miércoles, 24 de agosto de 2016

Actualización de SecGoog

Hace ya unos meses os presente la idea de SecGoog, un buscador creado con la ayuda de las costum search engine de Google donde filtraba una búsqueda por blogs de seguridad informática ya que creo que son la fuente mas fiable de información.


Bueno, como estoy de vacaciones hoy me ha dado por actualizar la base de datos con algunas blogs mas así que ahora contamos con los siguientes: 

  • intrusionlabs.org
  • kinomakino.blogspot.com.es
  • seguridadyredes.wordpress.com
  • thehackerway.com
  • 4null0.blogspot.com.es
  • bitacoraderedes.com
  • blog.alguien.site
  • blog.pepelux.org
  • blogs.itpro.es/alez/
  • conexioninversa.blogspot.com.es
  • elbinario.net/
  • elblogdeangelucho.com
  • elbinario.net/
  • enfoqueseguro.com
  • hacking-etico.com
Se que faltan muchísimos blogs pero poco a poco iré actualizando con mas. Por otro lado me gustaría descentralizar el buscador del blog pero aun no se como hacerlo 100% necesito a alguien que sepa y que me responda un par de dudas (Enviadme un mail, por favor, por la caja de la derecha).

Dicho esto y por si tenéis curiosidad por el buscador, esta es su dirección:
Sed Buenos ;) 

viernes, 19 de agosto de 2016

Cryptocat ha cambiado y mola mas.

Hace mucho que os hablé del proyecto Cryptocat, un chat al mas puto estilo IRC que ademas implementaba un cifrado de serie. ¿Mola no?


Pues ayer viendo la segunda temporada de Mr. Robot con mi hermano, se nos ocurrió la idea de montar un IRC en un servidor olvidado de la mano de dios. En ese momento me acordé de Crytocat y de que había leído de alguna API en Python que podía  ayudarnos. 

Bueno, ha sido buscarlo y ver que el proyecto había cambiado completamente. Ahora ha dejado de ser un chat web a tener su propia aplicación en Javascrypt. Aunque lo que me ha gustado mas el cambio ha sido la sección de Security, donde nos explican con que algoritmo de hash y el sistema de cifrado que utiliza y donde lo utiliza en su código. (SHA256 y AES Not Bad en mi opinión.)

Ejemplo:
S = SHA256( X25519(AliceIdentityKey, BobSignedPreKey) || X25519(AliceInitKey, BobIdentityKey) || X25519(AliceInitKey, BobSignedPreKey) || X25519(AliceInitKey, BobPreKey) ) ( AliceReceivingRootKey, AliceReceivingChainKey ) = HKDF(S, Constant1, Constant2)
Así que, os invito a que le volváis a dar un ojo a este proyecto que de verdad vale la pena.
 Sed Buenos ;)