miércoles, 1 de diciembre de 2010

ARTICULO DE LA SEGURIDAD DE DATOS (ENCRIPTACION)

INTRODUCCION 

Empezamos definiendo que es encriptacion para un mejor entendimiento en el transcurso de este articulo, comencemos.

Encriptar es una manera de codificar la información para protegerla frente a terceros. Seguir leyendo>>>
                                                Pues Claro
Riesgos que encontramos por no tener la informacion de como podriamos proteger la informacion del password o contraseña son El Phishing que hace referencia a la obtencion de informacion confidencial en sitios web, Los troyanos Bancarios (bankers)  que se refiere a la utilizacion de codigos malicios para el mismo fin de el Phishing y se han escubiertos varios servidores con troyanos en bancos  españoles y con claves de usuario. Mientras que los codigos maliciosos los encontramos Backdoor que en castellano quiere decir Ingresar por la puerta trasera y los Keylooger que es un tipo de software que se encarga de registrar las pulsaciones que se realiza en el teclado, para memorizarla en un fichero y enviarlas a traves de internet

como tambien esto tiene que ver mucho los servicios de mensageria



LOS PROBLEMAS 
AMENAZAS 
Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o transmisión) de la información se consideran seguras, todavía deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, CONTINUAR >>>>
TIPOS DE AMENAZAS
El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, y se pueda hacer robo de información... CONTINUAR >>>
NOTICIAS DE ROBO DE CLAVES BANCARIAS 
La Asociación de Internautas denunció hoy que esta mañana se han producido miles de intentos de robo de claves bancarias a través de correos electrónicos que simulan proceder de la Agencia Tributaria y prometen ventajas fiscales mientras exigen conocer esos datos personales.  CONTINUAR >>>>>
UNPROBLEMA DE SEGURIDAD FACILITA EL ROBO DE CLAVES BANCARIAS POR INTERNET
El Instituto Nacional de Tecnologías de Comunicación (INTECO), dependiente del Ministerio de Industria y con sede en León, ha emitido una alerta de seguridad que afecta al protocolo de seguridad SSL sobre ataques de 'phishing' (engaño para robar datos de identidad personal, desde contraseñas a tarjetas bancarias). COMTINUAR >>>>>


ESTRATEGIAS 
Si queremos darle seguridad a ciertos datos de nuestra aplicacion y buscamos informacion en la Web que nos permita lograrlo y salgan a la luz palabras como algoritmos simetricos, asimetricos y Hash seguir la lectura Parte 1 y la  Parte 2 de Patrick Mac Kay Tepper (Desmitificando la Encriptacion)

UNA FORMA SENCILLA PARA ENCRIPTAR CADENA DE TEXTOS
Existen componentes de software que realizan el trabajo de encriptación por nosotros.
La solución son los sistemas de clave pública-privada. Son sistemas en los que la encriptación se basa en un par de claves, con una clave se encriptan los datos y sólo se pueden desencriptar si se conoce la otra.
Nuestra clase esta basada en esta idea. Vamos a desarrollar una clase que escripta cadena basandose en un patrones. La clase está escrita en VB.NET, pero al utilizar unicamente tipos comunes podemos exportarla facimente a cualquier otro lenguaje. Ver el Articulo

CRIPTOGRAFIA SIMETRICA
La criptografia simetrica es un metodo criptografico en el cual se usa una misma clave para cifrar y desifrar mensajes. los datos prtes que se comunicanhan de ponerse de acuerdo de antemano sobre la clave a suar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usandola. lo envia al destinatoario, y este lo descifra con la misma. seguir la lectura 

CRIPTOGRAFIA ASIMETRICA
La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. seguir la lectura

CRIPTOGRAFIA HASH
Una de las aplicaciones más interesantes de la criptografía es la posibilidad real de incluir en un mensaje una firma digital. A les dejo el link de descarga

TRUECRYP
Truecrypt, programa gratuito de protección de datos mediante cifrado. Este gran programa utiliza los algoritmos de cifrado AES-256, Serpent y Twofish para proteger datos. descargalo aqui

as principales características de Truecrypt son las siguientes:

- Crea un disco virtual encriptado con un fichero y lo monta como un disco real
- Encriptación de particiones completas o dispositivos de almacenamiento como discos USB o discos duros
- Encriptación de la partición o disco donde está instalado Windows
- La encriptación es automática, en tiempo real y transparente al usuario
- Paralelización y pipelining
- Los datos se pueden leer y escribir tan rápido como si el disco no estuviera encriptado
- La encriptación se puede acelerar por hardware en los procesadores modernos
- Se provee la opción de denegación plausible, en caso de que alguien nos forzase a revelar la contraseña.
y Aqui Manual TrueCryp para la instalacion y sus herramientas para la utilizacion

METODOS DE ENCRIPTACION (VIDEOS)