elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 435
181  Foros Generales / Sugerencias y dudas sobre el Foro / Re: No me muestra nuevas respuestas a mis mensajes en: 11 Octubre 2019, 03:56
Lo mas probable es que sea el caché del cloudflare.
182  Foros Generales / Foro Libre / Re: Términos extraños en inglés en: 7 Octubre 2019, 03:36
Muchas gracias a todos por la ayuda, ya tengo una mejor visión sobre como continuar la traducción.

Saludos.
183  Foros Generales / Foro Libre / Re: Términos extraños en inglés en: 7 Octubre 2019, 02:04
Bueno, creo que cada contexto donde se menciona "assurance" tiene un significado distinto, creo que no podré hacer la traducción completa del documento  :(
184  Foros Generales / Foro Libre / Re: Términos extraños en inglés en: 7 Octubre 2019, 01:26
Talves sirva pero entré a un canal de irc en inglés y con lo poco que se de ingllés intenté preguntar y me dijeron esto:

Citar
<Me> sorry, i no speak english... what is the definition of "assurance"?
<Me> by example: security assurance
<Me> what is "assurance"?
<davidfetter> guarantee
<Me> guarantee of security?
<davidfetter> yes
<Me> https://github.com/OWASP/ASVS/blob/master/4.0/en/0x03-Using-ASVS.md
<Me> in the asvs says: deployment assurance... assurance is guarantee of implementation?
<davidfetter> in this context, assurance is a measure of how confident you are in a result
<davidfetter> it's not a guarantee. instead, it's a level of, well, being assured
<Me> thanks

Bueno, ahora se que "assurance" viene de "assured", para el tiene todo el sentido del mundo pero para mi no xD, aun sigo sin entender bien el contexto.

MinusFour, eso tiene más sentido, de todas maneras seguiré investigando aver si tengo algún otro punto de vista. Gracias.
185  Foros Generales / Foro Libre / Re: Términos extraños en inglés en: 7 Octubre 2019, 01:06
De todas maneras no me hace mucho sentido, por ejemplo:

https://github.com/OWASP/ASVS/blob/master/4.0/en/0x03-Using-ASVS.md

"Deployment assurance" no creo que sea, garantía de implementación, "wide range of security assurance and verification" tampoco creo que se refiera a las garantías de la seguridad.

186  Foros Generales / Foro Libre / Términos extraños en inglés en: 6 Octubre 2019, 23:59
Hola, estaba viendo un documento y tiene algunos términos que no entiendo y tampoco encuentro una equivalencia en ningún traductor o documento en español y mis contactos hace horas que no me responden xD asi que ustedes son mi última alternativa.

Este es el parrafo:

Citar
range of security assurance and verification

Este es otro:

Citar
Deployment assurance

También este otro:

Citar
security assurance component, wifi assurance

Etc etc etc.

Que rayos es assurance? el traductor de google me dice que puede significar "garantía" o "seguridad" pero no calza para nada decir que se vende una garantía de revisión de wifi xD o que hay que revisar la seguridad de la seguridad. Si es seguridad, ¿porqué no le ponen simplemente security y ya?.

Alguien me puede dar luces por favor?

Saludos.
187  Foros Generales / Foro Libre / Re: Comienza la temporada de caza con galgo en: 6 Octubre 2019, 23:34
188  Foros Generales / Dudas Generales / Re: Qué resultados obtienes al ejecutar este código? en: 4 Octubre 2019, 12:54
Normalmente ese script es dificil que sea ejecutado en navegadores modernos primeramente porque javascript es estrictamente lineal en ordenes de instrucciones, por ejemplo, en la segunda línea de código donde ejecutas stack() debería arrojar una excepción debido a que este aun no está definido, a demás los navegadores como google chrome y mozilla firefox detectan ese desbordamiento de pila.

Va a depender de la capacidad de hardware de cada dispositivo en el hipotético caso de que si logre ser ejecutado y evada cualquier mecanismo heurístico, el problema no se encuentra en el valor autoincrementado de i, sino de la pila de llamadas recursivas entre la función stack() y callback() ya que ninguna finaliza al ser llamada por la otra ya que no es una ejecución asíncrona provocando un desbordamiento de pila. Esto es muy común que suceda en otros lenguajes pero es controlado por el heap size o el paralelismo en el caso de Java y Python.

En algunos navegadores simplemente no podrás ejecutar nada después de esta función y todo script se detendría asi que tampoco podrás comprobar el resultado de tu test a menos que exista una interacción manual por parte del usuario como el envío del contador en un form pero habría que hacer colapsar su pestaña en uso de recursos.

Hay maneras mucho mas efectivas para saber que navegador está utilizando el usuario jajajaja y no hablo de su user agent por cabeceras del request sino a traves de librerías y el mismo estandar de javascript:

https://stackoverflow.com/questions/9847580/how-to-detect-safari-chrome-ie-firefox-and-opera-browser
https://developer.mozilla.org/en-US/docs/Web/API/Window/navigator

Saludos.
189  Foros Generales / Foro Libre / Re: Así es como debes crear tus contraseñas, según un hacker profesional en: 2 Octubre 2019, 04:30
No, RSA no por favor: https://twitter.com/sweis/status/1175099502312620032. A menos que uses claves de 3072 bits o mayores.

Mejor AES.

Saludos!

PD: Para contraseñas uso el generador de Keepass. 30 chars casi siempre.

Sabías que muchos sistemas webs importantes en chile no te permiten poner mas de 8 carscteres de largo como contraseña? xD y en muchos otros sitios no puedes poner caracteres especiales, solo letras y números diske para prevenir las inyecciones sql xD
190  Foros Generales / Foro Libre / Re: Así es como debes crear tus contraseñas, según un hacker profesional en: 1 Octubre 2019, 21:56
Citar
según un hacker profesional

Citar
Se dedica a sumergirse en la Dark Web para estudiar las tácticas cibercriminales y así enseñar a los clientes de IBM Security cómo funcionan los hackers, para que puedan protegerse mejor

Típica persona que no sabe de hacking y dice... voy a ver como hackean otros y a hacer consultorías a otras empresas para decirles como protegerse. Por lo que veo es una persona con cero experiencia en el mundo del hacking y probablemente jamás a probado con sus propias manos lo que realmente significa sacar contraseñas con algoritmos complejos o por simple fuerza bruta.

Mejor hubiera sido haber publicado un estudio llevando a la práctica el rompimiento de algunas credenciales con sus tiempos v/s esfuerzo, utilización de recursos, dar estadísticas de riesgos sobre el almacenamiento de claves locales, etc y ahi si llegar a una conclusión, pero no, solo le bastó con meterse a la deep web a ver como los hackers hackean y ya, ahora puede vender sus servicios como consultor.

Además, no se hace extraño que ni si quiera se haya publicado el estudio que hizo para llegar a esas conclusiones? y probablemente jamás se vean ya que se han aprovechado que la "dark web" es justamente donde no puedes llegar facilmente ni encontrar mucha información.

También es extraño que el sitio web de la fuente real no tiene caja para dejar comentarios, están totalmente censurados.



Claramente es mucho mas facil crear un algoritmo para romper una frase camuflada a una contraseña aleatoria de 9 caracteres o llaves rsa.

Yo opino que una protección segura es utilizar por ejemplo llaves RSA, validar huellas digitales sha256, etc. Tener guardada tus contraseñas en un servicio de almacenameinto de contraseñas no te dara mayor seguridad, solo comodidad. Me huele a una noticia de publicidad masiva de empresas como logmein (empresa de lastpass).
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 435
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines