NOTICIAS DEL MES EN CRIPTORED

16/06/16: Primera Jornada de Seguridad Informática PaellaCON en Valencia (España).
Del 24 al 25 de junio de 2016 se celebrará en el Salón de Actos de la ETSINF de la Universidad Politécnica de Valencia, España, la
Primera Jornada de Seguridad Informática PaellaCON, evento que pretende situar a la ciudad de Valencia como un lugar de referencia comprometido con la seguridad informática y para ello en esta primera edición se contará con 14 ponentes que compartirán su conocimiento con el público. La tarde del 24 de junio se realizará una sesión especial de Hack&Beers Valencia con dos charlas y el 25 de junio tendrá lugar la jornada durante todo el día con un total de once ponencias relacionadas con hacking, tecnología y legal. Se trata de unas jornadas gratuitas de Seguridad Informática que servirán de punto de encuentro para todas aquellas personas interesadas en el tema. Entre los ponentes en PaellaCON se encuentran Ángel Pablo Avilés Angelucho, Eduardo Sánchez, Germán Diez, Jesús López Pelaz, Joaquín Molina, Josep Albors, Manuel Guerra, Miguel Ángel Arroyo, Pablo Fernández Burgueño, Rafael Otal, Ruth Sala, Silvia Barrera y José Aurelio García. Como ponentes en Hack&Beers se encuentran Miguel Ángel Arroyo, Alex Casanova y José Vila. Puede ver el vídeo de presentación de PaellaCON desde este enlace en YouTube.

13/06/16: Publicada la séptima lección del MOOC Crypt4you Introducción a la seguridad informática y criptografía clásica (España).
Con fecha 13 de junio de 2016 se ha publicado la séptima lección del MOOC Introducción a la seguridad informática y criptografía clásica, de título
Algoritmos de cifra por transposición o permutación correspondiente al Tema IV: Algoritmos de Cifra Clásica. Esta séptima lección está dedicada a la cifra por permutación o transposición, método de cifra que consiste en cambiar de lugar los elementos del texto en claro en el criptrograma, logrando de este modo que se difuminen o difundan las estadísticas del lenguaje en el texto cifrado. Con un recorrido muy corto en la criptografía clásica, no así en la cifra moderna, esta técnica tiene como algoritmos más conocidos a la escítala lacedemonia, los sistemas de cifra por permutación de filas, columnas, rail fence o vallas y, por último, a los cifradores por permutación de grupos y series. La cifra por permutación puede ser criptoanalizada mediante la técnica conocida como anagramación, un ataque que hace uso de las estadísticas de frecuencia de los digramas más comunes del lenguaje, debido a la redundancia del mismo. Cabe recordar que en este tipo de cifra el criptograma contará con los mismos elementos o letras que el texto en claro. Especial reconocimiento corresponde hacer en este momento a D. Juan Contreras Rubio, Ingeniero en Informática de Sistemas, del que fui su tutor del Trabajo Fin de Carrera en el que renovó completamente el antiguo software Criptoclásicos que usaremos como plataforma de prácticas en las 4 lecciones finales de este curso. Indicar, además, que entre febrero y junio de 2016, meses dedicados a la revisión del software, se han llevado a cabo una gran cantidad de mejoras al mismo. La lección tiene como elemento multimedia de apoyo la píldora formativa Thot número 15: ¿Qué es la cifra por transposición o permutación? Así mismo, se han publicado en las redes sociales de twitter y facebook del MOOC Crypt4you las soluciones al test de la lección anterior número 6; en el caso de facebook las respuestas están además comentadas. Las siguientes lecciones del MOOC a publicarse a la vuelta de las vacaciones de verano en España son Lección 8: Algoritmos de cifra clásica por sustitución monoalfabética; Lección 9: Algoritmos de cifra clásica por sustitución polialfabética; Lección 10: Algoritmos de cifra clásica poligrámicos con matrices. Terminado el MOOC, se publicará un examen de tipo teórico y práctico que no se evaluará ni dará derecho, de momento, a certificación.

07/06/16: Cursos presenciales "Legislación y Tipos de Firma Digitales" y "Formatos de Firmas Digitales" de REALSEC en junio (España).
Entre el 14 de junio y el 1 de julio de 2016, REALSEC impartirá
dos cursos sobre firma electrónica/digital en sus oficinas centrales de Madrid, España. Curso 1: Legislación y Tipos de Firmas Digitales. Consta de 16 horas y los siguientes bloques de contenido: Marco legal; Terminología legal; Conceptos básicos de PKI (Infraestructura de Clave Pública); Tipos de Firmas Digitales. Este curso se impartirá los días 14, 15 y 16 de junio, en horario de mañana. Para asistir a este primer curso no es necesario contar con conocimientos previos legales y/o técnicos sobre firma electrónica/digital. Curso 2: "Formatos de Firmas Digitales". Consta de 24 horas y los siguientes bloque de contenido: Formatos de Firmas Digitales; Perfiles de Firma Digital; Ciclo de vida de las Firmas Digitales. Este curso se impartirá los días 27, 28, 29 y 30 de junio y 1 de julio, en horario de mañana. Para realizar este segundo curso es imprescindible haber cursado el curso 1 sobre Legislación y Tipos de Firma, o bien disponer de conocimientos medios sobre los aspectos legales relativos a las firmas electrónicas en Europa y en España, incluyendo los recientes cambios legislativos debidos a la aplicación del Reglamento (UE) Número 910/2014; conocimientos técnicos básicos sobre los siguientes aspectos de PKI- Infraestructura de Clave Pública: criptografía asimétrica, hash, firma digital, RSA; conocimientos técnicos avanzados sobre los siguientes aspectos de PKI: certificado digital X.509 v3, CA, CRL X.509 v2, OCSP y sellos de tiempo; conocimientos básicos sobre aspectos funcionales de los siguientes tipos de firmas digitales: attached (enveloping y enveloped) y detached, simples y múltiples (en paralelo / cofirmas, en serie / incrementales, contrafirmas), software y hardware (token/tarjeta, HSM), locales y remotas (a distancia / centralizadas / en la nube). En ambos cursos se entregará el correspondiente material didáctico, compuesto por un manual impreso a color con las transparencias del contenido del curso y una memoria USB con todos los documentos legales y normas técnicas explicados durante los cursos y agrupados por temas. Asimismo, todos los asistentes recibirán un diploma acreditativo de la formación. Más información en el sitio web indicado.

01/06/16: Disponible el Newsletter de la revista Red Seguridad del mes de mayo de 2016 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de mayo de 2016 donde destacan los siguientes titulares: Gracias al nuevo Reglamento de Protección de Datos tenemos un texto legal válido en toda la Unión Eropea. Entrevistamos a Thomas Zerdick, subdirector del Área de Protección de Datos de la Dirección General de Justicia de la Comisión Europea, sobre algunos de los aspectos más importantes que afectarán a las empresas tras la aprobación del nuevo Reglamento de protección de Datos. El nuevo Reglamento General de Protección de Datos de la Unión Europea. Según el Eurobarómetro sobre protección de datos, publicado en junio de 2015, el 70 por ciento de los ciudadanos europeos se muestra preocupado ante el hecho de que las empresas puedan utilizar su información privada con fines diferentes a los indicados originalmente. El peligroso olvido de la directiva NIS. La directiva NIS va a suponer un gran avance en materia de ciberseguridad en los Estados miembros. Se trata de un enfoque integral en toda la Unión Europea: la obligación de informar a las autoridades nacionales de los incidentes de seguridad o la creación de una Red de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) son sus aspectos más significativos. Internet de las cosas: pase hasta la cocina. Internet de las cosas, Internet de las casas, Internet de las personas, Internet de la web, Internet del todo, Internet de los servicios, ciudades inteligentes, industria 4.0.Tantos términos para extender la visión de un mundo conectado, absolutamente conectado.

01/06/16: 14.325 accesos a los cursos del MOOC Crypt4you durante el mes de mayo de 2016 (España).
En el mes de mayo de 2016 se han alcanzado 14.325
accesos al MOOC Crypt4you, acumulando el proyecto un total de 657.175 visitas a sus 6 cursos.

01/06/16: 6.823 visualizaciones de las píldoras del proyecto Thoth durante el mes de mayo de 2016 (España).
En el mes de mayo de 2016 se han alcanzado 6.823
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 83.566 visualizaciones en YouTube.

01/06/16: 8.438 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de mayo de 2016 (España).
En el mes de mayo de 2016 se han alcanzado 8.438
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 622.352 visualizaciones en YouTube.

01/06/16: 34.036 accesos al servidor de Criptored y 37.191 descargas de documentos pdf, zip y mp3 durante el mes de mayo de 2016 (España).
En el mes de mayo de 2016 el servidor de Criptored recibió 34.036 visitas, con 94.539 páginas solicitadas y 92,25 Gigabytes servidos, como puede comprobarse en la página de
estadísticas mensuales de AwStats, alcanzando 166.884 visitas y 437,56 Gigabytes acumulados durante el año 2016. Así mismo, se han descargado en este mes desde la red 37.191 archivos pdf, zip y mp3.

01/06/16: Newsletter de la actividad de Criptored en el mes de mayo de 2016 (España).
Se publica el Newsletter de mayo de 2016 de la actividad desarrollada en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de mayo de 2106 en
este enlace. También puede encontrar estas y otras noticias de la actividad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de mayo de 2016:
31/05/16: High Level Conference on Assurance de ISACA Madrid el 8 y 9 de junio (España).
24/05/16: Publicada la píldora formativa Thoth 36 ¿Qué es el código Base64? (España).
24/05/16: Call For Papers para VII Jornadas JISIC 2016 dedicadas a la Seguridad Informática en Quito (Ecuador).
13/05/16: Curso de verano Seguridad de la información en un mundo altamente conectado en UNIA Baeza (España).
10/05/16: Desayuno tecnológico de Secure&IT Estrategias de seguridad para la prevención del delito tecnológico (España).
10/05/16: 13th Conference on Detection of Intrusions and Malware & Vulnerability Assessment en Donostia (España).
05/05/16: Becas de postgrado de la AEPD sobre impacto de las TIC en privacidad y derecho a la protección de datos personales (España).
04/05/16: Libro Privacidad y ocultación de información Digital. Esteganografía. Protegiendo y atacando redes informáticas.
03/05/16: Disponible el Newsletter de la revista Red Seguridad del mes de abril de 2016 (España).
03/05/16: 16.720 accesos a los cursos del MOOC Crypt4you durante el mes de abril de 2016 (España).
03/05/16: 5.594 visualizaciones de las píldoras del proyecto Thoth durante el mes de abril de 2016 (España).
03/05/16: 8.947 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de abril de 2016 (España).
03/05/16: 33.247 accesos al servidor de Criptored y 35.240 descargas de documentos pdf, zip y mp3 durante el mes de abril de 2016 (España).
03/05/16: Newsletter de la actividad de Criptored en el mes de abril de 2016 (España).