index
RECURSOS GRATUITOS, CIBERACTIVISMO
  Navegación-> Inicio | Seguridad | Stenografía

Seguridad
Introducción
Anonimato
Criptología
Comercio On line
Contraseñas
Espiándote
Infoduendes
Manuales
Multiproxy
PGP Principiantes
Recursos en la Red
Spam
Stenografía
Tipos Ataques
Troyanos
Puertos Troyanos
Virus
STENOGRAFIA 3

STEGANOS SUITE

Codificación activa

La codificación activa consiste en codificar y descodificar los datos según éstos se escriben o se leen en el disco. Es diferente del método clásico, por el que los datos primero se codifican y después se escriben en el disco. Cada archivo se codifica en su conjunto después de ser procesado con éxito. Además, la codificación activa utiliza un nivel adicional entre el sistema de archivos y la aplicación, que codifica o descodifica los datos en el proceso de escritura o escritura.

Ventajas sobre la codificación convencional:
• No hay prácticamente ningún retraso al leer o escribir datos.
• No es posible encontrar datos sin codificar en el disco en ningún momento.
• Los datos están protegidos en caso de un bloqueo del sistema o un robo del PC, disco duro o equipo portátil.
La codificación activa suele conocerse como codificación sobre la marcha, en tiempo real o justo a tiempo.

Esteganografía

Esteganografía [del griego]: escritura protegida, escritura oculta
La esteganografía es el arte y la ciencia de ocultar información.
Un conocido tipo de esteganografía es la tinta invisible. La era de la información provoca como resultado unos métodos totalmente nuevos y unas técnicas muy eficaces.
Steganos aplica dos enfoques completamente diferentes para ocultar los datos dentro de archivos. Ninguno de estos métodos altera los atributos del archivo ni sus fechas.
Ocultar datos dentro de archivos de gráficos y de sonido.

Steganos utiliza el bit menos significativo de un elemento de datos para ocultar información en su interior. Un elemento de datos tiene 8 bits (1 byte) en un archivo de 8 bits y 16 bits (2 bytes) en un archivo de 16 bits. Steganos, por ejemplo, utiliza los bits menos significativos de un archivo de ondas de 8 bits para ocultar los datos. El oído humano no puede distinguir estas ligeras modificaciones debido al ruido de fondo. Por tanto, los datos se ocultan realmente. En archivos de gráficos, los colores de los píxeles se modifican ligeramente, pero no lo suficiente como para afectar al que los está viendo.
Steganos no oculta los datos en las cabeceras de los archivos.
¿Qué sentido tiene combinar codificación y esteganografía?
Si "sólo" se usa la codificación para proteger los datos, la información no puede ser leída por terceros, pero resulta evidente que usted tiene un secreto.
Si utiliza "sólo" esteganografía, sus datos serán invisibles. Bastaría con comprobar todos los archivos sospechosos de contener datos ocultos para recuperarlos.

Criptoanálisis

El criptoanálisis es lo contrario de la criptografía. Se trata del proceso de recuperación de los datos codificados sin la clave que se utilizó para codificarlos.
Hay muchas formas de descifrar sistemas de codificación, y la gran mayoría se basa en algoritmos o teorías matemáticas de mucha complejidad. El método más sencillo (aunque también el más lento) es probar todas las claves posibles. Está claro que este método no sirve para la codificación con 128 bits. Ésta es una de las razones por las que la codificación reforzada está prohibida en varios países.
Hay dos leyes científicas que demuestran que el método de comprobación de claves aumentará su velocidad:

• La ley de Moore afirma que la velocidad de cálculo de los equipos disponibles por el mismo precio aumenta cada 18 meses.
• La ley de Amdahl, por su parte, establece que algunas tareas pueden realizarse con varios equipos a la vez (p.ej. conectados por Internet). La búsqueda de claves es una de esas tareas.

Otro método importante para descifrar los sistemas de codificación es la estadística: e es la letra más utilizada en los idiomas inglés, alemán, francés y español. La repetición de textos habituales, como "Atentamente", pueden poner en peligro la seguridad de sistemas débiles de codificación. La compresión reduce la posibilidad de descifrar la codificación de esta manera.

Los algoritmos actuales (fiables) son inmunes a esos tipos de ataque, suponiendo que no haya puertas traseras.
Un método muy eficaz contra la codificación, que no tiene nada que ver con las matemáticas, es atacar al propio usuario. Con frecuencia los empleados son forzados a revelar las contraseñas mediante chantajes, engaños o, incluso, violencia física.

Espionaje

Un empleado de su empresa, o el personal de asistencia técnica que viene para solucionar un problema en sus equipos son dos ejemplos de posibles atacantes de su sistema. ¿Quiénes son esos profesionales y cuáles son sus objetivos?
La información que lleve a una ventaja competitiva es la que más atrae a los curiosos.
El espionaje de datos en la era digital requiere personal muy preparado e informado. Los piratas informáticos y los servicios secretos se ajustan a este perfil.

El pirata informático

El grupo más conocido de ladrones de datos son los piratas informáticos. Su actividad es el tema de películas como Juegos de guerra.

Los piratas informáticos tienen motivos diferentes, como son:
• el desafío técnico
• razones sociales
• motivaciones políticas
• intereses económicos

Los artículos en la prensa y otros medios suelen dar la impresión de que los piratas informáticos son siempre delincuentes y que la 'piratería informática' es una forma moderna de crimen organizado. En la mayoría de los casos esto no es así: piratean por puro interés técnico y por la emoción de la aventura.

Servicios secretos

Los servicios secretos están muy bien organizados. Escuchar con disimulo es su profesión. Líder en ese campo es la Agencia Nacional de Seguridad (NSA) que da empleo a más de 37.000 personas. La NSA colabora con los servicios secretos en la gestión de una red de vigilancia de escala mundial. Este proyecto de miles de millones de dólares se denomina Echelon.

Uno de los puestos de vigilancia más importantes está situado en la ciudad alemana de Bad Aibling. Desde allí, la NSA puede escuchar las comunicaciones inalámbricas en Europa central. El puesto de vigilancia más grande está en Menwith Hill, en Gran Bretaña. Se controlan los satélites y las conexiones de microondas. Ni siquiera debajo del mar se libran los cables de las escuchas: hay submarinos especiales diseminados para interferir esas líneas de comunicación.

Echelon busca automáticamente en los correos electrónicos y faxes la existencia de palabras claves. Incluso las llamadas telefónicas son analizadas por métodos digitales. Mediante la detección del lenguaje es posible identificar a la persona que habla. En la película Enemigo público (Enemy to the State) podía verse esta tecnología, que existe realmente. No importa el dispositivo que utilice, Echelon graba su llamada. Toda la información recopilada será analizada por personal del servicio secreto.
Se cree que esta información recopilada se utiliza para revelar secretos comerciales. La NSA es sospechosa de proporcionar a empresas de EE.UU. información sobre sus competidores.

La fuente de información principal sobre Echelon es el documento Development Of Surveillance Technology And Risk Of Abuse Of Economic Information (Desarrollo de la tecnología de vigilancia y riesgo del mal uso de la información económica). Fue publicado por el Parlamento europeo en abril de 1999.
El libro Los rompecódigos describe con detalle la historia de la NSA y otros servicios secretos de EE.UU.
Muchas empresas tratan de alejarse de instituciones del estado. La creación de un servicio secreto privado es simplemente una cuestión de presupuesto y permite a las empresas espiar a sus competidores.


BUENO AMIGOS SOLO NOS FALTA FACILITAROS LAS IMÁGENES , PERO PREFERIMOS QUE SIGAIS PASO A PASO ESTE MINI MANUAL Y SI TENEIS DUDAS ENVIAR UN MAIL A webmaster@vilecha.com
 

Licencia de Creative Commons
Vilecha-Hosting 2008