jueves, 31 de octubre de 2024
Con gran asombro, el mundo de la informática contempló hace casi un año como «Rijndael», el algoritmo de cifrado diseñado por dos estudiantes belgas para su tesis doctoral, era seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST) norteamericano como futuro AES (Estándar de Cifrado Avanzado). El 2 de octubre del año pasado fue el día que el NIST hizo oficial el ganador de la convocatoria AES y el algoritmo ganador pasó a sustituir al hasta entonces Estándar de Cifrado de Datos (DES). Con su algoritmo los autores, Joan Daemen y Vincent Rijmen, vencieron a criptólogos de considerable fama mundial y a empresas de renombre como IBM, RSA y Counterpane.
Leer más…
martes, 29 de octubre de 2024
Dos investigadores de seguridad, tailandeses Duong y Juliano Rizzo, han descubierto un error en el mecanismo predeterminado de cifrado que se utiliza normalmente para proteger las cookies se generan al implementar la autenticación por formularios en el de ASP.NET. El uso de su herramienta (el Padding Oracle Exploit tool o POET), puede repetidamente modificar una cookie de autenticación de los formularios ASP.NET cifrados con AES y, mediante el examen de los errores devueltos, determinar la Machine Key utilizada para cifrar la cookie. El proceso se afirma que es 100 por ciento confiable y dura entre 30 y 50 minutos para cualquier sitio.
Leer más…
Categories: Seguridad Tags: .Net, 3DES, AES, Asp.Net, Autenticacion, Cifrado, Codificado, Cookies, Duong, ekoparty, Formularios, IIS7, Juliano Rizzo, Machine Key, Padding Oracle Exploit tool, POET, ViewState