elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 455
101  Foros Generales / Foro Libre / Re: Mis dudas existenciales. en: 3 Mayo 2021, 19:42 pm
La verdad es que se te ve bastante mejor ese corte de pelo. y la ropa también se ve mucho mejor al que tenías puesto en las primeras fotos, se nota que has cambiado bastante en tu imagen.
102  Programación / Desarrollo Web / Re: como puedo saber mis coordenadas en Java o cualquier otro lenguaje? en: 3 Mayo 2021, 05:52 am
gracias, gracias, ahora quiero que sea gratis   ;D

Puedes usar la versión lite: https://lite.ip2location.com/database/ip-country
103  Programación / Desarrollo Web / Re: como puedo saber mis coordenadas en Java o cualquier otro lenguaje? en: 3 Mayo 2021, 03:50 am
Utilizando cualquier servicio online de geolocalización?, usas un cliente http como okhttp3 y consumes la api (si es que tiene), sino tendrías que utilizar una db local: https://www.ip2location.com/

Saludos.
104  Seguridad Informática / Seguridad / Re: Recomendación cifrado/hash. en: 1 Mayo 2021, 05:38 am
Yo te recomiendo utilizar argon2di, o scrypt.

Lo has utilizado alguna ves en algún proyecto?
105  Seguridad Informática / Seguridad / Re: Recomendación cifrado/hash. en: 30 Abril 2021, 09:19 am
pues la idea es utilizar un cifrado que se considere actaulmente "seguro"

¿Es una aplicación en php?

PHP tiene varias funciones seguras de cifrado.

Y todos los lenguajes suelen tenerlo.

Por lo general no se recomienda utilizar los mecanismos de cifrado de los lenguajes ejecutados del lado del servidor, los mismos motores de bases de datos integran por defecto soluciones altamente seguras y robustas para la gestión de contraseñas, por ejemplo la de bcrypt que dentro de su mismo hash contiene su coste y salt altamente seguros, incluso contra ataques de fuerza bruta.

En mi caso utilizo Spring con Bcrypt con un alto coste, hoy por hoy está muy aceptado en el mundo del desarrollo utilizar este método ya que lo soportan muchos motores de bases de datos y vienen integrados por defecto en casi todos los lenguajes de programación ejecutados del lado del servidor.

Citar
Estoy dudando acerca de que cifrado/hash es recomendable utilizar hoy en día para proteger las contraseñas de una base de datos SQL.

Mira:

https://stackoverflow.com/questions/2647158/how-can-i-hash-passwords-in-postgresql
https://docs.djangoproject.com/en/3.2/topics/auth/passwords/#using-bcrypt-with-django

Citar
¿Cuál recomendarían/utilizarían ustedes?

Por lo general uso Java Spring Boot con modelos de datos en persistencia, hibernate, JPA y hasheo con Spring Security + Bcrypt con coste de salt en sha256 y postgres 10.

Citar
Ahora me pondré a investigar acerca de AES256 y AES512, me suena el concepto pero no los conocía.

Ojo, no todos los algoritmos de cifrado sirven para todos los casos, algunos son mas efectivos que otros, especialmente cuando se necesita un hash de ua sola vía, en el caso de AES, tampoco es mas seguro que blowfish (algoritmo que utiliza bcrypt), tampoco tiene integridad cuando necesitas manejar contraseñas, no tiene salt integrado ni costes dinámicos, debes integrarlo manualmente y ahi pueden haber riesgos si te equivocas, AES no se adapta a la necesidad de un servicio WEB donde dependiendo del caso el coste y el performance pueden ser desicivos, en cambio bcrypt está totalmente preparado para este tipo de ambientes y es totalmente configurable y seguro. En lo personal no recomiendo AES para hacer hash de contraseñas en un servicio WEB.

Mira esto: https://stackoverflow.com/questions/30028499/does-bcrypt-uses-aes-448bit-encryption

Saludos.
106  Programación / Java / Re: AYUDA URGENTE en: 30 Abril 2021, 05:40 am
Citar
java.io.IOException: Stream closed
Exception in thread "main" java.lang.NullPointerException

Simplemente tu aplicación no encuentra la ruta del archivo, no es que no funcionen las clases. Intenta imprimir la ruta actual para saber si estás en el lugar correcto.
107  Foros Generales / Dudas Generales / Re: Como puedo descargar una carpeta de un tar en: 30 Abril 2021, 05:28 am
No, no es la única manera, con un pequeño script podes lograr lo que quieres.

Creo que con curl y gz se puede pero necesitarías ubicar la posición de los bytes del directorio que necesitas extraer y enviar la solicitud http indicando el rango de bytes que se necesitan, por ejemplo, puede que la carpeta que necesite se encuentre al final del archivo. Creo que interpretando los primeros bytes del archivo es posible obtener la posición del directorio pero no estoy seguro, porque de otra manera terminarías descargando todo el archivo solo para saber donde está el directorio que necesitas.

No se ve tan simple. Firefox por ejemplo usa el schema "jar" para navegar entre los archivos de un comprimido con formato zip pero para lograr esto necesita descargar el archivo completo.
108  Informática / Software / Re: Convertir archivos de video .srf a mp4 o .avi para reproducir en otros dispositivos en: 29 Abril 2021, 04:06 am
Asi es, el archivo ts no lo genera bien al parecer, ffmpeg y vlc no los reconocen, de hecho levanté un ticket sobre eso: https://github.com/decke/drmdecrypt/issues/7

La validación de la integridad de los binarios, por si hubo un error de descarga:

Código:
whk@desktop:~/Descargas/video$ md5sum 19700101010257.mdb
64f49aa0a2d91f2c3ca484461e613778  19700101010257.mdb
whk@desktop:~/Descargas/video$ md5sum 19700101010257.srf
d797e750455379c83acca729ee2c71f7  19700101010257.srf
whk@desktop:~/Descargas/video$ md5sum 19700101010257.ts
4ebb9db710e86a20eb6b77c75fa13627  19700101010257.ts
109  Informática / Software / Re: Convertir archivos de video .srf a mp4 o .avi para reproducir en otros dispositivos en: 28 Abril 2021, 23:46 pm
Mira, he buscado de esta manera en google: "srf file samsung decoder" y vi esto: https://superuser.com/questions/1512292/viewing-a-srf-steinberg-resource-file-on-a-linux-system

Citar
The Samsung Smart TV .srf format is encrypted (even if the source is a Free to Air channel). The key is stored in an MDB file with the same name.

La herramienta es esta: https://github.com/decke/drmdecrypt

Al parecer el archivo está cifrado en AES.
110  Programación / Desarrollo Web / Re: Error con AJAX Solicitud CORS no exitosa en: 28 Abril 2021, 23:34 pm
Código:
<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
</IfModule>

Debes tener cuidado con tu configuración, estás permitiendo que cualquier origen se pueda conectar a tu sitio, si este maneja cookies en ves de un jwt tendrás un xss universal, cualquiera podría crear un script desde cualquier sitio para hacer que el navegador de un usuario ejecute acciones sobre el sitio de manera autenticada.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 455
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines