Inicio Contacto Articulos Descargas Productos Servicios Bussiness Technologies Tecnologia de la Información
 

 

Motivos para elegir TI

Las profesiones en informática pueden estar muy bien remuneradas y, actualmente, la demanda de profesionales de TI cualificados supera la oferta. Un estudio realizado por la Information Technology Association of America estima que el año pasado quedaron sin cubrir más de 843.000 trabajos de TI. Además, Microsoft estima que en los próximos 12 meses, sus socios y clientes necesitarán 647.000 nuevos profesionales de TI para dar soporte y desarrollar soluciones empresariales para productos y tecnologías de Microsoft. Estas cifras reflejan la escasez de profesionales de TI en Estados Unidos, aunque la búsqueda de trabajadores cualificados es un reto global. La demanda de profesionales de TI indica que existen oportunidades reales para personas con las aptitudes y el deseo necesarios para tener éxito en este dinámico sector.
fuente microsoft.com/latam
 

 

CRIPTOSISTEMA RSA

El criptosistema de RSA fue inventado en 1977 por Ron Rivest, Adi Shamir y Leonard Adleman.

Se basa en criptografía de clave pública que tiene las siguientes características:

- Cada usuario obtiene un par de claves, una pública y otra privada.
- La clave pública de cada persona será difundida de tal manera que puede ser conocida por cualquiera. Un usuario A que desee enviar un mensaje a un usuario B utilizará la clave pública de B para cifrar el mensaje que desea enviarle además de su propia clave secreta (la de A).
- La clave secreta se mantiene en secreto por el propietario de la misma.

Con esta clave se podrán descifrar los mensajes que lleguen. Así con el ejemplo anterior, B utilizaría la clave pública de A y su propia clave secreta para descifrar el mensaje enviado por A.
- Con el esquema anterior, se puede observar que únicamente las claves públicas serán difundidas y podrán ser conocidas por cualquiera. Las claves privadas no son transmitidas o compartidas.
- La base de este criptosistema está en que no se puede obtener la clave privada del usuario receptor a partir de su clave pública.

 

CRIPTOSISTEMA RSA

El criptosistema de RSA fue inventado en 1977 por Ron Rivest, Adi Shamir y Leonard Adleman.

Se basa en criptografía de clave pública que tiene las siguientes características:

- Cada usuario obtiene un par de claves, una pública y otra privada.
- La clave pública de cada persona será difundida de tal manera que puede ser conocida por cualquiera. Un usuario A que desee enviar un mensaje a un usuario B utilizará la clave pública de B para cifrar el mensaje que desea enviarle además de su propia clave secreta (la de A).
- La clave secreta se mantiene en secreto por el propietario de la misma. Con esta clave se podrán descifrar los mensajes que lleguen. Así con el ejemplo anterior, B utilizaría la clave pública de A y su propia clave secreta para descifrar el mensaje enviado por A.
- Con el esquema anterior, se puede observar que únicamente las claves públicas serán difundidas y podrán ser conocidas por cualquiera. Las claves privadas no son transmitidas o compartidas.
- La base de este criptosistema está en que no se puede obtener la clave privada del usuario receptor a partir de su clave pública.

 
CARACTERÍSTICAS DEL RSA

Funcionamiento:

Básicamente la seguridad del RSA se fundamenta en que es casi imposible factorizar cantidades que son producto de dos números primos largos. Y digo casi imposible por no decir imposible ya que con la tecnología actual la única posibilidad sería después de muchos años de cálculos.

En general este sería el funcionamiento:
Se obtienen dos números aleatorios primos A y B calculando el producto de ellos C=A*B que es a lo que se le llama módulo.
Se elige un número D que sea relativamente primo al producto de (A-1)*(B-1).
Se obtiene un número E dentro del rango (1,(A-1)*(B-1)) de la siguiente manera:
E*D=1mod((A-1)(B-1))
D será lo que se llama exponente privado mientras que E será el exponente público.
La clave pública será la pareja (C,E) y la privada será D.
Una vez se tengan las claves, A y B ya se pueden destruir para evitar que alguien las pueda "pillar" y obtenga la clave privada a partir de ellas.

 
ENCRIPTACIÓN Y DESENCRIPTACIÓN

Se obtienen los números A y B de forma aleatoria y se calcula C.
Se obtiene D que es relativamente primo a (A-1)*(B-1). La manera de obtener este número es cogiendo cualquier primo que se encuentre en el intervalo: (max(p,q)+1,C-1)
Obtener E dentro del rango (1,(A-1)*(B-1)) de la siguiente manera: E*D=1mod((A-1)*(B-1))
De alguna manera, se asocian a cada carácter alfabético un valor numérico y ciframos el mensaje en bloques de la misma longitud BLOQ_MENS cuyo valor numérico está comprendido dentro del rango (1 … C).

Para cifrar cada uno de los bloques del mensaje original se hace lo siguiente: MENS_CIFR=(BLOQ_MENSE)mod C

La operación de descifrado de MENS_CIFR sería utilizando la clave privada D de la siguiente manera: BLOQ_MENS=MENS_CIFRD(mod C) Obteniéndose los bloques que conforman el mensaje original, luego se unen obteniendo el mensaje original.

 
COMO ENCONTRAR NÚMEROS PRIMOS ALEATORIOS

Para descubrir un número primo se van testeando los números (solo impares) hasta encontrar a uno que sea primo.
Para testear si un número es primo, en general, se utiliza un método probabilístico:
Se escoge un número aleatorio a de distribución uniforme {1, … , b-1} y se mira si: Si mcd(a,b)=1 y Si J(a,b) es equivalente a a(b-1)/2)(mod b)

Siendo J(a,b) el símbolo de Jacobi. Si b es primo es siempre cierto. Si b no lo es será falso con una probabilidad de al menos 1/2. Si se mantiene para 100 valores aleatorios elegidos de a entonces b es casi con toda seguridad primo. Existe una posibilidad de una entre 2^100 de que b sea no primo, pero si incluso aun, usamos un número no primo, el receptor detectaría esto notando que el desencriptado no funciona correctamente. Cuando b es impar, a<=b y mcd(a,b)=1 el símbolo de Jacobi toma un valor entre {-1,1} y puede ser eficientemente computado por el programa:

Int J(a,b){

If (a= = 1) return 1

Else

If a es par

J(a/2,b)*((-1)(b^2-1)/8

Else

J(b(mod a),a)* ((-1)(a-1)*((b-1)/4)

}

 
SEGURIDAD DEL RSA

La seguridad dependerá del tamaño del módulo C. Cuanto mas grande mejor en cuanto a seguridad. Como contra tenemos que la velocidad será bastante pobre cuanto mayor sea este número.

Hay muchas formas en las que se puede romper la seguridad de este criptosistema, pero en la mayoría de estos casos o bien es inviable en cuanto a tiempo o bien se deben a la falta de picardía por parte de los usuarios que utilizan estos métodos. Por ejemplo, guardar la clave secreta en un lugar poco seguro en la que se puede acceder y obtnerla. Lo mejor es tenerla en un lugar seguro del disco local. fuente webtaller.com

 

 

Denegación de servicio remota en Microsoft Windows

 

Se ha publicado un código que aprovecha una vulnerabilidad que permite, en remoto, hacer que Microsoft Windows deje de responder. Para que el fallo tenga efecto, el atacante debe establecer una sesión nula con el sistema objetivo, lo que mitiga en cierta forma la gravedad del problema. El día 25 de diciembre se publicó un código que aprovecha un fallo en el servicio "estación de trabajo" en la forma en la que maneja peticiones RPC NetrWkstaUserEnum con un valor grande en el campo maxlen. Si el atacante tiene acceso a este servicio y envía peticiones especialmente manipuladas, el servicio svchost.exe consumiría toda la memoria disponible y el sistema dejaría de responder.

El problema se ha confirmado en Windows 2000 y Windows XP SP2 totalmente parcheados, aunque otros podrían verse afectados. Debido a las condiciones de este fallo, es mucho más factible que los ataques se lleven a cabo desde sistemas dentro de una misma red interna. La misma persona que ha revelado el código (un/a polaco/a que se hace llamar h07) hizo también público otro exploit a principios de diciembre. El código permitía provocar una denegación de servicio a través de una reserva de memoria incorrecta en función GetPrinterData. Para poder aprovechar el fallo, un atacante debería tener acceso al puerto 445, usado para manejar el protocolo NetBIOS.

Al contrario que el primero descrito, este código no representaba una vulnerabilidad desconocida, sino que suponía una nueva forma de atacar un fallo inherente a la implementación RPC en Windows, conocido desde finales de 2005. Ya se sabía que este fallo era aprovechable a través de la función PNP_GetDeviceList del servicio UPNP (Universal plug and play). Para ninguno de estos problemas existe parche oficial. Se recomienda filtrar el acceso a los servicios vulnerables. fuente hispasec.com

10 Claves para sacarle todo el jugo a Winzip

1.- ¿Como se comprimen archivos con Winzip?

Existen dos formas básicas: desde el programa, o desde el menú contextual de Windows. La primera consistiría en abrir el programa y pulsar sobre el botón "New". En este momento solicita un nombre para el archivo y una ubicación donde crearlo. Después hay que seleccionar, en el cuadro de dialogo que aparece los archivos que se desean comprimir, después pulsar ok. Una vez creado el archivo comprimido es posible añadir más archivos al mismo, arrastrándolos encima de él o volviendo a abrir el archivo con Winzip y seleccionando la opción "Add".

Para comprimir con el menú contextual de Windows basta con seleccionar el archivo o grupo de archivos que se desea comprimir con el botón derecho del ratón, y escoger la opción "Winzip/Add to zip file", Aquí aparece un cuadro de dialogo en el que se puede indicar el nombre y la ruta del archivo a crear.

2.- ¿Cómo se descomprimen archivos con Winzip?

Al igual que para comprimir, existen dos métodos. Con el programa o con el menú contextual. Para descomprimir con el programa basta con hacer doble clic sobre el archivo que se desea descomprimir. Winzip se abre y muestra el contenido del archivo. Una vez abierto sólo hay que pulsar el botón "Extract" tras lo cual el programa preguntará por la ubicación en la que se desea descomprimir el archivo.

Para descomprimir con el menú contextual solo habrá que pulsar con el botón derecho del ratón sobre el archivo o grupo de archivos a descomprimir y seleccionar "Winzip/extract to…".

3.- ¿Que significa el error bad CRC?

Es un error muy frecuente en archivos descargados de Internet. Cuando Winzip avisa de que ha encontrado un error de este tipo es posible que no pueda completar la descompresión del mismo. La única solución es volver a descargar el archivo, ya que estos errores suelen producirse porque se corrompe el archivo durante la descarga por ruidos en la línea telefónica u otras circunstancias. Si el archivo comprimido contenía varios, es posible que el error sólo afecte a uno de ellos y que sea posible rescatar el resto.

4.- ¿Para qué sirve la función "Split"?

Winzip puede crear fácilmente archivos del tamaño que el usuario especifique. Esta función puede ser muy útil por varios motivos. Por ejemplo, para enviar archivos largos por e-mail, ya que muchos servicios de correo tienen limitado el tamaño de archivos que se pueden enviar. Otro motivo, la posibilidad de copiar archivos más largos de 1,44 MB en varios disquetes.

El proceso es sencillo. Basta con abrir el programa. Seleccionar crear nuevo archivo y adjuntar todos los ficheros que se quieran comprimir. Una vez hecho esto desde el menú "Actions" se elige la opción "Split". Se abrirá un cuadro de dialogo preguntando por el nombre de los archivos que se generarán y el tamaño que se desea que tengan. Una vez seleccionado esto, basta con pulsar OK y automáticamente el archivo quedará dividido en tantas partes como sea necesario.

5.- ¿Winzip es el único programa capaz de manejar archivos .zip?

No. Hay más programas que son capaces de hacerlo. Por lo general la compatibilidad es total excepto en el caso de los archivos divididos en múltiples fragmentos. Por otra parte, Winzip ofrece la posibilidad de crear archivos comprimidos auto extraíbles. Esto quiere decir que es posible crear un archivo ejecutable (.exe) que pueda ser descomprimido en cualquier ordenador con un sistema Windows, aunque este no tenga instalado Winzip.

6.- ¿Es gratuito?

No. Winzip se distribuye bajo la modalidad de shareware. Tras un periodo de prueba de 30 días es necesario pagar 29 dólares para poder seguir utilizándolo. De todas formas el programa, una vez transcurrido este periodo de tiempo, sigue funcionando aunque muestra al abrirse un mensaje avisando de que el periodo de prueba ha concluido.

7.- ¿Cuál es la diferencia entre utilizar Winzip Classic y Winzip Wizard?

Es posible utilizar el programa en dos modos diferentes. Winzip Classic muestra el programa tal cual, con sus menús, iconos, espacio para ver los archivos comprimidos o que se deseen comprimir. Por su parte, Winzip Wizard es un asistente que muestra mediante pasos todas las opciones a realizar con los archivos comprimidos. Sería una especie de versión reducida del programa con opciones limitadas, y que guía al usuario menos experimentado.

8.- ¿Para que sirve el botón Checkout que aparece en la barra de iconos de Winzip?

Al usuario cuando pulsa el botón Checkout le aparece un diálogo donde ha de indicar dónde quiere ubicar el contenido del archivo que desea descomprimir. Una vez hecho esto, Winzip automáticamente, además de colocar el archivo donde le hemos indicado, crea una carpeta en el menú programas (del menú inicio de Windows) con accesos directos al contenido del fichero en cuestión.

9.- ¿Puedo personalizar el programa a mi medida?

Es posible personalizar la barra de iconos del programa haciendo clic con el botón derecho del ratón sobre la misma. Cuando se hace esto se despliega un menú en el que hay que escoger "Select buttons", y que ofrece las principales funciones del programa representadas con iconos que pueden ser añadidos a la interfaz de Winzip.

10.- ¿Se pueden proteger los archivos con contraseña?

Sí, es posible proteger los archivos comprimidos con una contraseña, para que sólo puedan ser descomprimidos por personas que la conozcan. Para ello basta con seleccionar la opción "Password" a la hora de crear un archivo .zip. Aquí se abrirá un cuadro de diálogo solicitando la contraseña que se desea establecer para poder descomprimir ese archivo.

Fuente: Terra Tecnologia

 

 

Todos los derechos reservados  Computo y Servicios en TI