Mensajes

De hecho no es un mito, es posible y bastante facil para alguien con conocimientos

El resumen de la teoría parece muy bonito y fácil.

y buscar la forma que al usuario darle click se descargue de manera oculta en su cel, es decir, que no le salga la flecha de descarga que sale en la parte superior de las notificaciones de android, y eso seria todo basicamente.

Solo que esto ni es fácil, ni es bonito. Es la parte más importante y más difícil de explotar.... Y no te olvides que tiene que ejecutar el archivo, pues de nada sirve que lo tenga en descargas... por eso se habla de buffer overflows y de RCE.

Si llega a ser tan fácil como lo pintas, estaríamos todos infectados xD

Saludos

@simorg, y por eso dije, que hablar de pruebas empíricas y partir de un escenario perfecto, es un poco tontería. Nadie en su sano juicio se va a cargar un flujo de aire ideal por los yolos. Si ya tienes buena ventilación, no abres el panel, ni tienes necesidad de hacerlo.

Cuando se abre la tapa / el panel, es porque obviamente hay un calentamiento excesivo pues el aire caliente no circula.

Saludos

Afirman que las pruebas "empíricas" que han hecho, concluyen que es peor quitar la tapa, puesto que su temperatura ha aumentado 2 grados centígrados.

La prueba que han hecho, ha partido de un escenario de refrigeración "perfecta" donde el flujo de aire es el óptimo para la refrigeración. Si alguien tiene que recurrir a quitar la tapa de lado, obviamente ese escenario no se da. De hecho, en muchos ordenadores que he tenido, quitar la tapa mejoraba DRASTICAMENTE las temperaturas, puesto que el flujo de aire que tenían previamente era insuficiente para disipar el aire caliente o directamente no había flujo.

Hablar de pruebas empíricas y partir de un escenario perfecto es un poco... tontería.

Saludos

...pero en general las empresas deberían contratar personal cualificado en seguridad... en vez de emplear al trabajador que parece 'más entendedido en ordenadores', para dicha labor.

Lo que ha quedado clarísimo todos estos años, es que por mucha seguridad que emplees, si tus empleados no tienen nociones básicas seguridad, te va a dar igual. Da igual que tengas el mejor departamento de seguridad que el momento en el que tu empleado meta un pincho que se ha encontrado fuera de la ofi estás jodido.

Se ve todos los dias.

Los empleados deben tener nociones básicas de los riesgos que implica su trabajo, igual que los empleados en fábricas tienen nociones básicas de prevención de riesgos, y los que manipulan comida tienen el de manipulador de alimentos.


Me da igual que estén todo el día haciendo hojas de Excell o que estén escribiendo telenovelas, están usando un ordenador, un dispositivo que puede ser vulnerado y que puede comprometer a la empresa, ende, deben tener una noción básica de como usarlo y los riesgos que conlleva.



Saludos

Pero educar una persona que lleva mas de 30 años haciendo lo mismo es imposible es mejor dejarlo, desgraciadamente ese tipo de personas tienen otro tipo de mantelidad.

El trabajo de esa persona consiste en ser competente. Si no es competente, que no trabaje. Las personas han de ser educadas en estos aspectos básicos de seguridad. Si no están en posición de ello pues no están capacitados y por lo tanto no deberían trabajar de ello.


A parte, no sé que datos han sido comprometidos ni donde está la empresa, pero en España según que datos se comprometen, están obligados a notificarlo ante autoridades, ahí les pueden abrir un expediente por no manejar información sensible acorde a estándar mínimo.


Saludos

JSON.stringify convierte lo que le pasas a formato JSON.

https://developer.mozilla.org/es/docs/Web/javascript/Referencia/Objetos_globales/JSON/stringify

Así puedes almacenar un objeto o un array en el localStorage, puesto que este solo permite strings. Lo que haces en esa línea es literalmente convertir el objeto data a JSON y almacenarlo en localStorage como partida.

Código (javascript) [Seleccionar] Expandir

data = (save ? JSON.parse(save) : {score: 0});

A esto se le llama una condicional ternaria u operador ternario.

https://developer.mozilla.org/es/docs/Web/javascript/Referencia/Operadores/Conditional_Operator


Literalmente se traduce a esto:

Código (javascript) [Seleccionar] Expandir

if (save == true) {
   data = JSON.parse(save);
} else {
   data = {score:0};
}


Lo que hace es muy simple, comprueba si save tiene un dato válido comparándolo como booleano y si es así, le asigna a la variable data la salida de JSON.parse, de lo contrario, le asigna un objeto con puntuación cero por defecto.

JSON.parse es lo contrario a JSON.stringify. Convierte un string JSON a objeto/array en javascript.

https://developer.mozilla.org/es/docs/Web/javascript/Referencia/Objetos_globales/JSON/parse

Encontré un ejemplo usando JQuery:

Ese ejemplo es MUY MUY malo.

1. Almacenan input del usuario de forma directa y lo muestran sin sanitizar permitiendo ejecución XSS.

2. Mezclan tanto jQuery como javascript nativo a la hora de hacer selectores. En unos lados usan $('...') y en otros usan getElementById. Fatal.

3. Usan tags obsoletos en HTML5. <center> está marcado como obsoleto en HTML5.

4. Meten el jQuery en el <head>. El jQuery siempre debe ir en el <body> a no ser que haya alguna manqueada que te obligue a meterlo en el <head>.


En fin... poco más se puede esperar de platzi.

Saludos

xD

Cada año sale una noticia sobre una bateria que podria durar miles de años y siempre acabamos en nada xD

Saludos

Ahora mismo le das el mismo 5% a una contraseña de 5 caracteres que a una de 10 (doble de longitud) y simplemente por ser de 11 caracteres (10% más larga) ¿Ya es 7 veces más fuerte que una de 10?

El porcentaje asignado a la longitud yo creo que debería ser en función de la propia longitud, no según reglas fijas. Por ejemplo 1 o 2% por cada carácter. Si acaso puedes aplicar "bonos" al porcentaje por superar cierta longitud, pero no una regla fija.


No sé donde leí un estudio que decía que hoy en día importa más la longitud de la contraseña que su complejidad.




Saludos

Usas un objeto o lo que quieras, y lo almacenas en localStorage. Yo no usaría cookies pues están limitadas. localStorage es muy sencillo de usar y no te hace falta ninguna librería.

https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage

Código (javascript) [Seleccionar] Expandir

let data = {score: 500, user: 'papanoel'};
localStorage.setItem('partida', JSON.stringify(data)); // localStorage almacena strings.

Código (javascript) [Seleccionar] Expandir

let save = localStorage.getItem('partida');
// comprobamos si tenemos partida guardad y la pasamos a objeto.
data = (save ? JSON.parse(save) : {score: 0});


console.log(data.score); // 500
console.log(data.user); // papanoel


Obviamente olvídate de guardar datos sensibles, puesto que tanto las cookies como el localStorage son modificables por el usuario.

Saludos

Esa IP es de enlace local.

https://es.wikipedia.org/wiki/Direcci%C3%B3n_de_Enlace-Local

Las direcciones de enlace local para IPv4 están definidas en el bloque 169.254.0.0/16. En IPv6, están reservadas con el prefijo fe80::/10.3​

Está en tu propio PC/dispositivo.

Saludos