Mensajes

[PEOR ERROR]

Devido a que la plataforma .net es codigo nativo,

administrado o managed, como quieras ....
pero no es nativo ...
JIT Compile, te suena ?

---

Si hablamos de compresión ...
todo algoritmo de compresión tiene el de descompresión...
por eso digo, la compresión no es encripción ....

un buen debugger y al carajo todo ...

por eso el PEOR ERROR es almacenar (donde fuese) contraseñas en plain text ...
o algoritmos reversibles .... (dependiendo del caso)

cabe aclarar que en algunos casos la ofuscación arruina la performance (en el caso de la compresión es obvio, hay que tenerlo en cuenta) como en otros puede mejorarla ...

Anyways, si mal no recuerdo, con el Visual Studio viene el Dotfuscator =P
Igual, hay miles, de todos los colores y sabores, basta fijarse aquí

Alex~

un momento a que tu le llamas rock..
por mi nick y mi foto no vayas a pensar que soy un punky.
rock=-nightwish,metallica,evannescence,kittie,beatles,rolling stones,rammstein,led zeppeling,etc

WHAT? NIghtwish es Symphonic Power Metal, Evanescence entra dentro de lo que es música alternativa y Rammstein AFAIK es Industrial (que nace de la música electrónica) ....

me parece injusto llamar a nightwish rock (a pesar de que teóricamente del rock nace el metal y del metal el subgénero power metal) ya que dista mucho de lo que es una banda tipo beatles, jonas brothers por el amor de dios ! xD (los desvirtúes de hoy en día te hacen tener que ser específico)

el trash y el death ...
lo voy a decir delicadamente ...
no tienen arreglos músicales ...
con eso dije todo xP

Alex~

Justo alguien que no sabe de programación viene a escribir de programación ...
curioso ...

No puedes crear juegos con graficos excelentes ni notables.

aajam, mirá, tenés pyOgre, y, Ogre3D es un Motor 3D de muy buena calidad ....
fijate de qué hablás

(después de leer detenidamente)

así que asumo que es un copy&paste esto, ya que abajo mencionás pyOgre ...

ruby,tcl y batch son lenguajes, TE GUSTE O NO ...
tienen sus construcciones como cualquier otro lenguaje...

"Un lenguaje de programación es un conjunto de símbolos y reglas sintácticas y semánticas"  -> http://es.wikipedia.org/wiki/Lenguaje_de_programaci%C3%B3n

del resto, no opino ...

Alex~

se congela por que no estás procesando el loop de mensajes de la ventana, multithreading es una opción ...

la otra es llamar a Update() o DoEvents() dentro de tu loop (claro que tené en cuenta que podría significar un redraw completo del form en cada iteración lo cual no es eficiente, podrías usar timers, pero, no es "lindo")

Veo mejor la opción de usar un thread ...
con ese approach el asunto del sleep no veo por qué está mal, después de todo le indicás cuantos ms (1 seg = 1000 ms) tiene que esperar ...
no debería congelar tu programa...

ah, de paso una sugerencia offtopic, podrías agregar la opción de bases de datos de MD5 como por ej : http://SPAM(103)/ y www.md5.org.cn
para que todo vaya más rápido...


Saludos, Alex~

en el caso del while para ir leyendo tenés AppendChar en SecureString ...
anyways, si el programa está comprimido, también se puede descomprimir (depende cómo esté comprimido claro, totalmente relativo a eso) ...

la compresión se puede ver como una primera capa en lo que es cifrar, pero no como cifrado en sí xP

Saludos, Alex~

Hola, te paso este link : http://msdn.microsoft.com/en-us/library/system.security.cryptography.descryptoserviceprovider.aspx y http://msdn.microsoft.com/en-us/library/system.security.cryptography.descryptoserviceprovider_members.aspx

En el caso de Key, su tipo es Byte o sea de 0 a 255 unsigned

en el caso de IV si lo modificás tiene que tener el tamaño que indica la propiedad BlockSize ...

normalmente guardás la referencia a este objeto DESCryptoServiceProvider, así que no es necesario embarrarse tanto a diferencia que si el valor cifrado es para usarse fuera de tu programa (ahí tanto como IV como Key tienen que estar seteados correctamente)

Ahora, para cifrar un texto, tenés un ejemplo en el primer link de la msdn que te pasé

Alex~

te dejo un link a un post similar : https://foro.elhacker.net/net/como_elimino_de_la_ram_un_valor-t246895.0.html

al approach de comparar "tal" con lo ingresado no es muy seguro que digamos 

deberías usar como dijeron, una función criptográfica ;P
no voy a repetir, lo que ya está en el post que te dejé arriba =D

Saludos, Alex~

Oh, VB ...
disculpa que estuve offline : exámenes >_<
el ejemplo que te dí es para C#, así que, supongo que no te sirve ...
podés llamar Dispose() directamente en el objeto SecureString ...

System.String no implementa IDisposable, así que es todo un tema saber si REALMENTE se fue de la memoria ...
Pasa que en .NET no hay eliminación determinística verdadera, todo está a la merced del GC...
lo que podés hacer es tomar prácticas que "sugieran" la inutilidad de un objeto en un X momento ...

es más, cito de SecureString esto :

Una instancia de la clase System.String es inmutable y, cuando ya no se necesita, no se puede planear mediante programación para la recolección de elementos no utilizados; es decir, la instancia es de sólo lectura una vez creada y no es posible predecir cuándo se eliminará de la memoria del equipo. Por consiguiente, si un objeto String contiene información confidencial, como una contraseña, un número de tarjeta de crédito o datos personales, existe el riesgo de que la información se pueda revelar una vez utilizada, porque la aplicación no puede eliminar los datos de la memoria del equipo.

con SecureString sí podés compararlas..
acá te dejo un post : http://weblogs.asp.net/pglavich/archive/2005/08/12/422330.aspx y http://weblogs.asp.net/pglavich/archive/2005/08/15/422525.aspx

Ahora (lo que le quita sentido al post anterior y parte de este post), para qué esmerarse en  borrar la string obtenida de un archivo, ya que si te ponés con FileMon al segundo sacás que X proceso abrió tal archivo y obtenés esa string (que en teoría DEBERÍA ESTAR cifrada en algún algoritmo) ..

si referís a la contraseña ingresada por el usuario ..
borrar la string que puso el usuario es tan simple como pass = "" para quitarle el contenido ...

pero tené en cuenta que si realmente querés algo de seguridad, vas a guardar el hash de la contraseña correcta en el mismo compilado, vas a tomar lo ingresado por el usuario, cifrar ese input con algún algoritmo (ver abajo) y comparar hashes ...
después, si es correcto la string con el valor ingresado se la setea en "", inicializás el programa y listo  (al no poderse borrar, aunque claro, podés perder la referencia al objeto a propósito así el GC lo marca para la eliminación)...
o sea, lo estándar....

claro que este método es vulnerable a colisiones (donde dos inputs distintos dan un mismo output)
podrías agregarle salt al hash (http://en.wikipedia.org/wiki/Salt_(cryptography) para evitar esto (aunque si mal no recuerdo, oí de unos artículos sobre cómo calcular el salt de un hash)

MD5 : http://msdn.microsoft.com/en-us/library/system.security.cryptography.md5.aspx
SHA512 : http://msdn.microsoft.com/en-us/library/system.security.cryptography.sha512.aspx

Alex~

http://msdn.microsoft.com/es-es/library/system.security.securestring(VS.80).aspx

Código (csharp) [Seleccionar] Expandir


using(System.Security.SecureString _pText = new System.Security.SecureString()){
              // tu codigo aqui
}


como implementa IDisposable, podés usar "eliminación determinística" con using <-- nótese las comillas ..

Alex~

Symphonic Power Metal y Gothic Metal con voz operática femenina

Ej : Tarja Turunen, Nightwish (Tarja, sin Tarja sólo instrumental), Epica, After Forever, Operatika, Tristania, Haggard (reciente) , ...

Fuera del Metal : Emma Shapplin, Sarah Brightman, Angelzoom y algunas pistas sueltas...

ahhh, y Lacrimosa, que es Gothic Metal pero no tiene voz operática :$ ..

Edit - Ejemplos :

Tarja Turunen@ Warm Up Concerts - Passion And The Opera
Nightwish @ End of an era - The Phantom of The Opera
Nightwish @ End of an era - Ghost Love Score
Nightwish - From Wishes To Eternity - Elvenpath
Nightwish - Dark Passion Play - The poet and the pendulum
Epica - The Phantom agony - Quietus
Epica - The Phantom agony - Cry for the moon
After Forever - Decipher - Monolith of doubt
After Forever - Decipher - Emphasis
Tristania - Widow's Weeds - Evenfall
Tristania - World of glass - The shining path
Tristania - Illumination - Sanguine sky

EEEEEEETC xP

Alex~