elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: 1 ... 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 [177] 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 ... 235
1761  Seguridad Informática / Criptografía / Whatsapp criptografia End-to-End en: 6 Abril 2016, 01:59 am
Bueno como es noticia desde hace unas horas para algunos usuarios, whatsapp en sus nueva actualizacion acaba de anunciar que implementara cifrado end-to-end.

El documento explicando todo el proceso esta disponible para su lectura en

https://s3-eu-west-1.amazonaws.com/uploads-eu.hipchat.com/83000%2F605209%2FM79CMVvVjjbGFRx%2FWhatsApp-Security-Whitepaper.pdf

En general usan un par de claves Curve25519

agregare algunos comentarios en lo que tenga mas oportunidad.

TEMA REPETIDO

LEER: https://foro.elhacker.net/noticias/whatsapp_ya_es_100_seguro_con_cifrado_end_to_end-t450517.0.html
1762  Seguridad Informática / Criptografía / Re: Proteger par de claves RSA en: 3 Abril 2016, 23:43 pm
Buen dia.

Al final he decidido guardarlas cifradas con AES128 utilizando un subconjunto del sha256 du uno de los archivos para password y otro para IV.

al final no hay tanto problema si alguien decompila el programa y deduce que subconjunto y que archivos son los que use y decifra las claves aun asi no podran hacer mucho el servidor esta mas protegido y el programa solo recive actualizaciones que vengan cifradas y firmadas por el servidor.
1763  Seguridad Informática / Criptografía / Re: Proteger par de claves RSA en: 3 Abril 2016, 02:01 am
muchas gracias kub0x, voy a leer sobre los metodos de cifrado que comentas, te comento que apenas estoy aprendiendo de esto y todavia no entiendo todos los terminos, aun asi aprendo rapido.
1764  Seguridad Informática / Criptografía / Re: Funcionamiento a alto nivel de RSA en: 2 Abril 2016, 22:42 pm
en claves RSA el numero n puede llegar a ser de hasta 512 octetos en claves de 4096 bits. y los factores p y q serian almenos de 256 octetos cada uno es un numero muy tardado de procesar y por ello la criptografia asimetrica es mas lenta que la simetrica
1765  Seguridad Informática / Criptografía / Re: Funcionamiento a alto nivel de RSA en: 2 Abril 2016, 21:59 pm
Que tal, actualmente tengo pocos conocimientos de criptografia, sin embargo he estado programando con libgcrypt y creo que lo que se hace es lo siguiente.

El mensaje que pones de ejemplo 'HOLA' no lo manejan como 4 mensajes separados, lo que hace es convertirlo a un solo mensaje es decir concatena los 4 octetos en un solo numero Entero sin signo. Y se le aplica el procesos que ya mencionaste.

Al final al decifrarlo el programa no sabe que ese entero sin signo regresenta letras o algun otro dato.

M = 0x484F4C41
Numero: 1213156417
1766  Seguridad Informática / Análisis y Diseño de Malware / Re: [C] Stealer Google Chrome en: 2 Abril 2016, 00:41 am
900 Kb el ejecutable puff.

me imagino que se puede Optimizar via flags del compilador.

creo que cambia mucho de un entorno windows. Por ejemplo en Linux mi Bot para telegram pesa sobre 80KB y se me hace mucho.. ahora decir 900 pues noo
1767  Programación / Programación C/C++ / Re: ¿Usas telegram? programa tu bot en C en: 1 Abril 2016, 19:25 pm
El Updates es un contenedor que me indica cuantos items existen en la lista, y la lista el del tipo Update sin la S...

Código
  1. typedef struct {
  2. int length;
  3. Update **list;
  4. }Updates;
  5.  
  6.  
  7. typedef struct {
  8. int update_id;
  9. int type;
  10. Message *message;
  11. }Update;
  12.  

1768  Programación / Programación C/C++ / Re: Frame y dirección de memoria. en: 1 Abril 2016, 19:12 pm
El destino 0x0 no es escribible
1769  Seguridad Informática / Seguridad / Re: blindaje anti hakers en: 1 Abril 2016, 16:19 pm
No olvides NO conectarte a internet, ni usar memorias desconocidas.

Garantizado que no te infectaras de nada.

1770  Programación / Programación C/C++ / Re: ¿Usas telegram? programa tu bot en C en: 1 Abril 2016, 16:06 pm

 Ese memset no va a evitar que la variable con la cual llamaste a telegram_free_updates (en la cual no podes escribir ya que no la pasaste como doble puntero o referencia, updates es una variable local pasada por valor) continue apuntando al mismo bloque de memoria que liberas con free.

Código
  1. Updates *u = (Updates*)malloc(sizeof(Updates));
  2. telegram_free_updates(u);
  3. //u continua apuntando a la direccion de memoria que le haya retornado malloc

Tienes razon es lo que me quede pensando cuando respondi hace rato voy a cambiat el tipo de funcion y retornar NULL.
Y quedaria asi:

Código
  1. u= telegram_free_updates(u)
.

Gracias por el aporte :)
Páginas: 1 ... 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 [177] 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines