edición general
Miguel_Chacon

Miguel_Chacon

En menéame desde febrero de 2017

6,10 Karma
21K Ranking
Enviadas
Publicadas
Comentarios
Notas

Las cabeceras TCP/IP son suficientes para saber lo que estás viendo en netflix, incluso con HTTPS [ENG] [112]

  1. #52 Al contrario, existe un patrón y muy grande... ¡todo el streaming que se descarga! Si tiene identificado que vídeo es, si no hacen nada para insertar diferencias entre el fichero que te bajas tu y el que me bajo yo, tenemos en común todo ese fichero.

    Me recuerda un poco a esos ataques contra el paquete de datos para conectarte a una Wifi. Uno solo es irrompible, pero si juntas suficientes paquetes, se vuelve vulnerable... aqui lo veo parecido, si puedo saber que te mandaban, aunque venga cifrado, a partir de un volumen de datos tan grande que los dos tenemos, yo creo que se podria atacar al cifrado de la sesión.
  1. #63 Si cambia clave te joden la marrana efectivamente, o vuelta a empezar. Pero se puede.

    Como comentaba otro usuario este mismo hilo el ataque BEAST, o algo similar se podría utilizar apoyado en esto para descifrar el contenido. Y en SSL si que se ha conseguido varias veces descifrar por patrones, no es la primera vez que encuentra una debilidad de repeticion/patrones y de forma general y han puesto a cuatro patas la conexión https, no como esta que solo en principio afecta a netflix y otras similares, aun más grave.
  1. #58 Repito, si conoces como cifra algo conocido y con las suficientes muestras se puede llegar averiguar el contenido de otra cosa codificada utilizando la misma clave sin romper el algoritmo, los patrones, predicciones y el saber que esta codificando y enviando no se llevan bien con ningún algoritmo.
    Luego solo tienen que interceptar la comunicación donde el cliente envía la cookie que lo identifica en sus servidores. Y esas son las credenciales que robas.

    De esa forma solo puedes acceder a la comunicación de ese cliente y en ese servidor, no a otro.

    Lo haré cuando me confirméis que me equivoco, de momento lo que decis tu y el otro campeón no vale para nada.
  1. #56 Absurdo eres tu, con un patron y predicción se puede descifrar mensajes codificados apartir de observar como se cifra algo conocido como es el caso y solo afectara a ese sitio , sin romper el algoritmo.
  1. #50 yo no dije que esa técnica rompiera el cifrado si no es cuestión de tiempo que utilicen eso para descifrarlo. La conexión con netflix esta comprometida.

La UE da a España poder de veto sobre Gibraltar tras el 'brexit' [180]

  1. #62 ¿Porqué no te cedemos a ti y tu casa, tu coche y tu perro?
  1. #62 :palm: Que panorama. Es decir que como sale cara abandonamos a los 80.000 melillenses a su suerte...
  1. #137 claro, en el Sahara Occidental no hay genocidio. Reparten helados de fresa. Tiene cojones la ignorancia.

    Por supuesto, Marruecos está de puta madre. Seguro que si pasan a pertenecer a Marruecos van a cobrar lo mismo, van a tener jubilación, van a tener el mismo salario mínimo, van a tener las mismas leyes de protección laboral (siniestralidad incluida), van a tener sanidad, van a tener derechos sociales, van a respetar su libertad de expresión igual y hasta van a poder votar para el poder legislativo (a los partidos a los que el rey dé el visto bueno). Todo un lujo.

    Dejemos de decir tonterías, por favor, con todo el respeto.
  1. #128 claro, a vivir en una monarquía autoritaria genocida y que les jodan. Que pierdan todos sus derechos laborales y sociales y ya está. Total, tú no vives ahí y te da igual, ¿no?
  1. #62 y a la gente que vive allí que le den por culo, ¿no?

Así se han quedado Booking y Expedia con las reservas de tus vacaciones [60]

  1. #24 Era un hotel en Leon que no pertenecia a una cadena. Pero desde esa siempre por Booking .
    Ahora los pagos o por Paypal o por ING , que te mandan un mensaje cuando haces una operación, asi en caso de que me dupliquen la tarjeta me entero en cuanto hacen el primer movimiento

El duro camino de D-Wave hacia la supremacía [56]

  1. #45 Dicendo esas cosas nadie va a entender nunca nada. Es de lo que me quejo.

    Es un error frecuente pensar que un QC (ordeñador cuantíco) es equivalente a un NTM (nondeterministic cosa esa). Se especula, pero no se ha demostrado, que la potencia de un QC no es comparable con el de un NTM. Que es que hay problemas que un NTM podría resolver pero un QC no. Y lo mismo del revés. Es posible (pero nadie lo demuestra) que un problema NP-completo sea solucionable por una NTM pero no por un QC, o sea en tiempo polinómico y esas cosas tan sofis.

28.000 millones en pérdidas: la "transición energética" se cobra sus primeras víctimas, las eléctricas alemanas [101]

  1. #92 Si la pones en tu tejado el terreno no es que sea una pequeñísima fracción del coste, es que no vale nada. Porque tú el tejado lo tienes siempre y no le das ningún uso. Así que más fácil me lo pones.
  1. #39 El espacio es una fracción pequeñisima del coste de una planta solar.

Un abogado que conduce Uber explica al policía que tiene derecho a grabarle [ENG] [209]

  1. #106 No estoy del todo de acuerdo contigo. Si alguien hace un comentario de mierda, pues lo sigue siendo, pero desde luego que queda más como un ataque personal. Sobre todo, porque diría que lo más probable es que no sea GC.

    Esto te lo dice un astronauta desde la estación espacial internacional, pero no la que tu conoces, la secreta que se usa como prisión para extraterrestres.
  1. #91 Si que lo hacen, una cosa es que tengas derecho a negarte y otra muy distinta que la gente lo haga. Y si, pueden hacer todo eso si sospechan de alguna ilegalidad, cuando el tio dice que salga del coche el conductor responde "de que se me acusa", si el policia dice "de llevar drogas" entonces si puede registra rel coche (solo que se juega una denuncia por acusar sin ningun tipo de indicio), si le dice "de conducir borracho" entonces puede sacarle del coche y hacer un control, etc
  1. #106 Si un coche no echa a rodar, es un coche de mierda.
    Si un corredor llega el último a la meta, 30 minutos después que el resto de sus competidores, es un corredor de mierda.
    Si un abogado no te defiende, es un abogado de mierda.
    Si una tele se ve mal, es una tele de mierda.
    ...
    Si un agente de la ley, no conoce la ley, es un agente de mierda.

    A las cosas, por su nombre.
  1. #91 1.- En Estados Unidos te paran para pedirte el carnet y los papeles del coche (obligatorios para circular) y un perro desde fuera te olisquea el coche, si no huele nada, no tienen motivos para abrirte el coche.

    2.- En Estados Unidos te paran para pedirte el carnet y los papeles del coche, si ibas conduciendo erráticamente o huelen alcohol al bajar la ventanilla (cosa que tendrán que justificar en la multa), te podrán realizar la prueba de alcoholemia. (Hay gente que pone el carnet y los papeles del coche en la ventanilla cerrada para que no tengan justificación de "olía a alcohol").

    3.- No pueden cachearte sin una justificación. Eso puede ser que te pongas chulo, pero algo tienes que hacer para que te bajen del coche.

    Entiende que en EE.UU. se tiene siempre derecho a la libertad de movimiento y a la presunción de inocencia, y la policía solo es autoridad ante el delito, si no tienen "articulated cause" contra ti, sois dos ciudadanos en la vía pública. Si entiendes inglés, busca en Google/Youtube "Am i being detained?", y verás como funciona el procedimiento de la policía.

    En España hemos empalmado policía de dictadura y terrorismo, y estamos acostumbrados a que la policía es quien nos dice si estamos haciendo las cosas bien. Eso sí, tenemos una policía estupenda si los llamas cuando tienes problemas.
  1. #96 No hablo de resistencia de ningún tipo, ni activa ni pasiva (el resultado de eso lo tengo claro xD), simplemente de no dar mi consentimiento, que es lo que haces cuando tu mismo abres el maletero.

    Para mi las veces que me pararon a ver el maletero es como si aparecen en mi casa y me preguntan ¿me abres la puerta para ver lo que tienes? en tu casa dirias que no, en el coche cuando te paran te dicen siempre, ábreme el maletero, una forma de pedir consentimiento, y siempre se hace, no conozco a nadie que se negara.

    Por que siempre me pararon fue sin mucho tiempo pero el dia que me pillen con tiempo les voy a decir que si quieren abrir no tienen mi consentimiento ni colaboración, tampoco evidentemente se lo voy a impedir de ninguna forma que lo hagan ellos. Solo a ver que pasa, si lo abren sin más o montan alguna película.

    Y hablo de la policia nacional, la policia nacional no tiene competencias en trafico como para denunciarme ninguna infracción, si es en ciudad tendrían que llamar a la policia local ante cualquier infracción de trafico y si es fuera a la GC de trafico.

    Si me para un control de trafico prefiero no darle excusas para buscar algo por que siempre hay por donde denunciar :-P
  1. #93 ¿Bilis? Menudo nivel... :palm: Se señala que un supuesto agente de la ley desconoce la ley (porque todavía estaría por demostrar que es un agente, dado su desconocimiento de la ley) y tú me sales con la bilis.
    En este país parece que dan premios al más listo del barrio: si estás recurriendo a la típica imbecilidad que da por supuesto que criticar algo es equivalente a odiarlo, te diré que tengo familia en la policía nacional, el ejército y la propia Guardia Civil.
    Pero oiga, que ya carga tanta incompentencia patria, venga de donde venga.
  1. #91 Tienen que ver que está cometiendo una actitud sospechosa. Te pueden registrar si te pillan consumiendo, si no, no.

    Pueden obligar a hacer un test de alcoholemia (puede bastar con que no pueda caminar por una línea recta, muchos no tienen alcohlímetros) si tiene aliento a alcohol, habla arrastrada, ojos vidriosos, etc.

    Si no tiene indicios de que esté cometiendo ningún delito, no, porque va contra la presunción de inocencia que es un derecho sagrado, en caso de que lo cacheen y se demuestre que no ha cometido ningún delito podría denunciar al cuerpo de policía.

Cómo un comando mal escrito por un ingeniero de Amazon dejó buena parte de Internet inaccesible durante horas [129]

  1. #80 Qué simple, una pregunta de sí o no. Das a S y estamos en las mismas, como control es el más básico de todos.
    Te pregunta si quieres hacer lo que le has dicho que haga.
    El ejemplo sería si en vez de preguntarme eso me dijera que si borro ese fichero va a repercutir en A, B y C. Y si ya nos ponemos más exquisitos que se necesita que esa operación tendrá que ser validada por tal operador para hacerla efectiva.

    Pero tú mismo, don erre que erre.
  1. #53 Cuando precisamente a Amazon se les paga una pasta para que estas cosas excepcionales no pasen :troll:
  1. #61 Con los comandos no, con los scripts en todo caso. Y un script no deja de ser una interfaz en este supuesto caso.
  1. #49 Si, y al final siempre habrá un problema en producción o habrá que tratar una optimización del sistema en producción. No hay nada 100% fiable. Y no por eso ha tenido que haber dejadez. Vaya que dudo mucho que la gente de Amazon no tenga los mismos sistemas de testeo que los de Google.
« anterior1» siguiente

menéame