últimos mensajes de: WHK - Página 12

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 15:34 pm

Tema destacado: Seguir a @elhackernet

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 456

111	Programación / Desarrollo Web / Re: como puedo saber mis coordenadas en Java o cualquier otro lenguaje?	en: 3 Mayo 2021, 05:52 am
Cita de: Beginner Web en 3 Mayo 2021, 04:01 am gracias, gracias, ahora quiero que sea gratis Puedes usar la versión lite: https://lite.ip2location.com/database/ip-country

112	Programación / Desarrollo Web / Re: como puedo saber mis coordenadas en Java o cualquier otro lenguaje?	en: 3 Mayo 2021, 03:50 am
Utilizando cualquier servicio online de geolocalización?, usas un cliente http como okhttp3 y consumes la api (si es que tiene), sino tendrías que utilizar una db local: https://www.ip2location.com/ Saludos.

113	Seguridad Informática / Seguridad / Re: Recomendación cifrado/hash.	en: 1 Mayo 2021, 05:38 am
Cita de: @XSStringManolo en 1 Mayo 2021, 04:48 am Yo te recomiendo utilizar argon2di, o scrypt. Lo has utilizado alguna ves en algún proyecto?

114	Seguridad Informática / Seguridad / Re: Recomendación cifrado/hash.	en: 30 Abril 2021, 09:19 am
Cita de: el-brujo en 29 Abril 2021, 11:54 am pues la idea es utilizar un cifrado que se considere actaulmente "seguro" ¿Es una aplicación en php? PHP tiene varias funciones seguras de cifrado. Y todos los lenguajes suelen tenerlo. Por lo general no se recomienda utilizar los mecanismos de cifrado de los lenguajes ejecutados del lado del servidor, los mismos motores de bases de datos integran por defecto soluciones altamente seguras y robustas para la gestión de contraseñas, por ejemplo la de bcrypt que dentro de su mismo hash contiene su coste y salt altamente seguros, incluso contra ataques de fuerza bruta. En mi caso utilizo Spring con Bcrypt con un alto coste, hoy por hoy está muy aceptado en el mundo del desarrollo utilizar este método ya que lo soportan muchos motores de bases de datos y vienen integrados por defecto en casi todos los lenguajes de programación ejecutados del lado del servidor. Citar Estoy dudando acerca de que cifrado/hash es recomendable utilizar hoy en día para proteger las contraseñas de una base de datos SQL. Mira: https://stackoverflow.com/questions/2647158/how-can-i-hash-passwords-in-postgresql https://docs.djangoproject.com/en/3.2/topics/auth/passwords/#using-bcrypt-with-django Citar ¿Cuál recomendarían/utilizarían ustedes? Por lo general uso Java Spring Boot con modelos de datos en persistencia, hibernate, JPA y hasheo con Spring Security + Bcrypt con coste de salt en sha256 y postgres 10. Citar Ahora me pondré a investigar acerca de AES256 y AES512, me suena el concepto pero no los conocía. Ojo, no todos los algoritmos de cifrado sirven para todos los casos, algunos son mas efectivos que otros, especialmente cuando se necesita un hash de ua sola vía, en el caso de AES, tampoco es mas seguro que blowfish (algoritmo que utiliza bcrypt), tampoco tiene integridad cuando necesitas manejar contraseñas, no tiene salt integrado ni costes dinámicos, debes integrarlo manualmente y ahi pueden haber riesgos si te equivocas, AES no se adapta a la necesidad de un servicio WEB donde dependiendo del caso el coste y el performance pueden ser desicivos, en cambio bcrypt está totalmente preparado para este tipo de ambientes y es totalmente configurable y seguro. En lo personal no recomiendo AES para hacer hash de contraseñas en un servicio WEB. Mira esto: https://stackoverflow.com/questions/30028499/does-bcrypt-uses-aes-448bit-encryption Saludos.

115	Programación / Java / Re: AYUDA URGENTE	en: 30 Abril 2021, 05:40 am
Citar java.io.IOException: Stream closed Exception in thread "main" java.lang.NullPointerException Simplemente tu aplicación no encuentra la ruta del archivo, no es que no funcionen las clases. Intenta imprimir la ruta actual para saber si estás en el lugar correcto.

116	Foros Generales / Dudas Generales / Re: Como puedo descargar una carpeta de un tar	en: 30 Abril 2021, 05:28 am
Cita de: [D]aniel en 30 Abril 2021, 04:53 am No, no es la única manera, con un pequeño script podes lograr lo que quieres. Creo que con curl y gz se puede pero necesitarías ubicar la posición de los bytes del directorio que necesitas extraer y enviar la solicitud http indicando el rango de bytes que se necesitan, por ejemplo, puede que la carpeta que necesite se encuentre al final del archivo. Creo que interpretando los primeros bytes del archivo es posible obtener la posición del directorio pero no estoy seguro, porque de otra manera terminarías descargando todo el archivo solo para saber donde está el directorio que necesitas. No se ve tan simple. Firefox por ejemplo usa el schema "jar" para navegar entre los archivos de un comprimido con formato zip pero para lograr esto necesita descargar el archivo completo.

117	Informática / Software / Re: Convertir archivos de video .srf a mp4 o .avi para reproducir en otros dispositivos	en: 29 Abril 2021, 04:06 am
Asi es, el archivo ts no lo genera bien al parecer, ffmpeg y vlc no los reconocen, de hecho levanté un ticket sobre eso: https://github.com/decke/drmdecrypt/issues/7 La validación de la integridad de los binarios, por si hubo un error de descarga: Código: whk@desktop:~/Descargas/video$ md5sum 19700101010257.mdb 64f49aa0a2d91f2c3ca484461e613778 19700101010257.mdb whk@desktop:~/Descargas/video$ md5sum 19700101010257.srf d797e750455379c83acca729ee2c71f7 19700101010257.srf whk@desktop:~/Descargas/video$ md5sum 19700101010257.ts 4ebb9db710e86a20eb6b77c75fa13627 19700101010257.ts

118	Informática / Software / Re: Convertir archivos de video .srf a mp4 o .avi para reproducir en otros dispositivos	en: 28 Abril 2021, 23:46 pm
Mira, he buscado de esta manera en google: "srf file samsung decoder" y vi esto: https://superuser.com/questions/1512292/viewing-a-srf-steinberg-resource-file-on-a-linux-system Citar The Samsung Smart TV .srf format is encrypted (even if the source is a Free to Air channel). The key is stored in an MDB file with the same name. La herramienta es esta: https://github.com/decke/drmdecrypt Al parecer el archivo está cifrado en AES.

119	Programación / Desarrollo Web / Re: Error con AJAX Solicitud CORS no exitosa	en: 28 Abril 2021, 23:34 pm
Código: <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "*" </IfModule> Debes tener cuidado con tu configuración, estás permitiendo que cualquier origen se pueda conectar a tu sitio, si este maneja cookies en ves de un jwt tendrás un xss universal, cualquiera podría crear un script desde cualquier sitio para hacer que el navegador de un usuario ejecute acciones sobre el sitio de manera autenticada.

120	Programación / Scripting / Re: Necesito ayuda	en: 27 Abril 2021, 22:19 pm
Hola, si tu profesor te está evaluando para lo que no te enseñó entonces deberías denunciarlo al rector. De todas maneras debes usar la sentencia "exist" y la unidad, a eso debes anteponer una condicional de tipo if y dentro del bloque realizar la acción de copiado, en caso contrario debería lanzar un echo con el mensaje de error y retornar un valor positivo para indicarle al sistema que se produjo un error en el resultado del script. Espero te sirva, saludos.

Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 456

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines