He encontrado este ebook que me ha parecido muy interesante, ya que habla de la forma en que podemos proteger nuestra información cuando hacemos alguna app en NET. Se llama Criptography in .NET

Table of Contents
The Story behind the Succinctly Series of Books
About the Author

Introduction

Chapter 1 What is Cryptography? 

Confidentiality

Integrity

Nonrepudiation

Cryptography in .NET

Chapter 2 Cryptographic Random Numbers .

Chapter 3 Hashing Algorithms 

Hashing Functions

Message Authentication Codes

Chapter 4 Password Storage 

Using Hashes to Store Passwords

Password-based Key Derivation Functions

Chapter 5 Symmetric Encryption 

Similarities in the .NET Libraries

Data Encryption Standard (DES)

Triple DES

Advanced Encryption Standard (AES)

Chapter 6 Asymmetric Encryption 

RSA

Chapter 7 Hybrid Approach (RSA+AES) 

Hybrid Encryption Implementation

Hybrid Encryption with Added Integrity

Chapter 8 Digital Signatures

Closing Notes

Further Reading

Encontré este curso que a mi parecer está muy bien diseñado, muy completo y sobre todo es para principiantes. Espero que les guste, este curso se encuentra en The Open University.

Contents

·         Introduction

·         Learning Outcomes

·         1 Terminology and abbreviations

·         2 Background to network security

·         3 Threats to communication networks

·         4 Principles of encryption

·         5 Implementing encryption in networks

·         6 Integrity

·         7 Freshness

·         8 Authentication

·         9 Access control

·         10 Summary

Comparto ahora una guía de Malware: sobre la prevención y el manejo de incidentes en PC y laptops.

 

Continuamos con "Computer Security Incident Handling Guide".

Una buena lectura de "An Introduction Computer Security: The NIST Handbook".

http://csrc.nist.gov/publications/nistpubs/800-12/handbook.pdf

En esta página encontraremos una explicación de lo qué es la criptografía y cómo funciona.

An Overview of Cryptography

Gary C. Kessler
8 July 2015

© 1998-2015 — A much shorter, edited version of this paper appears in the 1999 Edition of Handbook on Local Area Networks,
published by Auerbach in September 1998. Since that time, this paper has taken on a life of its own...

---

CONTENTS 1. INTRODUCTION 2. THE PURPOSE OF CRYPTOGRAPHY 3. TYPES OF CRYPTOGRAPHIC ALGORITHMS 3.1. Secret Key Cryptography 3.2. Public-Key Cryptography 3.3. Hash Functions 3.4. Why Three Encryption Techniques? 3.5. The Significance of Key Length 4. TRUST MODELS 4.1. PGP Web of Trust 4.2. Kerberos 4.3. Public Key Certificates and Certification Authorities 4.4. Summary 5. CRYPTOGRAPHIC ALGORITHMS IN ACTION 5.1. Password Protection 5.2. Some of the Finer Details of Diffie-Hellman Key Exchange 5.3. Some of the Finer Details of RSA Public-Key Cryptography 5.4. Some of the Finer Details of DES, Breaking DES, and DES Variants 5.5. Pretty Good Privacy (PGP) 5.6. IP Security (IPsec) Protocol 5.7. The SSL Family of Secure Transaction Protocols for the World Wide Web 5.8. Elliptic Curve Cryptography (ECC) 5.9. The Advanced Encryption Standard (AES) and Rijndael 5.10. Cisco's Stream Cipher 5.11. TrueCrypt 5.12. Encrypting File System (EFS) 5.13. Some of the Finer Details of RC4 6. CONCLUSION... OF SORTS 7. REFERENCES AND FURTHER READING A. SOME MATH NOTES A.1. The Exclusive-OR (XOR) Function A.2. The modulo Function A.3. Information Theory and Entropy ABOUT THE AUTHOR ACKNOWLEDGEMENTS

FIGURES Three types of cryptography: secret-key, public key, and hash function. Sample application of the three cryptographic techniques for secure communication. Kerberos architecture. GTE Cybertrust Global Root-issued certificate (Netscape Navigator). Sample entries in Unix/Linux password files. DES enciphering algorithm. A PGP signed message. A PGP encrypted message. The decrypted message. IPsec Authentication Header format. IPsec Encapsulating Security Payload format. IPsec tunnel and transport modes for AH. IPsec tunnel and transport modes for ESP. Keyed-hash MAC operation. Browser encryption configuration screen (Firefox). SSL/TLS protocol handshake. Elliptic curve addition. AES pseudocode. TrueCrypt screen shot (Windows). TrueCrypt screen shot (MacOS). TrueCrypt hidden encrypted volume within an encrypted volume. EFS and Windows Explorer. The cipher command. EFS key storage. The $LOGGED_UTILITY_STREAM Attribute. TABLES Minimum Key Lengths for Symmetric Ciphers. Contents of an X.509 V3 Certificate. Other Crypto Algorithms and Systems of Note. ECC and RSA Key Comparison.

---

Comparto el link: http://www.garykessler.net/library/crypto.html

Curso Básico de Criptografía Clásica

Buscando por ahí, me encontre este curso básico sobre Criptografía. Comparto esperando les sea de utilidad, así como dejando los datos de su autor.

Por darthje

• Datos Estadísticos
• Cifrados de basura en medio
• Cifrados por transposición
• Sustituciones Monoalfabéticas
• Cifrado de César
• Cifrado de César con palabra clave
• Cifrados afines
• Cifrado monoalfabético general
• Sustituciones Polialfabéticas
• El método de Kasiski

    Fuente: http://www.kriptopolis.com/criptografia-clasica-i

 

Tutorial básico para el cifrado de ficheros. 

Les comparto este pequeño y básico tutorial realizado por la Universidad Mondragón.

 

Blogs sobre Hackers

Dentro de los sitios que he encontrado que nos pueden ser de utilidad en cuanto a seguridad y conocer las tácticas más avanzadas que tienen los ciber-criminales, hackers, etc. Podemos visitar este sitio, aunque es en inglés lo considero excelente: http://krebsonsecurity.com/

Otro blog más que he encontrado http://cursohacker.es/curso-hacking-online-completo, me ha parecido interesante porque tiene tutoriales, desarrolla un curso totalmente gratuito para aprender desde lo básico.

Estos son algunos puntos que se desarrollan en el curso que ofrecen:

Nivel básico

• 0 - Hacking desde cero
• 1 - Busqueda avanzada Google
• 2 - Google Hacking
• 3 - ¿Qué es una IP?
• 4 - Redes TCP/IP
• 5 - FTP ¿Qué es?
• 6 - FTP Comandos
• 7 - FTP PORT y PASV a fondo
• 8 - FTP cliente de conexión
• 9 - FTP Securización SSL
• 10- FTP bounce attack
• 11- Ingenería Social informática
• 12- Que es la virtualización
• 13- VirtualBox, configuración pentesting
• 14- Tu primera máquina virtual
• 15- Instalación Servidor LAMP virtual
• 16- Introducción formularios HTML
• 17- El papel de Javascript en el hacking
• 18- Curso Javascript básico
• 19- Lenguaje javascript, variables
• 20- Estructuras de control JavaScript
• 21- Funciones y objetos en javascript
• 22- Accediendo al DOM con Javascript
• 23 - Servidor proxy, ocultar identidad
• 24 - Explorando la deep web
• 25 - Cómo instalar TOR

Por último, encuentro muy interesante https://evilzone.org/, porque son diferentes foros en los que se encuentra información muy variada y sobre todo actual, ya que se le da un seguimiento, se actualiza, cosa que he visto en otros foros, donde no se tienen la continuidad del tema y la mayor parte queda colgada.

Espero les sea de utilidad lo publicado.

Saludos.