$vacio = [];
$vacio2 = array();

Cual es mejor? O son iguales?

Hola, estoy diseñando mi propio cifrado.

Lo que hago es:
Pido al usuario el texto a cifrar.
Pido al usuario la clave para el cifrado.

Obtengo el equivalente según mi diccionario de 7bits (127 caracteres) en decimal de los caracteres del texto plano y la clave.
Por ejemplo el usuario introduce:
Texto a cifrar:abcd
Clave:bbcc

Entonces lo que hago es obtener el equivalente decimal en base a un diccionario en un string:

abcd -> 1 2 3 4
bbcc -> 2 2 3 3

Entonces realizo operaciones con la clave y la sumo al texto:
b -> 2

2*2=4
4*(4+4)*5=160

Resto el tamaño de la clave al numero obtenido para poder representarlo en 7bits:
160-127 = 33

Sumo la clave + la contraseña -> a+33 = 34

a + b = 34

34 en mi diccionario es el caracter G.

Para descifrar hago:
G -> 34

2*2 =4
4*(4+4)*5=160
160-127=33

34-33=1

Caracter G descifrado con clave b -> a

El problema que tengo es que si el usuario introduce por ejemplo:
Texto:
abcdefghijklmnñopqrstuvwxyz
Clave:
aaaaaaaaaaaaaaaaaaaaaaaaa

El texto cifrado sería:
bcdefghijklmnñopqrstuvwzyzA

Por lo que sería extremadamente sencillo averiguar que el texto original era el abecedario en español sin saber la clave.

Tengo un diccionario de 127 caracteres donde los últimos 27 se repiten.

Cómo soluciono este problema de que el usuario introduzca una clave insegura y que el texto plano sigue correlacionado?

Se me ocurren muchas maneras a mi rollo de hacerlo. Busco ideas que tengais propias. No la "mejor manera" de hacerlo. Si no estaría usando números primos enormes y otros esquemas más apropiados para un sistema simétrico por clave donde el algoritmo de bastante igual.

El cifrado va a ser seguro independientemente del algoritmo que use ya que esto solo es una capa, usaré en otras capas bloques de 4096b y block chain entre otras cosas que me recomendó Kub0x y que tenía pensadas yo.

Solo quiero mejorar esta capa con algun algoritmo chulo y funcional. Este algoritmo que uso son 4 lineas tontas de código asique algo chulo no cuesta meterlo nada.

A mi se me ocurren ideas de medias aritméticas, geometrías básica y transposición de orden + bits con encoding en el propio cifrado. Esto último algo así como funciona la asimétrica. Indicar el orden cifrado con clave pública en el propio cifrado y descifrarla con la clave privada.

Qué se os ocurre? Ideas locas me gustan.  

Busco fuentes de criptominers que estén funcionando.

Quiero almacenar muchos teras de información recabada por bots y spiders y no sé donde podría almacenar toda la info y manejarla cómodamente sin tener que pagar.
Debería ser un sitio al que pueda acceder de forma automatizada.

Básicamente quiero poner varios bots/spiders a rondar por la web siguiendo unos parámetros y que vayan cifrando, comprimiendo y almacenando automáticamente toda la info interesante.
Después un bot debería poder acceder a esa base de datos, descomprimirla, descifrarla con la clave y obtener lo que se le indique.

Mi idea es algo así como un spider que se ponga a buscar perfiles públicos de personas distintas y almacenar toda la info pública que se encuentre.
Al bot se le dice por ejemplo: Dame un perfil de un hombre entre 25-35 años que visite páginas de concesonarios.

Me surgen varios problemas, dónde meto tanta info y que pueda acceder y guardarla ahí de forma automatizada? Es legal si es info pública no?

Quería hacer una mención merecida al nuevo anuncio de la lechera Pascual. Muy guapo el spot tocándole el piano a las vacas.
Este tipo de spots me encantan. Un anuncio sin tanto ruido, que se entiende a la perfección hasta sin texto ni narrador, con un simple: Lechera Pascual sobraba. Pero va dirigido a todo el mundo, probablemente enfocado principalmente a la gente más joven.

Vende una imagen muy buena de la marca y con un mensaje muy coherente y claro.
En el spot sale una toma larga al piano, varios planos a las vacas y el entorno, para de tocar cuando las vacas se duermen. Increhíble la calidad de la imagen y el entorno acogedor con las escenas y la iluminación de todas las escenas y junto a la música y el silencio.
A parte la voz del narrador y su tonalidad muy bien elegidas para el entorno.

 El mensaje muy al día de la sociedad y enfocado a las nuevas generaciones y potenciales consumidores. Un spot para el presente y los consumidores del futuro.
Tanto la duración como las horas predominantes a las que se emite el spot están muy bien elegidas. Es un anuncio de extensa duración y a horario de mucha audiencia. En TV una campaña así se paga a precio de oro.
Estas empresas son las que pagan la televisión. Por tanto podrían hacer un ***** anuncio más, o el típico anuncio con un famoso de prime time como los de los yogures y que saben que iba a funcionar de todas formas y ser más corto. Es lo que se hace hoy en día en base a rentabilidad. Pero han ido mucho más allá.
Otros anunciantes jamás meterían silencio o música sin más en sus anuncios, es una locura! Pagar por no decir nada.
En cambio han pasado de una ***** anuncio cometarros a regalarnos arte.
Sí, es un regalo. Podrían perfectamente reducir la duración a 1/4 de la duración actual, que se entendiera el mensaje, etc. Pero han decidido no hacerlo y me alegro de ello.

Seguramente más tarde cuando ya prácticamente todos viesen el spot ya tendrán la campaña contratada (pillarían un pack para reducir el precio) para sacar la versión reducida del spot con un trocito de la toma final del piano, el plano de las vacas durmiéndose y la voz del narrador. Hacía tiempo que no veía un spot tan bueno, trabajado y cuidado. Arte. 10/10.

Me interesa muchísimo el tema y ando picoteando un poco de aquí y un poco de allí.
Me gustaría encontrar info detallada, libros, etc. Sobre lo que se puede hacer con imágenes. XSS, Beacons, Exploits... También me interesa el tracking en general.
No encuentro recursos buenos y extensos que traten este tema y muchas de sus variantes, lo qie enlentece el proceso de aprendizaje en gran medida.
Teneis algo útil para aprender?

Pa automatizar pentest a varios clientes y avisarles de que vulns deben reparar.

Apps útiles para Android.

-AFWALL+
Tiene firewall, logs, filtros, reglas, poner scripts custom, widget,  dns proxy, cargar ip tables desde binario o BusyBox, perfiles, precarga desde rom y un montón de ajustes hasta para si usas el Android de servidor. También tienes una UI super sencilla para configurar aplicación por aplicación para bloquearles internet por cable, datos, wi-fi y el bluetooth.

-ZoneAlarm Mobile Security.
Antivirus, te escanea en segundo plano.
Muestra toda la info de seguridad que debes revisar. Por ejemplo:
Se permiten aplicaciones de origen desconocido, el modo de depuración de USB está activado. Etc.

Te escanea todas las apps en busca de malware, aplicaciones fraudulentas, suplantaciones de identidad y ransomware...
También protección para la red.
Te trae historial de actividad. Etc.

-Titanium Backup
Copias de seguridad de todo tipo. De aplicaciones, datos del sistema, copias automáticas, rehacer copias si un archivo se modifica, copiar nuevas instalaciones y updates. Restaurar lo que quieres de todo lo anterior, integrar apps en la ROM, congelar applicaciones, desvincular una aplicación del sistema y del Play Store, borrar cache, datos del usuario, rollback diario, WAL, desinstalar aplicaciones del usuario o del sistema, eliminar copias de seguridad, cifrar todo, programar tareas, almacenamiento en la nube, HyperShell, perfiles de datos por si quieres deshabilitar apps o updates a la nube, forzar respaldos...

Microsoft Launcher. (No es lo más privativo del mundo, pero se puede limitar con otras apps, el launcher de bundled mandaba datos a terceros de dudosa reputación y era bastante limitado.)
Fondo de pantalla, temas, paquetes de iconos, notificaciones, noticias(puedes poner las fuentes tú) linea de tiempo, widgets, gestos, accesos directos, explorador, motor de búsqueda, busqueda por voz, Cortana, idioma, reloj, integrado con cuenta de microsoft, wunderlist y office 365... Vista rápida con calendario, documentos de las cuentas, escaner QR, busqueda por voz en el motor de búsqueda, actividades recientes, aplicaciones usadas frecuentemente. Buscar y agregar contactos. Notas rápidas con OneNote, notificaciones y sugerencias, tareas. Desinstalar aplicaciones directamente desde el launcher...

-Floating Apps
Te permite abrir apliaciones en una ventana nueva sin cerrarla. Herramientas únicas que trae la app como scanner de código de barras, navegador, calculadora, brújula, teclado para llamar, linterna, google imagenes, google search, magnifier, espejo(camara frontal),  notas, lector de pdf, cronómetro, información de uso de ram, memoria usada, velocidad de descarga y subida, twitter, facebook, buscador en la wiki, youtube...
Puedes por ejemplo leer un libro en pdf, mientras tienes un videoclip de youtube de fondo, y vas tomando apuntes. Simplemente te abre una ventana nueva por cada aplicación, puedes minimizar, arrastrar, maximizar o cerrarlas.

-PhotoEditor (es de dev.mcgyvert)
Tiene todo lo necesario el mejor de Android para hacer las cosas a mano.

-DoubleApp.
Multiplica las apps de usuario que quieras. Por ejemplo para usar varias cuentas distintas en una aplicación sin necesidad de tener que borrar los datos cada vez que quieras cambiar de cuenta.

-Notepad++
Este es muy conocido. Es como un bloc de notas que te resalta el texto a colores según el tipo lenguaje de programación que uses.

-CPP N-IDE
Muy util para hacer programas y todo tipo de herramientas. Puedes escribir el texto directamente. Resalta el texto a colores para un montón de lenguajes, muchisimas codificaciones posibles, tiene una terminal de comandos, trae ejemplos de codigo en C y C++, trae SDL y OpenGL integrados y con ejemplos para que compiles y pruebes. Una burrada de módulos y paquetes para el IDE con todo tipo de funcionalidades y puedes descargar más complementos o librerías.
Por poner ejemplos de los más conocidos se le puede meter Curl, git, make, gcc y gcc para AVR, openssl, pkgman, sqlite, wget expat, fastjar, binutils y binutils con soporte para Atmel avr, cppcheck...
Tiene el problema de que crashea muy de vez en cuando algunas partes, depende del dispositivo. Pero muy útil.

-Drastic NDS.
Emulador para Nintendo DS que funciona de marabilla y es cómodo, con muchas opciones de todo tipo.

También se recompensan reportes de aplicaciones que vendan datos a terceros de forma fraudulenta sin consentimiento del usuario de la app.
https://android-developers.googleblog.com/2019/08/expanding-bug-bounties-on-google-play.html

Será una manera de protegerse ante Apple tras el reporte público de los hackeos a iPhone? El buen beef!
Deberían cambiar el logotipo de Google a un gusano jejeje.

http://stringmanolo.byethost12.com/an.php

Tengo un problemón.

Lo que intento hacer:
Tengo en la variable $SC el SourceCode de google.es
Estoy mostrando el source en la web e intento implementar un link para que el usuario se lo descarge.
Se me ocurrio meterlo en un archivo externo hacer un echo y descargar el archivo como .txt
El archivo se descarga correctamente.

Lo que sucede: Al abrir el archivo dentro me encuento el código fuente del aes.js
En el hosting que utilizo, muy de vez en cuando aparece este código fuente de aes.js y otras veces el mío.

/*
 * aes.js: implements AES - Advanced Encryption Standard
 * from the SlowAES project, http://code.google.com/p/slowaes/
 * 
 * Copyright (c) 2008 	Josh Davis ( http://www.josh-davis.org ),
 *						Mark Percival ( http://mpercival.com ),
 *
 * Ported from C code written by Laurent Haan ( http://www.progressive-coding.com )
 * 
 * Licensed under the Apache License, Version 2.0
 * http://www.apache.org/licenses/
 */
 
var slowAES = {
	/*
	 * START AES SECTION
	 */
	aes:{
		// structure of valid key sizes
		keySize:{
			SIZE_128:16,
			SIZE_192:24,
			SIZE_256:32
		},
 
		// Rijndael S-box
		sbox:[
		0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
		0xca, 0x8...

<?php 
header("Content-type: application/octet-stream"); 
header("Content-Disposition: attachment; filename=\"source-code.txt\""); 
echo $SC;
?>

<?php
echo "$SC" ;
?>
</p>
</div>
<a href="php/download.php">Download Source Code!</a>
<p>
<h4>Links</h4>
<?php

---

Mod: Obligatorio el uso de etiquetas GeSHi.