Mensajes

con lo de la Asamblea Nacional (no parlamento, aquí no exíste eso), hoy entraron los chavistas y atacaron a los diputados de oposición... y la guardia nacional, bien gracias...

al proximo comunistoide que diga que esto es ul lio nelibera, dejese de estupideces y saquese ese excremento de la cabeza.


aquí el set de imagenes









https://www.facebook.com/361633130662306/videos/859987140826900/?hc_ref=NEWSFEED






aquí los colectivos repartiendo amor
https://www.facebook.com/AlextrafficdjOFICIAL/videos/798455180331737/?hc_ref=NEWSFEED

https://www.facebook.com/NTN24ve/videos/1412195168870953/?hc_ref=NEWSFEED

sobre lo de lso certificados de acecso universal no responderé porque no se


sin embargo sobre

Esto me hace plantearme la pregunta de si hay Androids más seguros que otros, ¿y cual es el más seguro de todos?
¿Es más seguro el Android 6.0 de un Lenovo, un SAMSUNG un SONY... o un Huwaei que el de un Wiko, o un BQ... o cualquier otro smartphone?

si los hay... hay muchos proveedores que alteran su android, bien conoido fue el caso de algunos chinos que el android venían con vulnerabilidades que luego ellos explotaban, así como por ejemplo los samsung de gana alta traen una capa de seguridad adicional... sin embargo esto es poco importante si ya tienes el telefono porque el android de un telefono incluso si fuera hermano del tuyo, es casi seguramente incompatible y si se instala lo más seguro que es el telefono quede brickeado (colgado permanentemente sin opción a reparación)

uisiera preguntaros si conoceis sitios donde te puedas bajar APKs que sean seguras, y que vengan full, sin publicidad.

la publicidad depende de la app, si full no ofrece publicidad, no la tendrá, si no, es otro asunto

¿Hay formas de verificar que estén libres de virus antes de instalarlas?

con android es complicado, porque el malware muchas veces usa acciones legitimas para obtener ganancia y esto es sumamente dificil de detectar, no todos los virus son espia o que borran datos, muchos son mucho más sutiles

¿Conoceis algunos de confianza?

no y no confiaria en ningúno, porque nadie compra la aplicación para descargarla y crackearla a cambio de nada

ups! jjejeje tienes razón se me pasó XD lo hice brevemente de copia de otros codigos y lo armé aśi sin querer

[requiere que un atacante ejecute software arbitrario en el software/hardware donde se almacena la clave RSA privada]

Es de hacer notar que de todos modos, L3 Cache Side-Channel Attack requiere que un atacante ejecute software arbitrario en el software/hardware donde se almacena la clave RSA privada. El ataque permite que un atacante extraiga la clave privada de un sistema analizando el patrón de utilización de la memoria o las salidas electromagnéticas del dispositivo, que se emiten durante el proceso de descifrado.

En la práctica, hay formas más fáciles de acceder a las claves privadas que montar este ataque de canal lateral. Sin embargo, en equipos con máquinas virtuales, este ataque puede ser utilizado por una máquina virtual para robar claves privadas de otra VM

está interesante, aunque es en general impractico más que en casos específicos (podría ser un ataque a un VPS... si supieras con quien compartes núcleo)

y aclaremos... no crackearon rsa ni de cerca... vulneraron la librería Libgcrypt version 1.7.8, para lograr desde el mismo hardware obtener la data... pero el error no es intrinseco a RSA es a Libgcrypt...

En cuanto a soluciones he visto el poner verify=False, pero no me deja acceder así porque es necesario ssl.

es raro, porque esta opción no descarta el certificado, solo ignora las advertencias de su validez y sigue usandolo...

probando verify=True, funciona bien, aunque da una alerta de inseguridad... puedes hacer esto que es lo mismo y te ahorras la alerta

Código (python) [Seleccionar] Expandir

import urllib, urllib2, ssl

url = "https://opendata.aemet.es/opendata/api/valores/climatologicos/inventarioestaciones/todasestaciones/"

querystring = {"api_key":"xxxxxxxxxxxxxxxxxxxxxxx"}

data = urllib.urlencode(querystring)
context = ssl._create_unverified_context()
try:
req = urllib2.urlopen(url+"?"+data, context=context)
response = urllib2.urlopen(req)
print response.read()

except urllib2.HTTPError, e:
print e.code, e.reason


así mismo... no puedes decir que es una practica super oscura... ahí ves los servicios a dejar de usar...

no chrome, no google, no gmail... con eso en general no basta, agrega un bloqueador de contenido de terceros (ej ghostery) y asegurate de marcar todo lo de google... ya allí puedes buscar bloquear las cookies de google... ya que no las necesitarás más...

ya con esto usar youtube sin ser "tan rastreado" que igual serás porque es inevitable que sepan que eres el mismo usuario que vio x video... (si tu ip no lo revela, algo en tu huella del navegador lo hará)

no confies... no lo uses y listo XD

hay opciones

Alguie dira, si no estas de acuerdo con las condiciones, no la uses. pero al igual que google no le deberia interesar mis datos, de iguaal manera no me interesa de dejar de usar google XD

"ahh es que me gusta mucho el helado pero no me gusta pagar por el, alguien me dice como saco helados de la tienda sin pagar por ellos?"

si no te gusta, no lo uses, es simple, hay opciones... si te gusta y te parece que es mejor que otros, justo es debido a la data recopilada que hace que el sistema aprenda mejor las preferencisas humanas y tu contexto social

pero no lo se a nivel de sistema ya que recoge Sistema operativo, version, navegador y la verdad que me preocupa y recogen los temporales y los cookies, no se si hay forma de evitar ya que de una forma o otra te "obligan" si no, no te dan acceso a la web.

la ip, OS y navegador lo recogen todas las webs usualmente, hasta este foro... eso se llama user agent

los temporales no los pueden recoger, literalmente serían cientos de MB por usuario

y las cookies no son datos guardados por allí... google.com solo puede acceder a las cookies de google.com, incluso videogoogle.com no puede acceder a las cookies de google.com

es paranoia infundada todo este lio que se está discutiendo en el respectivo tema

Pues mira nose tu-- Yo personalemte he aprendido que lo mejor es no ser tan confiado.. no es que este diciendo que tu estes jugandole al abogado del diablo ni nada de eso..  lo que digo es que si hay algo que preguntarse mas vale hacerlo antes de que sea demasiado tarde..  tal y como dicen en el video aunque la poderosa infraestructura de data de Google estuviese actualemte en buenas manos y no hayan malas intenciones no hay ninguna garantia que eso siempre vaya a ser asi... por que si suponieramos que los de Google son personas transparentes e inmaculadas (cosa que ninguna persona es) y que seran asi por siempre igualmente cuantas agencias, gobiernos u organizaciones corruptas no han de estar babeando por esperar una oportunidad para comprar o hacerse con el control de al menos un poco de esa valiosa y basta red de data, filiales e infraestructura que practicamente posee todo lo que un gobierno corrupto desearia para controlar a la poblacion incluido en un mismo paquete..

y por esto es que viene un comunistoide o izquierdozo general y dice "nadie tiene derecho a tanto poder" y expropian, parten y redistribuyen eso a proyectos inutiles y se pieden las ventajas que se podrían dar... porque si no que propones? que el gobierno intervenga para asegurar el control?