Poniendo palabras en boca de otros con FakesApp

Una vulnerabilidad encontrada por investigadores de CheckPoint en el intercambio de información entre WhatsApp y su versión web podría permitir interceptar y manipular mensajes al usuario.

Basado en un icono hecho por Freepik en www.flaticon.com 

Los habituales de "Una-al-día" saben que cuando WhatsApp aparece por aquí no es para nada bueno. La aplicación siempre ha estado ligada a la falta de seguridad en las comunicaciones, y parecía que con la inclusión del cifrado punto a punto esto podía cambiar.

Dikla Barda, Roman Zaikin y Oded Vanunu, tres investigadores de CheckPoint, pusieron su punto de mira precisamente en este proceso de cifrado. Lo que encontraron es que WhatsApp utiliza protobuf2 (un mecanismo de serialización de Google) para el cifrado de mensajes.

Los investigadores aprovecharon el intercambio de claves que se produce al iniciar WhatsApp Web, y capturaron los parámetros que se pasan durante la lectura del código QR generado para obtener toda la información necesaria para el descrifrado de mensajes.

Los mensajes contienen, entre otros parámetros:

• conversation: El contenido del mensaje.
• participant: Miembro del grupo que manda el mensaje.
• fromMe: Si el mensaje ha sido enviado por el propio usuario.
• remoteJid: Contanto o grupo al que se en vía el mensaje.
• id: Identificador de los datos tal como se almacena en la base de datos interna.

Basándose en este estudio y en la manipulación de estos campos, el equipo ha desarrollado una extensión para BurpSuite que es capaz de capturar, descifrar y modificar mensajes de WhatsApp. Esta extensión permite tres tipos de ataque:

1. Cambiar la identidad del emisor de un mensaje en un grupo, incluso no siendo miembro del mismo: En este caso, se puede manipular el campo "participant" a un usuario o un teléfono.
2. Cambiar la respuesta de alguien: En este caso, se crea una respuesta ficticia en un chat, lo que permite escribir mensajes en chats propios haciéndose pasar por el interlocutor. Esto pued ser usado para "poner palabras en boca de otros".
3. Mandar mensajes "trampa": Mandar un mensaje a un grupo que solo verá uno de los miembros. En este caso, se manipula la base de datos de mensajes. Es especialmente útil para realizar ingeniería social y hacer que un miembro del grupo revele secretos.

La vulnerabilidad fue reportada al equipo de WhatsApp, aunque no parece haber respuesta del mismo. La extensión de Burp Suite puede encontrarse en este repositorio de Github.

Francisco López

flopez@hispasec.com

@zisk0

Más información:

FakesApp: A Vulnerability in WhatsApp:
https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/

Bug en MacOS revela contraseñas para volúmenes encriptados APFS

Se encuentra un fallo grave de programación en el sistema de archivos APFS para el SO MacOS High Sierra que expone las contraseñas de unidades encriptadas.

 


Para el que no lo conozca, APFS (Apple File System) es un sistema de archivos optimizado para dispositivos de almacenamiento SSD y flash que ejecutan MacOS, iOS, TVOS y WatchOS. Este sistema aseguraba tener una fuerte encriptación.

Sin embargo, la analista forense Sarah Edwards ha descubierto un fallo que deja la contraseña de cifrado de un volumen recién creado en los registros unificados en texto sin formato.

Según el informe registrado, el sistema guarda las claves de cifrado de los volúmenes APFS en el propio disco en lugar de hacerlo en un fichero de log volátil que se elimine tras utilizarlo.

La contraseña para un volumen cifrado APFS se puede recuperar fácilmente ejecutando el siguiente comando:


Edwards también comprobó que la falla solo afecta a MacOS 10.13 y 10.13.1, mientras que en versiones posteriores del mismo sistema operativo ya han solucionado el fallo.

Cabe destacar que si el volumen fue creado en una versión vulnerable a este fallo, es posible que lo siga siendo a pesar de actualizar.

¿Cuál es el mayor problema que presenta esto? Las contraseñas almacenadas en texto plano pueden ser descubiertas por cualquier persona que tenga acceso no autorizado a su máquina, y el malware también puede recopilar archivos de registro y enviarlos a alguien con intenciones maliciosas.

MacOS High Sierra ha sido una montaña rusa para muchos usuarios debido a la gran cantidad de errores. Se rumorea por ello que la próxima versión (presumiblemente MacOS 10.14) se centrará en la corrección de errores y mejoras de la estabilidad.

Daniel Púa
@dpua_
dpua@hispasec.com

Más información:

Publicación de Sarah Edwards:

https://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp

 

 

Firefox tratará los sitios sin HTTPS como no seguros

Tras el aumento de la adopción de los sitios web HTTPS por parte de distintos operadores pronto provocará que distintos navegadores marquen aquellos sitios HTTP como "No seguros" por defecto. 

La versión actual de Nightly de Firefox, Firefox 59, incluye una opción de configuración oculta que al ser activada mostrará un indicador visible de que la pagina que se está visitando actualmente no es segura. Actualmente, el indicador visual se compone por una linea roja que tacha el candado utilizado en las webs HTTPS.

Richard Barnes sugirió una nueva característica hace un año para preparar el cambio hacia el marcado de sitios web HTTP como no seguros. Posteriormente, Mozilla aprobó su petición y en la actual versión Nightly de Firefox se incluye dicha característica oculta. 
Para localizarla, podemos acceder a ella en about:config y buscarla como security.insecure_connection_icon.enabled. Una vez habilitada, podremos ver el candado afectado en aquellos sitios no seguros. 

Cuando Barnes hizo la petición anterior, el estado era de un 50% de sitios web que habían adoptado HTTPS. Desde entonces, la diferencia ha aumentado. 
Según fuentes de Let's Encrypt, un 67% de los sitios web visitados por Firefox en Noviembre de 2017 son HTTPS, comparado con un 45% a finales del año pasado. 

Algunos expertos en seguridad y de experiencia de usuario creen que este cambio puede ser perjudicial para los usuarios. Si un sitio web constantemente muestra dicha alerta puede provocar en el usuario una sensación de cansancio, provocando que omitan dicha advertencia con el paso del tiempo.

En un par de años, es posible que veamos a todos los navegadores desplazarse a un esquema donde los usuarios sean advertidos si visitan un sitio web HTTP. 

Actualmente, ningún navegador muestra advertencias. Firefox y Chrome muestran advertencias únicamente cuando el usuario va a iniciar sesión en una página o hacer pagos vía tarjeta de crédito. Cada navegador gestiona estas advertencias de distinta manera. Por ejemplo, Firefox muestra un mensaje claramente visible al usuario mientras que Chrome muestra un indicador en la barra de direcciones. 

Fernando Díaz
fdiaz@hispasec.com

Más información:

Add a pref to display a negative indicator in the URL bar for non-secure sites:

https://bugzilla.mozilla.org/show_bug.cgi?id=1310447

Add a pref to display a negative indicator in the URL bar for non-secure sites
https://letsencrypt.org/stats/

Publicada la píldora formativa Thoth 39 "¿Cómo funciona el algoritmo RSA?"

Se ha publicado en el canal YouTube de la UPM la píldora formativa 39 del proyecto Thoth que lleva por título "¿Cómo funciona el algoritmo RSA?"

En febrero de 1978, es decir poco más de un año después de aquel intercambio de clave propuesto por Diffie y Hellman, otros tres investigadores norteamericanos, en este caso del Instituto Tecnológico de Massachusetts MIT, Ron Rivest, Adi Shamir y Leonard Adleman, proponen un sistema de cifra que llevará las iniciales de sus apellidos, algoritmo que se patenta como RSA. El algoritmo RSA basa su fortaleza en la dificultad computacional de factorizar un número compuesto muy grande, producto de dos primos grandes, un problema inabordable para la capacidad mundial de cómputo en 2016 con magnitudes por encima de mil bits.

Enlace en YouTube a la píldora Thoth 39 "¿Cómo funciona el algoritmo RSA?"

https://www.youtube.com/watch?v=CMe0COxZxb0

El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los cinco minutos), muy didácticos y sobre temas muy específicos.

Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Puedes acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de todas las anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda de vídeos mediante los siguientes cinco filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía y Criptografía moderna.

Web: http://www.criptored.upm.es/thoth/index.php

Como siempre, quedamos a la espera de tus comentarios en YouTube, muy importantes y necesarios para la supervivencia de este proyecto de formación y difusión masiva y gratuita.

La próxima entrega del proyecto Thoth será en noviembre de 2016 con la píldora 40 de título "¿Es vulnerable el algoritmo RSA?"

Jorge Ramió, Alfonso Muñoz

Directores Proyecto Thoth

Octava lección "Algoritmos de cifra por sustitución monoalfabética" del MOOC Crypt4you

Se ha publicado la octava lección del MOOC Introducción a la seguridad informática y criptografía clásica, de título "Algoritmos de cifra por sustitución monoalfabética" correspondiente al Tema IV: "Algoritmos de Cifra Clásica".

http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion8.html

En esta octava lección del MOOC, iniciamos el estudio de los sistemas de cifra por sustitución. Como ya sabes, son los que han tenido un mayor desarrollo en la historia de la criptografía clásica. La lección 8 está dedicada a la cifra monográmica (ciframos letra a letra) y monoalfabética (con un único alfabeto de cifrado) y dejaremos para la lección 9 la cifra monográmica polialfabética. Estudiaremos las operaciones de cifrado, descifrado y criptoanálisis de sistemas de cifra por desplazamiento puro, entre ellos el famoso sistema de cifra del César, sistemas de cifra por decimación pura y sistemas de cifra por multiplicación y adición, más conocida como cifra afín. Vas a comprobar que, además de cifrar y descifrar, la acción de un ataque elegante al criptograma o criptoanálisis basado en la redundancia del lenguaje, será muy sencilla.

En esta lección vamos a utilizar el software para prácticas de criptografía Criptoclásicos v2.1, desarrollado por D. Juan Contreras Rubio. Por favor, comprueba desde ese enlace de descarga que tienes instalada la última versión, dado que se han hecho algunas actualizaciones.

http://www.criptored.upm.es/software/sw_m001c.htm

La lección tiene como elementos multimedia de apoyo las píldoras formativas Thot 16 "¿Qué es la cifra del César?", Thot 17 "¿Qué es la cifra afín?" y Thot 18 "¿Cómo se ataca la cifra por sustitución monoalfabética?"

Así mismo, se han publicado en las redes sociales de Twitter y Facebook del MOOC Crypt4you las soluciones al test de la lección anterior número 7; en el caso de Facebook, las respuestas están además comentadas.

URL Twitter c4y: https://twitter.com/crypt4you

URL Facebook c4y: https://www.facebook.com/pages/Crypt4you/106182649496942

La siguiente entrega del MOOC Crypt4you es la Lección 9 Algoritmos de cifra clásica por sustitución polialfabética. Terminado el MOOC, se publicará un examen de tipo teórico y práctico que no se evaluará ni dará derecho, de momento, a certificación.

Más información:

Introducción a la seguridad informática y criptografía clásica

Tema IV: Algoritmos de cifra clásica

Lección 8: Algoritmos de cifra por sustitución monoalfabética

http://www.criptored.upm.es/crypt4you/temas/criptografiaclasica/leccion8.html

Crypt4you

http://www.criptored.upm.es/crypt4you/portada.html

Estadísticas acumuladas de las lecciones del MOOC Crypt4you

http://www.criptored.upm.es/paginas/crypt4youmensual.html

una-al-dia (24/02/2016) Nuevo MOOC en Crypt4you sobre "seguridad informática y criptografía clásica"

http://unaaldia.hispasec.com/2016/02/nuevo-mooc-en-crypt4you-sobre-seguridad.html

una-al-dia (01/03/2016) Publicada la segunda lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"

http://unaaldia.hispasec.com/2016/02/publicada-la-segunda-leccion-del-mooc.html

una-al-dia (15/03/2016) Tercera lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"

http://unaaldia.hispasec.com/2016/03/tercera-leccion-del-mooc-crypt4you.html

una-al-dia (03/04/2016) Cuarta lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"

http://unaaldia.hispasec.com/2016/04/cuarta-leccion-del-mooc-crypt4you.html

una-al-dia (17/04/2016) Quinta lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"

http://unaaldia.hispasec.com/2016/04/quinta-leccion-del-mooc-crypt4you.html

una-al-dia (11/01/2015) Publicadas las píldoras formativas Thoth 13, 14 y 15 dedicadas a los cifrados clásicos por sustitución y por permutación

http://unaaldia.hispasec.com/2015/01/publicadas-las-pildoras-formativas.html

una-al-dia (29/05/2016) Sexta lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"

http://unaaldia.hispasec.com/2016/05/sexta-leccion-del-mooc-crypt4you.html

una-al-dia (20/06/2016) Séptima lección del MOOC Crypt4you "Introducción a la seguridad informática y criptografía clásica"

http://unaaldia.hispasec.com/2016/06/septima-leccion-del-mooc-crypt4you.html

Dr. Jorge Ramió; Dr. Alfonso Muñoz

Directores del MOOC Crypt4you 

Publicada la píldora formativa Thoth 35 "¿Cómo funciona el algoritmo RC4?"

Se ha publicado la píldora formativa 35 del proyecto Thoth, cuarta y última píldora de la serie dedicada a la cifra en flujo. La píldora Thoth 35 lleva por título "¿Cómo funciona el algoritmo RC4?"

RC4, acrónimo de Ron's Code número 4, es un algoritmo de cifrado en flujo diseñado por Ronald Rivest en el año 1987 y guardado en secreto durante años. Sin embargo, en 1994 su código se hace público mediante un post anónimo enviado a la lista de correo de Cipherpunks. El algoritmo es muy simple. Consiste en cifrar un mensaje mediante una operación or exclusivo byte a byte entre éste y una secuencia de clave, cuyos bytes van cambiando dinámicamente durante la cifra. Para generar dicha secuencia cifrante, se cuenta con dos rutinas conocidas como KSA y PRGA.

"¿Cómo funciona el algoritmo RC4?"

https://www.youtube.com/watch?v=G3HajuqYH2U

El proyecto Thoth con casi dos años de vida y más de 75.000 reproducciones en YouTube publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los cinco minutos), muy didácticos y sobre temas muy específicos.

Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Se puede acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de todas las anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda de vídeos mediante los siguientes filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía, Criptografía moderna.

Web: http://www.criptored.upm.es/thoth/index.php

Recuerda que tus comentarios en YouTube son muy bien recibidos, importantes y además necesarios para la supervivencia de este proyecto de formación y difusión masiva y gratuita.

La próxima entrega del proyecto Thoth en mayo de 2016 será la píldora 36 con el título "¿Qué es el código Base64?"

Jorge Ramió, Alfonso Muñoz

Directores Proyecto Thoth

Publicada la píldora formativa Thoth 34 "¿Cómo ciframos en flujo con A5, RC4 y en modo CTR?"

Se ha publicado en el canal YouTube de la UPM la píldora formativa 34 del proyecto Thoth, tercera píldora de la serie sobre cifrado en flujo. La píldora de 34 lleva por título "¿Cómo ciframos en flujo con A5, RC4 y en modo CTR?"

El algoritmo A5 propuesto en 1994 por GSMA, permite cifrar bit a bit una conversación telefónica inalámbrica GSM entre un teléfono móvil y la estación base. Al no hacerse público el código fuente, las versiones del algoritmo, incluso la más robusta A5/1, se enfrentan a varios ataques, sucumbiendo por primera vez en diciembre de 1999. RC4 es un algoritmo de cifra en flujo byte a byte diseñado por Ron Rivest en 1987, de uso habitual en el protocolo SSL/TLS pero que ha caído en desgracia a comienzos del año 2015. Y, finalmente, el modo de cifra contador CTR es similar al denominado OFB, realimentación por bloques de salida, dado que convierte un cifrador de bloques en un cifrador de flujo, pero más eficiente.

Píldora 34 "¿Cómo ciframos en flujo con A5, RC4 y en modo CTR?"

https://www.youtube.com/watch?v=WZfttmgqqeM

El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los cinco minutos), muy didácticos y sobre temas muy específicos.

Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Se puede acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de todas las anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda de vídeos mediante los siguientes filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía, Criptografía moderna.

Web: http://www.criptored.upm.es/thoth/index.php

Recuerda que tus comentarios en YouTube son muy bien recibidos, importantes y además necesarios para la supervivencia de este proyecto de formación y difusión masiva y gratuita.

La próxima entrega del proyecto Thoth en abril de 2016 será la píldora 35 con el título "¿Cómo funciona el algoritmo RC4?", cuarta y última píldora de este bloque dedicado a la cifra en flujo.

Jorge Ramió, Alfonso Muñoz

Directores Proyecto Thoth

Publicada la píldora formativa Thoth 33 "¿Cómo se usan los registros de desplazamiento en la cifra?"

Se ha publicado en el canal YouTube de la UPM la píldora formativa 33 del proyecto Thoth, segunda píldora de una serie de 4 sobre cifrado en flujo. La píldora de 33 lleva por título "¿Cómo se usan los registros de desplazamiento en la cifra?"

Un registro de desplazamiento es un sistema, circuito o memoria de n celdas en las que se almacena un bit. En su estado inicial, la secuencia de esos bits se conoce como semilla. Al ritmo que marca un reloj, el contenido de cada celda se desplaza y envía ese bit a la celda siguiente. Así, la última celda de la cadena pierde su valor y la primera celda de la cadena se queda vacía. El bit que se pierde formará parte de una secuencia de bits que se transmite y que en nuestro caso servirá como clave para cifrar.

El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los cinco minutos), muy didácticos y sobre temas muy específicos.

Enlace en YouTube a la píldora 33 "¿Cómo se usan los registros de desplazamiento en la cifra?"

https://www.youtube.com/watch?v=vfq3onw-uiM

Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Puedes acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de todas las anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda de vídeos mediante los siguientes cinco filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía y Criptografía moderna.

Web: http://www.criptored.upm.es/thoth/index.php

Como siempre, quedamos a la espera de tus comentarios en YouTube, muy importantes y necesarios para la supervivencia de este proyecto de formación y difusión masiva y gratuita.

La próxima entrega del proyecto Thoth en marzo de 2016 será la píldora 34 con el título "¿Cómo ciframos en flujo con A5, RC4 y en modo CTR?", tercera de este bloque dedicado a la cifra en flujo.

Jorge Ramió, Alfonso Muñoz

Directores Proyecto Thoth

OpenSSL soluciona dos vulnerabilidades

El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir dos vulnerabilidades, una calificada de impacto alto y otra de gravedad baja. 

El primero de los problemas, de gravedad alta, reside en una vulnerabilidad (con CVE-2016-0701) en OpenSSL 1.0.2 por la generación de números primos considerados inseguros. Históricamente OpenSSL sólo ha generado parámetros Diffie–Hellman (DH) en base a los números primos "seguros". En la versión 1.0.2 se proporcionó soporte para la generación de archivos de parámetros de estilo X9.42 tal como se requería para soportar el RFC 5114. Sin embargo los números primos utilizados en este tipo de archivos puede que no sean "seguros". Un atacante podría utilizar este problema para descubrir el exponente privado DH de un servidor TLS si se está reutilizando o se usa un conjunto de cifrado DH estático.

Por otra parte, con CVE-2015-3197 y gravedad baja, una vulnerabilidad que podría permitir a un cliente malicioso negociar cifrados SSLv2 desactivados en el servidor y completar negociaciones SSLv2 incluso aunque todos los cifrados SSLv2 hayan sido desactivados. La única condición es que el protocolo SSLv2 no haya sido también desactivado a través de SSL_OP_NO_SSLv2. Este problema afecta a OpenSSL versiones 1.0.2 y 1.0.1.

También se incluye una actualización referente a la ya conocida logjam (de la que ya hablamos en una-al-día) de junio del pasado año y ya solucionada. Recordamos que reside en una vulnerabilidad (con CVE-2015-4000) en el protocolo TLS que básicamente permite a un atacante que haga uso de técnicas de "hombre en el medio" degradar la seguridad de las conexiones TLS a 512 bits. En su momento OpenSSL corrigió Logjam en las versiones 1.0.2b y 1.0.1n rechazando conexiones menores de 768 bits. En la actualidad este límite se ha incrementado a 1024 bits.

OpenSSL ha publicado las versiones 1.0.2f y 1.0.1r disponibles desde

http://openssl.org/source/

También se recuerda por parte de OpenSSL que las versiones 1.0.1 acaban su soporte a finales de año.

Más información:

OpenSSL Security Advisory [28th Jan 2016]

http://openssl.org/news/secadv/20160128.txt

una-al-dia (21/05/2015) Logjam, el hacedor de llaves en el reino de las cerraduras cobardes

http://unaaldia.hispasec.com/2015/05/logjam-el-hacedor-de-llaves-en-el-reino.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Publicada la píldora formativa Thoth 31 "¿Qué son los rellenos y los modos de cifra en bloque?"

Se ha publicado en el canal YouTube de la UPM la píldora formativa 31 del proyecto Thoth, sexta píldora de una serie sobre criptografía moderna. La píldora de 31 lleva por título "¿Qué son los rellenos y los modos de cifra en bloque?". Al igual que nos sucedía con la cifra clásica, si ahora al formar bloques de texto en claro nos faltan bits para que el último bloque tenga el mismo tamaño que los demás, habrá que aplicar un relleno, en este caso obviamente de un conjunto de bits. ¿Cómo se aplica este relleno? Esto va a depender de cada algoritmo, DES, AES, etc. Este concepto de relleno así como los modos de cifra usados en la criptografía simétrica se explican en esta píldora.

El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los cinco minutos), muy didácticos y sobre temas muy específicos.

Píldora 31 "¿Qué son los rellenos y los modos de cifra en bloque?"

https://www.youtube.com/watch?v=AFYhB_MjZLw

Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Puedes acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de todas las anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda de vídeos mediante los siguientes filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía, Criptografía moderna.

Web: http://www.criptored.upm.es/thoth/index.php

Recuerda que tus comentarios en YouTube son muy bien recibidos, importantes y además necesarios para la supervivencia de este proyecto de formación y difusión masiva y gratuita.

La próxima entrega del proyecto Thoth a mediados de enero de 2015 será la píldora 32 con el título "¿Qué son los Postulados de Golomb?", primera de un bloque de 4 píldoras dedicadas a la cifra en flujo.

Jorge Ramió, Alfonso Muñoz

Directores Proyecto Thoth

Publicada la píldora formativa Thoth 30 "¿Cómo se cifra con el algoritmo AES?"

Se ha publicado en el canal YouTube de la UPM la píldora formativa 30 del proyecto Thoth, quinta de una serie sobre criptografía moderna y que lleva por título "¿Cómo se cifra con el algoritmo AES?". En ella se explica el funcionamiento del algoritmo Advanced Encryption Standard AES, actual estándar mundial de cifra simétrica.

El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los cinco minutos), muy didácticos y sobre temas muy específicos.

"¿Cómo se cifra con el algoritmo AES?"

https://www.youtube.com/watch?v=tzj1RoqRnv0

Todos los vídeos del proyecto Thoth cuentan con un archivo srt original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Puedes acceder a la documentación en pdf, el podcast en mp3 y también al vídeo de esta nueva píldora y de todas las anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda de vídeos mediante los siguientes filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía, Criptografía moderna.

Web: http://www.criptored.upm.es/thoth/index.php

Recuerda que tus comentarios en YouTube son muy importantes y muy bien recibidos.

La próxima entrega del proyecto Thoth en diciembre de 2015 será la píldora 31 con el título "¿Qué son los rellenos y los modos de cifra en bloque?"

Jorge Ramió, Alfonso Muñoz

Directores Proyecto Thoth

POODLE también afecta a algunas implementaciones de TLS

Hace apenas dos meses informábamos sobre POODLE la vulnerabilidad que parecía destinada a enterrar definitivamente al protocolo SSL. Ahora podemos comprobar como el mismo problema afecta también a diversas implementaciones de TLS.

En octubre se dio a conocer la vulnerabilidad POODLE ("Padding Oracle On Downgraded Legacy Encryption"), que basa su ataque sobre el modo CBC (Cifrado por bloques) lo que hace que este modo sea vulnerable a un ataque variante de Padding Oracle.

En aquel momento, se daba por enterrado SSL y se instaba a obligar al uso de TLS. Recomendábamos también el uso de la opción TLS_FALLBACK_SCSV (https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00), para evitar que se efectúe una renegociación hacia SSL.

POODLE contra TLS

Como un negro augurio, en aquel momento nos preguntábamos por la seguridad de TLS ("¿Y tú TLS, como andas de clavos?"). No se ha tardado mucho, tampoco ha hecho falta descubrir una nueva vulnerabilidad. Unos investigadores de Qualys han descubierto que Poodle también puede funcionar en algunas implementaciones de TLS, incluyendo la última (la 1.2).

El problema radica en que los bytes den relleno empleados en TLS, no dejan de ser un subconjunto del relleno empleado en SSLv3, por lo que técnicamente se podría emplear la misma función de decodificación en SSLv3 con TLS y seguiría funcionando correctamente. De esta forma no se comprobarían los bytes de relleno, pero no causaría ningún problema en el funcionamiento de TLS. Sin embargo, si se usa una función de decodificación SSLv3 con TLS el mismo ataque Poodle funciona incluso contra conexiones TLS. A esta vulnerabilidad se le ha asignado el CVE-2014-8730 (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8730)

Y esto es lo que se ha detectado, algunas implementaciones de TLS hacen uso de funciones decodificadoras SSLv3, por lo que Poodle sigue funcionando en estos sistemas. Ahora la diferencia está en que en vez de afectar a todas las implementaciones de SSLv3, solo afecta a un conjunto restringido de fabricantes. Qualys estima que un 10% de los servidores pueden estar afectados por un ataque Poodle contra TLS.

Por ahora, se ha confirmado que el problema se reproduce en los balanceadores de carga F5 (BIG-IP) y en dispositivos ADC de A10 Networks. El mayor problema reside que estos productos son empleados por un gran número de compañías y puede llegar a afectar a algunos de los sitios web más populares. Ambos fabricantes ya han publicado las actualizaciones necesarias para evitar este problema:

Actualizaciones de F5

https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html

Actualizaciones de A10 networks

https://www.a10networks.com/support-axseries/downloads/downloads.php

Más información:

Poodle Bites TLS

https://community.qualys.com/blogs/securitylabs/2014/12/08/poodle-bites-tls

The POODLE bites again (08 Dec 2014)

https://www.imperialviolet.org/2014/12/08/poodleagain.html

una-al-dia (15/10/2014) SSL tocado y hundido

http://unaaldia.hispasec.com/2014/10/ssl-tocado-y-hundido.html

#CVE-2014-8730published onDecember 8th,2014

https://www.a10networks.com/support/advisories/A10-RapidResponse_CVE-2014-8730.pdf

Patches for the CVE-2014-3566 Poodle/SSL v3.0 vulnerability

http://www.a10networks.com/support-axseries/downloads/downloads.php#CVE-2014-3566

sol15882: TLS1.x padding vulnerability CVE-2014-8730

https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html

CVE-2014-8730 Padding issue

https://devcentral.f5.com/articles/cve-2014-8730-padding-issue-8151

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Publicada la sexta píldora formativa del proyecto Thoth ¿Ciframos, codificamos o encriptamos?

Se ha publicado el sexto vídeo de las píldoras formativas en seguridad de la información Thoth de Criptored con el título ¿Ciframos, codificamos o encriptamos?

Aunque el estudio de la criptografía puede llegar a ser tan amplio y complejo como se desee, y que en algunas ocasiones es menester utilizar avanzados conceptos de matemáticas y algorítmica para su análisis, lo cierto es que con algunas nociones básicas como las que se irán entregando en estas píldoras, no nos resultará tan difícil tener una idea general de su funcionamiento, de su importancia, de sus fortalezas y de sus debilidades.

Acceso directo a la píldora 6 en Youtube:

https://www.youtube.com/watch?v=77BrG2vRKss

También puede acceder al vídeo, documentación en pdf y al podcast en mp3 de esta sexta píldora, así como todas las anteriores, desde la página web del proyecto Thoth:

http://www.criptored.upm.es/thoth/index.php

El proyecto Thoth publica de manera periódica píldoras formativas en seguridad de la información. Pueden ser tratados como complementos formativos basados en el concepto de vídeos cortos (con una duración en torno a los tres minutos), muy didácticos y sobre temas muy específicos.

Página web del proyecto Thoth:

http://www.criptored.upm.es/thoth/index.php

En la web del proyecto Thoth encontrarás la documentación de esta píldora así como los enlaces a los vídeos y a la documentación de las píldoras anteriores:

http://www.criptored.upm.es/thoth/index.php

La próxima píldora formativa lleva por título ¿Qué son los postulados de Kerckhoffs?

Jorge Ramió, Alfonso Muñoz

Directores Proyecto Thoth

Vulnerabilidad permite el acceso a los adjuntos de los correos en iOS 7.1.1

Se ha anunciado la existencia de un fallo en iOS que deja los adjuntos de los correos sin cifrar y accesibles para un atacante. Apple ha reconocido el problema y está preparando una actualización para solucionarlo.

Los dispositivos Apple, incluyendo los iPhone 3GS y posteriores, incluyen mediante el código de bloqueo un cifrado por hardware. Según anuncia Apple en su web:

"La protección de datos es compatible con los dispositivos que ofrecen funciones de cifrado por hardware, como iPhone 3GS y posterior, todos los modelos de iPad y el iPod touch (3.ª generación y posterior). La protección de datos mejora el cifrado por hardware incorporado protegiendo las claves de dicho cifrado con tu código. Esto proporciona un nivel de protección adicional para los documentos adjuntos de tus mensajes de correo electrónico y las aplicaciones de terceros."

Esta protección está pensada para en caso de que un atacante tenga acceso (o sustraiga) a un dispositivo no pueda acceder, no ya solo a sus funciones, sino que tampoco pueda conseguir los datos almacenados.

Pero tal y como ha anunciado Andreas Kurtz esto no se produce para los documentos adjuntos de los mensajes de correo electrónico. Para ello, es necesario acceder al sistema de archivos mediante formas ya conocidas (modo DFU, ramdisk personalizado, SSH sobre usbmux). Tras ello, montar la partición de datos iOS y acceder a la carpeta de correo. Dentro de esa carpeta es posible encontrar todos los adjuntos sin ninguna restricción ni cifrado.

Según Kurtz el problema afecta a todos los dispositivos con el chip A4 (iPhone 4 y anteriores) con iOS 7.1.1. Aunque también confirma que el problema puede reproducirse en dispositivos iPhone 5s e iPad 2 con iOS 7.0.4.

Más información:

iOS: Descripción de la protección de datos

http://support.apple.com/kb/HT4175?viewlocale=es_ES

What Apple Missed to Fix in iOS 7.1.1

http://www.andreas-kurtz.de/2014/04/what-apple-missed-to-fix-in-ios-711.html

iphone-dataprotection

ios forensics tools

https://code.google.com/p/iphone-dataprotection/

Apple is aware of iOS 7 mail attachment bug, working on a fix

http://www.imore.com/apple-aware-ios-7-mail-attachment-bug-working-fix

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Reseña del libro "Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA"

Hablar de Jorge Ramió y Alfonso Muñoz en el mundo de la seguridad es hablar de dos reconocidos expertos y comunicadores. Dentro de la seguridad, la criptografía es, sin duda, una de sus mayores especialidades. Por ello, un libro de criptografía escrito por ellos es toda una garantía de un material de calidad.

De los autores poco se puede decir que no conozcan nuestros lectores habituales, Jorge y Alfonso son editores de múltiples proyectos y material didáctico relacionado con la criptografía y la seguridad en general, como Criptored, Intypedia y Crypt4you.

Por eso cuando Jorge y Alfonso anunciaron la publicación de su libro "Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA", dentro de la editorial 0xWord, no quedaba más remedio que disfrutar de su lectura.

El libro cuenta con 256 páginas, divididas en cuatro capítulos y tres apéndices. El primer capítulo realiza una breve introducción para pasar a un segundo capítulo dedicado a los sistemas criptográficos más clásicos. Los dos últimos capítulos están plenamente dedicados a la criptografía de clave pública y el algoritmo RSA. El libro se cierra con dos apéndices de utilidad que ofrecen un rápido repaso a matemáticas discretas y teoría de la información y un último apéndice que ofrece un breve resumen del software y herramientas educativas empleadas para los ejercicios y prácticas del texto.

Pero lo más atractivo del libro resulta la forma en que se presentan los diferentes algoritmos, criptosistemas, etc. ya que no solo quedan descritos y se ofrecen ejercicios sobre su uso práctico sino que posteriormente se realizan ejercicios de criptoanálisis y como descifrar y afrontar la tarea de enfrentarse a un texto cifrado.

Por otra parte todo el análisis que se efectúa del cifrado de clave pública y del RSA, explicando su funcionamiento, sus debilidades, ataques, etc. resultará de gran interés para cualquier aficionado. No cabe duda que RSA es de gran importancia en el mundo de la seguridad actual. Una gran parte de la seguridad actual, sistemas de protección, comunicación segura, comercio electrónico, banca online, gestión de claves, etc. se basa en el sistema de criptografía pública. De ahí la importancia de entender su funcionamiento. Todos estos supuestos quedan claramente descritos en el libro de Alfonso y Jorge.

La importancia de esta materia dentro del mundo de la seguridad actual queda en evidencia en noticias que hemos podido recoger en los últimos meses (y de las cuales también se hace un repaso en el libro) sobre el robo o la falsificación de certificados digitales y su uso con diversos fines como la distribución de malware.

No puedo negar que el libro no es sencillo de leer, y en muchas ocasiones es necesario acudir a los conocimientos de algebra, cálculo de matrices, aritmética modular, teoría de números, etc. Por otra parte, los apéndices incluidos aportan una importante ayuda para seguir el texto. Si bien en algunos casos pueden resultar algo cortos, es evidente que el libro no es un texto de matemáticas y aportar dichos conocimientos queda lejos de su alcance.

Desde luego resulta un texto muy "académico", sin duda podría ser libro básico para cualquier asignatura relacionada en cualquier universidad o escuela técnica (informática, matemáticas, etc.) pero no por ello debe limitarse su uso a este ámbito, todo lo contrario. El contenido técnico o matemático de un libro no debería echar atrás a cualquier lector. Es como pretender que un programador gráfico no tenga conocimientos avanzados de matemáticas. En nuestra especialización tarde o temprano tenemos que vernos con más o menos técnicas y no por ello debemos rechazarlas. Es sin duda un libro imprescindible para cualquier aficionado a la criptografía o cualquier técnico de seguridad que desee ampliar sus conocimientos de esta rama.

Especialmente me han gustado las partes dedicadas al cifrado de Vigènere, incluyendo algunas variantes que desconocía, y todo lo relacionado al criptoanálisis de este tipo de cifrados. También me han sorprendido el uso del teorema del resto chino al algoritmo RSA y la aplicación de la paradoja del cumpleaños para atacar al RSA. Sin omitir las partes más prácticas donde se enseña el uso de herramientas para generar claves, mensajes cifrados y realizar ataques e intentar obtener el contenido de textos cifrados.

Cifrado de las comunicaciones digitales. De la cifra clásica al algoritmo RSA

Alfonso Muñoz Muñoz y Jorge Ramió Aguirre

ISBN: 978-84-616-3124-7

Número de páginas: 256

Precio: 20€ IVA incluido

http://0xword.com/libros/36-libro-cifrado-comunicaciones-rsa.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Segunda lección en el MOOC Crypt4you Cifrado de discos: proteger tu privacidad de forma sencilla y efectiva, de Román Ramírez

Dentro del curso gratuito de Privacidad y Protección de Comunicaciones Digitales que se encuentra en el MOOC Crypt4you, se publica con fecha 29/04/2013 la Lección 2 "Cifrado de discos: proteger tu privacidad de forma sencilla y efectiva" del experto invitado Román Ramírez, Responsable de Seguridad en Arquitecturas, Sistemas y Servicios en la empresa Ferrovial y fundador del congreso de seguridad Rooted CON.

Más de alguna vez te habrás preguntado: ¿qué sucedería si se me pierde el ordenador portátil en un taxi, en el aeropuerto, etc.? Son lugares bastante más comunes de lo que imaginas para olvidarse éstos y otros dispositivos electrónicos. ¿Y si ese ordenador es el de mi trabajo donde hay datos de clientes e incluso algún informe confidencial que debía custodiar? Pues entonces ya sabes que tienes un grave problema. En esta lección, Román Ramírez nos enseña cómo proteger la información que te interesa se mantenga confidencial y ocultarla de ojos y oídos no autorizados, analizará y comparará diversos programas y opciones de cifrado. Comprobarás además que proteger tu información no es algo tan difícil, que está al alcance de todos y que sólo requiere de un poco de disciplina y sentido común.

Lección 2: Cifrado de discos: proteger tu privacidad de forma sencilla y efectiva

Apartado 1. Introducción al cifrado: ¿por qué quiero cifrar?

Apartado 2. ¿Qué es el cifrado de disco? Ventajas y desventajas

Apartado 3. Funcionamiento del cifrado de disco

Apartado 4. ¿Puedo usar el cifrado legalmente?

Apartado 5. Herramientas de cifrado de disco

Apartado 6. Un breve paseo por herramientas comerciales de cifrado

Apartado 7. TrueCrypt: una herramienta gratuita

Apartado 8. Conclusiones y resumen de puntos clave

Apartado 9. Anexo: Ejemplo de uso de TrueCrypt con volúmenes ocultos

Accesos directos:

MOOC Crypt4you

Cursos:

Privacidad y protección de comunicaciones digitales (actual)

El algoritmo RSA (ya completo)

http://www.crypt4you.com

Lección 2 del curso Privacidad y protección de comunicaciones digitales:

Cifrado de discos: proteger tu privacidad de forma sencilla y efectiva

http://www.criptored.upm.es/crypt4you/temas/privacidad-proteccion/leccion2/leccion2.html

Se recuerda que el formato del MOOC Crypt4you es dinámico y, por tanto, el contenido de las lecciones puede experimentar cambios, siendo posible la inclusión de nuevas lecciones o bien la reordenación de las mismas dentro del índice publicado.

La siguiente lección del curso será "Comunicaciones seguras mediante mensajería instantánea" del experto invitado Luis Delgado.

Jorge Ramió, Alfonso Muñoz

Editores de Crypt4you