It should work…

Just a quick note and I’ll be back to my regular spanish written crappy blog.
Uri from Int3pids won the challenge. Congratulations! Eloi, dreyer, earada, kachakil and roman_soft did a great job too, thanks to all the participants.
Now you can find online the solution of Crypto02

[Read more →]

Campus Party is over now, it was a great week. Here are two unsolved levels from the hacking wargame, they were available in the contest so we wanted to release them.
Go, get them and have fun! First to solve both gets a $30 gift card for Amazon. All the info available at
http://vierito.es/cp2010wargame/

[Read more →]

El Maligno me lió para dar una charla en el III Curso de Verano de Seguridad en Valencia. El curso ha estado genial, tanto las ponencias como la gente que acudió, sin duda una gran oportunidad para pasar un buen rato con conocidos y nuevas caras.
Mi charla la quise enfocar como una recopilación de fallos [...]

[Read more →]

Hey there! I usually write in spanish here but as the attendance at Campus Party Europe was pretty international I’ll do this one in english so anyone can understand it.
All the information to try the challenge is at Eloi’s blog since he released it as challenge a couple of days ago. Before continuing I guess [...]

[Read more →]

Ya vimos como crear tonos DTMF usando Matlab y han pedido en un par de comentarios [1] [2] cómo se haría a la inversa, así que aquí va
He cogido el script para generar los tonos del otro post y lo he cambiado para los pitidos duren 40ms (que se resume a cambiar que [...]

[Read more →]

Estaba curioseando por foros de Gentoo cuando me encontré un post interesante sobre una evolución del clásico Port-Knocking,  pero vayamos por pasos.

Port-Knocking
Cuando nosotros tenemos un servicio en un servidor, éste, escucha en uno o varios puertos las peticiones externas. Este puerto deberá estar abierto en el firewall para que se puedan efectuar estas conexiones. La [...]

[Read more →]

Un hash es una función criptográfica de tipo resumen cuyo objetivo es identificar casi unívocamente un conjunto de datos. Pretende ser una función inyectiva, es decir, que para una salida (valor imagen) solo exista una entrada (valor origen) pero debido a que su salida está limitada en tamaño es posible que para entradas diferentes existan [...]

[Read more →]

Y es que se ha perdido el romanticismo… xD
A día de hoy contamos con ordenadores chorrecientas veces más rápidos que hace pocos años y cuando se programa haces pruebas con sistemas de 3GHz, varios MB de cache y 2GB de RAM mínimo y todo tira para adelante. Bueno, todo tira hasta cierto punto, tus programas [...]

[Read more →]

Ya se sabe, cuando se tiene que “entregar” algo a tal hora, un ratito antes empezarán a salir fallos que hagan que no funcione. Cosas de Murphy. Estaba preparando la prueba 12 del reto cuando me encontré con un marrón que me costó darme cuenta 3horas de rayadas mentales diciendo “no puede ser, ¡si está [...]

[Read more →]

… puede ocurrir de todo.

Cuanta razón tiene Nate Lawson cuando recomienda encarecidamente usar librerías de alto nivel cuando estemos usando criptografía. Ejemplos de ellas son GPGME (GnuPG Made Easy) y Keyczar, de la que hace poco el mismo autor sacó un timing attack de libro, irónicamente xD (para ver de qué va el Side Channel [...]

[Read more →]