Segurtasunaren ikerkuntza

DISI 2008 ihardunaldiaren barruan UC3M unibertsitatekoa katedraduna den Arturo Ribagorda doktoreak segurtasunaren ikerkuntza Espainian zertan datzan kontatu digu.

Hitzaldiaren haseran kriptografiari espainiarrek egindako ekarpenak goratu ditu. Aintzindari legez, Miguel Pérez de Almazán, 1480an idatzitako lanarengatik. Gero, 1556an Filipe II.aren zerbitzariek Cifra General delakoa asmatu zuten, bere garaiko kriptosistema onenetarikoa. Hala eta guztiz ere, Vaticanoko kriptoanalista batek 3 hilabetetan birrindu zuen. Garai hartakoa ere Cifra Particular delakoa da. Filipe II.aren zerbitzura ere, Flandriako gerran nabarmena, Luis Valle de la Cerdak jardun zuen, oso kriptoanalista trebea.

Urte batzuk geroago Sebastián de Covarrubias Horozco jakintsu entzutetsuak bere harrikoskorra jarri zuen. Apaiz honek, Tesoro de la lengua castellana lexikografiaz gain, Tratado de cifras kriptolana burutu zuen.

Behialako loriak utzita, Espainiako segurtasun ikerlariak zertan ari diren azaldu digu Ribagorda doktoreak. Lehen aipatu duen arloa dut nik gustukoen, nortasun federazioak. Horretaz gain, ehunetik gora ikerlari daude honoko gai hauen atzean:

  • Zifratzeko algoritmo arinak, RFID bezalako gailuetan ibiltzeko.
  • Nonahiko konputazioa eta konputazio grisa.
  • Kontratazio eta merkataritza elektronikoa, batik bat ordainketa seguru eta anonimoen arloan.
  • Diru digitala.
  • Bidezko sinadura sistemak, non partaide guztiok batera sinatzen duten.
  • Protokoloen egiaztapen formala.

Bukatzeko, adimen artifizialarekin sortzen ari diren sinergiak ekarri zituen.

Aintzineko eta oraingo ikerlanen kontrapuntu, ETAren eta Espainiako Gobernuaren arteko elkarrizketak Poliziak deszifratu ezin duen flash memoria batean omen daude, Vocento taldeari edo El Mundori sinetsiz gero.

Iñaki Agirre Pérez

Web aplikazioen arriskuak

Navarpartyko hitzaldietan Chema Alonsok “Técnicas y Herramientas de Hacking de Aplicaciones Web” izenburupean erakustaldi ederra egin du. Hizlari ona da, erritmo azkarrekoa, eta prestatu dituen adibide guztiak aurrera eraman ditu. Batik bat SQL injekzioaz aritu da. Aspalditxoko eraso-tresna da, baina oraindik oso eraginkorra. Hitzaldiko hiru ideia nabarmen:

  • Automatikoki adabakiak jaisten diren aplikazioak arriskutsuak dira. Orohar, adabakiak ez dituzte sinatzen, eta hortaz DNSa kutsatuz eta webguneen arteko gidoiez troiarren sarbideak dira.
  • Denbora neurtuz SQL injekzio itsuak oso eraginkorrak dira. Bilatzen ari den karakterearen eta saiatzen ari garenaren arteko distantzia datu basean eragikaritzeko denbora bihur dezakegu. Horri SQL injekzio itsu sakona deritzo.
  • Software librea ere izan daiteke arrisku iturria. Adibidez, bilatu milw0rm-en JOOMLA edukina kudeatzeko sistema ospetsua. Beldurgarria!

Chema gehiago ezagutu nahi duenak, bere bloga irakur dezan.

Iñaki Agirre Pérez