News

Los desarrolladores de Tor ponen a prueba un nuevo proyecto de cifrado en la HackFest de Montreal

Mientras el debate por el cifrado sigue de pie y creciendo, un grupo de desarrolladores de la red Tor se ha reunido en un congreso de hackers en Canadá para construir y poner a prueba un proyecto de cifrado que aumente la inmunidad de la red a intrusos y espías.

La protección del anonimato de sus usuarios es la característica principal de la red Tor y, a pesar de que sus sistemas son de los más seguros del momento, no son imposibles de vulnerar por espías que tengan los recursos suficientes para dedicarse a ello.

Es por eso que los desarrolladores de Tor se han visto en la necesidad de desarrollar estrategias para mejorar los sistemas de protección que tiene en efecto en la actualidad. El equipo aprovechó la plataforma brindada por el HackFest de Montreal para compartir con los demás expertos sus ideas para hacerlo y, así, recibir sugerencias sobre cómo llevarlo a cabo.

La Propuesta 224, o Servicios Onion para la próxima generación, es un proyecto grande que lleva meses de maduración. Una parte novedosa de este proyecto es la característica que llamaron “generación de números aleatorios distribuidos” que no tiene precedentes en Internet. En este sistema, múltiples equipos trabajan a la vez para generar un número único e impredecible.

Es un sistema complejo que requiere de varias fases de protocolos y, por lo tanto, muchas instancias de evaluación y pruebas de seguridad a escala real. Eso significa que, aunque los desarrolladores han estado evaluando este sistema en una red Tor virtual simulada, hace falta hacerlo en el mundo real.

Durante la conferencia, los desarrolladores establecieron una red Tor en menor escala y convirtieron cada equipo en un nodo que participaba de este proceso de generación de números aleatorios. De esta manera, el complejo proyecto se pudo poner a prueba en un entorno más cómodo y, al contar con la ayuda inmediata de otros expertos, se lograron detectar diferentes vulnerabilidades y solucionar errores sobre la marcha.

“Nuestra meta principal para esta reunión era acelerar el desarrollo del proyecto de Servicios Onion para la próxima generación (o Propuesta 224)”, dijo un portavoz del equipo de Tor. “Sin embargo, ¡es un proyecto inmenso! Por su volumen y complejidad, ha sido de gran utilidad conocer y trabajar en el mismo espacio físico en el que pudimos debatir problemas que iban surgiendo, revisar códigos y tomar decisiones rápidas de desarrollo que por correo electrónico habrían tardado semanas en definirse”.

Fuentes

Hackread

Naked Security

ZDNet

Los desarrolladores de Tor ponen a prueba un nuevo proyecto de cifrado en la HackFest de Montreal

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada