Portada
mis comunidades
otras secciones
#44:
#1 tanto quejarse de precios y bla bla bla, pero cuando te viene HBO y Netflix por 8 y 10€ cada una seguimos tirando de piratería.
A otro con ese cuento, España es un país de asaltadores de caminos. Pero luego a quejarnos de los políticos Ladrones que nos gobiernan cuando algunos, eso de robar, lo llevan en la sangre
A otro con ese cuento, España es un país de asaltadores de caminos. Pero luego a quejarnos de los políticos Ladrones que nos gobiernan cuando algunos, eso de robar, lo llevan en la sangre
#20:
"El cifrado más común es el MD5".
" este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas"
Uh, está claro que el autor no es muy versado técnicamente.
MD5 no se usa para contraseñas porque es muy rápido, se usan hashes lentos que cueste ir probando.
Lo de cotejar con un diccionario no sirve si las contraseñas tienen sal.
" este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas"
Uh, está claro que el autor no es muy versado técnicamente.
MD5 no se usa para contraseñas porque es muy rápido, se usan hashes lentos que cueste ir probando.
Lo de cotejar con un diccionario no sirve si las contraseñas tienen sal.
#14:
Esta noticia es totalmente sensacionalista. Anda que no corrias peligro si entrabas en esta págia aún sin haber sido hackeada.
Solo con entrar ya te podías llevar de premio sin mucho problema unos cuantos virus, algo de malware y otro tanto de adaware...
Solo con entrar ya te podías llevar de premio sin mucho problema unos cuantos virus, algo de malware y otro tanto de adaware...
#18:
Gracias a los gestores de contraseñas, usaba un nombre de usuario aleatorio (elegido aporreando el teclado) y una contraseña única para esa página web
#30:
¡¿QUE HAN HACKEADO LAS CUENTAS DE USUARIO DE PORNTUBE?!
Ah, no, de Pordede, joder, que susto…
Ah, no, de Pordede, joder, que susto…
#13:
#7 No, por lo visto es un fake, así que ojo:
http://omicrono.elespanol.com/2017/07/pordede-ha-sido-hackeada/
http://omicrono.elespanol.com/2017/07/pordede-ha-sido-hackeada/
Comentarios
Qué cojones será Pordede.
#2 web de descargas directas.
#2 La versión cutre de P2P.
#2 Me sacas del edonkey y me pierdo.
👴
#2 Te lo dice el nombre: Por Delante y por Detrás.
#8
#29 ¡Qué grande, Vivancos 3! Lástima que no hiciesen las dos primeras...
CC #8
#2 Una web para ver online series de tv y descargarlas. Vamos, como el antiguo seriesyonkis.
Gracias a los gestores de contraseñas, usaba un nombre de usuario aleatorio (elegido aporreando el teclado) y una contraseña única para esa página web
#18 Ah, sí, así es como funciona un generador de contraseñas aleatorias por hardware...
Esta noticia es totalmente sensacionalista. Anda que no corrias peligro si entrabas en esta págia aún sin haber sido hackeada.
Solo con entrar ya te podías llevar de premio sin mucho problema unos cuantos virus, algo de malware y otro tanto de adaware...
#14 y venderán todo tus datos por dos duros, password incluido
Por mi cómo ponen mi mail, password y usuario por Twitter, solo está mi mail cutre para estas cosas
#14 Para eso deberías de pinchar y descargar toda la mierda que te orfrece la publicidad, instala UBlock y vive feliz.
#52 No te creas, hay veces que con ublock también se te cuelan mierdas, aunque si que es cierto que ublock lo pone dificil.
¡¿QUE HAN HACKEADO LAS CUENTAS DE USUARIO DE PORNTUBE?!
Ah, no, de Pordede, joder, que susto…
"El cifrado más común es el MD5".
" este tipo de contraseñas se pueden cotejar con grandes diccionarios de contraseñas"
Uh, está claro que el autor no es muy versado técnicamente.
MD5 no se usa para contraseñas porque es muy rápido, se usan hashes lentos que cueste ir probando.
Lo de cotejar con un diccionario no sirve si las contraseñas tienen sal.
#20 Realmente no es que no esté versado técnicamente, es que md5 era bastante común pero hace 15 años. Lo que tiene es conocimientos obsoletos.
Y si eres capaz de extraer el salt, que puede ser factible atacando contraseñas débiles o, como podría ser más probable en este caso, accediendo al código fuente de la web más en concreto a las funciones que generen y validen contraseñas, sí puedes hacer un ataque híbrido por diccionario.
Lo que no sirve cuando hay salt son las rainbow tables.
#32 Bueno...si ya nos ponemos técnicos, MD5 no es un algoritmo de cifrado, es hashing (resumen).
#32 "Y si eres capaz de extraer el salt, que puede ser factible atacando contraseñas débiles o, como podría ser más probable en este caso, accediendo al código fuente de la web más en concreto a las funciones que generen y validen contraseñas, sí puedes hacer un ataque híbrido por diccionario."
La salt está a la vista con la contraseña hasheada.
#45 Venía a decir lo mismo. La sal debe ser única para cada contraseña, y totalmente aleatoria, por lo que se guarda con cada contraseña.
Otra cosa es que además uses una pimienta para encriptar todas las contraseñas de manera global, en este caso la pimienta si que es un valor único y oculto.
#45 En el caso de que usen un modelo con salt por usuario, si.
#49 Podría ser, salt por usuario (per_user_salt) más lo que tú llamas pimienta, que es el salt global (widesite_salt).
#56 Es que si la sal no es única para cada contraseña, de poco sirve. Lo mejor es dejarse de historias y utilizar una función estandarizada como PBKDF2, scrypt, bcrypt o Argon2, que ya se encargarán ellas de generar una sal segura.
Ah, y el término pimienta no lo he inventado yo
https://blogs.dropbox.com/tech/2016/09/how-dropbox-securely-stores-your-passwords/
https://www.usenix.org/legacy/events/sec99/full_papers/kedem/kedem.pdf
#59 Lo se, pero, aunque le llamen pimienta, no deja de ser el salt global. Vamos que no es un concepto nuevo.
De hecho mucho opensource del que he visto el código al principio se referían al salt global como simplemente salt. Y con el paso de los años se ha ido añadiendo el salt por usuario como un factor más para defender la contraseña.
También es bastante común lo contrario, por ejemplo el campo de password del /etc/shadow es la union del salt + password hasheada (bueno, y el tipo de cifrado).
No creo que muchos usuarios tengan la misma cuenta para Paypal, para Amazon o para tu mail salvo que sea un mail troll.
#4 Sobreestimas al "usuario medio"
#4 Simplemente con que sea la contraseña de "páginas de mierda" ya te toca los cojones.
#4 seguro??
#4 yo uso la misma para webs chorras y otras para cosas serias. La mia de pordede es la misma que la de meneame
#4 Con lo experto que eres en tener 1000 cuentas , tu desde luego que no.
#4 Usar la misma cuenta no es problema, lo que es de natural idiota es usar la misma contrasenya del correo en cualquier sitio que te registres con esta.
El informarse si usan salt antes de informar, ya tal.
Menéame necesita un voto "artículo malo de cojones".
Pordede hackeada y menéame con varias opciones desabilitadas. Mañana baby boom y sobrecarga de productividad en España
Fuera coñas. A mi plusdede me ha permitido darme de baja. No se si es peor plusdede o pordede. A efectos prácticos ambas viven de vender datos de usuarios y tratar de meterle malware. ¿Hay que asustarse? ¿Aunque tuvieras un nombre fake y una contraseña no repetida? Porque el correo de registro sí que lo usaba para otras cosas. ¿Recomendáis borrar esa cuenta de correo o con cambiar asiduamente de contraseña basta?
#28 Para páginas chorras usa correos desechables de los que mueren a los 10 minutos y evitarás muchos problemas de seguridad y spam.
#33 lo tendré en cuenta. De hecho ya lo hacía habitualmente.
Me acaban de banear en plusdede por pegar en 4 perfiles de amigos esto:
CUIDADO: https://pspstation.org/plusdede-fake-pordede-ha-hackeada-registraste-cuenta-alli-estas-peligro/
Be torrent my friend
eMule aun no ha aumentado la velocidad lo que debería. Entre otras cosas porque los que tenemos anchos de banda bajos 6-10-20 Mbps estamos provocando que caiga la velocidad media. Ahora bien cuando muchos de nosotros pasemos a fibra óptica en un futuro no muy lejano (2018-2020) la velocidad de eMule aumentará mucho más. Y es cierto que supera a la descarga directa, salvo en algunos servidores o si tienes cuentas de RealDebrid, AllDebrid y similares que te permiten descargar "premium" en la del cielo de hosting, pero sino no gana al eMule en velocidad ni por asomo. Y hace un tiempo no diría esto, pero ahora sí.
Quien haya hackeado una web como esa, dudo si no es un encargo "en la sombra" de la Industria del copyright. Entre otras cosas porque se sabe que hay despachos de abogados de California, que se dedican a hacer ataques a webs de enlaces, DDoS,...
Salu2
#27 no, como mucho puede ser la misma que para Menéame
Para el correo tengo aparte verificación en dos pasos, así que podría publicar aquí mi contraseña que a menos que me quitéis el teléfono (y me cortéis un dedo para desbloquearlo con huella)... complicao
No recuerdo ni qué contraseña puse, pero no me carga la web para cambiarla (porsiaca)
#23 El problema real es que tengas la misma contraseña para pordede que para tu cuenta de correo, entonces tienen los dos datos y es cuestión de tiempo que alguien pruebe a entrar a tu correo con tu contraseña de pordede.
#65 A mi me apetece tener un Ferrari y no lo robo.
#54 nadie te obliga a tener todo eso contratado.
Pero vamos, que esos 50 pavos se los bebes los mileuristas cada finde. Y si no es en eso, es en tabaco.
#60 o en pantallas de plasma, como decía alguna....
#60 Los estudios no pagados por las empresas del sector suelen concluir que los piratas son los que más gastan en contenidos legales tb. Son perfiles de alto consumo de contenidos con un presupuesto al mes para los mismos. Cuando se les acaba, o cuando algo no lo tienen en su opción de pago, piratean. Vamos, que los piratas son tb en muchos casos los mejores clientes.
#82 eso lo dices tú o tienes pruebas?
#84 Como muestra un botón, pero hay más, usa Google.
https://www.theguardian.com/music/2009/apr/21/study-finds-pirates-buy-more-music
#87 y supongo que cuentas bancarias, que no lo se.
Y la gente seguirá sin usar el Emule a pesar de que la velocidad de descarga se ha multiplicado por 10.000 (sin exagerar, películas en 7 minutos o menos, a veces baja tan rápido que se cuelga el programa
)
#37 Y probablemente, mejor que sigan sin usarlo.
Tengo la teoría que antes de las descargas directas, el problema del p2p fue la popularización que trajo un montón de lecheers ocupando slots; los cuales dejaban de compartir en cuanto finalizaban la descarga.
Y que estas volvieron a funcionar como al principio (con la evidente mejora de la velocidad de las conexiones) cuando se largaron.
#41 Cuando se popularizó había mas archivos que nunca, estaba lleno de unidades C: compartidas desde raíz
#80 si se puede, pero supongo que sólo sirve para la primera vez.
#83 Usa distintas cuentas de correo cada vez. ¡Bum!
yo lo veo siempre en playmax.mx cuando se cae ahora lo estoy haciendo menuda mierda de seguridad tiene pordede siempre la tiran y algun dia iba a ir a más si se la tiran cada dos semanas no iban hackearla
Pues yo lo usaba para ver determinadas series. Uno no puede contratar todos los paquetes que hay en el mercado para ver todas las cosas que quieres ver. Y muchas veces no puedes ver lo que quieres ver ni pagando porque no está disponible. Y otras veces para ver lo que quieres tienes que cambiar hasta de compañía de internet. Yomvi antes se podía contratar sin ser de Movistar, ahora no y en dónde yo vivo no hay ni ADSL, tiro de 4G.
Pero aun sigue? Yo me pire cuando quitaron todo el contenido y no me contestaban cnd les hablaba de mi premium y de algun tipo de compensacion. Aunque fuera un "te jodes" pero nada... ni mu.
#12 Esa no era seriesly?
#35 Toda la razon. Jajaja
Osea, passwords en MD5 y sin salt... Fabulous.
mielda
#65 A mí me apetece que se sigan haciendo series porque la gente paga por verlas
¿Quién es tan gilipollas de registrarse en una web pirata?
#73 no depende de las veces que se diga sino de QUIÉN lo dice.
Si a los que son como tú les dejo mal porque tenéis argumentos pésimos, no es porque yo sea un troll, es porque tenéis mucha cara dura
A pordede le han dado porculo.
#16 Por dedetrás. Redoble de tambor y mis disculpas, está siendo una noche larga de trabajo.
Y yo que me iba a aventurar a ver un par de capítulos de la tercera temporada de Silicon Valley...
#1 HBO, 10€ al mes FullHD y de paso tiene algunas series más chorra como Juego de Tronos. Cuando no quieras más te das de baja por la web.
#40 No sé si en España se puede, pero en EEUU puedes darte de alta durante 30 días sin compromiso sin pagar un duro. Yo lo he hecho un par de veces para ponerme al día con un par de series. A lo mejor también os funciona.
#1 tanto quejarse de precios y bla bla bla, pero cuando te viene HBO y Netflix por 8 y 10€ cada una seguimos tirando de piratería.
A otro con ese cuento, España es un país de asaltadores de caminos. Pero luego a quejarnos de los políticos Ladrones que nos gobiernan cuando algunos, eso de robar, lo llevan en la sangre
#44 Yo tengo contratado Netflix, pero sorpresa sorpresa, su catálogo no es infinito así que para todo aquello que no tienen en su catálogo me voy a pordede (bueno hace tiempo que me pasé a playmax.mx) con su aplicación instalada en mi android box y sigo viendo lo que quiero sin estar sujeto a limitaciones, si tuviese en un solo servicio (aun que fuese un poco mas caro) todo lo que veo no iría a esas páginas por que como te digo de hecho pago por uno de ellos
#51 pues te das de baja de uno y te vas al otro y así vuelta a empezar. Que en ambas plataformas te puedes dar de baja y reactivar la cuenta cuando quieras. Pero vamos, otra excusa más.
#44 10 €/mes de netflix + 8 € /mes de hbo + 19.95 €/mes de spotify ? + 40 €/mes ? de la conexion a internet... si eres milerurista (lujazo!) es un dinerillo por no dar un rodeo para consumir contenidos
#44 Pero es que a lo mejor, la serie que te apetece ver no la tienes ni en un lado ni en el otro. Yo tengo las dos y justo ayer me apetecía seguir viendo la de Mr. Robot ¿Me tengo que dar de alta tb en Movistar?
#65 https://www.amazon.es/Mr-Robot-Temporadas-1-2-Blu-ray/dp/B01N7PJ1DL/ref=sr_1_1?ie=UTF8&qid=1499249974&sr=8-1&keywords=mr+robot
Que no, hombre. Lo quieres tener todo sin pagar un duro. No me vengas con chorradas.
#67 A eso súmale un reproductor de los disquitos esos, que no tengo...
Muy accesible con mi sueldo de mileurista, sí.
#68 debes de vivir en la indigencia pero bien que tienes internet y tiempo para ver series, no?
#69 Sí, claro, o me gasto 50€ en internet y netflix y tengo ocio infinito o me gasto 100 en una serie más un reproductor de blueray y puedo ver una sola serie.
¿Estás comparando? ¿En serio?
Antes los troles os lo currábais más.
#71 es que habéis cogido la manía de llamar trolls a todos aquellos que os dejan mal.
En serio, estás llevando al absurdo la charla solo para justificar tu actitud pirata y culpar a todos de lo caros que son sus servicios. Lo que sea para negar tu cara dura.
#72 Ajá. Pues vale oye. Para ti la perra gorda.
Si te han llamado más veces trol, deberías replantearte que a lo mejor sí que lo eres
#71 Puedes optar por no ver MR Robot. No entiendo por qué habrías de verla a toda costa. Creo que no hay nada que te otorgue derecho a ver cualquier cosa que te apetezca. Hay muchas cosas que yo quiero pero no puedo tener porque no puedo pagar.
¿encriptar con un algoritmo de resumen? ¿Mande?
#53 No guardas la contraseña en texto plano tal cual, la guardas hasheada, con un MD5 o con lo que sea. Cuando vas a inciar sesion se hashea la contraseña que hayas puesto en el formulario y se compara con la que está asociada a tu correo, si coincide se inicia sesión. Es una buena manera de guardar credenciales de forma mas o menos segura, aunque hay sistemas mas seguros.
#90 Se perfectamente como se hace, me dedico al desarrollo de aplicaciones web, por ejemplo en java suelo usar JAAS con sha-256, es rídiculo hacerlo con md5. Conseguir colisiones es relativamente fácil y su uso está desaconsejado. Lo que digo es que un algoritmo de resumen no encripta, pues realmente no se puede descifrar. La proxima vez que quieras hacerte el listo procura entender lo que lees.
Es una lástima porque gracias a ellos he podido ver better call Saul sin perder la vida buscando episodios
#19 cinefox, seriesblanco, newpct1..
De nada
Ahora es Plusdede.com.
#7 No, por lo visto es un fake, así que ojo:
http://omicrono.elespanol.com/2017/07/pordede-ha-sido-hackeada/
#13 #17 #55
Dseijo@admin
Lo sentimos, nos hemos equivocado, no volverá a ocurrir
__________________________________________________
P.s. Quería probar lo del fallo de ayer con la edición de comentarios, abro edición, cierro edición sin tocar ni un espacio y muestra el *... eso para mi no es correcto. cc
#85 -> #13 #17 #55 Como observación... el clon va mejor que el original.
#7 esos son los que les han hackeado, si te has metido, yo cambiaría mi contraseña.
#7 plusdede esta siendo usada para que metas ahi tu usuario y contraseña de pordede y asi poder robartela. Si lo hiciste, ya puedes ir cambiando la contraseña en donde quiriera que la repitieses.