Programación

KeyCzar es un proyecto open source (licencia Apache 2.0) surgido del equipo de seguridad de Google, que intenta proporcionar al programador un "toolkit" que le permita implementar criptografía segura de forma rápida y sencilla.

De momento sólo dispone de implementaciones en Java y Python, con C++ en proyecto.

Los ejemplos disponibles en su página web son un perfecto ejemplo de cómo KeyCzar puede simplificar las cosas, pero también está disponible un documento más detallado.

Breaking the Bank es un interesante documento que reúne consejos básicos muy útiles para los programadores de aplicaciones financieras a la hora de manejar números mediante diversos lenguajes de programación.

En general, el documento persigue obtener la máxima exactitud a la hora de realizar y procesar cálculos numéricos y para ello llama la atención sobre la posibilidad de generar vulnerabilidades, unas muy obvias y otras no tanto, al manejar de forma inocente o descuidada las diversas APIs.

El documento incluye abundantes ejemplos con código fuente de fácil comprensión y desvela los desastres que pueden fácilmente generarse con tan sólo elegir un tipo inadecuado de datos o realizar una conversión desafortunada entre los diferentes tipos.

Interesante para cualquier programador. Imprescindible para aquellos cuyos programas manejen "dineros".

Octavia Andreea Anghel acaba de publicar un artículo en DevX.com donde explica cómo implementar varios algoritmos criptográficos en PHP.

El artículo consta de cinco partes y muestra, con sencillos ejemplos, el uso de las funciones criptográficas incluidas por defecto en PHP -md5(), crypt() y sha1()-, así como el empleo de paquetes y bibliotecas externas (MCrypt, MHash, Crypt_Blowfish, Crypt_RSA, Crypt_ HMAC y Crypt_DiffieHellman).

Referencia:

• A Guide to Cryptography in PHP.

Poromenos ha publicado una curiosidad interesante, ideal para pensar y juguetear un poco durante cualquier aburrido domingo.

Se trata de utilizar la Transformada Discreta de Fourier para ajustar una serie de valores (en este caso los códigos ASCII de la cadena a codificar) a una onda de señal (una "curva", en definitiva), que siempre puede representarse (Teorema de Fourier) como una suma de funciones seno y coseno.

El artículo de Poromenos presenta un ejemplo práctico: un pequeño script en Python que decodifica una abigarrada suma de funciones trigonométricas en la típica cadena "Hello World"...

El ACE Team de Microsoft ha publicado XSSDetect, un plugin para Visual Studio que ayuda a detectar vulnerabilidades XSS (Cross Site Scripting) en el código.

No es mala iniciativa, aunque se trata sólo de una beta que expira en 60 días y representa una versión limitada de la herramienta Code Analysis Tool for .NET (CAT.NET) que utiliza el equipo...