Mensajes

[porqué hemos de confiar en que los mismos creadores de WPA2]

Que parte de la noticia no has entendido

¿Y qué parte no has entendido tú de mi mensaje...?

Si WPA2, al final resulta estar lleno de agueros (nadie habla ni de nuevos, ni de viejos agujeros), porqué hemos de confiar en que los mismos creadores de WPA2, creando WPA3, no estará igualmente lleno de agujeros...?

Qué importa que la vulnerabilidad sea la misma aplicada desde diferente método, con qué uno pueda tener o no fé en unos "diseñadores"...

Claro... por eso pienso, que antes que ponerse a exigir, sería mejor ponerse a negociar.
Si fue una guerra lo que llevó a la situación actual, es muy difícil que un tribunal internacional rechace el resultado de la guerra acaecida hace un siglo y tampoco es plan hacer otra guerra para volver al status quo, previo.

En cambio abrir una negociación, como por ejemplo la del canal de Panamá, o la de Hong Kong, creo que sería un camino más acertado.

[De lo que el tema trata y es donde la radica la importancia es en qué C0J0N3X son esos rayos... seán del tipo que sean...]

Jo... que cansino es a veces tratar en este foro... No para de sorprenderme, la facilidad con que la gente se pierde en los detalles sin relevancia real, pasando por alto, lo que de verdad importa...
Si se resolviera eso, luego entrar en detalles tendría sentido, pero no pasando por alto lo elemental... Es como fotografiar un dinosaurio en un parque de una ciudad comiéndose a personas y la gente pararse a discutir el título, solo porque uno dijo "He visto un dinosaurio verde comiéndose a personas en el parque", y la gente erre que erre, con que si es y no es verde, o azul... o que no se las come, las traga o devora, porque apenas mastica, etc... y el dinosaurio permanece invisible, por la estupidez... ¿debe señalarse como título simplemente "Un dinosaurio" sin más, para que la gente no se pierda en detalles al menos no ANTES de discutir el dinosaurio vivito y coleando????

Disiento, del comentario del 'profesor', pero no es mi intención discutir sobre dicho tema, el concepto LASER tecnológicamente es una cosa, y topológicamente es algo más que el mero concepto acuñado. Y aquí me paro, quien no esté de acuerdo, me da igual, no es ese el tema de este hilo.

La chica lo llamó LASER, porque la luz viaja recta, justo como hacen los láseres...
Si es eso lo que te procupa, OLVIDA la palabra LASER, igual pudo seer desafortunada y llamarlo infrarojos y seguiría sin tener importancia. De lo que el tema trata y es donde la radica la importancia es en qué C0J0N3X son esos rayos... seán del tipo que sean... y el susodicho profesor, nada señala al respecto, igual que los tontos del dinosaurio del parque, se pierde en que no es verde, sino algo más bien azul... podía como mínimo haber apuntado que cree que es un montaje y al menos haberse así pronunciado, pero igual que el resto de tontos, solo ve el color del dinosaurio y en lo importante calla, no sea que meta la pata y a futuro, se lo recuerden. ...pero tampoco es tal profesor, el tema de este hilo, no os vayais por ahí, "plis"...

Entiendo que como demanda, no pueda ser aceptada... no tiene acceso al mar, no tiene derecho.

Creo que Bolivia, debería tratar el asunto más de modo político... por ejemplo entre la frontera de Chile y Perú, hablando con ambas naciones, acordar un corredor de pongmos 200 metros de ancho con obligación de poner puentes donde sobre la frontera crucen carreteras, y acceso a un puerto pongamos un kilómetro de costa y a cambio Bolivia ceder en alguna parte de su territorio...
Vamos lo que toda la vida ha sido un trueque: "te cambio esto por esto". Si todas las partes ganan, porqué no va a haber acuerdo?.

mmmm... La autora del descubrimiento, lo ha llamado rayo LASER, únicamente por una simple razón... no se dispersan.
Es decir, no tiene porque ser un rayo láser tal como nosotros los fabricamos, pero sigue siendo un rayo LASER, pués al menos aparentemente son haces de luz que cumplen las características de todo rayo LASER...
Esto que dices es el mismo problema que llamar vida solo a los seres que son idénticos a nosotros, es decir es el problema clásico del 'Terracentrismo', medir todo bajo el prisma de lo que somos o sabemos, y si no es como conocemos, no puede ser...

Pero para que no te quedes decontento, te daré un razonamiento lógico. Date cuenta, por ejemplo que para que un rayo láser pueda ser visto en un planeta y su proyección a millones de km, la concenteración energética debería ser tal, que ningún científico, podría afirmar categóricamente que en esas condiciones deba comportarse visiblemente como tú consideras... Los rayos láser que fabricamos en nuestro planeta, tecnológicamente hablando son de risa... es decir, si disparamos todos los rayos láser que tenemos hacia la Luna, una nave volando en la atmósfera, no lo tendría nada fácil para detectar su traza (emiten en unos pocos cientos de namómetros). Así que poder ver unos rayos saliendo de un planeta distante 1.350 millones de km. la potencia debe ser inusitada... de no ser un error de algún tipo, hasta podría ser un rayo cuya potencia fuera similar a una radiación Gamma irradiada de dicha manera.

El coloreado, ya he señalado que ella observó una distorsión, como otras tantas veces ha observado un pixelado raro, pero en esta ocasión se alejaba del planeta, por lo que hizo correciones de contraste y posiblemente de brillo, etc, con la finalidad de 'hacer visible' la forma, medidas, etc... no es distinto del coloreado (en cuanto al motivo) que hacen en la NASA a las fotos que sacan del Cosmos... son colores 'artísticos', decididos exclusivamente por antojo... para dar apariencia y formarnos una opinión mediante una imagen...

Me edito, no había visto la imagen.
La aberacción óptica que sufre un aparato, la sufre por diseño, es decir... aparece siempre, no un día de repente ni en un punto específico, ni mucho menos de la forma descrita. La aberración puede crear distorsiones como elipses en objetos circulares o a la inversa, irisaciones, pero nunca líneas rectas saliendo en una dirección específica con un ángulo fijo ambas y siempre apareciendo del mismo objeto aunque este no esté siempre centrado en la óptica... y menos apareciendo y desapareciendo en esas condiciones.
Una aberración de la óptica, no produce defectos de esa manera.

Bien.... pero esto debió salir en la versión 1 o a lo sumo en la versión 2.0.

Es demasiado obvio, que las extensiones pueden ser muy útiles, como obvio es también que no deben tener acceso a todo el navegador todo el tiempo, sin restricciones...

Parte de la seguridad de la red, la tiene el mal diseño de los dominios... páginas dedicadas asuntos económicos como bancos, deberian tener un dominio específico, y entonces al navegador le sería relativamente fácil y no problemático, limitar las extrensiones según el tipo de dominio al que se accede...

Los dominios, cumplen  un cometido caprichoso, en vez de un cometido inteligente en el desarrollo de internet.... así como el httpS, es diferenciador, deberían marcar diferencias más notables los propios dominios.

Si WPA2, al final resulta estar lleno de agueros, porqué hemos de confiar en que los mismos creadores de WPA2, creando WPA3, no estará igualmente lleno de agujeros...?

A veces se olvida que algo está lleno de agujeros de seguridad, porque los que lo diseñaron estaban faltos de capacidad.

Damos por hecho que los programadores de grandes corporaciones deben ser lo suficientemente buenos... y así será muchas veces, pero otras... como en cualquier otro sector, está repleto de chapuzas. Las grandes corporaciones como el resto de empresas se quieren ahorrar, contratando a veces a programadores menos aptos, pero más baratos... menos experimentados, pero más ilusionados y luego éstos, como se dice vulgarmente "la cagan". Y al igual que las empresas de otros sectores, donde la imagen lo es todo, las promesas llegan rápido, y los resultados al final, nunca son los esperados, pero no importa para entonces anuncian una nueva mejora, más promesas... y se  convierte en una rueda hasta que se hace normal, hacer chapuzas, y remendar con apaños cada software.

Linux puso de moda, las interminables actualizaciones... que en realidad en Linux tienen todavía algún sentido de ser, ya que si se provee cientos de aplicaciones independientes, es nromal que una u otra se actualice en algún momento, y al hacerlo bajo el único nombre de Linux (en vez de forma indepndiente como con las aplicaciones de windows), pués se ha acabado por adoptar como 'el modelo a seguir'...

Yo entiendo las actualizaciones de seguridad... y entiendo las actualizaciones de software a versiones mejoradas.
Pero cuando sale una actualización cada mes o incluso cada semana, creo que es síntoma de que algo falla, algo grave... porque se ha pasado de la depuración exhaustiva en la empresa a que sea el usuario el que señale los fallos... todos los fallos.
Antes el usuario lo que cantaba eran fallos raros, que pasaba a muy pocos y que era difícil de reproducir, ahora nada, de dificultad... se oye a veces que una actualización de windows, deja a millones sin poder arrancar su equipo... Luego Mocosoft, se empeña en que todo el mundo se pase definitivamente a win-10, pero es que miedito da abandonar definitivamente otros sistemas previos para 'abrazar el fallo cotidiano', así sin más...

Es como ir al médico por un dolor y volver 20 veces al cabo del año, por errores en el pronóstico, en una operación...

Yo ya no sé si al IoT, dejar de llamarlo el 'Internet de las Cosas", para llamarlo "Bobadas enganchadas a Internet"...

Porque parecen diseñadas por bobos, para bobos...

ya has dejado claro que no crees en que existan tantos emails filtrados

Cierto. Si el planeta tiene unos 9mil millones d epersonas, desquitamos niños pequeños abuelos demasiado mayores, algunos 'aculturales tecnológicos', ypaíses aún fuera tecnología y básicamente de internet (no será al 100%, pero quizás si al 80-90%) y somos generosos a pesar de todo, podríamos afirmar con quizás no mucho error que haya 7 mil millones de personas que tengan cuenta de correos.
Yo creo que normalmente la gente no usa más de 1 y que un muy pequeño porcentaje en cambio pueda tener incluso hasta 10 ó más, así que pongamos que es epequeño porcentaje equivale a la mitad de la población, luego subimos hasta unos 10 mil millones de cuentas.

No me parece que sean tantas... 10 mil millones de cuentas y si habláramos de por ejemplo 1 mil millones de cuentas al descubierto (asumiendo el doble del máximo que indicaba antes), creo que asumir un valor muy alto, pués supondría un 10% del total... de ser así, creo que lejos de hablar de filtraciones tendríamos que hablar de crisis de seguridad mundial (que tarde o temprano, habrá de declararse así, pero no creo que por causa de "cuentas de correos").

Tampoco, asumo que porque una cuenta haya sido filtrada, eso implique que sea accesible... quizás sí, durante un lapso de tiempo relativamente corto, seamos generosos y digamos que 1-7 días... (siempre que el alojamiento sea consciente de ello, por otro lado si no lo es, la lista no trascenderá al 'gran público) luego la gente o cambia la contraseña o directamente descarta ese correo (caso típico de no tener nada importante ni que merezca perder el tiempo con ello) y se abre otra cuenta. Por lo que muy probablemente de la listas filtradas a medida que pasa el tiempo, la mayoría queda inútil... podríamos hablar de fecha de caducidad para las cuentas al descubierto, es difícil pronosticar un tiempo, pero si un usuario tardara más de 1 mes en intentar recuperar su cuenta, imagino que la daría por perdida y se crearía otra...

Yo recuerdo años atrás que Google señaló que habían quedado expuestos y exigían a los usuarios cambiar contraseñas y revisar a conciencia la configuración. Yo lo hice al momento, así que aunque mi cuenta hubiera qwuedaod al descubierto, si no entraron al momento, no lo podrían hacer más adelante, luego que apareciera en la lista, podríamos tomarlo como 'falso positivo'... que supongo es como se inflan muchas listas.

Tampoco hay que olvidar esa cuentas que se crean al momento, o para determinados propósitos y que luego ya no se usan ni contienen nada de valor, quiero decir con ello, que nadie se molestará en cambiar la contraseña ni nada... engrosan la lista, pero son pura paja. Un nutrido porcentaje de todo ello, podría encajar en esta situación.

creo que nunca has intentado cargar una página con una lista de texto plano extremadamente larga de varios cientos de miles o millones de lineas de texto, por que los problemas son más que evidentes.

Claro que si, hombre...
Es imprudente cargarlo todo a la vez, pero a veces para probar rendimientos, me veo obligado a forzar situaciones inesperadas y cargar varios GB. en memoria es parte de esas pruebas.
De todos modos, el uso racional de un fichero de varios GB. no es intentar leerlo de una tacada y cargarlo todo de una vez en memoria...
Los ficheros gigantes deben ser procesados con una mínima inteligencia, por ejemplo para ordenarlo, es absurdo cargarlo todo en memoria... para 1.500 milllones de cuentas de correros hablamos de unos 55Gb. (más abajo te hago unas cuentas rápidas y generosas).

De hecho incluso es absurdo ordenarlo. Es preferible crear una tabla hash, usaremos espacio adicional (pero vamos si la tarea es importante, dedicar un disco de 1-2 TB. al asunto, sería conforme), y puestos a ordenarlo, lo adecuado es primero crear x ficheros, como máximo 255 ficheros (no se usarán todos)... ir tomando de la lista una cantidad en un buffer que admita bien la memoria del equipo analizar (ni hace falta saturarla) el 1 caracter del correo, y si es por ejemplo "Antonio Vazquez@gmail.com", se guarda en el fichero llamado A.txt, los que empiecen con B. en B.txt, etc... al final tendremos un fichero con cada carácter inicial que aparezca... así hemos desglosado los 55Gb. en menos de 255ficheros, mejor si además cada uno está en una carpeta del mismo nombre...  ahora toca reordenar cada fichero individual del mismo modo... en algún punto cada fichero es lo suficientemente manejable y puede cargarse en memoria y ordenarse por completo, sabiendo que el contenido del siguiente fichero viene completamente detrás, etc...
Pero vamos este es un proceso trabajoso y tonto, para ordenar el fichero.
Ya aclaré más arriba que con una tabla hash se simplifica la operatoria... aunque tampoco sobra una separación en ficheros (si se decide trabajar con ficheros en texto plano) por inicial, por dominio o por longitud de caracteres...
Leer en búferes de tamaño 2^n, se carga muy bien e instantáneo algo como 1-32Mb. en memoria... ir calculando un hash para cada correo, fijado a un índice entre 0 y 60 mil millones si se espera que la lista crezca y no haya muchas colisiones (tendremos un promedio de ocupación de 1 por cada 40 huecos), y guardando así el índice que ocupa en el fichero (supuesto 1 único fichero con todos) en la casilla cuyo indice nos señala el hash, listo...
Crear la tabla con 1500 millones llevará su tiempito y ocupara sus Gb. (usando un int64, pués 64 bytes por cada correo, luego) unos 88Gb. y más si decidimos incluir datos adicionales.
Sería más conforme crear una base de datos con una estructura adecuada que clasificara bien los correos, y también porque dispone ya de métodos 'built-in' de filtrado y búsqueda los que podríamos añadir nuestros propios métodos específicos si fuera preciso...



Cálculo rápido y generosos de la ocuapción en texto plano de los datos de 1500 millones de cuentas de correo y sus contraseñas::
Partamos del hecho que la gente es vaga por naturaleza (incluso los que dicen ser muy trabajadores), entonces los correos electrónicos típicos pueden ser en la forma:
Teresa.Fernandez.De.LA.Vera@unejemplo.com  (dela Vera, no de la Vega, no se sienta la señora aludida)
Es largo a propósito, suelen ser más cortos igual que las de hospedaje, pero contemos caracteres: 41 caracteres... redondeemos a 40 caracteres, multipliquémoslo por 1.500 millones = 60.000 millones de caracteres/bytes, ahora traduzcámoslo a MB.
60.000.000.000 / 1.048.576 = 57.220MB. unos 55Gb.
Las contraseñas en cambio ni de lejos van a ser tan largas como 40 caracteres, ya se sufre para que alcancen los 16... yo pondría ese valor como promedio, incluso aunque no lo alcance, es decir 2'5 veces menor que el tamaño de la dirección del correo, luego también de su tamaño en disco, es decir otros: 22Gb.
Total redondenado nos vamos a 80Gb. (después de todo hay que añadir un salto de línea entre cada uno, para separarlos, sumando pués 1-2 caracteres más por cada, pero vamos ya fuimos generosos con el tamaño del correo y de la contraseña).

de elimiación de duplicados, y también por un sistema de verificación online de cuentas falsas/existentes, quedan alrededor de 1,5 billones de cuentas supuestamente "válidas".

Ehhh.... billones. A veces no hago caso de la palabra billones por ser una mala traducción del inglés, porque en español, un billón es un millón de millones... que algunos se empeñan en querer lammar 'billardos'.
hagamos cuentas: 1.500.000.000.000.000 /7.000.000.000 hab. en planeta con cuentas = tocamos cada habitante del planeta con correo electrónico a la friolera de 214.285 cuentas... creo que ni  abriendo una cuenta cada hora daría una vida para tener todas esas cuentas a tu nombre. Veamos:
90 años, vida útil de los 15-80= 65 años... * 365días por año * 24horas * día = 569.400, pués si...
En aproximadamente 30 años abriendo una cuenta cada hora, podríamos tener ese número de cuentas, pero tendríamos que haber empezado todos a crear cuentas en 1988, cuando Internet estaba todavía en la DARPA.... y ningúno cejar en el empeño decrar una cuenta cada hora...  y seguir usándolas todas con ffecuencia suficiente para que el hospedaje no la elimine por falta de uso...
En fin, bromas aparte, supongo que quieres decir 1.500 millones , que es una cifra que triplica mi previsión máxima, y que supongo que si es la lista que tu tienes, no es completa, por lo que sin duda debe ser más grande... en fin se acerca a 1/4, 1/3 de los totales del planeta... se me hace imposible de creer.
OJO: No digo que a lo largo de la historia se haya acumulado esa cifra... 25 años dan para mucho, pero no creo que sean cuentas útiles más que aquellas descubiertas en el último año, siendo generosos...

Otra duda  que se me supera es como validar 1500 millones de cuentas cuando dices: "sistema de verificación online de cuentas falsas/existentes", quero decir que no entiendo si 'han sido validadas por quien posee la lista, o por tí, y tampoco sé que tiempo pueda llevar hacer esa validación, pero desde luego es mucho más considerable que hacer un filtro como el que exponía al comienzo de mi intervención.... considerablemente mayor, sin ningún género de dudas. Pero doy en suponer que se han ido validando poco a poco, a medida que han sido 'filtradas-obtenidas'. Así que tampoco le doy más importancia a esto, aunque es a considerar cuando se filtra una lista de no se cuantos millones de cuentas, no de 20.000 cuentas.

Aunque queden al descubierto por ejemplo de repente 50 millones de cuentas, quien puede revisar en un corto plazo de tiempo 50 millones de cuentas para determinar que tienen o no contenido interesante... el mismo intento de acceso continuado procedente de una misma IP... revelaría sin duda, que se trata de un intruso... cuantas cuentas puede mirar un intruso por unidad de tiempo?. Por otro lado, a veces damos por hecho que las grandes ciorporaciones tienen sistemas de seguridad que al final, en realidad jamás han tenido.

Al final cuando pase el tiempo, apenas unos meses, las cuentas que no hayan sido restauradas a su usuario con una nueva contraseña, y sigan siendo accesibles, es porque carecen de utilidad, tenían basura y su propietario, ni se molestó en dicha cuenta.... Por eso creo que las listas pueden ser 'utiles' solo en un corto plazo de tiempo, la acumulación de listas es inútil tras varios meses o un máximo de un año, la lista es completamente inútil... ahora sirve para seguir inflando la lista de cuentas filtradas pero para nada más.

Tu eres el que has propuesto que ocurra esa carga de datos para mostrarte en pantalla absolutamente todos los resultados, para que el sistema te permita ir usando "filtros" hasta reducir dichos resultados a una cantidad de e-mails que tu consideres adecuada (unos 750 mails) para analizarlo.

No, hombre no... Yo no he propuesto la carga de miles de millones de cuentas... He propuesto filtrado, sí pero esto no exige exige carga masiva, salvo un mal diseño.
Una base de datos bien diseñada para el propósito específico (al caso que versa), solo tiene carga de trabajo cuando añade los emails, porque debe 'clasificarlos', pero una vez hecho, no precisa tanta carga.
Por ejemplo si tienes tablas específicas (imagina) para alojar los emails de (hostings masivos de forma individual) 'hotmail.com', y tu has fijado Hotmail, ya no tienes ni que tocar el resto de tablas, has filtrado sin tocar ni cargar una inmensidad de datos... incluso operando ficheros de texto, como te señalaba más arriba, es posible algún filtrado aunque más tosco.

Con una adecuada clasificación, gran parte del filtrado (especialmente el primario) se produce sin afectar para nada la carga de datos, tan solo reduce el espacio de trabajo, direcciones que se quedan fuera...  Al final lo lógico es que solo te traigas unos pocos miles de registros a lo sumo... y aun así los retieens en memoria, no los vuelcas a la interfaz sino cuando se solicite su presencia...

Antes de arrancar, el Live-CD, desconecta el disco duro (o desactívalo desde el BIOS), y listo...
Ya sería muy mala fortuna que justo fueras a dar con un virus que se te cuele en el BIOS, es una posibilidad remota, salvo que te dediques a 'juguetear' con virus...