EDICIóN GENERAL

Las cabeceras TCP/IP son suficientes para saber lo que estás viendo en netflix, incluso con HTTPS [ENG] [112]

  1. #92 O dicho de otro modo: no sabes qué argumentar.

    security.stackexchange.com/questions/5355/compute-the-aes-encryption-k
    crypto.stackexchange.com/questions/1512/why-is-aes-resistant-to-known-
    en.wikipedia.org/wiki/Known-plaintext_attack

    En resumen: la muestra en claro te sirve para validar la clave, pero sigues necesitando probar todas las claves por fuerza bruta para ver cual era la original.
  1. #90 Tienes el mismo patrón que con los vídeos pero más evidente y aún menos factores (la página que visite el usuario primero va a ser el home en la mayoría de los casos): el tamaño de cada fichero. Si sabes que el último trozo de 352 bytes corresponde al último paquete de un recurso JS que te descargas, ya tienes la información en plano y en cifrado.
  1. #88 #86
    ¿Acaso no es conocida la página principal de tu banco? ¿Y los recursos javascript estáticos? ¿Y los banners, animaciones e incluso vídeos que contiene? Porque ahora mismo todo eso se tiene que cargar por HTTPS.

    Íbamos a estar ahora hablando de Netflix...

Blizzard tira de nostalgia con 'StarCraft: Remastered', una puesta al día del clásico que llegará en verano [127]

  1. #17 No es oficial pero... upatch-hd.weebly.com/
    Tiene algo, al 2 le reconozco muchas mejoras, pero el 1 es distinto...

Youtubers que se mudan a Andorra para pagar menos impuestos [638]

  1. #158 Creo que lo importante es que el garabato lo hayas hecho tú, lo consulté ya hace tiempo y puede que me esté confundiendo. La idea de que el garabato siga un patrón establecido es que un experto puede analizar si la misma persona ha hecho dos firmas. Pero en un juicio tendrías que decir que ese borrón lo has hecho tú como firma (o intentar negarlo y mentir, claro) y ahí daría igual si es la firma que tienes en el DNI o si has dibujado un gatito.

Ubuntu hackeado en la Pwn2Own 2017 [131]

  1. #8 Yo no tengo ninguna estadística entre oficinas bancarias/sedes económicas/pequeñas oficinas/viviendas particulares. Sin embargo, no me cuesta deducir qué objetivos benefician más a un posible ladrón de salir bien la fechoría, con cuales se va a atrever más posiblemente y cuales van a ser sus motivaciones en esas prioridades.

    O dicho de otro modo, si hubiese un servidor por cada 100 equipos personales, seguiría dando igual porque el servidor custodia los datos de muchos más usuarios que esos 100 equipos personales juntos.

    Por ejemplo en una red corporativa: si consigues romper un terminal concreto igual tienes los archivos que su usuario habitual guarde, y puede que logres acceder a sus cuentas de la empresa; si, por otro lado, consigues romper la base de datos de usuarios podrás acceder a todos los archivos y cuentas corporativos que quieras.

    En un caso tienes pillado a un currito, en el otro a toda la corporación y a todos sus trabajadores.

Manrique, víctima de ETA: “Estamos cabreados con Eduardo Inda” [162]

  1. #61 Es curioso ver, desde un punto de vista neutral, cómo a lo largo de toda la conversación logras quedar en evidencia y mostrar tu lado más parcial e interesado. Vamos, que consigues justo lo contrario.

    Sin embargo, ya es demencial que simules no darte cuenta de la paliza dialéctica que tu mismo te estas dando (que nisiquiera es mérito de los demás, con dos dedos ya se ven tus incoherencias) con mensajes como este.

Un fan de NVIDIA asesina a un fan de AMD (Eng) [71]

  1. #66 lo que usted diga señor, AMD caca, nVidia bueno. En todo y sin excepciones. Lo que hacemos por simplificar las cuestiones a algo binario.

    nVidia tuvo hasta hace poco serios problemas para hacer gráficas de portátil en gama media-alta por eficiencia energética. Otra cosa es que AMD se coma los mocos porque tienen esa fama o porque no saben luchar en marqueting (o no quieran) o porque sus drivers den pena... cada uno tiene lo suyo y es muy difícil pensar cual es la equivalente de cada marca... hasta que una le copia a otra la arquitectura ¿ya sabes que nVidia empezó a luchar por mejorar su rendimiento multicore hace unos años? Sí, ese mismo que no sirve para juegos... y la verdad parece que consiguieron igualarse.

    Además, creo que fui bien claro al separar que hablaba de gráficas (Ati), no tiene sentido la última línea.
  1. #19 Es curioso como cala el márqueting y cómo nVidia ha conseguido vincular su imagen a Intel.

    Sin embargo, en CPUs AMD eran las tostadoras e Intel hacía throttling a saco para fardar de fresquitos (y proteger los chips de malas instalaciones).
    Pero nVidia siempre fueron las tostadoras (hasta hace bien poco, por eso tuvieron que sacar Optimus en su día) y AMD (ATI en tecnología) bastante más eficientes energéticamente.

    (Esto no quiere decir que, netamente, piense que Radeon es mejor que Gforce. Hay otros factores a tener en cuenta)

Ellos tienen la culpa y nosotros la mala fama [172]

  1. La gente está emperrada en que el Office de Microsoft es la caña y el LibreOffice una castaña... da igual lo que les pase.

    Aún es la semana pasada que alguien con esas ideas me pasó un PDF, generado con Word sobre un documento que él mismo había creado: saltos de página perdidos, líneas encima de otras líneas de texto, subrayados convertidos en tachados... tuve que coger yo su docx, con mi paupérrimo y deficiente LibreOffice Writer y exportarlo bien a PDF ¿¡Qué diría esa persona si usase el LibreOffice y le pasase lo mismo!?

    Y el problema suele ser el usuario, aunque no lo reconozcan: espacios en vez de indentado, intros en vez de saltos de página/configuración de párrafos, en vez de usar estilos personalizan lo que consideran que son cabeceras una a una (y, muy importante, le ponen el número a mano)...

    Señores, el Word es incompatible también consigo mismo, así de bueno es; y no solo entre distintas versiones (que lo es flagrantemente y más que Writer con Word). A veces le echamos la culpa al LibreOffice porque pierde el formato cuando el problema es que se han escogido fuentes que venían con el Nero o el Photoshop pirata versión extra-pro que se ha crackeado el sobrino, o se han utilizado cajas flotantes para hacer algunos párrafos sabe Dios por qué... o...

    En fin, y aquí todos a decir lo mismo, y nadie argumenta por qué leches el Microsoft Office le da tantas palizotas al libre, se dice y te lo crees.

Francisco Delgado, presidente de Europa Laica: "El que quiera marcar la casilla de la Iglesia, que pague más" [172]

  1. #88 Es verdad, yo por tener la opinión de que quiero caviar en vez de panga nadie tiene que decir que por eso tenga que pagar más. Que los que compren panga paguen lo mismo que yo por mi caviar. ¡Todas las opiniones son respetables! ¡Tan justo es recaudar para un gobierno como para una iglesia!

    Y el que quiera leer tus chorradas que te pague.

Demostración de la vulnerabilidad de Whatsapp [92]

  1. #90 Esas dos personas han recibido un mensaje de publicidad diciendo que ahora su conversación es completamente segura. Están leyendo por todos lados (y gente como tu esta cacareando y repitiéndolo) que es inviolable la comunicación de whatsapp ¿por qué iban a buscar una opción que ni se anuncia ni esta visible? ¿Por qué tienen que saber que existe si ya tu mismo hablando del tema ignoras como funciona?

    Ese es el problema, no la facilidad al usuario. Yo no quiero cifrado punto a punto para todas mis conversaciones, por eso uso telegram que me es más cómodo en ese sentido. El problema que veo es la publicidad engañosa y como todos la repiten sin cuestionar. Si me pones un banner en cada conversación diciendo que ni la NSA... que sea verdad, o no pongas nada.

Francisco Delgado, presidente de Europa Laica: "El que quiera marcar la casilla de la Iglesia, que pague más" [172]

  1. #43 Él no sé que creerá que es la casilla, pero lo que sí veo es que tú no lo tienes claro.

    Si te sale que pagues 100 sin marcar la casilla y la marcas pagas 100 igualmente. Lo que esta pidiendo es, ya que quieres dar dinero a la Iglesia, que te quiten ese dinero extra. En vez de quitárselo a lo que ya te tocaba pagar sin casilla.

Demostración de la vulnerabilidad de Whatsapp [92]

  1. #87 No lo has entendido tú. El aviso está desactivado de serie y es el usuario quien tiene que navegar por el menú de opciones para activarlo (a mí me ha costado un poco encontrarlo, que no está muy bien distribuido el menú).

    El aviso que, por cierto, no sabemos si se puede desactivar o esquivar por parte de Whatsapp.
  1. #71 ... precisamente el problema es que no aparece ningún aviso de que la clave de cifrado ha cambiado...

    Y no, no se trata de que el emisor vuelva a enviar nada. Se trata de enviarlo tu como si fueses el emisor. Ten en cuenta que el truco consiste en decirle al emisor que cree un nuevo canal seguro, que el viejo se ha perdido.

Puerta trasera en Whatsapp permite espiar los mensajes cifrados [EN] [119]

  1. #113 toda esa respuesta para confirmar que no les afecta igual.

Demostración de la vulnerabilidad de Whatsapp [92]

  1. #60 Telegram no es mejor en esto: tienes que usar los chat secretos para tener un cifrado end to end, pero pierdes la "nube" y ese chat solo lo vas a poder acceder desde el dispositivo en el que se creó, por eso no es la opción por defecto.

    No entendí a whatsapp cuando anunciaron su cifrado, hace imposible el punto fuerte de la competencia: múltiples dispositivos sincronizados.

    Luego resulta que por defecto, para no molestar, se lo toman de forma laxa y puedes cambiar de móvil sin problema y ya lo entiendo: solo era publicidad.
  1. #34 Tan fácil como repetir el ataque con el receptor, y ya le puedes reenviar los mensajes leídos tu.

    Cuando acabes dejas que los dos terminales legítimos conecten de nuevo para negociar su nuevo cifrado y ya no pueden saber lo que ha pasado.
  1. #4 Si puedes atacar a los dos clientes (cosa que whatsapp puede hacer, que es lo que se decía al principio) puedes espiar la conversación de forma completamente sigilosa. Reenviando luego los mensajes con un nuevo par de claves. Como mucho aumentas lo que tarda el mensaje en llegar. Eso mientras no se encuentren físicamente y comparen sus claves.
  1. #39 Verás, si eso de la funcionalidad y lo que prefiere el usuario esta muy bien. Pero si no recuerdo mal todos recibimos un aviso en los chats de que ahora usaban cifrado que hacia imposible que incluso whatsapp los leyera. Se descubre que eso no es cierto. El resto es meter humo y ruido para confundir y que parezca que nadie ha mentido ni metido la pata.

    ¿Esa persona media a la que aludes le quitaba el sueño que whatsapp no cifrase end to end? ¿Crees que necesitaba ese aviso que ahora parece que es tan molesto y perturbador poner? O es que solo importa su opinión cuando hay que defender a una empresa...

menéame