Availability, Integrity and Confidentiality (Triforce of security)

--Originally published at GG Guazaman

En esta ocasión solo quería compartirles el link a un pequeño articulo creado en colaboración para el blog de un compañero de la clase, espero puedan checarlo y dejar su comentario.

Visitar: La Trifuerza de la seguridad

What if the universe is an OS and we´re all malware?

--Originally published at GG Guazaman

En muchas ocasiones escuchamos que las computadoras se ven afectadas por virus, pero en muy pocas escuchamos hablar de malware como tal así que:

¿Malware = Virus?

R = No necesariamente.

Comenzando por lo básico: Un malware es todo aquel código malicioso diseñado para infectar una computadora o dispositivo, que realizan cosas que no queremos tal como: robo de información, envío de mails masivos, robó contraseñas, creación de puertas traseras para que un tercero pueda acceder a nuestros archivos, etc. En fin puras cosas que no queremos que nos pasen nunca.

En cambio, un virus, si lo tomamos en un sentido un poco más correcto, es código malicioso que se propaga mediante la infección de archivos existentes, por ejemplo y uno de los medios mas comunes de infección: cadenas de correos y USB´s conectadas a equipos infectados.

Así que a final de cuentas un virus es un tipo de malware, pero no solo los virus son malwares, existen una amplia variedad tal como lo son:

¿Existen muchos tipos de malware?

Claro que si, de acuerdo a la pagina oficial de Kaspersky existen:

Virus clásicos
- Programas que infectan a otros programas por añadir su código para tomar el control después de ejecución de los archivos infectados. El objetivo principal de un virus es infectar.
Gusanos de red
- Este tipo de malware usa los recursos de red para distribuirse. Su nombre implica que pueden penetrar de un equipo a otro como un gusano. Lo hacen por medio de correo electrónico, sistemas de mensajes instantáneos, redes de archivos compartidos (P2P), canales IRC, redes locales, redes globales, etc. Al penetrar un equipo, el gusano intenta obtener las direcciones de otros equipos en la red para empezar enviarles sus copias.
Caballos de Troya (troyanos)
- Esta clase de programas maliciosos incluye una gran variedad de programas
  
  Continue reading "What if the universe is an OS and we´re all malware?" →

My powerful cryptosomething

--Originally published at #TC2027 #CParravirgen

Hardware VS Software

There are some kinds of HW encryption…

Whole disk, this refers to the encryption of an entire physical or logical disk. While this is currently done mostly in software, hardware based disk encryption is a growing technology which is expected to surpass software products for whole disk encryption over the next few years.

This form of encryption secures the entire content of a disk or volume and decrypts/encrypts it during use after a key has been given. It would not protect the information if you send it over the network…

but it helps if you lost it!

Now let’s get into some heavy technical encryption. Let’s talk about PGP.

PGP combines some of the best features of both conventional and public key cryptography. PGP is a hybrid cryptosystem.

PGP then creates a session key, which is a one-time-only secret key. This key is a random number generated from the random movements of your mouse and the keystrokes you type. This session key works with a very secure, fast conventional encryption algorithm to encrypt the plaintext; the result is ciphertext. Once the data is encrypted, the session key is then encrypted to the recipient’s public key. This public key-encrypted session key is transmitted along with the ciphertext to the recipient.

Keys are stored in encrypted form. PGP stores the keys in two files on your hard disk; one for public keys and one for private keys. These files are called keyrings. As you use PGP, you will typically add the public keys of your recipients to your public keyring. Your private keys are stored on your private keyring. If you lose your private keyring, you will be unable to decrypt any information encrypted to keys on that ring.

A digital certificate consists of three things:

A public

Continue reading "My powerful cryptosomething" →