Larga vida al César

En mi inmadura y desordenada vida criptográfica noté que todos los libros, papers o documentos que hablen del tema, aunque sea tangencialmente, mencionan el cifrado César (o cifrado por desplazamiento, que es lo mismo pero con un nombre más aburrido). Esta sencilla técnica de codificación debe su nombre al emperador quién, según Suetonio, movía 3 desplazamientos cada letra de sus comunicados militares. Llamemos a esto rot3 y cuando quiera escribir una A escribo una D. Como se puede ver, algo bastante tonto y, hasta donde yo creía, inútil en estos tiempos.

¿A qué viene la aburrida introducción? Ayer Hipasec hacía referencia a un troyano que ataca a clientes de home-banking españoles y latinoamericanos. En el reporte hay un análisis técnico del funcionamiento del troyano donde el atacante codificó algunas cadenas, presuntamente, para evitar los análisis heurísticos de los antivirus.

Lo anecdótico del caso es que se usó la codificación César para hacerlo, en particular, rot13. Así es como, a pesar de sus 23 puñaladas, el emperador se levanta de la tumba para declararse vivo en un mundo donde la factorización de primos y las curvas elípticas son cosas de todos los días.

update: alguien me preguntó ¿y por qué rot13, qué tiene el 13 que no tenga otro número?. Ninguna relación con la Triscadecafobia (o triscadecafilia, en este caso). El alfabeto latino tiene 26 elementos lo que hace que la A más 13 sea N y la N más 13 sea A. f(f(x))=x.

vmware y sus caprichosas limitaciones

VmWare es una linda aplicación, pero adolece una caso típico asociado al software privativo: limitaciones arbitrarias y tontas, consecuencia de capricho del desarrollador. El hecho es que la documentación dice que sólo se pueden incluir hasta 3 placas de ethernet en cada VM. Claro está que, si uno esta jugando con firewalls y routers, no alcanza.

La cuasi-solución, en el .vmx agregar una linea que dice:
ethernet3.present = "TRUE"

Y ahora tengo 4 placas. ¿Por qué no es una solución entera? Porque con una quinta placa este hack ya no funciona... lo que me hace pensar que es un bug.

Tendré que proponer la utilización de otro virtualizador...

videos en el fin de semana

Cuando el estudio se complica más de lo que debería, es bueno hacer una pausa para despejarse. Si tu videoclub cerró las puertas, Internet tiene la solución. Recomiendo:

  • Advanced Network Reconnaissance with Nmap por el mismísimo Fyodor. En sucesivos momentos de aburrimiento iré agotando el resto de los vídeos de ShmooCon 2006.
  • Human Computation por un ñato de Google y en original recomendación de Gazer. Entretenido e interesantes, dos lindas características.