NOTICIAS DEL MES EN CRIPTORED

ENERO DE 2019

10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
Se publica la entrega número 13 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Colisiones en hashes MD5 y SHA-1. Los objetivos de la práctica 13 son: 1) Comprobar el efecto de avalancha o difusión de bits en MD5. 2) Comprobar el efecto de avalancha o difusión de bits en SHA-1. 3) Comprobar colisiones en MD5. 4) Comprobar colisiones en SHA-1. Como siempre, se incluyen en cada apartado las capturas de pantalla que permiten comprobar el correcto desarrollo de las operaciones realizadas. En esta práctica se utilizará el software CriptoRes, HashCalc, OpenSSL y la opción de 7zip para el cálculo de hashes. Para las operaciones matemáticas se usará el software SAMCript y para la edición de archivos el editor hexed.it. Se incluye como lectura recomendada estos documentos: MD5 Collision Demo, Colliding X.509 Certificates for Different Identities y Shattered. The First Collision for Full SHA-1.

09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
A pesar de que en 2018 sólo se ha publicado la última píldora formativa del proyecto Thoth como material multimedia en YouTube generado por Criptored, al dedicarnos preferentemente a otros proyectos como el Cuaderno de Laboratorio de Criptografía CLCript, el año pasado se han alcanzado 220.014 nuevas visualizaciones en el canal YouTube de la UPM, 15.000 más que en el año 2017, de forma que el total de visualizaciones de Criptored en YouTube asciende al 31 de diciembre de 2018 a 1.910.639, como se aprecia en el
Informe del año 2018 sobre reproducciones de Criptored en YouTube. Los proyectos multimedia de Criptored contemplan, entre otros, a las píldoras formativas en seguridad Thoth, la enciclopedia de la seguridad de la información intypedia y las conferencias de Temas Avanzados en Seguridad y Sociedad de la Información TASSI. Destacan en dicho informe las píldoras formativas Thoth con 387.857 visitas y la enciclopedia intypedia que alcanza las 815.042 visitas. Puesto que con fecha 31/12/18 las reproducciones en el canal YouTube UPM, eran 19.780.351, los proyectos multimedia de Criptored con 1.910.639 visitas aportan el 10% de todas las reproducciones de dicho canal. Además, es de destacar que entre los primeros 200 vídeos más vistos del canal YouTube de la UPM, 28 vídeos son producciones de Criptored y al 31/12/2018 se sitúan en las posiciones que se indican entre parétesis: (3) LES_5: ¿Libertad o propiedad? Antorchas en la Biblioteca, (12) Lección 1: Historia de la Criptografía y su Desarrollo en Europa intypedia, (22) Lección 3: Sistemas de cifra con clave pública intypedia, (24) Lección 2: Sistemas de cifra con clave secreta intypedia, (35) Lección 6: Malware intypedia, (40) Lección 12: Seguridad en redes Wi-Fi intypedia, (41) Lección 5: Seguridad perimetral intypedia, (43) Lección 4: Introducción a la seguridad en redes telemáticas intypedia, (50) Lección 9: Introducción al protocolo SSL intypedia, (53) Lección 11: Análisis y gestión de riesgos intypedia, (60) Lección 7: Seguridad en aplicaciones web intypedia, (63) Píldora formativa 39: ¿Cómo funciona el algoritmo RSA?, (68) Píldora formativa 1: ¿Seguridad Informática o Seguridad de la Información?, (106) Presentación del proyecto intypedia, (110) Lección 10. Ataques al protocolo SSL intypedia, (114) Aula Virtual Crypt4you: Presentación curso El algoritmo RSA, (128) Píldora formativa 30: ¿Cómo se cifra con el algoritmo AES?, (129) Lección 14: Funciones unidireccionales y hash intypedia, (138) Lección 17: Datos Personales. Guía de Seguridad para Usuarios intypedia, (145) Píldora formativa 2: ¿Qué es la criptografía?, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (157) UPM TASSI 2013 Conferencia 1: Planes de contingencia, (158) Lección 15: Redes sociales y menores intypedia, (160) Píldora formativa 19: ¿Qué es la cifra de Vigenère?, (169) Lección 8: Protocolo de reparto de secretos intypedia, (173) UPM TASSI 2013 Conferencia 7: Mundo hacking, (180) Lección 16: Videovigilancia LOPD intypedia.

08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de diciembre de 2018, donde destacan los siguientes titulares: 1) Una ley sin sorpresas, pero que sabe a poco a la espera del reglamento. La revista RED SEGURIDAD, en colaboración con Check Point, organizó un desayuno de trabajo: “sobre la mesa” con el objetivo de conocer la opinión de algunas de las empresas afectadas por la nueva normativa aprobada por el Gobierno que transpone la Directiva NIS al ordenamiento jurídico español y debatir sobre el impacto que tendrá en las infraestructuras estratégicas españolas. 2) Hoja de ruta en la ciberseguridad industrial. Históricamente, las tecnologías de la información han evolucionado de manera independiente a las de la operación. La reducción de costes y la interconexión entre estos dos mundos han favorecido su unificación, aunque desgraciadamente los diferentes incidentes de ciberseguridad sucedidos son la cara más oscura de esta realidad. 3) Real Decreto-Ley de seguridad de las redes y sistemas de información. El 6 de julio de 2016, el Parlamento Europeo aprobó la Directiva NIS, sobre seguridad de las redes y sistemas de información. Dicha norma prevé el establecimiento de medidas de seguridad de los sistemas de redes y de información de una serie de operadores de la Unión Europea, y fue transpuesta a la legislación nacional española a través del Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. 4) Historia de un reto: certificar la seguridad de los operadores críticos. El 13 de junio de 2017, la Secretaría General Técnica del Ministerio del Interior emitió una Resolución para la publicación del Convenio de colaboración para el desarrollo de actuaciones en materia de protección de PIC entre la Secretaría de Estado de Seguridad del Ministerio del Interior y Leet Security, cuyo objeto era el de mejorar la eficiencia en la gestión pública en la protección de estas infraestructuras.

08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018 acumulando 1.233.438 accesos (España).
En el mes de diciembre de 2018 se han alcanzado 19.870
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.233.438 visitas.

08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018 acumulando 386.620 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 7.910
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 386.620 visualizaciones en YouTube.

08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018 acumulando 813.223 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 4.081
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 813.223 visualizaciones en YouTube.

08/01/19: 69.527 accesos a Criptored en diciembre de 2018 acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
En el mes de diciembre de 2018 el servidor de Criptored recibió 69,527 visitas, con 147.358 páginas solicitadas y 46,01 Gigabytes servidos, alcanzando durante todo el año 2018 un total de 479.311 visitas y 682,10 Gigabytes servidos. En el mes de diciembre de 2018 desde el servidor de Criptored se han descargado además 21.221 archivos pdf y zip. Desde el siguiente enlace puede ver las estadísticas del mes de diciembre de 2018 así como las
estadísticas globales del año 2018, donde se puede comprobar que se han descargado en 2018 casi 300.000 documentos pdf y zip.

08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).
Se publica el Newsletter de diciembre de 2018 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes diciembre de 2018 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de diciembre de 2018:
20/12/18: Feliz Navidad y un excelente año 2019 os deseamos desde Criptored (España).
19/12/18: Publicación del libro Criptografía con curvas elípticas de la editorial CSIC (España).
18/12/18: Cuaderno de Laboratorio de Criptografía CLCript 12: Ataques por fuerza bruta al DES y DES Challenge III (España).
17/12/18: Actualizada la práctica CLCript 5: Claves parejas en RSA (España).
17/12/18: Actualizada la práctica CLCript 1: Cifra, rellenos y modos de cifra en DES y AES (España).
11/12/18: Hackaton de 666 hackers online desde el 14 de enero de 2019 (España).
10/12/18: Ampliado al 21 de diciembre plazo presentación solicitudes a Premios Protección de Datos Personales (España).
05/12/18: Cuaderno de Laboratorio de Criptografía CLCript 11: Anillos en ataque por cifrado cíclico a RSA con RingRSA (España).
04/12/18: Disponible el Newsletter de la revista Red Seguridad del mes de noviembre de 2018 (España).
03/12/18: XII Jornadas STIC CCN-CERT del 12 al 13 de diciembre en Madrid (España).
03/12/18: 22.704 accesos al MOOC Crypt4you en noviembre de 2018 y acumulados 1.213.568 accesos (España).
03/12/18: 12.767 visualizaciones de las píldoras Thoth en noviembre de 2018 y acumuladas 378.710 visitas (España).
03/12/18: 6.258 visualizaciones de las lecciones Intypedia en noviembre de 2018 y acumuladas 809.142 visitas (España).
03/12/18: 41.079 accesos a Criptored en noviembre de 2018 acumulando 410.364 visitas y 557,59 Gigabytes en todo el año 2018 (España).
03/12/18: Newsletter de la actividad de Criptored en el mes de noviembre de 2018 (España).