Primera Jornada de Seguridad Informática PaellaCON en Valencia (España).

Autor: Jorge Ramió / Alfonso Muñoz
16 de junio de 2016

Del 24 al 25 de junio de 2016 se celebrará en el Salón de Actos de la ETSINF de la Universidad Politécnica de Valencia, España, la Primera Jornada de Seguridad Informática PaellaCON, evento que pretende situar a la ciudad de Valencia como un lugar de referencia comprometido con la seguridad informática y para ello en esta primera edición se contará con 14 ponentes que compartirán su conocimiento con el público. La tarde del 24 de junio se realizará una sesión especial de Hack&Beers Valencia con dos charlas y el 25 de junio tendrá lugar la jornada durante todo el día con un total de once ponencias relacionadas con hacking, tecnología y legal. Se trata de unas jornadas gratuitas de Seguridad Informática que servirán de punto de encuentro para todas aquellas personas interesadas en el tema. Entre los ponentes en PaellaCON se encuentran Ángel Pablo Avilés Angelucho, Eduardo Sánchez, Germán Diez, Jesús López Pelaz, Joaquín Molina, Josep Albors, Manuel Guerra, Miguel Ángel Arroyo, Pablo Fernández Burgueño, Rafael Otal, Ruth Sala, Silvia Barrera y José Aurelio García. Como ponentes en Hack&Beers se encuentran Miguel Ángel Arroyo, Alex Casanova y José Vila. Puede ver el vídeo de presentación de PaellaCON desde este enlace en YouTube.

Noticias del mes...

Publicada la séptima lección del MOOC Crypt4you Introducción a la seguridad informática y criptografía clásica (España).

Autor: Jorge Ramió / Alfonso Muñoz
13 de junio de 2016

Con fecha 13 de junio de 2016 se ha publicado la séptima lección del MOOC Introducción a la seguridad informática y criptografía clásica, de título Algoritmos de cifra por transposición o permutación correspondiente al Tema IV: Algoritmos de Cifra Clásica. Esta séptima lección está dedicada a la cifra por permutación o transposición, método de cifra que consiste en cambiar de lugar los elementos del texto en claro en el criptrograma, logrando de este modo que se difuminen o difundan las estadísticas del lenguaje en el texto cifrado. Con un recorrido muy corto en la criptografía clásica, no así en la cifra moderna, esta técnica tiene como algoritmos más conocidos a la escítala lacedemonia, los sistemas de cifra por permutación de filas, columnas, rail fence o vallas y, por último, a los cifradores por permutación de grupos y series. La cifra por permutación puede ser criptoanalizada mediante la técnica conocida como anagramación, un ataque que hace uso de las estadísticas de frecuencia de los digramas más comunes del lenguaje, debido a la redundancia del mismo. Cabe recordar que en este tipo de cifra el criptograma contará con los mismos elementos o letras que el texto en claro. Especial reconocimiento corresponde hacer en este momento a D. Juan Contreras Rubio, Ingeniero en Informática de Sistemas, del que fui su tutor del Trabajo Fin de Carrera en el que renovó completamente el antiguo software Criptoclásicos que usaremos como plataforma de prácticas en las 4 lecciones finales de este curso. Indicar, además, que entre febrero y junio de 2016, meses dedicados a la revisión del software, se han llevado a cabo una gran cantidad de mejoras al mismo. La lección tiene como elemento multimedia de apoyo la píldora formativa Thot número 15: ¿Qué es la cifra por transposición o permutación? Así mismo, se han publicado en las redes sociales de twitter y facebook del MOOC Crypt4you las soluciones al test de la lección anterior número 6; en el caso de facebook las respuestas están además comentadas. Las siguientes lecciones del MOOC a publicarse a la vuelta de las vacaciones de verano en España son Lección 8: Algoritmos de cifra clásica por sustitución monoalfabética; Lección 9: Algoritmos de cifra clásica por sustitución polialfabética; Lección 10: Algoritmos de cifra clásica poligrámicos con matrices. Terminado el MOOC, se publicará un examen de tipo teórico y práctico que no se evaluará ni dará derecho, de momento, a certificación.

Noticias del mes...

Cursos presenciales "Legislación y Tipos de Firma Digitales" y "Formatos de Firmas Digitales" de REALSEC en junio (España).

Autor: Jorge Ramió / Alfonso Muñoz
7 de junio de 2016

Entre el 14 de junio y el 1 de julio de 2016, REALSEC impartirá dos cursos sobre firma electrónica/digital en sus oficinas centrales de Madrid, España. Curso 1: Legislación y Tipos de Firmas Digitales. Consta de 16 horas y los siguientes bloques de contenido: Marco legal; Terminología legal; Conceptos básicos de PKI (Infraestructura de Clave Pública); Tipos de Firmas Digitales. Este curso se impartirá los días 14, 15 y 16 de junio, en horario de mañana. Para asistir a este primer curso no es necesario contar con conocimientos previos legales y/o técnicos sobre firma electrónica/digital. Curso 2: "Formatos de Firmas Digitales". Consta de 24 horas y los siguientes bloque de contenido: Formatos de Firmas Digitales; Perfiles de Firma Digital; Ciclo de vida de las Firmas Digitales. Este curso se impartirá los días 27, 28, 29 y 30 de junio y 1 de julio, en horario de mañana. Para realizar este segundo curso es imprescindible haber cursado el curso 1 sobre Legislación y Tipos de Firma, o bien disponer de conocimientos medios sobre los aspectos legales relativos a las firmas electrónicas en Europa y en España, incluyendo los recientes cambios legislativos debidos a la aplicación del Reglamento (UE) Número 910/2014; conocimientos técnicos básicos sobre los siguientes aspectos de PKI- Infraestructura de Clave Pública: criptografía asimétrica, hash, firma digital, RSA; conocimientos técnicos avanzados sobre los siguientes aspectos de PKI: certificado digital X.509 v3, CA, CRL X.509 v2, OCSP y sellos de tiempo; conocimientos básicos sobre aspectos funcionales de los siguientes tipos de firmas digitales: attached (enveloping y enveloped) y detached, simples y múltiples (en paralelo / cofirmas, en serie / incrementales, contrafirmas), software y hardware (token/tarjeta, HSM), locales y remotas (a distancia / centralizadas / en la nube). En ambos cursos se entregará el correspondiente material didáctico, compuesto por un manual impreso a color con las transparencias del contenido del curso y una memoria USB con todos los documentos legales y normas técnicas explicados durante los cursos y agrupados por temas. Asimismo, todos los asistentes recibirán un diploma acreditativo de la formación. Más información en el sitio web indicado.

Noticias del mes...

Proyectos y actividades
Noticias y eventos
Newsletter mensual