Flame esconde conocimientos matemáticos


Flame, el reciente malware que está siendo utilizado como arma de ciberespionaje, ha demostrado ser tan complejo que dentro de su código hubo matemáticos haciendo ciencia nueva para hacer funcionar a Flame, lo que sería indicio de un soporte monetario para su desarrollo que sería posible únicamente a través del apoyo del gobierno de algún país grande.





Esto, según Marc Stevens y B.M.M. de Weger, dos de los expertos en criptografía más destacados del planeta, quienes le han seguido el rastro al software para descubrir que cierto tipo de ataques observados son realizables únicamente a través de análisis criptográfico “de clase mundial”, donde mentes brillantes escogidas con pinzas han hecho descubrimientos matemáticos importantes que luego aplicaron en Flame.

Se trata de ataques de colisión MD5, los que hasta ahora eran explicados sólo en teoría, con Flame siendo el primer ejemplo de su ejecución a gran escala, algo que antes estaba escrito sólo en los libros. Peor aún, la herramienta de ciberespionaje fue incluso más allá y utilizó una variante completamente desconocida de los ataques MD5, por lo que infunde aún más miedo ya que Flame se escapa completamente de los conocimientos matemáticos y criptográficos que se manejan en la actualidad.

Enlace: Crypto breakthrough shows Flame was designed by world-class scientists (Ars Technica)

Fuente:
Por Juan Pablo Oyanedel
http://www.fayerwayer.com/



Otras noticias de interés:

BlackHole RAT, un troyano para Mac
BlackHole RAT es el nombre con el que se conoce un troyano para Mac que, según la empresa de seguridad Sophos, es muy sencillo de utilizar, aunque aún no se tiene constancia de ningún ataque....
Entrevista con el descubridor del fallo en el kernel linux
Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat....
Linux se hace un hueco en el escritorio
Linux ha sido definido como “el hermano pobre de Windows” y “el sistema operativo para técnicos”. Pero pese a ello, el sistema operativo del pingüino está ganando poco a poco y sin hacer ruido su lugar en el escritorio. ...
Las redes sociales también necesitan seguridad
Los entornos sociales virtuales vivirán un auge espectacular de aquí a diez años y las organizaciones deben implantar ya medidas antispam para protegerlos....
Google Te Ayuda a Hackear
Los hackers suelen usar software ilegal para acceder a la información privada que reside en la Red o en las redes informáticas privadas. Pero el último as que acaban de sacar de la manga es una herramienta que todos los usuarios de la Web conocen ...
Cross site scripting a través de PHP_SELF en WordPress
Se ha anunciado una vulnerabilidad en WordPress, que puede ser empleada por usuarios maliciosos para construir ataques de cross-site scripting. ...
Java sustituye a PDF como preferido por los piratas informáticos
Desde febrero, la amenaza más repetida en el ranking de malware que elabora la empresa de seguridad G Data afectaba a los PDF. Ahora Java ocupa esa primera posición....
Microsoft lanzará siete parches de seguridad el próximo martes
Microsoft incluirá siete parches en su boletín mensual de seguridad del próximo martes. Los parches cubrirán diversas brechas en Windows, Office, Exchange y BizTalk....
Adobe publica parche de seguridad urgente
Adobe anunció que hoy 10 de junio estará publicando una actualización para la vulnerabilidad crítica en Adobe Flash, Acrobat y Reader que permite control remoto, de la cual dimos detalles hace unos días. ...
Cómo desinfectar Windows desde GNU/Linux
Desde el sitio usemoslinux.blogspot.com infroman una forma sencilla de eliminar esos virus que tanto molestan a MS-Windows, usando un live cd ofrecido por F-Secure...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conocimientos
  • debian
  • esconde
  • exploits
  • fedora
  • fice
  • firefox
  • flame
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • matematicos
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra