Portada
mis comunidades
otras secciones
#7:
Cada una de las entradas definidas por el NIF, la fecha de nacimiento y el código postal tenía un código correspondiente, un 'hash' generado mediante 1714 iteraciones del algoritmo SHA256 sobre esos datos de cada ciudadano. ¿Por qué ese número y no otro? Pues porque se trata de un número simbólico: Barcelona cayó el 11 de septiembre de 1714 en la guerra de Sucesión Española, y ya existe una curiosa tradición en los partidos de fútbol del Barça en el Camp Nou en los aficionados gritan "independencia" en el minuto 17:14.
La aplicación de ese hash no es suficiente: por ese diseño de la base de datos esas entradas no estaban cifradas ni se les aplicaba el tradicional 'salt' que cifran cada una de esas entradas para proteger los datos a los que hacen referencia.
😂
Inteligensia nasionalista. Digno de Mortadelo y Filemón.
La aplicación de ese hash no es suficiente: por ese diseño de la base de datos esas entradas no estaban cifradas ni se les aplicaba el tradicional 'salt' que cifran cada una de esas entradas para proteger los datos a los que hacen referencia.
😂 Inteligensia nasionalista. Digno de Mortadelo y Filemón.
#2:
#1 Se trata de otra base de datos, la que te indica dónde ir a votar.
"Cualquiera" con unos conocimientos avanzados,mucho tiempo libre y recursos podría relacionar las fechas de nacimiento, dni y nombre y apellidos, nada más.
Con esos datos podrían lograr suplantar la identidad recuperando las contraseñas de sus Hotmail o Facebook, aunque eso ya no lo explica
"Cualquiera" con unos conocimientos avanzados,mucho tiempo libre y recursos podría relacionar las fechas de nacimiento, dni y nombre y apellidos, nada más.
Con esos datos podrían lograr suplantar la identidad recuperando las contraseñas de sus Hotmail o Facebook, aunque eso ya no lo explica
#20:
#7 Más bien que el que ha escrito esa crítica no sabe de lo que habla. Para que la sal sirva para algo, es preciso que haya dos entradas con el mismo NIF+Postal+Fecha. De entrada se supone que un NIF es único, o sea que el caso es imposible. Por eso que no hay sal.
Este es el riesgo que corres por escribir sobre lo que no entiendes.
Este es el riesgo que corres por escribir sobre lo que no entiendes.
#25:
#19 ¿crees que eso crea una debilidad en el algoritmo? ¿Si no reconoces ese número como mágico, entonces la debilidad desaparece? ¿si un árbol cae en un bosque y no hay nadie escuchando, hace ruido? ¿si un fotón penetra por una rendija de las dos que hay, pero tu estás mirando cual de las dos es, crea un patrón de interferencia? ¿y cuando no miras?
#12:
Interesante análisis, por aquí ya salió el artículo que analizaba la "ingeniosa" solución de los independentistas para evitar el problema, aunque el que lo analizaba decía no ser un experto en criptografía para analizar la parte de seguridad de cifrado.
Parece que, como siempre, la seguridad es el punto más débil.
Espero que filtrar el censo electoral a la red no quede sin castigo.
Parece que, como siempre, la seguridad es el punto más débil.
Espero que filtrar el censo electoral a la red no quede sin castigo.
#5:
Y después dicen que no son españoles. Vaya puta chapuza.
Comentarios
Cada una de las entradas definidas por el NIF, la fecha de nacimiento y el código postal tenía un código correspondiente, un 'hash' generado mediante 1714 iteraciones del algoritmo SHA256 sobre esos datos de cada ciudadano. ¿Por qué ese número y no otro? Pues porque se trata de un número simbólico: Barcelona cayó el 11 de septiembre de 1714 en la guerra de Sucesión Española, y ya existe una curiosa tradición en los partidos de fútbol del Barça en el Camp Nou en los aficionados gritan "independencia" en el minuto 17:14.
😂
La aplicación de ese hash no es suficiente: por ese diseño de la base de datos esas entradas no estaban cifradas ni se les aplicaba el tradicional 'salt' que cifran cada una de esas entradas para proteger los datos a los que hacen referencia.
Inteligensia nasionalista. Digno de Mortadelo y Filemón.
#7 También podían haber usado 1641,1931 o,1934 iteraciones. Lo de usar un número con carácter simbólico para este tipo de cosas es muy ridículo.
#11 ¿por qué? Es un número mágico tan bueno como cualquier otro número mágico.
¿Seguro que entiendes de algoritmos criptográficos, o te limitas a criticar el simbolismo?
#18 Critico el uso innecesario de un número simbólico.
#19 ¿crees que eso crea una debilidad en el algoritmo? ¿Si no reconoces ese número como mágico, entonces la debilidad desaparece? ¿si un árbol cae en un bosque y no hay nadie escuchando, hace ruido? ¿si un fotón penetra por una rendija de las dos que hay, pero tu estás mirando cual de las dos es, crea un patrón de interferencia? ¿y cuando no miras?
#25 Si partes de que pasa sólo por una de las dos, no hay interferencia, independientemente de que pongas o no un detector en cada una de ellas.
#69 Si no sabes por cual ha pasado, la interferencia se crea.
Algún día alguien me explicará el porqué.
#70 Soy físico. Sólo te digo que has empezado la frase diciendo:
¿si un fotón penetra por una rendija de las dos que hay, pero tu estás mirando...
o sea, sabes que el fotón pasa solo por una, luego, ya no hay dilema. No habrá interferencia. Deberías haber dicho que pasaba a través de dos rendijas.
La explicación tiene que ver con que hay dos caminos que serán indistinguibles tras la detección.
#72 La explicación depende de la interpretación de la mecánica cuántica, y hay varias para escoger.
Pero esto que haces es discutir sobre el lenguaje. Te doy la razón, no pretendia yo ser tan preciso cuando estaba discutiendo sobre como escoger un número para un algoritmo saliendo al paso de una observación bastante estúpida.
#73 Lo sé!
#7 Más bien que el que ha escrito esa crítica no sabe de lo que habla. Para que la sal sirva para algo, es preciso que haya dos entradas con el mismo NIF+Postal+Fecha. De entrada se supone que un NIF es único, o sea que el caso es imposible. Por eso que no hay sal.
Este es el riesgo que corres por escribir sobre lo que no entiendes.
#20 La idea que expone el articulo es ir probando combinaciones de DNI + fecha de nacimiento + CP pasadas por la función de Hash, y luego compararlas con lo que hay en base de datos. Teniendo en cuenta que el DNI tiene cierto formato y las posibles fechas de nacimiento y CP son limitados.
Si el salt varía por usuario este método no te sirve ya que las posibilidades de DNI + fecha de nacimiento + CP + salt se disparan.
Es un método algo "bruto", pero si veo sentido a lo que dice del salt.
#50 Pero la sal no puede formar parte de la clave de acceso, porque el usuario no la puede saber.
#60 Entiendo que aquí lo que va con hash es la información no el password, que de hecho creo que no hay porque son datos de un censo.
#63 Es una base de datos que se consulta. No hay passwords. Lo del password venía a cuento de la sal, que es para lo se se inventó la sal. No soy yo quién ha sacado lo de la sal, solo explico para qué sirve y para qué no.
La sal no tiene nada que ver con el problema concreto del censo.
#7 Sí.. la ingeniería pátria con la que programó lexNET era cojonuda, que no comprobaba el usuario que accedía al panel y, una vez te habías identificado, bastaba con cambiar el número de identificación en la barra del navegador para ver el panel de otro letrado.
#23 lod e lexnet es de traca
Y después dicen que no son españoles. Vaya puta chapuza.
#5 Poner los hashes sin salt...
#6 Poner un hash sin sal puede tener sentido o no tenerlo dependiendo del caso.
La sal en el caso de guardar passwords se usa para evitar que se pueda saber que dos usuarios distintos han escogido el mismo password, pues la sal generará hash distintos incluso para el mismo password.
Pero en los datos del censo, no le veo la utilidad.
#17 se usa para evitar los ataques de diccionario. Ya sabes los DNI y tal...
#58 Correcto. Para realizar ese ataque necesitas tener la base de datos.
#61 no... El ataque fuerza bruta en un porrón de GPUs de puede paralelizar. Con sal no puedes. La sal es, por ejemplo, fundamental en block chain.
#65 ya, y eso no tiene nada que ver con el caso del censo.
#68 Joder hijo... para ser un ejperto tienes la entendederas cortas de cojones. GPUs con chorrocientos cores, rainbow dictionary y esas cosas que los ejpertos usan.Lo de no usar salt hace factible un ataque con los datos en memoria de la GPU. Esto debe ser de 1º de seguridad. Yo no tengo ni puta idea pero creo que tu tienes menos.
#6 se te ve muy entendido, si
#40 no no lo soy... Pero tampoco un fanático.
Interesante análisis, por aquí ya salió el artículo que analizaba la "ingeniosa" solución de los independentistas para evitar el problema, aunque el que lo analizaba decía no ser un experto en criptografía para analizar la parte de seguridad de cifrado.
Parece que, como siempre, la seguridad es el punto más débil.
Espero que filtrar el censo electoral a la red no quede sin castigo.
#10 Esos dirigentes YA TIENEN los datos del censo como cualquier otra administracion. No necesitan hackearlos. Algunos es que de verdad parece que hayais desenchufado el cerebro.
#36 Aplicatelo a tí mismo, nadie dice que los dirigentes esten hackeando nada ni que lo necesiten, dicen que la información esta al alcance de todo el mundo, repito: TODO EL MUNDO. Y como dice por ahi pueden hacer mucha pupa con esa info.
#43 Ahm... Nadie? pero tu te has leído el hilo de comentarios del usuario a quien respondo?
Consejo. Hazlo y evitate el ridiculo. Hombre.
#51 Si nadie ponme el trozo expecífico anda iluminame. dejame en ridiculo venga
#52
Cuentame. ¿Que crees que esta implicito en #1 y #10? A quien te crees que se refiere cuando habla de "señalar a los que no fueron a votar" y en el siguiente comentario habla de "fiarse de los dirigentes". Se debe referir al Oso Yogui, creo yo. ¿Tu que crees?
Otro que desenchufa el cerebro.
#53 haber caiman:
- en el primer comentario pregunta si ese censo ya incluye quienes votaron o no >> de este comentario no se deduce que diga q los dirigentes traten de hackear nada lo que uqiere decir que seria util si ademas tuviera eso.
- en el segundo dice que los dirigentes con tald e conseguir su proposito no les ha importado exponer los datos.
Eres tu el que lee entre lineas lo que le sale del higo, en ningun comentario dice que haya dirigentes buscando hackear nada.
Si enchufar el cerebro es leer lo que no es como tu seguire desenchufado.
#54 Eres tu el que lee entre lineas lo que le sale del higo, en ningun comentario dice que haya dirigentes buscando hackear nada.
Vaya hombre. Que resulta que las cosas solo se pueden decir si se expresan literalmente. Pues entonces, GENIO, lee mi comentario en #36 y dime donde habia dicho yo que "alguien estuviera diciendo que los dirigentes esten hackeando nada". Yo solo habia dicho que no lo necesitaban. "Deja de leer entre lineas lo que te sale del higo".
Lo dicho. Al Oso Yogui. O te has caido de un guindo o se te da bastante mal manipular. Pero oye. Buen intento!
#c-55" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2838386/order/55">#55 te lo voy a desgranar pa niños:
Tu dices:
"Esos dirigentes YA TIENEN los datos del censo como cualquier otra administracion. No necesitan hackearlos"
- yo te pregunto donde dicen que no lo tengan? donde? ni en #1 ni en 10# afirman que no lo tengan ni lo insinuan.
- la unica mención a los dirigentes es claramente una critica que hayan expuesto los datos asi que sigo preguntandome por qué tienes que decir que ya tienen los datos si nadie dice que no los tengan.
#56 MIENTES. Tu no has preguntado nada en la respuesta a ese comentario. Tu respuesta a mi primer comentario es:
Aplicatelo a tí mismo, nadie dice que los dirigentes esten hackeando nada ni que lo necesiten, dicen que la información esta al alcance de todo el mundo, repito: TODO EL MUNDO. Y como dice por ahi pueden hacer mucha pupa con esa info.
Asi que... ya ves... no soy el unico que lee entre lineas. Porque... SORPRESA!!! No hace falta decir las cosas literalmente para decirlas. Como tu mismo has hecho al responder a mi comentario.
A mentir a la via. GENIO.
#62 jaja me meo contigo no te enteras dejalo los arboles te impiden ver el bosque. chao chaito
#64 Y como era de esperar.... con el rabito entre las piernas. Un placer dejarte por mentiroso.
#75 jaja en el fondo me caes bien y no por que me des pena, que tb. Suerte en la vida te hará falta.
Si les hubieran permitido hacer una votación con todas las garantías, esto no hubiera sucedido. Y lo de dar hostias gratuitas a civiles, tampoco.
#29 Y probablemente el resultado del Si, tampoco hubiera sucedido. O al menos eso dicen todos los que hablan de mayoría silenciosa y tanto se oponen a ello.
Yo creo que una campaña informada, con datos, con las preguntas que no se han tratado y con un pacto de dialogo posterior sea cual sea el resultado se habria cerrado con un NO mayoritario. Aunque claro. Para eso habria que haber puesto en la mesa propuestas que muchos otros españoles aceptariamos. Como el estado federal, la distribución territorial de las estructuras de estado o porque no, otros mas peliagudos como la financiacion.
Macho... que parece que nos hemos olvidado todos que hace MENOS DE 7 AÑOS que el presidente de la Generalitat era un andaluz con tanta tonteria de persecucion, "adoctrinamiento durante 40 años",etcetc.
Hackear datos?
ya es erróneo usar el término "hackear" para eso... pero, para colmo, usarlo para algo que no es un dispositivo o sistema... más erróneo todavía...
#9 hackear es erróneo sí, pero se ha asentado socialmente para que la gente "corriente" entienda un poco por donde van los tiros.
Es mejor que decir "magia"
#14 Hackear significa escribir programas. Luego se extendió el significado para otras cosas que hacían los hackers. No es erróneo, es precisamente el significado correcto: resolver un problema.
#22 el término más correcto para describir la ruptura de una protección o cifrado sería cracking, así que yo creo que el término correcto es crackear.
No te quito razón en que ambas cosas pueden llegar a ser lo mismo, pero dadas las asociaciones que se hacen a veces, suele ser mejor utilizar terminología más precisa.
#9 No sabes qué significa hackear. Prueba a buscar en urban dictionary o en sitios así.
#21 Habla de lo que significa 'hackear' para los hackers... en urban dictionary encuentras el significado de 'hackear' para los televidentes.
Es peligroso, y más conocida la afición de algunos foros a perseguir o señalar. Foros, además, con cierto porcentaje de fuerzas de seguridad como usuarios.
Chapuceros es poco, que los juzguen por incumplir la ley de protección de datos.
#45 Estaba siendo sarcástico
#37 Si, mi abuela acaba de hackear los datos y está entrando al Facebook de sus amigas para trollear.
Cualquiera puede hacerlo por culpa de la Generalitat.
#39 puedes publicar todos los datos que pueden robar de ti y para simplificarlo de tu familia directa?
Vamos a ver si a la gente le gusta.
En fin, sarna con gusto no pica.
Han sido unos buenos minutos de portada.
La oleada de comentarios técnicos refutando el análisis del artículo me ha bastado para convencerme de que filtrar el censo a internet es una gran decisión política.
Aplaudamos.
Como sigan así van a conseguir que los datos no tengan validez...
Pero en este censo ya están señalados los que no fueron a votar o todavía no?
#1 Se trata de otra base de datos, la que te indica dónde ir a votar.
"Cualquiera" con unos conocimientos avanzados,mucho tiempo libre y recursos podría relacionar las fechas de nacimiento, dni y nombre y apellidos, nada más.
Con esos datos podrían lograr suplantar la identidad recuperando las contraseñas de sus Hotmail o Facebook, aunque eso ya no lo explica
#2 pues cualquiera se fía de esos dirigentes!!!! Juegan con los ciudadanos traicionándolos por sus intereses espureos.
#2 La base de datos más interesante es la que contiene el nombre de sus mascotas y el apellido de soltera de sus madres...
#30 Y el primer teléfono que tuvieron
#2 nada más? Hace poco aquí la gente diciéndome que en twitter no hay que poner nombre y luego tranquilamente están tus datos expuestos, sin tu consentimiento, bueno esto yo creo que protección de datos entrará a saco en todas las páginas, porque sería un delito muy grave.
#2 a si? Desde cuando s epuede recuperar la contrasea de hotmail o facebook con mi numero de dni y dirección? Es que fb es del gobierno?
Y.. desencritar eso llevaria decadas. Es estúpido. Mira que algunos con tal de manipular decís gilipolleces del tamaño de dinosaurios..
blockchain pa la siguiente
No pasa nada, el NIF y Código Postal que obtengan será el Español, pero la semana que viene ya tendrán el Catalán y se habrán quedado obsoleto.
Ha presentado indra cómo recuenta en las elecciones??
Una empresa q financia al pp y a la q se le da el recuento sin concurso???????
Vale pues muy bien pues adiós....
Las multas que empezarán a llegar, porque la burocracia aunque lenta es imparable, van a hacer temblar los cimientos de los sediciosos.
#15 Es lenta, ahora, que en cuanto empieza a funcionar no hay quien la pare .
Hash? Tambien traficaban con hashis? ay dios mio, jaja.
TIC TAC PUIGDEMONT TIC TAC PRONTO TEDRAS QUE AFEITARTE LA CABEZA PARA INGRESAR A PRISION.
¿Y a qué esperan para que gane el NO?
#4 ¿Y a qué esperas para leerte el artículo?
#8
Eficiencia al más puro estilo de la ultra derecha
Relacionada e interesante a nivel técnico Cómo el gobierno catalán utiliza IPFS para evitar el bloqueo legal de España [ING]
Cómo el gobierno catalán utiliza IPFS para evitar ...
la3.orgHasta la EFF se ha hecho eco del bloqueo de 140 dominios y la censura de Internet violando los artículos 19 de la Declaración Universal de Derechos Humanos y el art. 10 de la Convención Europea de Derechos Humanos.
https://www.eff.org/deeplinks/2017/10/no-justification-spanish-internet-censorship-during-catalonian-referendum
Aún así me parece un error gravísimo no haber usado un salteado correcto.
No hay huevos de poner a Fraga como votante
Disfrutando lo votado
Maemia, a estos les van a caer guantazos por todos lados... Verás que risa con la LOPD.