Artículos escritos en febrero de 2008



El peligro de reutilizar contraseñas

viernes, 8 de febrero de 2008
Escrito por Neodian a las 15:29
Sin comentarios

A muchos de mis lectores les vendria bien leer este articulo bien porque ya les ha pasado, bien porque les va a pasar o porque son de los que olvidan las contraseñas facilmente, se que al final nadie lo leera pero me parece que el articulo merece la pena tenerlo aqui.

Si la seguridad de tus datos te importa, nunca -y digo nunca- utilices la misma contraseña en varios servicios web.

Lo sé; es incómodo tener una contraseña diferente para cada sitio, pero no queda más remedio. Una vez más, la comodidad es el peor enemigo de la seguridad. Basta con pararse a pensar un poco en lo mucho que cedemos a un desconocido cada vez que nos registramos en un sitio, y en lo que puede hacer con ello un webmaster (o blogger) deshonesto.

Para ilustrar el asunto, nada mejor que un ejemplo…

Imagina que sucumbes a los atractivos de juanqueripranker punto com, un sitio que te desvelará los arcanos secretos del jaqueo de cuentas XMail (sustitúyase “X” por Hot, G, etc…) con una sola condición: que te registres, con un alias y un e-mail, para poder acceder a sus maravillosos contenidos.

En una gran mayoría de los casos, es completamente cierto que el webmaster de juanqueripranker punto com sabe perfectamente cómo acceder a tu cuenta de XMail… sólo que no se necesita ninguna “magia” para ello, sino que eres tú mismo quién le cuenta cómo hacerlo.

No hay ninguna duda de que un gran porcentaje de los usuarios que se registren en juanqueripranker punto com lo hará suministrando su propia dirección de Xmail, y un porcentaje nada desdeñable de ellos utilizará la misma contraseña con la que acceden a su correo web.

El deshonesto responsable de juanqueripranker punto com ya tiene las llaves del reino. Le basta probar a entrar con esas mismas contraseñas en las cuentas de correo asociadas. En un buen número de casos lo logrará sin problemas. Así que si un buen día recibes un correo diciendo que tu cuenta ha sido secuestrada y debes pagar un rescate para recuperarla, además de denunciarlo, debes hacer un examen de conciencia.

Es cierto que los sistemas habituales de publicación de contenidos no guardan las contraseñas, sino sus hashes (resúmenes en caracteres hexadecimales de longitud fija), pero eso no representa mucho problema para un webmaster deshonesto con acceso directo a esos datos. De hecho, si su propósito es esencialmente malicioso, puedes dar por seguro que ni siquiera se molestará en “hashearlas” antes de guardarlas, sino que las atrapará en texto claro.

Pero aunque el webmaster del sitio donde nos registramos sea la persona más honesta del mundo, seguimos estando en peligro si reutilizamos contraseñas. El problema ocurre cuando un intruso se apodera de nuestros datos de registro, por un fallo en la aplicación o en el servidor, o por una mala gestión de la seguridad. En este caso puede que la obtención de las contraseñas en claro requiera algo más de esfuerzo (ataque de diccionario, fuerza bruta o rainbow tables), pero de cualquier manera no tardarán demasiado en caer las contraseñas más débiles. Si el atacante dispone también de las correspondientes direcciones de correo (como suele ser habitual), y si no nos hemos tomado la molestia de utilizar para el registro una contraseña diferente de la que usamos para acceder a nuestra cuenta de correo, mal asunto.

Para acabar, unos consejos sencillitos.

Webmaster honestos: utilizad sistemas de gestión de contenidos que no guarden las contraseñas en claro, sino pasadas antes por una función de hash (MD5 o SHA), preferiblemente con un salt añadido y si es posible que ese salt incluya un identificador secreto específico del sitio. Y otro consejo: si no pensáis espamear a vuestros usuarios, quizás ni siquiera necesitáis pedir ni almacenar sus direcciones de correo. Menos preocupaciones para vosotros y menos riesgos para vuestros usuarios (Kriptópolis es un ejemplo práctico al respecto).

Usuarios: una contraseña para cada sitio. Cada vez que os registráis y no lo hacéis así, estáis regalando a un extraño las llaves “secretas” de vuestro existencia virtual. Si el atacante entra en vuestro correo web, también puede intentarlo con vuestra cuenta Paypal, eBay, etc, etc., donde seguro que también habéis repetido contraseña. Aún más: a partir de la lectura de vuestros correos, puede obtener muchas más pistas sobre otros servicios donde también podría intentar suplantaros.

Como véis, el famoso jaqueo de cuentas de correo tiene poco de magia y mucho de descuido (por nuestra parte) y de caradura (por la parte ajena).

Sacado de: http://www.kriptopolis.org

Pertenece a la seccion Reflexiones

HDD Regenerator

miércoles, 6 de febrero de 2008
Escrito por Neodian a las 18:22
7 comentarios

Por razones ajenas a mi voluntas mi portatil tenia unos cuantos sectores defectuosos, con los cuales habia decidido convivir muy a mi pesar. Sin embargo ayer windows decidio no seguir adelante con esta farsa y petarse de manera estrepitosa. Asi que mientras programaba el proyecto trataba de solventar el problema del disco, reinstalando, buscando sectores defectuosos y demas, procesos que en general conllevan bastante tiempo, pero como yo estoy programando el bicho queda ahi haciendo.

El caso es que tras varias largas horas de programacion el ordenador seguia en sus trece, asi que decidido formatee toda la unidad y trate de reinstalar, pero iluso de mi, esos sectores me iban a joder bien duro pues no me permitian reinstalar nada de nada. Asi me planto a las diez de la noche con el ordenador totalmente vacio y sin posibilidad de hacer nada, mis opciones eran llamar al dia siguiente al servicio tecnico y que viniesen a por el, pues aun esta en garantia y ademas este fallo es derivado de su incompetencia, o tratar de probar un ultimo programa, el HDD Regenerator.

Asi pues me hice con una copia del cd de este programa, via emule, y me puse manos a ello. Simplemente hay que arrancar el ordenador con el cd metido y decirte que arranque desde el, luego el programa se encarga de el resto, basicamente te pregunta que unidad quieres comprobar, y ahi se queda chequeando el disco en busca de sectores defectuosos que tratara de reparar. Segun he leido la probabilidad de reparar un sector defectuoso es de un 60% y eso es mas de lo que yo tenia en ese momento. Asi que despues de 16 largas horas el proceso concluyo. Resultado 450 sectores defectuosos encontrados y reparados.

En realidad pese a todo yo era bastante exceptico y pense que o no habria hecho nada o que habria reparado algo, pero no todo. Pero por suerte me equivocaba y todo funciono a la perfeccion, windows formateo la unidad sin problemas, windows se instalo y funciona y ubuntu tambien, asi que me doy con un canto en los dientes. Ademas he comprobado la unidad con un scandisk, porque seguia sin creermelo y efectivamente aparecen 0 sectores defectuosos, perfecto.

El proceso que realiza el programa en si lo desconozco pero intuyo que sera un formateo a bajo nivel, puesto que se puede hacer inclusive con datos aunque no garantizan que se mantengan, algo similar a lo que haran los fabricantes con sus utilidades.

He leido en varios sitios que este proceso no debe de hacerse mas de 2-3 veces porque el disco duro sufre bastante, lo cual no se si sera cierto no pero desde luego habia uno que decia que lo habia pasado 3 veces porque le seguian apareciendo sectores defectuosos y finalmente consiguio hacer que el disco funcionase.

Milagroso o no, el HDD Regenerator me ha funcionado, al menos de momento, asi que yo estoy contento, si de aqui a octubre me peta el disco sera otra cosa, pero aun tendre una garantia que usar,¿que?, ¿como?, ¿porque? Pues si, la garantia me caduca en ese mes y puesto que esto se debe a que el portatil se me apagaba de golpe al quitarle la bateria con el cargador puesto y no deberia, asumo que es fallo de Toshiba y no mio, ya que yo estoy haciendo un uso normal del aparato pienso hacer uso de esa garantia. Tanto es asi que en la ultima actualizacion de la BIOS del portatil lo han solucionado y ya no sucede nunca.

Pertenece a la seccion Noticias

Nuevo rumbo

martes, 5 de febrero de 2008
Escrito por Neodian a las 18:12
Sin comentarios

Hola, hace unos dias decidi darle un nuevo rumbo al tuburio, he decidido regresar a los origenes cuando escribia en solitario y tratare de retomar la tematica friki/linuxera que tanto nos gusta a todos, incluire alguna pastelada y sobre todo continuare con las cosas de la psp y la formula 1 que tanto me gustan.

Ademas incluire alguna seccion nueva, posiblemente sobre la wii, que ahora disfruto y me he propuesto como gran meta en esta nueva temporada, podriamos llamarlo asi, terminar los articulos pendientes que tengo, en concreto los referentes al servidor, el cual por cierto esta cada dia mas completo.

Tambien ampliare la seccion de videojuegos(nueva) con noticias y criticas sobre aquellos titulos que pruebe tanto de psp, pc y wii e incluire algun post de humor que siempre esta bien.

De momento esto es todo, la verdad es que a pesar de ser un anuncio oficial, no se cuando podre comenzar realmente, estoy en pleno desarrollo del proyecto fin de carrera y estoy full-time con el sumado con una gran falta de inspiracion desemboca en una falta de articulos de calidad.

Espero comenzar cuanto antes porque estoy muy ilusionado con esta nueva etapa.

Pertenece a la seccion Noticias, Reflexiones

PCCity ten cuidado, lo bonito se paga caro

martes, 5 de febrero de 2008
Escrito por Neodian a las 16:32
Sin comentarios

Ayer mi hermano y yo nos pasamos por el pccity, que lleva abierto unos meses en Santiago, a echar una visual a algunos componentes que necesitabamos para hacer una pequeña ampliacion en su equipo. El caso es que a mi personalmente me atrae bastante esta tienda por su parecido a un Corte Ingles de la informatica, aparte de que disponen de practicamente todo el material en la propia tienda. No como en sitios tipo pcbox o app que siempre tienen que pedir las piezas y esto suele ser un engorro por que te ves en la obligacion de ir dos veces por la tienda, una para pedirlas y otra para recogerlas, y eso si tienes suerte y han llegado porque sino puedes llegar a ir tres veces, total por un poco de ram mas.

El caso es que como en pccity esta todo tan a mano decidi pasar lo primero para mirar un poco los precios, ya habia tenido una mala experiencia con esto. Alla por noviembre vi una base para portatil con ventiladores y muy chula y se lo comente a Neodina que me la regalo para el aniversario. El precio era de 39,99€ y aunque me parecio un poco elevado pero no le di la importancia y pense que seria ese. Dos meses despues mirando en la web de pcbox veo exactamente la misma base a 23€, tan solo 16€ mas barata, casi 3000 pesetas de la antiguas, desde luego ahora cada vez que voy por alli voy con pies de plomo.

Volviendo a mi historia inicial mi hermano y yo queriamos comprar las siguientes cosas: una fuente de alimentacion, un disco duro ide de 160gb, un modulo de memoria de 512 mb sdram (antigua lo se), un tarjeta pci con usb 2.0 y un cable usb de 3 metos. El total 275€, sin contar con el cable usb que no lo tenian, pero aun asi, 45000 pelas por esas cuatro cosas me parecio excesivamente caro.

Asi que no dirigimos a app y a pcbox, y entre las dos conseguimos todo, incluido el cable por, y aqui agarraros bien fuerte los machos, 111€, es decir, SOLO unos 164 euros de diferencia, 27224 pesetas. Lo mejor de todo es que aunque no me fije en todo el disco duro si que era exactamente el mismo modelo de la misma marca y en pccity costaba 100 euros y en app 44,10 y digo yo que los de app tendran que sacar beneficio.

En definitiva, que no os dejeis guiar por los carteles grandes, las luces de colores y la buena fe de los vendedores de pccity, se trata de una gran cadena de tiendas que se dedican a robar y estafar a clientes ingenuos atrayendolos con falsas publicidades y grandes ahorros que son todo mentiras.

Pertenece a la seccion Reflexiones

Tomb Raider Underworld

domingo, 3 de febrero de 2008
Escrito por Neodian a las 17:56
Sin comentarios

Los rumores van cobrando fuerza sobre la salida de un nuevo Tomb Raider. El TR8 contara con un renovado motor grafico, aunque en el tuburio nos ha gustado el usado en los dos titulos anteriores. Sin embargo un detalle que no ha gustado nada de este nuevo juego es que saldra para todas las consolas menos para la pequeña de sony, lo cual es sin duda una gran putada para todos los poseedores de una psp.

De todos modos sera sin duda un must-have asi que lo conseguiremos en su edicion par PC, de momento no hay web ni trailer oficial asi que lo unico que os podemos dejar son unas cuantas imagenes impresionantes sobre este nuevo titulo de la saga, la cual vive un momento de gran esplendor. Por cierto el juego saldra a finales de 2008.

Pertenece a la seccion Noticias, Videojuegos