NOTICIAS DEL MES EN CRIPTORED

24/04/17: Publicada la novena lección Algoritmos de cifra por sustitución polialfabética del MOOC Crypt4you (España).
Con fecha 24 de abril de 2017 se publica la novena lección del MOOC Introducción a la seguridad informática y criptografía clásica, de título
Algoritmos de cifra por sustitución polialfabética, correspondiente al Tema IV: Algoritmos de Cifra Clásica. En esta novena lección del MOOC, nos adentramos a los sistemas más interesantes de la criptografía clásica: la cifra polialfabética. Todos los sistemas de cifra anteriores habían sucumbido muy fácilmente, de una u otra forma, ante un criptoanálisis basado en las estadísticas del lenguaje, en tanto la redundancia del lenguaje, que fue estudiada entre otros por Claude Shannon, se manifestaba de manera clara también en el criptograma. No obstante, al tener varios alfabetos de cifra, el criptograma presentará una relación de frecuencias de sus letras más o menos plana, lo que no nos permite -al menos en una primera aproximación- aplicar las técnicas que nos habían servido en sistemas de cifra monoalfabéticos. Tanto es así, que hubo que esperar hasta casi 300 años para que estos sistemas polialfabéticos fuesen criptoanalizados, todo un récord. Se seguirá usando el software para prácticas de criptografía clásica Criptoclásicos v2.1, desarrollado por D. Juan Contreras Rubio. Como últimamente se han realizado algunas actualizaciones al software, lo cual se agradece nuevamente a su desarrollador, por favor comprueba desde ese enlace de descarga que tienes instalada la última versión del software. La lección tiene como elementos multimedia de apoyo la píldora formativa Thoth 19 ¿Qué es la cifra de Vigenère? y la píldora formativa Thot 20: ¿Cómo se ataca por Kasiski la cifra de Vigenère? Así mismo, se han publicado las soluciones al test de la lección anterior número 8 en las redes sociales de twitter y Facebook. En el caso de Facebook, las respuestas están además comentadas. La siguiente y última entrega de este MOOC Crypt4you será la Lección 10 Algoritmos de cifra poligrámica y con matrices. Terminado el MOOC, se publicará un examen de tipo teórico y práctico que no se evaluará ni dará derecho a certificación.

18/04/17: Publicada la píldora formativa Thoth 45 ¿Cómo funciona el hash SHA-1? (España).
Con fecha 18 de abril de 2016 se publica la píldora formativa 45 del proyecto Thoth que lleva por título
¿Cómo funciona el hash SHA-1? Las siglas SHA corresponden a Algoritmo de Hash Seguro, un algoritmo de resumen propuesto por la NSA y adoptado como estándar federal por el NIST en 1993. Antes de los dos años se detectan vulnerabilidades, por lo que en 1995 proponen un nuevo algoritmo conocido como SHA-1, pasando el anterior a denominarse SHA-0 y no recomendarse su uso. Aunque el diseño de SHA-1 es muy similar al de MD5, entregará un resumen de 160 bits en vez de los 128 de MD5 y su fortaleza es también mayor. Recuerda que todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, muy importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web del proyecto, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones. Se puede acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de las 44 píldoras anteriores, desde la página web del Proyecto Thoth, que te permite, además, una búsqueda mediante los siguientes cinco filtros: 1) Fundamentos de seguridad, 2) Criptografía clásica, 3) Historia de la criptografía, 4) Matemáticas en criptografía y 5) Criptografía moderna. La próxima entrega del proyecto Thoth será en mayo de 2017, con la píldora número 46 de título ¿Qué son SHA-2 y SHA-3?

06/04/17: Segunda llamada para el envío de trabajos al IX congreso CIBSI y IV taller TIBETS en la UBA Buenos Aires (Argentina).
Se hace una segunda llamada para el envío de trabajos a estos dos congresos, a celebrarse del 1 al 3 de noviembre de 2017 en la Facultad de Ingeniería de la Universidad de Buenos Aires, en la Ciudad Autónoma de Buenos Aires, Argentina. Por un lado, el IX Congreso Iberoamericano de Seguridad Informática y, por otro, el IV Taller Iberoamericano de Enseñanza e Innovación Educativa en Seguridad de la Información
CIBSI+TIBETS 2017, organizado por la Maestría en Seguridad Informática de la UBA, Criptored y SADIO, Sociedad Argentina de Informática. En la primera llamada al envío de trabajos al XI CIBSI, se indica que el trabajo a presentar deberá ser ingresado en el sistema EasyChair. Se invita a investigadores, académicos, consultores, profesionales de la industria y/o independientes a presentar sus trabajos en el próximo CIBSI 2017. El objetivo de la convocatoria es disponer de trabajos que desarrollen enfoques innovadores que cubran los distintos aspectos de la Seguridad de la información, abarcando sus distintas ramas y perspectivas. Se esperan originales que reflejen las experiencias desarrolladas por sus autores y que contribuyan a brindar un adecuado y actualizado panorama sobre los temas y aspectos de actualidad más importantes para el área. Entre los temas de interés figuran, entre otros, Fundamentos de la Seguridad de la Información; Gestión de la Seguridad de la Información, Aspectos de Seguridad de los Planes de Continuidad de las Operaciones, Continuidad de Negocio; Normativas y Estándares Técnicos en Seguridad de la Información; Control y Monitoreo de Seguridad; Auditoría Informática; Computación Forense y evidencia digital; Legislación sobre Seguridad de la Información, Consideraciones Eticas y Legales; Ciberseguridad, Ciberdefensa, Ciberdelitos; Voto Electrónico; Comercio Electrónico, Infraestructuras de Clave Pública; Algoritmos y Protocolos Criptográficos, Criptoanálisis. Criptografía Post-Cuántica; Técnicas de Hacking, Análisis de Vulnerabilidades y Malware; Seguridad en Redes y Sistemas, Seguridad en ipv6, Seguridad en Sistemas Operativos, Seguridad en Dispositivos Móviles e Inalámbricos, Seguridad de Aplicaciones Web, Seguridad en Cloud Computing, Seguridad en Internet de las cosas; Seguridad en el Desarrollo de Sistemas; Protección de Infraestructuras Críticas de Información; Seguridad en Sistemas SCADA y contextos industriales; Tendencias en incidentes informáticos; Gestión de incidentes. Las fechas de interés son: Límite para la recepción de trabajos: 19 de Mayo de 2017; Notificación de aceptación: 15 de Junio de 2017; Versión final para actas del congreso: 22 de Julio de 2017. En cuanto a la llamada al envío de trabajos al IV TIBETS, con las mismas fechas de interés que CIBSI, se indica: el trabajo a presentar deberá ser ingresado en el sistema EasyChair. Se invita a profesores, responsables e integrantes de cátedras o departamentos de seguridad de la información y alumnos de grado y de posgrado a participar mediante la presentación de sus trabajos en el próximo TIBETS, con el objetivo de mostrar experiencias docentes y presentar nuevos enfoques, herramientas y metodologías de uso en clase, así como propuestas y tendencias. En este caso, entre los temas de interes figuran, entre otros: Experiencias docentes y presentación de nuevas asignaturas en seguridad de la información; Presentación de posgrados y otras propuestas de formación en seguridad de la información; Metodologías docentes utilizadas en la impartición de asignaturas de seguridad; Software de apoyo a la docencia y prácticas de seguridad de la información; Innovaciones educativas realizadas en enseñanza de seguridad de la información; Control anti-plagio en la presentación de trabajos finales, tesinas y tesis; Perfiles requeridos por el mercado ver sus perfiles de egreso en universidades; Agendas de investigación en temas especializados o emergentes en enseñanza; Desarrollo de competencias en seguridad de la información; Planes de estudios especializados en seguridad de la información; Presentación de Casos de Estudio y sus resultados. Participan en su Comité de Programa, Comité Organizador y Comité Local profesionales e investigadores de una decena de países de Iberoamérica.

03/04/17: Disponible el Newsletter de la revista Red Seguridad del mes de marzo de 2017 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de marzo de 2017 donde destacan los siguientes titulares: 1) Ultimos días para la presentación de candidaturas para la XI edición de los Trofeos de la Seguridad TIC; 2) La Directiva NIS, un paso necesario al que le falta mucho recorrido; 3) Internet de las cosas: ¿dónde queda la seguridad de las personas?; 4) El sector industrial se refuerza frente a los ciberataques. En la sección Actualidad destacan: 1) Diez recomendaciones clave del CCN-CERT para protegerse frente al ransomware; 2) El número de ataques de ransomware se duplicó durante la segunda mitad de 2016; 3) La AEPD publica nuevas guías y directrices para ayudar a las pymes a adaptarse al RGPDUE; 4) CCN-CERT lanza la última versión de REYES, su herramienta para compartir información de ciberamenazas; 5) Nueva amenaza en forma de falsa factura a través del email.

03/04/17: 15.321 accesos al MOOC Crypt4you en marzo de 2017 (España).
En el mes de marzo de 2017 se han alcanzado 15.321
accesos al MOOC Crypt4you, acumulando el proyecto un total de 811.289 visitas.

03/04/17: 10.033 visualizaciones de las píldoras del proyecto Thoth durante el mes de marzo de 2017 (España).
En el mes marzo marzo de 2017 se han alcanzado 10.033
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 153.425 visualizaciones en YouTube.

03/04/17: 7.288 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de marzo de 2017 (España).
En el mes de marzo de 2017 se han alcanzado 7.288
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 694.34 visualizaciones en YouTube.

03/04/17: 38.681 accesos a Criptored y 27.889 descargas de documentos pdf, zip y mp3 en el mes de marzo de 2017 (España).
En el mes de marzo de 2017 el servidor de Criptored recibió 38.681 visitas, con 74.267 páginas solicitadas y 67,83 Gigabytes servidos, como puede comprobarse en la página de
estadísticas mensuales de AwStats, alcanzando durante el año 2017 un total de 112.538 visitas y 204,66 Gigabytes. Así mismo, se han descargado en este mes de marzo desde la red 27.889 archivos pdf, zip y mp3.

03/04/17: Newsletter de la actividad de Criptored en el mes de marzo de 2017 (España).
Se publica el Newsletter de marzo de 2017 de la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes de marzo de 2107 en
este enlace. También puede encontrar estas y otras noticias de la actividad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de marzo de 2017:
21/03/17: CFP 11th International Conference on Ubiquitous Computing and Ambient Intelligence UCAmI 2017 (USA).
14/03/17: Llamada a la participación para las JNIC 2017 en Madrid (España).
13/03/17: Publicada la píldora formativa Thoth 44 ¿Cómo funciona el hash MD5? (España).
09/03/17: Curso de Hacking Etico Deloitte-UPM de 100 horas en abril de 2017 (España).
08/03/17: El Centro de Ciberseguridad Industrial CCI cumple 4 años (España).
07/03/17: RootedCon y Criptored colaboran en una nueva plataforma de gestión del talento: Be Real Talent (España).
03/03/17: Curso de Experto en Ciberseguridad Accenture-UPM con inicio 17/03/17 (España).
01/03/17: Disponible el Newsletter de la revista Red Seguridad del mes de febrero de 2017 (España).
01/03/17: 14.366 accesos al MOOC Crypt4you en febrero de 2017 (España).
01/03/17: 7.770 visualizaciones de las píldoras del proyecto Thoth durante el mes de febrero de 2017 (España).
01/03/17: 6.781 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de febrero de 2017 (España).
01/03/17: 34.692 accesos a Criptored y 32.443 descargas de documentos pdf, zip y mp3 en el mes de febrero de 2017 (España).
01/03/17: Newsletter de la actividad de Criptored en el mes de febrero de 2017 (España).

>