Hace unos semanas, alquilé la película de aventuras 2007 National Treasure: Book of Secrets en DVD, en el que cazador de tesoros Benjamin Franklin Gates (interpretado por Nicholas Cage) se ve a descubrir la verdad detrás del asesinato de Abraham Lincoln. En la primera escena de la película, que tiene lugar en una taberna en Washington, DC cinco días después del fin de la Guerra Civil, grande-grande Ben Gates-abuelo Thomas Gates es abordado por John Wilkes Booth y otro miembro de los Caballeros de la Golden Circle, que se lo pidan para descifrar un mensaje secreto, que, evidentemente, ha sido cifrados usando el cifrado de Playfair y podría llevarlos a una ciudad mitológica de oro llamado Cibola.

Como el cifrado de Playfair fue el estado de la técnica-al final de la Guerra Civil en 1865, me pregunté cómo alguien (aunque sea retratado como un solucionador de puzzles conocido) sería capaz de realizar un ataque con éxito dentro de sólo texto cifrado sólo una o dos horas, no tener las tablas de frecuencia a la mano y dado un texto cifrado que consta de sólo 22 dígrafos (= pares de letras). El siguiente artículo se explican los conceptos básicos (el cifrado, descifrado y criptoanálisis) del cifrado de Playfair utilizando el ejemplo de National Treasure: Book of Secrets.

Leer el resto de esta entrada »

Cifrado de unidad BitLocker es una característica de Windows Vista Ultimate y Windows Server 2008, que ofrece encriptación de disco completo en el nivel de los volúmenes lógicos (por ejemplo, C:). Como se utiliza AES de 128 por defecto y el conocimiento público única manera de derrotar a programas como BitLocker o TrueCrypt (si bien configurado) es el famoso (aunque son fácilmente evitables) ataque de arranque en frío , yo te recomiendo usarlo si usted no es un seguidor de la es "Microsoft pura maldad" de culto. Huelga decir que, incluso los más fuertes del cifrado del disco es sólo tan buena como la contraseña o mecanismo clave que utiliza. A continuación voy a describir un poco conocido opción que se introdujo con el Service Pack 1 para Vista y agrava enormemente ataques basados en la keyloggers o robo de dispositivos de memoria USB.

Leer el resto de esta entrada »

Lo sentimos que ha habido sólo dos puestos desde el inicio de este blog el 8 de agosto. No tengo ni perdido el interés sólo días después de patada de salida ni he sido secuestrado por alguna agencia de inteligencia oscura. Por el contrario, he estado pasando mucho tiempo en la fijación de numerosos errores visibles e invisibles, sobre todo en las versiones traducidas de este blog. Por otra parte, hay un montón de nuevas características disponibles como un instrumento muy escalable Preguntas frecuentes y soporte LaTeX para entradas y comentarios!

Soy optimista en que la etapa inicial de las instalaciones y corrección de errores ha llegado a su fin ahora, para que de ahora en adelante, yo exclusivamente puede centrarse en lo que este blog es en realidad: la criptografía! En mi escritorio, ya hay algunos proyectos sobre el cifrado de Playfair, que se refirió ampliamente en el "Tesoro de la superproducción nacional: El diario secreto" (2007), y el código japonés JN-25, que desempeñó un papel decisivo en la Batalla Segunda Guerra Mundial para el Pacífico. Así que por favor estén atentos para lo que vendrá en un futuro próximo!

Hace unos días me decidí a mejorar la seguridad de mi nuevo blog de Wordpress utilizando. htaccess y autenticación básica para proteger la carpeta wp-admin. Esta tarea fue más bien trivial, como todo el procedimiento está bien documentado en el manual de Apache y existen herramientas en línea conveniente para crear el necesario. htaccess y. htpasswd archivos ( . htaccess generador y . htpasswd generador ) para aquellos que no tienen su propia servidor y el uso de alojamiento compartido en su lugar.

Hasta ahora, todo bien. Pero cuando traté de acceder a wp-login.php, que se encuentra en la carpeta de base de Wordpress, que tenía que darse cuenta de que utiliza dos archivos CSS de la carpeta wp-admin/css. Como wp-login.php y los dos archivos CSS deben ser accesibles a cualquier visitante de mi blog, tuve que encontrar una manera de excluir la wp-admin/css subcarpeta de la protección de la autenticación básica wp-admin. Desgraciadamente, parece que no hay un mandato específico para tal fin.

Después de rastreo que utiliza Google durante aproximadamente dos horas por fin logré encontrar una solución, que sólo necesita tres líneas de código para omitir la autenticación básica del directorio padre. Basta con crear un nuevo archivo. Htaccess en la subcarpeta que desea excluir de la autenticación y agregue las líneas siguientes:

  1
 2
 3

  Orden Denegar, Permitir
 Dejar de todas las
 Satisfacer cualquier 

"Dejar de todas las" concederá ninguna dirección IP de acceso a esta carpeta. Pero la línea es decisivo "Satisfacer cualquier", que indica al servidor que requieren ya sea una correcta autenticación básica o la satisfacción de las "Denegar / Permitir" propiedades (la norma es "Satisfaga todos", que requiere tanto). Como "Permitir a todos" da acceso a nadie, esto efectivamente neutraliza la autenticación básica heredado de la carpeta principal.

"Hello World!"

Así es como casi cualquier guía para principiantes a la programación se inicia, por lo que es probablemente una buena línea para empezar mi primer blog público. Con suerte va a encontrar muchos datos útiles y interesantes historias acerca de la criptografía y temas relacionados en este lugar muy pronto. Por favor, dame algo de tiempo para desarrollar mi personal "estilo de blogging" y me apoyan, haciendo uso extensivo de la calificación y posibilidades comentario!

Que se diviertan,
Mate