Monthly Archives: November 2006

Diga no al md5

Posted on by
23

Hoy vi cierto proyecto ultra secreto del que no puedo decir nada… Cuestión que lo instalo en mi servidor, voy a crear mi usuario en la tabla users, y veo que el password está encriptado en md5.

Alguién me puede explicar para que se usa esto?

Como seguridad no tiene ningún sentido porque hay cientos de miles de decriptadores (por ejemplo este).

Lo único que hace es hacerme perder el tiempo a mi, o a la persona de soporte técnico o mantenimiento de la aplicación.

Si me estoy perdiendo de algo que alguien me avise, pero como consejo, si vas a encriptar los passwords de los usuarios, usa un algortimo distinto de md5. Para eso, no hagas nada y ya.

Update: Gracias a Nelson, me entero de una técnica para solucionar esto: para reforzar el uso de hash lo que se utiliza es agregarle al texto a ‘hashear’ otro texto (denominado salt) de esa forma evitas que te lo saquen con una base de datos de hash por fuerza bruta.

La intérprete

Posted on by
7

the_interpreter.jpg

Un embole

Esta película que tanto me habian recomendado fue un aburrimiento total. Fue la película mas asexuada que ví en el año.

Es la historia de una interprete (esas personas que viven de traducir en vivo a otros) que trabaja en la ONU. Cierto día va un rato despues a su oficina y por casualidad escucha a dos tipos hablando en Ku (idioma inventado del país inventado Matobo) sobre como iban a matar a un maestro.

Al otro dia se entera que ese maestro es el presidente (en realidad era un dictador) del país donde ella creció, Matobo.

Y ahi se arma el tole-tole porque la policia mucho no le cree, después se descubre que tenía algo que ver con la política de aquel país… en fin… 1 hora de la película se resume en:

Policía: No me mientas.
Interprete: No te miento.
Policía: Sí, sí me mentis

La otra hora… una explosión, un despelote de personajes que encima son todos muy parecidos y al final el policía contra todas las predicciones, no se come a Nicole Kidman.

… perdí dos horas de mi vida.

Los 10 mandamientos del hacker

Posted on by
6

h4ckfl4g.jpg

Qué nostalgía!! Si habré pasado noches conectado a 28kbps leyendo estas cosas!!

  1. Nunca destroces nada intencionalmente en la Computadora que estés crackeando.
  2. Modifica solo los archivos que hagan falta para evitar tu detección y asegurar tu acceso futuro al sistema.
  3. Nunca dejes tu dirección real, tu nombre o tu teléfono en ningún sistema.
  4. Ten cuidado a quien le pasas información. A ser posible no pases nada a nadie que no conozcas su voz, número de teléfono y nombre real.
  5. Nunca dejes tus datos reales en un BBS, si no conoces al sysop, déjale un mensaje con una lista de gente que pueda responder de ti.
  6. Nunca hackees en computadoras del gobierno. El gobierno puede permitirse gastar fondos en buscarte mientras que las universidades y las empresas particulares no.
  7. No uses BlueBox a menos que no tengas un servicio local o un 0610 al que conectarte. Si se abusa de la bluebox, puedes ser cazado.
  8. No dejes en ningún BBS mucha información del sistema que estas crackeando. Di sencillamente “estoy trabajando en un UNIX o en un COSMOS….” pero no digas a quien pertenece ni el teléfono.
  9. No te preocupes en preguntar, nadie te contestara, piensa que por responderte a una pregunta, pueden cazarte a ti, al que te contesta o a ambos.
  10. Punto final. Puedes pasearte todo lo que quieras por la WEB, y mil cosas mas, pero hasta que no estés realmente hackeando, no sabrás lo que es.

Ahhh.. a ver si salió algún número nuevo de S.E.T.

Update: SET sigue viva!!

Dell E207WFP

Posted on by
49

Foto super fachera del DELL

El domingo pasado un amigo me pasó el dato que este monitor LCD de 20″ widescreen estaba a 300 dolares.

Pensé que era por la DELL expo que se estaba llevando a cabo el fin de semana pasado, pero no, resulta que es el precio del monitor (1.025$ en DELL Argentina).

Ahora, me resulta sospechoso que sea tan barato. Alguien tiene experiencia con uno de estos bichos? En C|net le dieron un 6.1 sobre 10… pero los motivos que dan, me parece que son mas que aceptables por ese precio.

Detalles de la vida

Posted on by
8

Como hacen los SVNs y aprovechando que el Diablo no está salí a cazar detalles de disenio de los blogs que suelo leer, ahi van algunos, tiren mas en los comentarios :-).

Duopixel

det_duopixel.png

Tengo que robar esa flechita (↓) para ponerla en todos mis selects ya mismo!

Icebeat

det_icebeat.png

Hay un formulario de comentarios mas fachero que este?

Leo Prieto

det_leoprieto.png

Esta muy original la manera de mostrar la popularidad de cada post con esa barra amarilla debajo del título.

Los mitos de la historia Argentina

Posted on by
1

los_mitos_de_la_historia_ar.png

Para bajar un poco el nivel de frivolidad del post anterior (ReviewMe te quiero!!!) voy a mechar un poquito de cultura.

Bue, cultura popular, algo es algo. Ayer me compré el libro, el primero, de Felipe Pigna. Recién lo empecé pero ya puedo decir que está excelente. Se lee como una novela, super llevadero y con un monton de datos que no vi en ningún lado. Ni en historia Argentina con uno de los mejores profesores de la UBA, Eduardo Ameghino.

Si tienen ganas de leer algo, en Mercado Libre lo consiguen por 20 pesos, no hay excusa :-).

Gracias por la magia ReviewMe

Posted on by
25

reviewme.png

El siguiente es un post auspiciado (Ja! siempre quise poner eso :-P)

Sí, sí, acabo de ganarme unos dolaritos por escribir de esto, que de cualquier manera lo iba a hacer, asi que recomendado para todos los que estamos en el c*** del mundo donde el dolar triplica su valor :-).

De hecho, si este sitio genera demanda suficiente de anunciantes voy a ganar mas escribiendo que trabajando de verdad.
Continue reading