edición general
el-brujo

el-brujo

En menéame desde abril de 2006

8,49 Karma
5.528 Ranking
Enviadas
Publicadas
Comentarios
Notas

El servicio de WhatsApp no funciona: no se pueden enviar mensajes este martes [200]

Las RTX 4090 rompen una contraseña de 8 caracteres en menos de 1 hora [36]

  1. #26 pero no varias veces la edad del universo.
  1. #33 en.m.wikipedia.org/wiki/NT_LAN_Manager

    "NTLM passwords are considered weak because they can be brute-forced very easily with modern hardware."

    Además Active Directory usa Kerberos. El autor de ese tweet no parece muy informado.
  1. #28 ah, sentido común, ese cajón de sastre par.meter.lo que tú sabes y otros no...

Tristeza en el Pirineo por la muerte de Norte, el perro guardián del Aneto [46]

  1. #45 tu comentario me ha metido algo en el ojo. Algo grande, parece.

    :hug:

Parece que menéame ha sufrido un hackeo [246]

  1. #235 las cosas de palacio van despacio, ya tu sabes.
  1. #130 El salt usado en el hasheo de la contraseña está incluido en el listado en el campo user_pass entre el algoritmo usado y el hash de la contraseña, separado por ":".

    Para contraseñas cortas y sencillas, es factible el uso de fuerza bruta si se concatenan salt y contraseña. Con una RTX 3090, vuela:
    Hashmode: 1420 - sha256($salt.$pass)
    Speed.#_1.........: 8748.8 MH/s (78.38ms) @ Accel:16 Loops:512 Thr:1024 Vec:1

    De ahí la necesidad de establecer contraseñas muy largas, complejas y usando más cosas que números y letras. Si te acuerdas de la contraseña, malo, mejor usar un gestor de contraseñas siempre.

    cc/ #121  media

Con la excusa del 'spam', el correo electrónico ha dejado de ser un protocolo abierto y descentralizado a un oligopolio de facto [66]

  1. #33 Zen ha hecho un cambio de política y sus servicios, aunque sigue siendo gratuita para poco tráfico, es de suscripción. Si no hay migrado a suscripción te va s rechazar un monton de correo legítimo

Soy el médico de @061EPES que atendió al paciente en parada cardiorrespiratoria durante el partido #CadizBarcelona y tras 48 horas de reflexión y de ver y leer infinidad de barbaridades (hilo Twitter) [52]

  1. #43 swap escrito..suap hablado :troll:

Cómo el imperio de vigilancia de Amazon está rastreando 'cada aspecto' de nuestras vidas (inglés) [5]

Contraseñas tradicionales y su aparente seguridad [100]

  1. #10 menos mal que alguien lo dice. No tiene sentido depender solo de una clave larga como si se fueran a almacenar con un hash de mierda.

    Primero: las claves se deben guardar con una función de derivación de claves como PBKDF2 donde se realizan cientos de pases en cada intento, con lo que los tiempos para realizar un ataque de fuerza bruta se elevan exponencialmente y con 8 caracteres suele ser más que suficiente para que sea inviable buscar una colisión en tiempo. Aparte que estamos hablando de algoritmos para los que no se ha encontrado colisión todavía como sha2

    Segundo: el problema de las claves repetidas no son las rainbow tables, son que te metan un maleare en el pc y te roben la clave (un rat, una extensión del navegador, etc) junto con unas credenciales como tu email, porque la gente que reciba esas claves (o quién compre esos datos) probará esa combinación mail/clave en otros servicios, y si usas la misma ya estás jodido.

    Tercero: obligar a usar claves de 15 o 20 caracteres a usuarios no solo es inútil por lo mencionado sino que puede ser contraproducente por lo visto en los comentarios anteriores. La gente tiene una memoria limitada así que usa patrones fáciles de deducir , lo cual dado que te van a robar la clave tarde o temprano por otros medios que no sean crackeando un hash (lo dichoz un maleare, o un servicio de.mierda que no cifra las claves etc) es más probable que te roben el resto sacando el patrón o por usar la misma en varios .

    Dicho esto, lo que es recomendable es : usar un gestor de contraseñas con una clave robusta, cambiarla periódicamente y el resto de claves generarlas en el gestor (realmente una vez las generas te da igual la longitud, así que ahí si es viable generarlas de la longitud que te de la gana por si algún servicio usa un mal cifrado para almacenarla) y sobre todo, lo más importante hoy en día , *activar el segundo factor en todo lo posible* y si puede ser algo tipo TOTP que se genere localmente mejor, para no depender de factores externos como tú n de teléfono u otras cuentas
  1. Yo me he acostumbrado a usar hashpass, generación de contraseñas stateless basadas en nombre, dominio y password maestra. Ni siquiera tiene una base de datos que se pueda llevar un atacante y romper.

    #10 Me gustaría ver los números cuando el algoritmo es bcrypt o yescrypt
  1. #10 Inviable no es.
  1. #10 M1&C4b4ll0&S3nt4d0

    Es súper complicado una contraseña de ese estilo.
  1. #10 Una contraseña larga siempre será mejor que una corta, aunque sólo uses minúsculas:

    estacontraseñaessegura <- 22 caracteres

    Pero mejor pasarse al gestor de contraseñas y no recordar ninguna.
  1. #10 tal como dices, lo ideal es usar un gestor que genere contraseña seguras para cada uno de los servicios

Un hacker construye una sudadera para convertirse en «el hombre con subtítulos incorporados» [58]

  1. #49 pero eso de la RAE no es lo que ha dicho el otro usuario (que en realidad no significa nada, porque es una serie de palabras muy bonitas vacías.....)

Google Cloud bloquea el mayor ataque DDoS de la historia: tres veces mayor que el récord establecido hace justo un año [3]

  1. #2 me da que cada IP genera aproximadamente 8700 peticiones por segundo, cosa que un portatil convencional dudo que llege a esos numeros, o me faltan IPs o esas IPs corresponden a servidores con mas capacidad de la normal

Un hacker construye una sudadera para convertirse en «el hombre con subtítulos incorporados» [58]

  1. #48 por esa regla de tres un carpintero es un hacker tb....

Instalación de un servidor de RustDesk: la alternativa libre y gratuíta a Anydesk, TeamViewer y Logmein [59]

  1. #2: En entornos comerciales lo suyo es pagarlo, sobretodo porque a veces ya tienes una cierta garantía.
  1. #1 #2 Es lo que tiene si lo quieres integrar con Intune, por ejemplo.
  1. #2 Es que el TV te desconecta al rato si no pagas ....

Este mapa interactivo te muestra a las personas más importantes de tu ciudad [17]

  1. #15 Si, se ve que es más importante darle patadas a un balón que ser un Fray Luis de León, Unamuno, Abraham Zacut, Carmen Martín Gaite, Diego Pisador, Basilio Martín Patino y otros muchos..

El histórico reproductor Winamp resucita con el lanzamiento de su versión 5.9 RC1: estas son las novedades que trae bajo el brazo [61]

  1. #53 ¿Ein? ¿Debería sospechar del enlace que publica Genbeta?

Los jueces ya no mandan bloquear webs sólo a los ISP: primera sentencia dirigida contra el DNS de Cloudflare [92]

  1. #49 Pero es que he probado a poner el 1.1.1.1 tanto en Windows como en el propio router, pero sigue bloqueando las páginas.

menéame