Aspectos técnicos del libro electrónico

• Autor: Jorge Ramió Aguirre
• Fecha de la última revisión: 1 de marzo de 2006
• Formato original: Power Point
• Número de diapositivas del curso completo: 1106
• Tamaño del archivo comprimido SegInfoCrip_v41.zip: 7,3 MBytes
• Nota del autor: En esta sexta edición se ha actualizado el capítulo de cifra simétrica con AES, el de cifra asimétrica con RSA e incrementado los enlaces a páginas Web de interés en las diapositivas de cada tema. Cuenta también con una revisión del capítulo dedicado a la cifra con curvas elítpticas escrito por el Dr. Josep María Miret Biosca. El libro electrónico es completamente compatible con su impresión en papel; en este caso le recomiendo que imprima los archivos como documento, con dos diapositivas por página, con escala de grises (el fondo debe ser blanco) y, de ser posible, por ambas caras dada su extensión.
• Si descomprime el archivo zip respetando los nombres de las carpetas de origen (recomendado) los archivos ppt del libro se almacenarán en la carpeta C:\Seguridad Informatica\v4.1 Libro Electronico\.
• Aviso: Si tiene una versión del antiguo archivo SItemas.zip o SegInfoCrip_v?? anterior a ésta, por favor borre todos esos archivos y descargue esta nueva versión completa.

Temas del libro electrónicoDocumentos en formato Word:
Archivo PortadaLibro.doc: Portada del libro
Archivo Leame.doc: Información sobre el contenido del libro
Archivo PrologoLibro.doc: Prólogo de la versión 4.1 y de versiones anterioresDocumentos en formato Power Point:
Archivo: 01PresentaLibro.ppt: Presentación del curso y libro electrónico v4.1
Archivo: 02BreveIntroCripto.ppt: Introducción a la Criptografía
Archivo: 03IntroSegInfo.ppt: Introducción a la Seguridad Informática
Archivo: 04CalidadInfo.ppt: Calidad de la Información y Programas Malignos
Archivo: 05GestionSeg.ppt: Introducción a la Gestión de la Seguridad
Archivo: 06TeoriaInfo.ppt: Teoría de la Información
Archivo: 07TeoriaNumeros.ppt: Teoría de los Números
Archivo: 08CompAlgoritmos.ppt: Teoría de la Complejidad Algorítmica
Archivo: 09CifraClasica.ppt: Sistemas de Cifra Clásicos
Archivo: 10CifraModerna.ppt: Sistemas de Cifra Modernos
Archivo: 11CifraFlujo.ppt: Sistemas de Cifra en Flujo
Archivo: 12CifraSimetrica.ppt: Cifrado Simétrico en Bloque
Archivo: 13CifraMochilas.ppt: Cifrado Asimétrico con Mochilas
Archivo: 14CifraAsimetrica.ppt: Cifrado Asimétrico Exponencial
Archivo: 15FuncionesHash.ppt: Funciones Hash en Criptografía
Archivo: 16AutenticaFirma.ppt: Autenticación y Firma Digital
Archivo: 17CertDigitalesPKCS.ppt: Certificados Digitales y Estándar PKCS
Archivo: 18CorreoSeguro.ppt: Aplicaciones de Correo Seguro
Archivo: 19ProtocolosCripto.ppt: Protocolos y Esquemas Criptográficos
Archivo: 20CurvasElipticas.ppt: Introducción a Cifra con Curvas Elípticas
Archivo: 21BibSWTablasyOtros.ppt: Bibliografía, Enlaces, Tablas, Software y Documentos

Según Bloomberg, el CEO de Intel, Paul Otellini, habría comentado a sus colaboradores que Windows 8 será lanzado con muchas imperfecciones.

La reunión donde Otellini supuestamente hizo tales declaraciones habría tenido lugar en Taipei. El CEO de Intel habría explicado que Microsoft necesita mejorar el software, ya que la versión
RTM (Released to Manufacturing), contiene numerosos errores.

La filtración se produjo en un momento especialmente desafortunado para Microsoft, que se dispone a lanzar Windows 8 justo antes del importante período navideño. La intención estratégica de Microsoft es poder competir lo antes posible con iPad en el lucrativo mercado de las tabletas.

A pesar de haber declarado que Window 8 tiene deficiencias, Otellini defendió el calendario de su socio comercial. "Es correcto lanzar el sistema operativo antes que esté totalmente terminado. Microsoft puede hacer mejoras después del lanzamiento", habría declarado Otellini según una fuente anónima participante en la reunión.

Windows 8 será lanzado el 26 de octubre. A partir de esa fecha, el sistema operativo estará disponible en PCs de escritorio, portátiles y tabletas; con y sin el chipset de Intel.

Especial interés, entre el público y observadores, genera Surface, la primera tableta producida por Microsoft. Refiriéndose precisamente a Surface, otro socio comercial de Microsoft, Lenovo, declaró recientemente que "Microsoft no sabe de hardware".

Nuevamente se ha detectado una vulnerabilidad crítica en Java, que desbarata la sandbox de seguridad de Java. En esta oportunidad, prácticamente todas las instalaciones de Java se ven afectadas.

Las ediciones Java SE 5, 6 y 7 publicadas en los últimos 8 años están afectadas por la vulnerabilidad; es decir, todos los navegadores que tienen activo el soporte para Java, entre ellos Internet Explorer, Chrome, Firefox, Opera y Safari. El problema hace posible el control total de PC mediante ataques camuflados en código oculto de sitios malignos.

En teoría, más de mil millones de PC están amenazados, si ha de tomarse como punto de partida las estadísticas de la propia Oracle, empresa propietaria de Java.

Una vez más, el hallazgo ha sido hecho por la empresa polaca de seguridad informática Security Explorations. La empresa dice incluso haber alcanzado un hito, ya que es la 50° vez que revelan una vulnerabilidad crítica en Java desde abril de 2012. Security Explorations publica además una bitácora donde explican el diálogo sostenido en torno al tema con distintos proveedores.

Security Explorations es la misma empresa que reveló la vulnerabilidad conocida a fines de agosto. En total, la empresa polaca ha notificado a Oracle de más de 30 fallas críticas, la mayoría de las cuales aún no han sido dadas a conocer a la opinión pública ni solucionadas mediante parches por Oracle.

La vulnerabilidad crítica de agosto (CVE-2023-4681) fue solucionada por Oracle mediante una actualización extraordinaria una semana después. Sin embargo, luego se comprobaría que el parche en sí contenía una vulnerabilidad - aún no solucionada por Oracle.

En resumen, la situación es que Oracle no alcanza a solucionar las vulnerabilidades de Java antes que se detecten nuevas. A esto se suma el hecho que, como mínimo, tres de cuatro usuarios tampoco han instalado las actualizaciones de seguridad que, a pesar de todo, Oracle ha logrado presentar.

Varios expertos en seguridad informática sugirieron en agosto desactivar temporalmente el soporte para Java en el navegador. La pregunta natural que surge como resultado de este devenir de vulnerabilidades, parches atrasados y parches contraproducentes, es que quizás sea una mejor idea desinstalar definitivamente el software.