Noticias del año 2019
Enero   Febrero   Marzo   Abril   Mayo   Junio   Julio   Agosto   Septiembre   Octubre   Noviembre   Diciembre   
Enero Febrero Marzo Abril Mayo Junio
Julio Agosto Septiembre Octubre Noviembre Diciembre
ENERO 2019

30/01/19: Actualizado el Cuaderno de Laboratorio de Criptografía CLCript 6: Números no cifrables en RSA (España).
Se ha actualizado la práctica número 6 en la que se aborda el tema de los
Números no cifrables en RSA del Cuadernos de Laboratorio de Criptografía CLCript, incluyendo el comportamiento de estos números no cifrables cuando los valores de la clave son grandes. Se recuerda que los objetivos de esta práctica son: 1) Observar la cantidad de NNC de una clave RSA en función de los primos p y q. 2) Comprobar que no es una tarea sencilla encontrar los NNC si el módulo es grande. 3) Comprobar que los NNC tienen una distribución característica dentro del cuerpo de cifra n. 4) Comprobar que con primos seguros se minimiza la cantidad de NNC. 5) Comprobar que la cantidad máxima de NNC puede llegar a ser el cuerpo de cifra completo. 6) Comprobar que los NNC no se traducen en una vulnerabilidad en RSA. 7) Observar curiosidades y particularidades de los NNC en RSA.

29/01/19: CFP para Latin-American Journal of Computing LAJC Information Security (Ecuador).
Se hace una llamada para el envío de trabajos a
Latin-American Journal of Computing LAJC, publicación indexada en Latindex, DRJI, CiteFactor y DOAJ, y que en esta edición estará a cargo de la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional de Quito, Ecuador. Entre los temas de interés de la publicación se encuentra: Information security: Communication and telecommunication systems, Cryptography, Distributed computing, Distributed systems and databases, Forensic computing, Information security in networks and Internet, Security auditing, Security in financial transactions and electronic commerce and Security policies in organizations. Las fechas de interés son: Submission Deadline: March 30th, 2019; Notificaton Due: April 30th, 2019; Final Version Due: May 15th, 2019; Publication: May 30th, 2019. Para mayor información, por favor contactar con la Dra. Jenny Torres, Editor-in-Chief, en el correo jenny.torres@epn.edu.ec

29/01/19: Nueva compilación 20190121 del software Criptoclásicos v2.1 para prácticas de criptografía clásica (España).
Con fecha 21 de enero de 2019 se ha actualizado el software de prácticas
Criptoclásicos v2.1, desarrollado por Juan Contreras Rubio. En esta nueva compilación se han solucionado algunos detalles en el cifrado, descifrado y en el criptoanálisis con matrices de Hill, usando el cuerpo de cifra especial módulo 191 con esa cantidad de caracteres imprimibles del ASCII extendido. Por favor, descargue la nueva versión y borre la anterior. Puede comprobar que su versión es la actual yendo al menú de Ayuda, y en la sección Acerca de pinchando con el ratón en v2.1 de esa ventana, debiendo aparecer "compilación 20190121".

28/01/19: CFP The 24th European Symposium on Research in Computer Security ESORICS 2019 (Luxemburgo).
Del 23 al 27 de septiembre de 2019 se celebrará en Luxemburgo el Twenty-fourth European Symposium on Research in Computer Security
ESORICS 2019, evento anual europeo en seguridad de la información que se celebra desde 1990. Las fechas de interés son: Title and Abstract deadline: April 22, 2019 (11:59 p.m. American Samoa time, UTC-11); Paper submission deadline: April 29, 2019 (11:59 p.m. American Samoa time, UTC-11); Notification to authors: June 21, 2019; Camera ready due: July 9, 2019. Entre los temas de interés se encuentran: access control, accountability, ad hoc networks, anonymity, applied cryptography, authentication, biometrics, blockchain and finance security, data and computation integrity, database security, data protection, deep learning for attack and defense, digital content protection, digital forensics, distributed systems security, embedded systems security, inference control, information hiding, identity management, information flow control, information security governance and management, intrusion detection, formal security methods, language-based security, network security, phishing and spam prevention, privacy, privacy preserving data mining, risk analysis and management, secure electronic voting, security architectures, security economics, security metrics, security models, security and privacy for big data, security and privacy in cloud scenarios, security and privacy in complex systems, security and privacy in content centric networking, security and privacy in crowdsourcing, security and privacy in the IoT, security and privacy in location services, security and privacy for mobile code, security and privacy in pervasive/ubiquitous computing, security and privacy policies, security and privacy in social networks, security and privacy in web services, security and privacy in cyber-physical systems, security, privacy and resilience in critical infrastructures, security verification, software security, systems security, trust models and management, trustworthy user devices, usable security and privacy, web security, wireless security. Organización y comités: General Chair, Peter Y A Ryan, University of Luxembourg, Luxembourg; Organization Chair, Peter B Roenne, University of Luxembourg, Luxembourg; Workshop Chair, Joaquin Garcia-Alfaro,Telecom SudParis, France; Program Committee Chairs: Kazue Sako, NEC Japan, Steve Schneider, University of Surrey, UK. Entre otros, participan en el Comité de Programa desde España Cristina Alcaraz, Universidad de Málaga; Josep Domingo-Ferrer, Universidad Rovira-Virgili; Jose-Luis Ferrer-Gomila, UIB; Juan Hernandez, UPC y Juan Tapiador, Universidad Carlos III de Madrid. Para mayor información, por favor contactar con alcaraz@lcc.uma.es.

10/01/19: Cuaderno de Laboratorio de Criptografía CLCript 13: Colisiones en hashes MD5 y SHA-1 (España).
Se publica la entrega número 13 de los
Cuadernos de Laboratorio de Criptografía CLCript, con la práctica Colisiones en hashes MD5 y SHA-1. Los objetivos de la práctica 13 son: 1) Comprobar el efecto de avalancha o difusión de bits en MD5. 2) Comprobar el efecto de avalancha o difusión de bits en SHA-1. 3) Comprobar colisiones en MD5. 4) Comprobar colisiones en SHA-1. Como siempre, se incluyen en cada apartado las capturas de pantalla que permiten comprobar el correcto desarrollo de las operaciones realizadas. En esta práctica se utilizará el software CriptoRes, HashCalc, OpenSSL y la opción de 7zip para el cálculo de hashes. Para las operaciones matemáticas se usará el software SAMCript y para la edición de archivos el editor hexed.it. Se incluye como lectura recomendada estos documentos: MD5 Collision Demo, Colliding X.509 Certificates for Different Identities y Shattered. The First Collision for Full SHA-1.

09/01/19: 220.014 reproducciones en el año 2018 del material multimedia en YouTube generado por Criptored (España).
A pesar de que en 2018 sólo se ha publicado la última píldora formativa del proyecto Thoth como material multimedia en YouTube generado por Criptored, al dedicarnos preferentemente a otros proyectos como el Cuaderno de Laboratorio de Criptografía CLCript, el año pasado se han alcanzado 220.014 nuevas visualizaciones en el canal YouTube de la UPM, 15.000 más que en el año 2017, de forma que el total de visualizaciones de Criptored en YouTube asciende al 31 de diciembre de 2018 a 1.910.639, como se aprecia en el
Informe del año 2018 sobre reproducciones de Criptored en YouTube. Los proyectos multimedia de Criptored contemplan, entre otros, a las píldoras formativas en seguridad Thoth, la enciclopedia de la seguridad de la información intypedia y las conferencias de Temas Avanzados en Seguridad y Sociedad de la Información TASSI. Destacan en dicho informe las píldoras formativas Thoth con 387.857 visitas y la enciclopedia intypedia que alcanza las 815.042 visitas. Puesto que con fecha 31/12/18 las reproducciones en el canal YouTube UPM, eran 19.780.351, los proyectos multimedia de Criptored con 1.910.639 visitas aportan el 10% de todas las reproducciones de dicho canal. Además, es de destacar que entre los primeros 200 vídeos más vistos del canal YouTube de la UPM, 28 vídeos son producciones de Criptored y al 31/12/2018 se sitúan en las posiciones que se indican entre parétesis: (3) LES_5: ¿Libertad o propiedad? Antorchas en la Biblioteca, (12) Lección 1: Historia de la Criptografía y su Desarrollo en Europa intypedia, (22) Lección 3: Sistemas de cifra con clave pública intypedia, (24) Lección 2: Sistemas de cifra con clave secreta intypedia, (35) Lección 6: Malware intypedia, (40) Lección 12: Seguridad en redes Wi-Fi intypedia, (41) Lección 5: Seguridad perimetral intypedia, (43) Lección 4: Introducción a la seguridad en redes telemáticas intypedia, (50) Lección 9: Introducción al protocolo SSL intypedia, (53) Lección 11: Análisis y gestión de riesgos intypedia, (60) Lección 7: Seguridad en aplicaciones web intypedia, (63) Píldora formativa 39: ¿Cómo funciona el algoritmo RSA?, (68) Píldora formativa 1: ¿Seguridad Informática o Seguridad de la Información?, (106) Presentación del proyecto intypedia, (110) Lección 10. Ataques al protocolo SSL intypedia, (114) Aula Virtual Crypt4you: Presentación curso El algoritmo RSA, (128) Píldora formativa 30: ¿Cómo se cifra con el algoritmo AES?, (129) Lección 14: Funciones unidireccionales y hash intypedia, (138) Lección 17: Datos Personales. Guía de Seguridad para Usuarios intypedia, (145) Píldora formativa 2: ¿Qué es la criptografía?, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (148) DISI 2009_4: Coloquio Mitos y Realidades en Hacking, (157) UPM TASSI 2013 Conferencia 1: Planes de contingencia, (158) Lección 15: Redes sociales y menores intypedia, (160) Píldora formativa 19: ¿Qué es la cifra de Vigenère?, (169) Lección 8: Protocolo de reparto de secretos intypedia, (173) UPM TASSI 2013 Conferencia 7: Mundo hacking, (180) Lección 16: Videovigilancia LOPD intypedia.

08/01/19: Disponible el Newsletter de la revista Red Seguridad del mes de diciembre de 2018 (España).
Desde el servidor de la revista Red Seguridad, puede accederse al
Newsletter de diciembre de 2018, donde destacan los siguientes titulares: 1) Una ley sin sorpresas, pero que sabe a poco a la espera del reglamento. La revista RED SEGURIDAD, en colaboración con Check Point, organizó un desayuno de trabajo: “sobre la mesa” con el objetivo de conocer la opinión de algunas de las empresas afectadas por la nueva normativa aprobada por el Gobierno que transpone la Directiva NIS al ordenamiento jurídico español y debatir sobre el impacto que tendrá en las infraestructuras estratégicas españolas. 2) Hoja de ruta en la ciberseguridad industrial. Históricamente, las tecnologías de la información han evolucionado de manera independiente a las de la operación. La reducción de costes y la interconexión entre estos dos mundos han favorecido su unificación, aunque desgraciadamente los diferentes incidentes de ciberseguridad sucedidos son la cara más oscura de esta realidad. 3) Real Decreto-Ley de seguridad de las redes y sistemas de información. El 6 de julio de 2016, el Parlamento Europeo aprobó la Directiva NIS, sobre seguridad de las redes y sistemas de información. Dicha norma prevé el establecimiento de medidas de seguridad de los sistemas de redes y de información de una serie de operadores de la Unión Europea, y fue transpuesta a la legislación nacional española a través del Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. 4) Historia de un reto: certificar la seguridad de los operadores críticos. El 13 de junio de 2017, la Secretaría General Técnica del Ministerio del Interior emitió una Resolución para la publicación del Convenio de colaboración para el desarrollo de actuaciones en materia de protección de PIC entre la Secretaría de Estado de Seguridad del Ministerio del Interior y Leet Security, cuyo objeto era el de mejorar la eficiencia en la gestión pública en la protección de estas infraestructuras.

08/01/19: 19.870 accesos al MOOC Crypt4you en diciembre de 2018 acumulando 1.233.438 accesos (España).
En el mes de diciembre de 2018 se han alcanzado 19.870
accesos al MOOC Crypt4you, acumulando el proyecto un total de 1.233.438 visitas.

08/01/19: 7.910 visualizaciones de las píldoras Thoth en diciembre de 2018 acumulando 386.620 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 7.910
reproducciones de las píldoras formativas Thoth, acumulando el proyecto un total de 386.620 visualizaciones en YouTube.

08/01/19: 4.081 visualizaciones de las lecciones Intypedia en diciembre de 2018 acumulando 813.223 visitas (España).
En el mes de diciembre de 2018 se han alcanzado 4.081
reproducciones de los vídeos de la Enciclopedia Visual de la Seguridad de la Información intypedia, acumulando el proyecto un total de 813.223 visualizaciones en YouTube.

08/01/19: 69.527 accesos a Criptored en diciembre de 2018 acumulando 479,311 visitas y 682,10 Gigabytes en todo el año (España).
En el mes de diciembre de 2018 el servidor de Criptored recibió 69,527 visitas, con 147.358 páginas solicitadas y 46,01 Gigabytes servidos, alcanzando durante todo el año 2018 un total de 479.311 visitas y 682,10 Gigabytes servidos. En el mes de diciembre de 2018 desde el servidor de Criptored se han descargado además 21.221 archivos pdf y zip. Desde el siguiente enlace puede ver las estadísticas del mes de diciembre de 2018 así como las
estadísticas globales del año 2018, donde se puede comprobar que se han descargado en 2018 casi 300.000 documentos pdf y zip.

08/01/19: Newsletter de la actividad de Criptored en el mes de diciembre de 2018 (España).
Se publica el Newsletter de diciembre de 2018 con la actividad desarrollada en Criptored durante dicho mes. Estas noticias las podrá encontrar en el histórico de Criptored del mes diciembre de 2018 en
este enlace. También puede encontrar dichas noticias y otras de interés, en la actividad publicada por la comunidad de Criptored en la sección Debates del grupo en LinkedIn.
Actividad en el web de Criptored durante el mes de diciembre de 2018:
20/12/18: Feliz Navidad y un excelente año 2019 os deseamos desde Criptored (España).
19/12/18: Publicación del libro Criptografía con curvas elípticas de la editorial CSIC (España).
18/12/18: Cuaderno de Laboratorio de Criptografía CLCript 12: Ataques por fuerza bruta al DES y DES Challenge III (España).
17/12/18: Actualizada la práctica CLCript 5: Claves parejas en RSA (España).
17/12/18: Actualizada la práctica CLCript 1: Cifra, rellenos y modos de cifra en DES y AES (España).
11/12/18: Hackaton de 666 hackers online desde el 14 de enero de 2019 (España).
10/12/18: Ampliado al 21 de diciembre plazo presentación solicitudes a Premios Protección de Datos Personales (España).
05/12/18: Cuaderno de Laboratorio de Criptografía CLCript 11: Anillos en ataque por cifrado cíclico a RSA con RingRSA (España).
04/12/18: Disponible el Newsletter de la revista Red Seguridad del mes de noviembre de 2018 (España).
03/12/18: XII Jornadas STIC CCN-CERT del 12 al 13 de diciembre en Madrid (España).
03/12/18: 22.704 accesos al MOOC Crypt4you en noviembre de 2018 y acumulados 1.213.568 accesos (España).
03/12/18: 12.767 visualizaciones de las píldoras Thoth en noviembre de 2018 y acumuladas 378.710 visitas (España).
03/12/18: 6.258 visualizaciones de las lecciones Intypedia en noviembre de 2018 y acumuladas 809.142 visitas (España).
03/12/18: 41.079 accesos a Criptored en noviembre de 2018 acumulando 410.364 visitas y 557,59 Gigabytes en todo el año 2018 (España).
03/12/18: Newsletter de la actividad de Criptored en el mes de noviembre de 2018 (España).

FEBRERO 2019
MARZO 2019
ABRIL 2019
MAYO 2019
JUNIO 2019
JULIO - AGOSTO 2019
SEPTIEMBRE 2019
OCTUBRE 2019
NOVIEMBRE 2019
DICIEMBRE 2019