Varios investigadores de seguridad de Google han lanzado el proyecto Wycheproof, un conjunto de pruebas de seguridad que chequean la existencia de debilidades conocidas en bibliotecas de software criptográfico. Han desarrollado más de 80 casos de prueba que han descubierto más de 40 errores de seguridad (algunas pruebas o errores no son de código abierto todavía ya que están siendo arreglados por los proveedores). Por ejemplo, descubrieron que podían recuperar la clave privada de las implementaciones ampliamente utilizadas de DSA y ECDHC.

Las cuentas TAP con múltiples carteras criptográficas y fiat tendrán acceso al comercio criptográfico en tiempo real con numerosos exchanges. Todos los activos se mantienen de forma segura en carteras de «almacenamiento en frío» de múltiples firmas o en cuentas de clientes de dinero electrónico.

El algoritmo criptográfico SHA1 ha llegado al fin de su vida útil, 27 años después de su publicación. El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) recomienda reemplazarlo por algoritmos más nuevos y seguros como SHA2 y SHA3. Su objetivo es que la función hash SHA1 esté eliminada por completo para finales de 2030.

Recientemente se ha detectado que consiguieron infiltrar dos librerías maliciosas en el repositorio oficial de Python que robaban claves GPG y SSH. El desarrollador Lukas Martini encontró dos librerías sospechosas buscando en PyPI. Una de ellas llevaba un año y la otra unos días. Simulaban ser las librerías “datetutil” y “jellyfish”. Simplemente les había cambiado el nombre con “python3-dateutil” y “jeIlifish”. El código malicioso descargaba código codificado desde un repositorio GitLab

Es evidente que un gran número de ciudadanos españoles asistimos, en su día, esperanzados al nacimiento del DNI Electrónico, viendo en éste, no solamente un nuevo sistema de identificación mucho más seguro, sino también las múltiples posibilidades que vislumbrábamos nos iba a proporcionar el uso de la pareja de claves (pública yprivada) del certificado digitalalmacenado en el Chip del e-DNI.

Continuando con la tendencia iniciada durante el año 2014, se siguen publicando con relativa frecuencia nuevas vulnerabilidades asociadas al protocolo SSL/TLS, utilizado de forma habitual como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet. Una de las últimas vulnerabilidades que se ha dado a conocer a principios del pasado mes de marzo es la denominada "FREAK" (Factoring attack on RSA-EXPORT Keys).

La criptografía cuántica sólo permitía asegurar el envío de una clave criptográfica mientras el mensaje era enviado por métodos de comunicación convencionales. Pero una nueva técnica, la comunicación cuántica directa y segura, permite garantizar la seguridad del mensaje enviado en sí mismo.

Según Cloudflare, un usuario debería tardar un promedio de 32 segundos en resolver un CAPTCHA. La compañía asume que aparece un CAPTCHA cada diez días a los 4.600 millones de usuarios de Internet. La gente pasa 500 años todos los días convenciendo a las máquinas de que son personas. Por esta razón, Cloudflare quiere reemplazar el sistema CAPTCHA. En lugar de la autenticación a través de imágenes, propone utilizar llaves USB de seguridad. Se trata de memorias USB criptográficas que simplemente deben conectarse al ordenador para su verificación.

En este artículo voy a intentar explicar de forma resumida y metódica el proceso de creación de tanto las librerías estáticas como de las compartidas, ademas de hacer una prueba de rendimiento para intentar ver la diferencia entre ambas en cuestión del tiempo de ejecución. Para realizar este proceso vamos a utilizar el compilador de C gcc, este compilador viene incluido por defecto en todas las distribuciones de Linux, de forma que no tendremos que instalar ningún programa ni compilador adicional. Si quieres más información sobre este ...

Este repositorio contiene una librería que permite a aplicaciones nativas de Linux cargar y llamar funciones directamente desde una librería de Windows (DLL, Dynamic Link Library). Como demostración, se ha migrado Windows Defender a Linux. El modo de funcionamiento es mediante un cargador personalizado de archivos PE/COFF derivado de ndiswrapper que procesa reubicaciones e importaciones proveyendo una interfaz similar a dlopen(). Además, soporta depuración con gdb, entre otras características.

Las librerías de Arduino permiten incorporar habilidades extra a nuestros proyectos. Desde obtener temperatura hasta implementar algoritmos como PID. Es importante conocer cómo se instalan, la estructura de ficheros, cómo utilizarla dentro del código y, sobre todo, como obtener información de GitHub para elegir la más adecuada.

Una joven compañía de Berlín llamada Sononym –por el juego fonético con la palabra 'sinónimo' en inglés– quiere ir más allá y replantear el concepto de organizador de librería, principalmente por incorporar un sistema que usa precisamente la sinonimia: aprendizaje automático en el análisis del contenido de audio que permite organizarlo de formas inusuales que van más allá de simples metadatos. Los sonidos pueden clasificarse (automáticamente) por pitch, tempo, cualidades del espectro, timbre, entre otras categorías.

Si eres desarrollador o simplemente eres curioso, esta herramienta te puede resultar más que interesante y útil. Matlock es una interesante extensión para Chrome y Firefox que identifica y lista todas las librerías open source que una página web está usando.

Google es una compañía que tiene una relación bastante cercana con el open source, aún con sus vaivenes claro (y es que muchas veces desde estas páginas hemos reclamado la llegada de clientes oficiales para Linux, por ejemplo el de Drive), pero la verdad hay que reconocer que de las grandes compañías es una de las que mayor participación tiene y ha tenido en proyectos de código abierto, y ayer dio un nuevo paso en ese sentido al anunciar el lanzamiento de SwiftShader como herramienta de software libre.

Amazon se encuentra en plena Fiesta del Libro. Una lectura ligera deduciría que se trata de una buena noticia, pero no lo es. La multinacional está dispuesta a ofrecer descuentos de hasta un 25%, cuando el máximo permitido por la ley es del 5%. Cualquiera que lea la entradilla pensará que es fácil pararle los pies a Amazon si va en contra de la ley, pero no es así. No es tan sencillo. La dejadez por parte de los poderes del Estado a este respecto es absoluta, como evidencia el hecho de que nuestra Ley de la lectura date del 2007.

Tiene muchos (y muy beligerantes) detractores pero ni siquiera estos podrán negar que PHP es uno de los lenguajes más utilizados de la actualidad...

Artículo donde podéis descubrir las redes sociales temáticas relacionadas con los libros, y sus ventajas para autores, editoriales y librerías.

La flexibilidad y adaptabilidad de TensorFlow se presta a construir frameworks de más alto nivel para propósitos específicos. Una de ella, Sonnet, permite construir módulos de redes neuronales con TensorFlow y Google acaba de anunciar la disponibilidad del código fuente. Sonnet está todavía en desarrollo activo pero ya funciona muy bien para la investigación de Google.

Un fallo en una librería de código utilizada por la mayoría de cámaras conectadas al Internet de las Cosas permite a un hacker tomar el control y verlo todo