Tecnología, Internet y juegos

encontrados: 7, tiempo total: 0.006 segundos rss2
574 meneos
3541 clics
GPG, el sistema de cifrado de correo electrónico, pasa en 6 horas de estar a punto de cerrar a 150,000 € en donaciones

GPG, el sistema de cifrado de correo electrónico, pasa en 6 horas de estar a punto de cerrar a 150,000 € en donaciones

Como otros proyectos de software libre, GPG, el sistema de cifrado de correo electrónico utilizado universalmente en plataformas Linux, Mac y Windows, estaba pasando apuros financieros. Su casi único desarrollador, Werner Koch, ya no tenía ni para comer. Llevaba varios meses intentando recaudar fondos para mantener el proyecto abierto al menos un año más, pero no había conseguido ni la mitad de lo que necesitaba. Todo eso cambió ayer, cuando Reddit se hizo eco de una historia publicada en ProPublica y las donaciones empezaron a llover.
223 351 1 K 323
62 comentarios
223 351 1 K 323
13 meneos
84 clics

El increíble caso de Werner Koch y GPG

Leía ayer un artículo que me dejaba helado: The World’s Email Encryption Software Relies on One Guy, Who is Going Broke. Lo que traducido vendría a ser “el cifrado del correo electrónico mundial depende de un tipo que va a la quiebra“. El titular se refiere a Werner Koch, creador y principal desarrollador de GPG, y el caso que nos ocupa es increíble por varios motivos. Relacionada: www.meneame.net/story/gpg-sistema-cifrado-correo-electronico-pasa-6-ho
10 3 0 K 8
7 comentarios
10 3 0 K 8
295 meneos
3759 clics
Roban las claves de descifrado GPG mediante la medición de emanaciones electromagnéticas

Roban las claves de descifrado GPG mediante la medición de emanaciones electromagnéticas

Hace tiempo ya vimos que era posible obtener claves de cifrado RSA de 4096 bits escuchando el sonido de emite la CPU. Ahora investigadores de la Universidad de Tel Aviv han dado una vuelta más de tuerca y han sido capaces de obtener las claves de cifrado de GnuPG en segundos midiendo las emanaciones electromagnéticas que se generan durante el proceso de descifrado. Los investigadores usaron un FUNcube Dongle Pro + (174,5€), conectados a un pequeño Rikomagic MK802 IV con Android (unos 80€).
141 154 3 K 531
56 comentarios
141 154 3 K 531
16 meneos
236 clics

Extraer clave GPG a través de una pared [ENG]  

Documento donde se describe la técnica por la que es posible extraer una clave ECDH NISTP-521 generada aleatoriamente usando GnuPG desde la habitación contigua a una que contenga un portátil común realizando operaciones criptográficas. La técnica, aunque no está plenamente depurada, demuestra que es posible.
13 3 1 K 13
10 comentarios
13 3 1 K 13
4 meneos
59 clics

Verificar la integridad de archivos firmados mediante GPG  

La comprobación de las sumas de verificación mediante MD5 o SHA-1 es una realidad desde hace años, pero si algo aprendimos de los recientes ataques a Linux Mint y Transmissión es que incluso eso puede no ser suficiente. Nada impide a un atacante manipular también las sumas de verificación para que coincidan. Para evitar esto y proporcionar un grado de seguridad mayor se inventaron las firmas GPG en la verificación de software, que nos permite comprobar que los archivos que estamos descargando son auténticos.
3 1 0 K 36
1 comentarios
3 1 0 K 36
8 meneos
93 clics

Cómo defender tus correos electrónicos cifrados contra miradas indiscretas [ING]

En mayo, un borrador del documento técnico publicado en efail.de recomendó que las personas dejen de usar los complementos de GPG para cifrar su correo electrónico. Al mismo tiempo, la EFF dio la alarma sobre vulnerabilidades aparentemente nuevas en GPG, haciéndose eco de las recomendaciones del documento. Otros redujeron aún más esta recomendación a una simple taquigrafía: deje de cifrar su correo electrónico, porque no es seguro. (Desde entonces, EFF ha modificado sus recomendaciones, dependiendo del cliente de correo y complemento GPG).
7 1 0 K 29
2 comentarios
7 1 0 K 29
10 meneos
50 clics

Gpg4KDE y GPG4win aprobados para la transmisión y procesado de Información Nacional Clasificada [ENG]

El Gobierno alemán ahora ha clasificado a los dos lo suficientemente seguros como para ser utilizados cuando se transmiten mensajes con niveles de confidencialidad VS-ONLY FOR SERVICE SERVICE (VS-NfD), EU RESTRICTED y OTAN RESTRICTED. Tras el escándalo de Rubicon/Crypto AG/CIA, esto es una prueba más de que la tecnología de cifrado libre es la única tecnología de cifrado confiable. Nota de prensa en alemán: gnupg.com/20200107-freigabe-vs-nfd.html
8 2 0 K 34
sin comentarios
8 2 0 K 34

menéame