Ayuda - Búsqueda - Miembros - Calendario
Versión Completa: Vamos Yashiros... Vamos por SHA-1
Foro > Comunicados & Relax > Anuncios del staff
Páginas: 1, 2, 3
g30rg3_x
16/08/2007 03:04
Buenas Yashir@s...

:war:

Como saben aquí en Yashira la gran mayoría de sus usuarios o miembros nos interesamos por temas relacionados con la criptografía y la seguridad informática así que hace unos momentos se me ocurrió la idea de iniciar/fundar un equipo en el proyecto "SHA-1 Collision Search Graz" para que así Yashira participe y salga con su nombre en alto y apoyemos al fin a alguna investigación científica que nos relacione a la mayoría.

Para evitar la molestia de dar una explicación compleja o hacer un tutorial inmenso, preferí mejor hacer un simple FAQ's (preguntas frecuentes) que resolverán la mayoría de las dudas, las demás pos se las dejara a su curiosidad ;)...

Preguntas y Respuestas
Spoiler:

arrow.gif ¿Qué es el proyecto "SHA-1 Collision Search Graz" y cuáles son sus objetivos primordiales?
R:
Es un proyecto organizado por la universidad de tecnologías en graz, Austria, su objetivo primordial es de buscar coaliciones para la función Hash SHA-1 para así demostrar -por fin- que SHA-1 es inseguro trayendo la mejor prueba que es encontrarle una colisión.

arrow.gif ¿Qué es y por qué atacan a SHA-1 ?
R:
SHA-1 es acrónimo de "Secure Hash 1" o en español "Hash Seguro 1" este algoritmo diseñado por ahí del año 1995 por la NSA (Agencia de Seguridad Nacional de los Estados Unidos) y que luego fue hecho publico por el NIST (Instituto Nacional de Estandares y Tecnologia) fue diseñado para sustituir las fallas de su predecesor SHA (el cual todos conocen ahora como SHA-0) y servir como un estándar para establecer comunicaciones seguras.
Lo atacan por ser uno de los algoritmos mas usados para establecer comunicaciones seguras o para respaldar información de manera segura, aparte de todo lo anterior esta misma función hash ya se ha demostrado que se puede romper, sin embargo aun no se ha encontrado la prueba mas contundente... una colisión que ponga entredicho la seguridad del mismo.

arrow.gif ¿Qué es una colisión?
R:
Para explicar que es una colisión tengo que explicar primero que es una función hash, en si una función hash lo que hace es en base a cualquier cantidad datos produce una salida única o huella única, esto quiere decir que "AB" produce una salida distinta a "BA"; estas funciones normalmente las comparamos con la fiabilidad de nuestras huellas digitales y nuestro código genético, ya que como sabes cada ser humano, cada ente tiene su propia huella digital y su propio código genético el cual no se repite, entonces basado en lo anterior ahora entenderán que una colisión es buscar dos grupos diferentes de datos que produzcan la misma salida para una función Hash, si aun no lo entiendas piensa en que pasaría si tu y otro ser diferente de ti compartiera la misma huella digital o el mismo código genético.

arrow.gif ¿Por qué debemos de ayudar, que no tienen super-computadores para eso?
R:
Aunque si poseen super-computadores para hacer esa labor, la cantidad de procesamiento que lleva esta labor es inmensa así que lo mejor es dividir todo en muchos pocos que entre pocos muchos.

arrow.gif ¿Necesito algún conocimiento sobre criptografía o seguridad informática para apoyar en el mismo?
R:
No, este proyecto solo necesita que dones tu "tiempo libre de procesamiento" para realizar las investigaciones necesarias y luego informar al servidor de que has hecho.

arrow.gif ¿Afecta al rendimiento de mi PC esto?
R:
No, puedes seguir con tus labores cotidianas hasta si quieres puedes jugar en la pc al mismo tiempo sin sentir de manera brutal el procesamiento, aparte si tienes un poco miedo puedes pausarlo o limitar la cantidad máxima de procesamiento y memoria a usar.

arrow.gif ¿Se puede sobre calentar mi PC por apoyar al proyecto?
R:
Si y No a la vez..., Si se puede sobre calentar pero recuerda que este sobrecalentamiento es por la disipación de la energía (la energía nunca se destruye solo se transforma) sin embargo no suele pasar ya que solo se usa el procesamiento inactivo con lo cual tu procesador no se vera afectado como cuando realmente se usa el procesador, así que no te debes preocupar mucho pero si sientes un poco miedo prueba bajando la cantidad máxima de uso de procesador a unos entre 50% a 70% para que así estés te sientas mas seguro...

arrow.gif ¿Dónde me registro y entro al equipo de Yashira?
R:
Entra y registrate en la siguiente liga:
<a href="http://boinc.iaik.tugraz.at/sha1_coll_sear...ccount_form.php" target="_blank">http://boinc.iaik.tugraz.at/sha1_coll_sear...ccount_form.php</a>,

Luego entra a la siguiente liga y dale clic a "Join" en la parte que dice "Join Team":
<a href="http://boinc.iaik.tugraz.at/sha1_coll_sear....php?teamid=124" target="_blank">http://boinc.iaik.tugraz.at/sha1_coll_sear....php?teamid=124</a>

Y listo solo instala BOINC y configura según tus necesidades...
<a href="http://boinc.berkeley.edu/download.php" target="_blank">http://boinc.berkeley.edu/download.php</a>

arrow.gif ¿Oye yo uso GNU/Linux, Mac, BSD o XXXX puedo participar?
R:
Por supuesto que si, el proyecto esta basado en la plataforma BOINC -creada por la universidad de Berkeley- la cual ha sido transportada a muchísimos sistemas operativos y si aun así no te convence existe la capacidad de que tu crees tu propio "port" solo compilado el código fuente! así que ahora no hay excusa para decir que no puedes...

arrow.gif ¿Gano algo haciendo esto?
R:
Puedes solicitar un certificado gratuito en la web que se puede generar solo dando clic aquí; también a manera de alentarlos a unirse al proyecto he hablado con los admins y hemos quedado de acuerdo en regalarle al usuario (no-miembro) que aporte mas créditos una promoción hacia el rango "miembros" donde podrán acceder a los materiales VIP de los mismos y actividades que estos tengan, para los usuarios que ya son miembros no hay premio u obligación en aportar algo al proyecto pero si se les recuerda que por algo son miembros.

Hasta el momento Yashira ocupa en el ranking el lugar numero 75...
VAMOS YASHIROS, VAMOS POR EL TOP 20!!!!


arrow.gif ¿Puedo correr el programa con mi misma cuenta en varias maquinas al mismo tiempo?
R:
Si, si puedes sumar mas compus para obtener mas creditos, mas rapido...

arrow.gif ¿Por que no aparezco en la lista de miembros, si ya me he unido?
R:
Porque no has enviado una tarea, el programa registro solo los usuarios que ya han enviado al menos una tarea lo que es igual a generar 10 creditos
PescaoDeth
16/08/2007 04:54
listo, ya me apunté ^^.png.
podría crearse uns instalador oculto que trabaje con x cantidad de recursos para dejarlo corriendo en las máquinas donde están los zeraf.
son cerca de 40 o más :).

-----------------------------------------
bueno estuve revisando el BOINC y me parece que los únicos archivos importantes para este proyecto son:

CITA
sha1_coll_searcher_5.29_windows_intelx86.exe
init_data.xml
wu_sha1collisionsearchgraz_v53_1187230608_1993
wu_sha1collisionsearchgraz_v53_1187230608_1993_0_0 depende de init_data.xml
input


ahora nosé si con eso es suficiente para que reporte en la web los resultados.
y tampoco sé si hacen falta algunas dll.

si solo es necesarios eso, sería fácil instalar en los zeraf.
ya que se coloca en un dir especificado en el init. luego se agrega una clave de registro para que se inicie con windows :).

si alguno tiene tiempo , le dá un vistazo ^^.png.

PD: aer si garcez le programa un mini instalador para ejecvutarlo en las máquinas zerafiadas.
Trancek
16/08/2007 13:47
la verdad me parece una buena idea, estaria bien ver a yashira encontrar colisiones como en md5 xDD, yo ya me apunto y a ver como va todo eso, y lo de los zeraf seria buena idea sip, seguro stan en potentes sevidores xD
malgia
16/08/2007 14:20
Ahorita me apunto...
Marticore
16/08/2007 14:30
muy buena idea, me apena que no sepa mucho del tema para poder ayudar, pero muy buena iniciativa sr Put*

hey chicos, los que estan metidos en esto de la criptografia, ponganle ganas.

Suerte
PescaoDeth
16/08/2007 15:55
oye Marticore no se necesita saber del tema..
solo instala el BOINC, lo dejas corriendo en tu PC y listo.
no olvides unirte al grupo Yashira@members para que los puntos se sumen al grupo.
ya ví a yelcamion en la lista.
^^.png.
Haber si elvis y garcez lo instalan en los laboratorios de su universidad XDDDDDDD.
garcez
16/08/2007 17:22
Ya me uní, va por el 80% de la primera tarea para el equipo Yashira@Members :P
Vicente.Leon
16/08/2007 19:28
ya me uni xD, ahora en unas makinas de la universidad xD,

¬¬.gif vere ke hago cone l zeraf
PescaoDeth
16/08/2007 19:34
el que dé o den más puntos se gana una cita con la hermana de saint o de uriel XDDDDDD.
aparte de pasar a miembor colaborador ^^.png
Vicente.Leon
16/08/2007 19:40
con mi misma cuanta de usuario puedo instalar varios boinc?,

otra cosa no se une al instante no?
Marticore
16/08/2007 20:18
bueno recien pude entender esto del HASH - 1 gracias a ala explicacion de Cristian. bueno el sabado desde las 8:00 am hasta las 9:00 pm, 40 computadoras estaran corriendo este programa, todo mi lab xD.

nomas me acostumbro y prendo como usar la herramienta :D

pero yo lo hago por ayudar a yashira (pescao put*). porque ya soy member :D y para uqe le puto de pescao me de mi usuario y password xD.

si alguien quiere darme mas detalles de este proprama, estoy con ganas de aprender :D, por ahi esta mi email msn :D.

saludos
uri1230
16/08/2007 21:08
:war:
PescaoDeth
16/08/2007 21:51
sigue las instrucciones del jorge:
cuando te pregunte por el proyecto que seas unirte, ingresas
pones la siguiente URL http://boinc.iaik.tugraz.at/sha1_coll_search
y listo, ya estás.

pd: no olvides unirte a Yashira@members
http://boinc.iaik.tugraz.at/sha1_coll_sear....php?teamid=124
Trancek
16/08/2007 22:39
marticore makina!!!! 40 computadoras :O
Marticore
16/08/2007 23:07
los laboratorios que tienen en la universidad que enseño tienen 40 computadoras, sin contar las administrativas, y como este sabado me toca guardia todo el puto dia, lo voy a hacer xD.
CracKDeath
16/08/2007 23:15


ya estamos dentro :clapping: :clapping: :clapping:
Vicente.Leon
17/08/2007 00:56
pues yo llevo como 5 makinas xD


mañana en la escuela le pongo a laboratorio son como unas 25, mas las de un ciber cafe xD ke son otras 25
g30rg3_x
17/08/2007 02:42
Buenas Señores...

Gracias por apoyar al proyecto :HappyDance2:...

:staff:


Solo les posteo para decir que se ha actualizado el ranking y yashira subio del lugar 74 al 38 con un total de 1,230 creditos :smiliz14:


VAMOS POR EL TOP 20!!!

:1: :war:

VAMOS POR EL TOP 20!!!
CracKDeath
17/08/2007 03:34
:bs_spam: el primer puesto si que tienes creditos jejeje pero si se integraran mas usuarios de yashira esto subiria rapidisimo jejeje XD
PescaoDeth
17/08/2007 03:37
cool ^^.png.... el puto de elvis lleva 6 computadoras.
solo llevamos 1 día y avanzamos bastante :).

alguno sabe troyanizar el BOINC?.

PD: vaya pedazo de máquinas que tiene algunos XDDDDDDDD.
CrackNeo
17/08/2007 06:09
Como siempre quejandote Pescaodeth
Trancek
17/08/2007 14:06
ostia crackneo cuanto tiempoo saludos!!!!! y si k makinas tienen algunoss :P el puto hades la tiene como la mia, segun vi es de las potentes de momento hasta que empiecen a meter servidores...xDD por cierto: llevamos 3,120.00 puntos en 1 dia... y somos top 28 en 3 o 4 dias a ste ritmo top 10 y en un mes primeros jejejeje, como se ejecuta si quieres al encender el pc, quien se paa tiempo o lo deja encendido va a subir mucho :P
NeonMan
17/08/2007 14:53
Ya puse uno de mis dos ordenadores a ello, a ver si se lo empauqueto a un par de amigos
Enga, por una buena causa y por la popularidad de la pag.
Marticore
17/08/2007 14:57
hoy es viernes, el sabado pongo algo de 40 PC a funcionar 8 horas con ese programa, pero hasta ahora no me agregan al equipo, mi estado es de Initiated, o algo asi, haber si alguien le avisa al Sr. Put* par que me agregue, porque solo podre este sabado instalar ese programa en las PC
PescaoDeth
17/08/2007 17:25
oye marticore , se agregan solo a la lista una vez que ganas créditos.
mientras podrías registrarte y unirte al grupo.

cuando terminen las primeras tareas saldrás en la lista ^^.png
Marticore
17/08/2007 17:36
haa, ok, pense que tenian que aceptarme, bueno ahora hare algunas tareas.
Trancek
17/08/2007 21:33
g30rg3_x creo que ya nos quedan 3 puestos para lo propuesto...asi que lo proximo que nos proponemos es top 10 vengaa xDD
Marticore
17/08/2007 22:06
si la gente respondio muy bien xD
y dime si me retiro del equipo se salen los puntos tmb?
Vicente.Leon
18/08/2007 00:03
no entiendo como funciona el sistema de puntos ahi en el top xD
tbsk
18/08/2007 01:03
pues ya somos top 20 :buena: :HappyDance2: :yahoo:
Marticore
18/08/2007 01:51
Putooooooooooooooooooooooo Jorgeeeeeeeeee Putoooooo, lograte el Reto :D,ahora vamos a para los 10 primeros.

y asi quedas como el mas puto d los puttos :D.

muy buena tu inciativa y estos son los frutos :D
PescaoDeth
18/08/2007 02:15
cool, ahora esperemos para mañana que marticore conecte sus 40 computadoras.
así llegaremos a los top 10 ^^.png
g30rg3_x
18/08/2007 02:57
Señores muchas felicidades para todos!!!!

Ahora si señores ya que pasamos la barrera de estar en el TOP 20 "la barrera comun", ahora vamos por la que bautizamos de manera graciosa "la barrera de elvis" osea entrar al TOP 10....


VAMOS SEÑORES SI PODEMOS CON EL TOP 10!!!!!
AHORA SI SAQUEN SUS ZERAFS Y SUS MAQUINAS ZOMBIES XDDD
:staff: :war: :staff:
VAMOS POR EL TOP10... LUEGO POR EL #1 :1:
NitRic
18/08/2007 10:44
estaría bueno ke alguien encuentre colisiones de sha1 matemáticamente tongue.gif

y no usando un programa de otro, salu2 happy.gif

============
EDITED:

PD: ... no puedo creer ke tengan ke explicar lo ke es sha1, y lo ke es una colisión, hagan de yashira una página en serio de una buena vez por todas xDD dejense de cosas para lamos laugh.gif
Marticore
18/08/2007 13:03
¬¬.gif y este? de donde se nos cayo, seguro un cliente mal satisfecho de Pescao xDDDDDDDDDDDDDDDD
PescaoDeth
18/08/2007 17:36
CITA(NitRic @ 18/08/2007 06:44) *
estaría bueno ke alguien encuentre colisiones de sha1 matemáticamente tongue.gif

y no usando un programa de otro, salu2 happy.gif

============
EDITED:

PD: ... no puedo creer ke tengan ke explicar lo ke es sha1, y lo ke es una colisión, hagan de yashira una página en serio de una buena vez por todas xDD dejense de cosas para lamos laugh.gif



lo único que haces es criticar ... nunca te he visto aporta NADA aquí ni en ningún lado....
y no me digas que aportaste con 2 retos pq eso no es un aporte real. y tampco digas que mejoraste el sistema de puntuación pq eso al final lo tuve que programar yo ya que nunca lo hiciste tú como te comprometiste.

solo hablas y no haces nada, te comprometes y no cumples.

deveras ya me tienes aburrido.
mas encima no sabes ni leer.. tiras piedras sin saber ke es lo que se hace.
VUELVE A LEER TODOS TUS POST de críticas.
la neta me dá verguenza ajena como quedas en ridículo siempre, y eso te pasa por discutir sin saber de que se trata el asunto.


te diría que te preocupes de neosecurity, allí podrás hacer lo que quieras pq eres admin.

aunque desde que entraste a ese team no se ha visto ningún aporte tuyo.
nosé pq te metieron a ese team.... llevas ya casi 2 años y ni se ha notado tu presencia.
si te fijas en las noticias ya llevan más de 1 año.

está bastante dejada esa comunidad. que quieres que te diga :eusa_think: ....

como dice el dicho.. antes de criticar comencemos por casa.



PD:saludos a todos los users que siguen en colaboración ^^.png.
vamos por el 1º lugar
Vicente.Leon
18/08/2007 20:37
haber a eso de las makinas zerafiada..... como le vamos a ahcer tengo varias xD


pd. bueno, preguntome yo por ke "la barrera de elvis"???
Marticore
18/08/2007 21:07
xDDDDDD se rayo la pescao xDDD.

bueno no pude las 40 PC, porque en unas no instala. solo en 27 PC pude instalarlo, no pude en la mañana orque estaba muy oupad, porque ya empieza las clases y tu be que hacer un pequeño mantenimiento.

desde las 3:00 pm estan corriendo las PC, cada horas voy a hacer una revisada.

Saludos.

pd. Pescao satisface a tus clientes :D ves ya se quejan, xDDDDDDDDd
PescaoDeth
18/08/2007 21:32
la barrera de elvis siempre fué el top10.
XDDDDDDDDDD
Vicente.Leon
18/08/2007 21:38
puto de puro coraje voya ahcer un reto ><
CracKDeath
19/08/2007 05:10
cuidado que luego se ponen a quejarse de tus retos jajaja :yu:
g30rg3_x
20/08/2007 02:57
Bueno señores dejen de pelearse como niñas chiquitas aqui ya se tiene la suficiente edad y madurez como para seguir con las chiquilladas, asi que robalo y nitric comportense sus peleas personales por favor afuera de la web...

Ahora contestando a NitRic

CITA(NitRic @ 18/08/2007 05:44) *
estaría bueno ke alguien encuentre colisiones de sha1 matemáticamente tongue.gif
y no usando un programa de otro, salu2 happy.gif

Los algoritmos hash no pueden ser resueltos en terminos matematicos (no asi tan directo), cuando se habla de algoritmos hash todos los matematicos saben que es imposible evitar las colisiones, las colisiones siempre van a existir... pero lo que se busca al hacer un algoritmo hash (o de hashing) sea que encontrar una colision sea remotamente posible (imposible), esto en terminos matematicos es lo que llaman como "la probabilidad de que suceda" y es asi como SHA-1 se creo, se creo con la idea de que para encontrar colisiones sea muy dificil o se requiera un equipo avanzado, sin embargo algunos matematicos entre ellos la mas conocida "Xiaoyun Wang" encontro una forma de optimizar el algoritmo Sha-1 asi como optimizar la busqueda de los mismos, haciendo que la probabilidad de encontrarlas aumente y en teoria se pueda decir "existen colisiones" y no realmente no estamos utilizando software o ideas de otro, todas las ideas ya han sido probadas matematicamente pero nadie en si nadie a traido una colision que diga lo contrario asi que aun estos dias es un estandar de seguridad para muchos dispositivos; puedes leer mas sobre el ataque en la siguientes ligas
http://www.iaik.tugraz.at/research/krypto/...isionBasics.php
http://www.iaik.tugraz.at/research/krypto/...Description.php


CITA(NitRic @ 18/08/2007 05:44) *
PD: ... no puedo creer ke tengan ke explicar lo ke es sha1, y lo ke es una colisión, hagan de yashira una página en serio de una buena vez por todas xDD dejense de cosas para lamos laugh.gif

Desgraciadamente no todos son tan ilustrados como crees, inclusive yo mismo he presenciado que tu tampoco digamos domines todos los temas, pero eso no hace a alguien mas o menos, espero que haya sido un chiste y no tu verdadera actitud, de lo contrario te pediria que recapacites tu posicion, espero solo sea un chiste de lo contrario me daria mucha pena que pienses de esa manera ya que te tenia pensado como una persona diferente y asi pareces una mas del monton... fuera de todo eso hay mucha gente que bajo el agua me ha estado preguntando algunas cosas teoricas sobre que hacemos y realmente hay mucha gente deseosa de ayudar pero a veces no sabe que es algo tan simple como dejar un simple programa corriendo en tu PC, asi que aunque tengan ganas de ayudar se reservan...

Y realmente me da mucho gusto por todos, hemos esta rebansando nuestras propias expectativas asi que "la barrera de elvis" se ve cada vez mas factible, nos va a costar trabajo pero si es posible, asi que llego la hora de sacar los zombies, zerafitos y hasta si quieren maquinas de un cyber de tu ciudad para generar mas creditos y entrar por fin al top10.... XDDD

Saludos
Vicente.Leon
20/08/2007 20:32
pues regresando al tema

ya estamos en el 14 :)
CracKDeath
21/08/2007 02:31
ya estmos en el 12 XD :Rock: :Rock:
GarraPata
21/08/2007 05:23
pues si se ordenan los equipos por "Promedio de créditos reciente" yashira va en 12
pero si se ordenan los equipos por "Crédito total" yashira va en 15
sky
21/08/2007 13:46
Y siguiendo con el rank ya estamos en el top 10 :D

10 Yashira@Members 20 1,686.51 21,360.00 None

Haber si se apunta mas gente :P
Trancek
21/08/2007 13:50
stamos top 15, ordenarlo por numero total de creditos como dcia yelcamion
sky
21/08/2007 15:21
Na no me kites la ilusion xDD hay lo copie xDDD

10 Yashira@Members 20 1,686.51 21,360.00 None
g30rg3_x
21/08/2007 16:31
Como dice sky estamos en el 10, el sistema se organiza en base a los creditos totales pero dandole mas peso a los creditos recientes...

Esto quiere decir que aunque tu tengas menos puntos que los demas pero si estas demostrando generar mas creditos y estar mas activo a la larga rebasaras la cantidad de puntos y eso lo que paso ayer estabamos en 14, si se fijan hoy merecemos estar en el 14, eso quiere decir que si cumplimos con la "prediccion" y no falta lo mas seguro que unos momentos ya estemos bien en la posicion mas alta...

Ahora si señores pasamos al top 5 y de ahi a derrocar a kriptopolis :P!!!!
PescaoDeth
21/08/2007 17:39
por cierto..... cuanto dura el proyecto?
y cuanto vamos a esperar para premiar a los users?
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.