It should work…

El Maligno me lió para dar una charla en el III Curso de Verano de Seguridad en Valencia. El curso ha estado genial, tanto las ponencias como la gente que acudió, sin duda una gran oportunidad para pasar un buen rato con conocidos y nuevas caras.
Mi charla la quise enfocar como una recopilación de fallos [...]

[Read more →]

Un hash es una función criptográfica de tipo resumen cuyo objetivo es identificar casi unívocamente un conjunto de datos. Pretende ser una función inyectiva, es decir, que para una salida (valor imagen) solo exista una entrada (valor origen) pero debido a que su salida está limitada en tamaño es posible que para entradas diferentes existan [...]

[Read more →]

Como ya habréis leído más de uno en la solución de la prueba 11 habréis visto que se llegaba un punto en el cual nos descargábamos el fichero cifradoverdadero que había que abrir para continuar la prueba. Este fichero estaba creado con Truecrypt, pero ¿cómo lo podíamos saber? La pista era el nombre pero existen [...]

[Read more →]

… puede ocurrir de todo.

Cuanta razón tiene Nate Lawson cuando recomienda encarecidamente usar librerías de alto nivel cuando estemos usando criptografía. Ejemplos de ellas son GPGME (GnuPG Made Easy) y Keyczar, de la que hace poco el mismo autor sacó un timing attack de libro, irónicamente xD (para ver de qué va el Side Channel [...]

[Read more →]

Después de la entrega 1 y 2 llega la final. Las pruebas 11 y 12 quedaron invictas así que se dejaron propuestas para los aventureros. Dani Kachakil, todo un experto en retos de hacking ganar retos de hacking se puso manos a la obra y resolvió ambas.
Durante el reto varias personas intentaron hacer la prueba [...]

[Read more →]

Hoy me he enterado (via La Comunidad de DragonJar) que el 23/05/09 se publicó otro reto a estilo este que expliqué hace un tiempo.

La solución después del “Read More”

[Read more →]

Las 5 primeras pruebas eran bastante directas, se podían resolver con papel y boli, excepto sacar los datos EXIF, claro. Ahora se va complicando un poco la cosa, pero no mucho, eh?
Prueba Nº6 Dame el link
Pensamos que esta prueba iba a ser más sencilla de resolver pero resultó ser la $&#@ prueba del kebab. Dentro [...]

[Read more →]

Las pruebas las podréis encontrar en: www.ieee.upv.es/cripto/concurso.php
Prueba Nº1 Calentando motores…
Se entrega el siguiente texto y se pide el mensaje:
SnNtdHdmZ3pqc2YgbWZ4IHh6dWp3Zml0IHFmIHV3empnZi4gIEpx
IHVmeHhidHdpIGp4IHh6dWp3c3RhZg==
Así a primera vista vemos que sólo hay caracteres ASCII y lo más llamativo es, sin duda, los 2 iguales del final. Eso nos lleva a que seguro está codificado en base64, codificación usada por doquier en [...]

[Read more →]

¡Ya tenemos vencedores!
1º puesto: Vicent
2º puesto: papanoel
3º puesto: TuXeD

Me alegra que al final haya participado bastante gente. Todas las pruebas no han sido resueltas así que siguen disponibles y no chafaremos las respuestas de las más elaboradas, al menos por ahora. Los niveles que nadie ha resuelto correctamente son el número 6, el 11 y [...]

[Read more →]

ACTUALIZACIÓN 1: Por lo visto han decidido cortar la luz sin previo aviso en la ETSIT donde se encuentra el servidor, no es la primera vez, aprovechando el festivo para cambiar algo, sin avisar. El servidor tiene SAI pero el switch de planta lo tienen que encender a mano, hoy es festivo y mañana sábado [...]

[Read more →]