Prev

Next

Cybersecurity Awareness ConferenceCybersecurity Awareness Conference ISACA-RUM, Infragard-FBI, Dra. Aury Curbelo, Digetech.net, en conjunto National Cyber Security Alliance (NCSA) les invitan a la conferencia sobre Seguridad en Informática que se llevará a cabo el Lunes 15 de Octubre 2012 a partir de las 8am-1:00pm en las facilidades del Salón de Usos Múltiples de la Universidad Interamericana...

Read more

Cybersecurity Awareness Campaign for Teens in Puerto Rico Cybersecurity Awareness Campaign for Teens in Puerto... En technosavvypr.net y Digetech.net nos preocupamos por la juventud de Puerto Rico, principamente por el uso que le dan a las tecnologías de comunicación de hoy día.  Si bien la tecnología es un excelente medio de comunicación tambien trae consigo serías concecuencias si no es bien utilizada. Durante más de un...

Read more

Contraseñas segurasContraseñas seguras Me parece que todos hemos escuchado y leído  los típicos consejos sobre contraseñas: ....tienen que tener símbolos, números, letras mayúsculas y minúsculas, no hay que repetirlas en diferentes sitios... Esto es muy correcto a continuación reseño algunos consejos desarrollados por Genbeta: Algoritmos...

Read more

Herramientas de control parentalHerramientas de control parental Herramientas control parental son herramientas que permiten a los padres asegurarse que sus hijos naveguen protegidos en el mundo del Web.  Aquí les presento alguna de estas herramientas. Window Live Family Safety- http://explore.live.com/windows-live-family-safety    es un servicio de control parental gratuito...

Read more

Consejos de seguridad informática para padresConsejos de seguridad informática para padres La educación ejerce  un papel muy importante en la prevención de los más sofisticados ataques informáticos.  Según un estudio realizado por la compañía de seguridad informática ESET, entre más de 1.500 millones de usuarios en todo el mundo, el 25.9% considera que se trata de la “mayor amenaza” para...

Read more

twitter

La belleza de la esteganografía

Category : Esteganografía

La esteganografía consiste en la ocultar un mensaje dentro de otro, de forma que un mensaje quede visible a la vista de todos y otro queda oculto.  Aunque se ha asociado con la Criptografía, estos términos son cosas totalmente distintos.  Por ejemplo, en la criptografía encriptamos el mensaje, de tal manera que sea inteligible para cualquier informador no autorizado y en la esteganografia se oculta el mensaje, de tal forma que un posible intruso no se de cuenta de la existencia del mensaje.  Aunque estas dos ciencias pueden complementarse, encriptando el mensaje antes de ocultarlo, con lo que conseguimos una mayor seguridad, normalmente el lugar para ocultar la información suele ser imágenes, audio o video.

 

Algunas herramientas son:

MP3Stego- http://www.petitcolas.net/fabien/steganography/mp3stego/

MP3Stego oculta información en archivos MP3 durante el proceso de compresión

JPHide y JPSeek- http://www.freewr.com/freeware.php?download=jphide-and-jpseek&lid=258

JPHIDE y JPSEEK son programas que permiten ocultar un archivo en una imagen jpeg.

GIFShuffle- http://www.darkside.com.au/gifshuffle/

El programa GIFShuffle se utiliza para ocultar los mensajes de imágenes GIF de revolver el mapa de colores, lo que deja la imagen visible sin cambios

wbStego- http://wbstego.wbailer.com/

wbStego es una herramienta que oculta cualquier tipo de archivo de mapa de bits en imágenes, archivos de texto, archivos HTML o archivos PDF

 

Ahora bien, si el tema de la esteganografía te gusta existe una profesora llamada Jessica Fridrich que es toda una autoridad en este tema, de hecho entre sus publicaciones se encuentran:

 

  • A New Steganographic Method for Palette Images, IS&T PICS, Savannah, Georgia, April 25-28, 1999, pp. 285-289. PostScript,MS Word 97.
  • Secure Steganographic Methods for Palette Images, with Rui Du, Proc. The 3rd Information Hiding Workshop, LNCS vol. 1768, Springer-Verlag, New York, 2000, pp. 47-60. PostScript, MS Word 97.
  • Steganalysis of LSB Encoding in Color Images, with Rui Du and Long Meng, ICME 2000, New York City, July 31-August 2, New York, USA. PostScript, MS Word 97.
  • Steganalysis Based on JPEG Compatibility, with M. Goljan and R. Du, Special session on Theoretical and Practical Issues in Digital Watermarking and Data Hiding, SPIE Multimedia Systems and Applications IV, Denver, CO, August 20-24, 2001, pp. 275-280. PDF, MS Word 2000.
  • Reliable Detection of LSB Steganography in Grayscale and Color Images, with M. Goljan and R. Du, Proc. of the ACM Workshop on Multimedia and Security, Ottawa, Canada, October 5, 2001, pp. 27-30. PDF
  • Detecting LSB Steganography in Color and Gray-Scale Images, with M. Goljan and R. Du, Magazine of IEEE Multimedia Special Issue on Security, October-November 2001, pp. 22-28. PDF

 

Durante el año 2001, la Dra. Fridrich fue entrevistada por la cadena de Televisión ABC y aquí les dejo el interesante video:

 

De sus publicaciones tal vez la que más me impactó fue:

 

Her team has modified a commercially available Canon camera, converting the infrared focusing sensor built into its viewfinder to a biometric sensor that captures an image of the photographer’s iris at the instant a photo is shot. This image is converted to digital data that is stored invisibly in the image file, along with the time and date and other watermark data.

The application for a police photographer is obvious: If challenged in court, the image, camera and shoot are verifiable, the entire system secure. Unfortunately, the world of justice is the Dark Ages to academia’s Renaissance. The FBI has a special Digital Evidence Section and is funding authentication research, but federal rules of evidence don’t require verification of digital images other than by the photographer or someone else at the scene, let alone a secure photography system, and there’s been little effort to change them.

La experiencia de Security + de CompTia

Category : Esteganografía, Noticias, Políticas de Seguridad, Seguridad Física, Seguridad Web

bannerEn días recientes decidí pasar por el proceso de certificarme en Security + y la verdad fue que la experiencia fue muy buena. Le recomiendo a todos los interesados en conocer sobre el tema de seguridad que intenten esta certificación.

 

Mediante CompTia las personas interesadas en el área de sistemas de información pueden obtener diferentes certificaciones que validan sus conocimientos en las diferentes áreas en las que CompTia ofrece exámenes.

 

En mi caso me certifiqué en Security+ es una certificación que trata sobre seguridad informática; la temática está relacionada con criptografía y control de acceso. Actualmente, y de acuerdo a CompTIA, hay más de 23,000 personas en el mundo que se han certificado con esta modalidad.  

Aunque el examen estuvo bastante fuerte con los repasos y los examenes demos se puede pasar y más que todo aprender mucho.

Una de las áreas de seguridad que siempre me ha gustado es esteganografía y la criptografía. Esto por que entiendo que son áreas esenciales en la seguridad y tráfico de datos.