Mensajes

Pan y circo hemos tenido toda la vida, pero lo que este usuario quiere decir es que como puede ser que haya una tendencia hacia la estúpidez cuando vivimos en un mundo en el que se cura la ignorancia a golpe de click, sino fijaos en la mayoría  de los usuarios de este foro, yo no nací sabiendo ni nadie me enseñó, antiguamente para ser autodidacta necesitabas medios, recursos y dinero (libros específicos sólo disponibles en bibliotecas exclusivas).

Lo que sucede es algo más viejo que el sol, el ser humano es borrego por naturaleza, por algo nuestras madres siempre nos decían: si fulano se tira por un puente tu también? Es lo que ocurre con las modas, ahora en esta era de la información ves aberraciones, pero siempre han estado ahi, el borrego siempre ha sido inculto, bruto y sigue-rebaños, no le eches la culpa a la tecnología, pero es una pena ver como una vacuna tan buena como internet no es empleada.

Antes te manipulaba el cura del pueblo, luego el dictador de turno y ahora la TV y la prensa (online y escrita), lo que no hay que permitir es que la tecnología se inserte en nuestro cerebro, prefiero la muerte, para mi perderiamos la esencia descrita por aquellos geníos de la era de la ilustración, cogito ergo sum, la bombilla incandescente que se nos enciende cada noche (en mi caso).

Saludos!

En mi opinión un método ineficiente ya que javascript y TOR no son una buena cominación. Le recomendaría que se centrara en ataques a nivel de red, como los de correlación y estadísticos.

Saludos!

Whatsapp = Facebook. Además, que más les da a los yankees. Aunque no puedan interceptar las comunicaciones porque van cifradas, siempre podrán intervenir el perfil de cualquier persona solicitándoselo a la empresa en cuestión, vease el programa de la NSA, PRISM.

En resumen, tanta seguridad viene gracias a que las personas hoy día se preocupan por su privacidad, como en otros campos se ha visto, hasta que los usuarios no demandan cierta tendencia, ésta no se aplica.

Saludos.

Así que en algunos archivos cuentas con ambas partes, la parte en plano y la cifrada. A esto se le conoce como "known plaintext attack".

WinRAR utiliza AES (128 ó 256) y como bien se sabe, AES no es vulnerable a este tipo de ataques, da igual que tengas ambas partes, es imposible recuperar la clave haciendo un análisis a la parte cifrada a través del plano, por ejemplo el cifrado Vigénere si sería vulnerable ya que la parte cifrada sometiéndola a un análisis junto a la plana, nos daría la clave.

Saludos.

La propia API de Win32 ofrece funciones para enviar datos a un servidor HTTP bajo POST.

Primero llama a HttpOpenRequest -> https://msdn.microsoft.com/en-us/library/windows/desktop/aa384233%28v=vs.85%29.aspx

Y después llama a HttpSendRequest -> https://msdn.microsoft.com/en-us/library/windows/desktop/aa384247%28v=vs.85%29.aspx

(Así te dejas de sockets y tanta manualidad )

Para enviar los datos cifrados emplea HTTPS (TLS) o cifrálos bajo AES con una clave que este alojada en ambos extremos.

Saludos.

Inicialmente SMTP ofrecía comunicaciones en texto plano. Se le incluyó un servicio en otro puerto para el correo cifrado pero con la llegada de STARTTLS se incorporó todo en el mismo servicio/puerto, cito de la propia Wikipedia:

STARTTLS is an extension to plain text communication protocols, which offers a way to upgrade a plain text connection to an encrypted (TLS or SSL) connection instead of using a separate port for encrypted communication.

Básicamente es una extensión para los protocolos de texto plano, que ofrece una forma de mejorar las conexiones de texto plano hacia un entorno cifrado que no utiliza un puerto para manejar las comunicaciones.

Yo lo suelo llamar SMTP over TLS pues TLS (Transport Layer Security) es el protocolo encargado de cifrar dichas comunicaciones.

Saludos.

No soy experto en criptografía simétrica, pero AES-GMAC utilizaría AES para el cifrado simétrico y MAC para comprobar la integridad del mensaje, puesto que el ciphertext pudo ser alterado en su transmisión.

Cuando estableces comunicación con una VPN se utiliza TLS de forma que para negociar la clave simétrica de sesión primero tienes que autenticar al otro extremo mediante criptografía asimétrica, ya sea Diffie-Hellman o RSA utilizando ECC o RSA y funciones hash para la firma de los parámetros (si es que los hay), de ahí el HMAC-SHA2, (MD5 y SHA-1 están deprecated). Primero verificas el certificado, después negocias la clave y finalmente compruebas la integridad del handshake con hmac.

Luego cuando se intercambian paquetes cifrados con AES sucede la verificación de la integridad. No hace falta autenticar nada puesto que el TLS handshake se completó y estás dando por hecho los tres principios: Autenticidad del otro extremo, Confidencialidad de los mensajes y no repudio (sabes que nadie más suplantó al otro extremo en el Handshake).

Saludos!

En C++ cuando creas una instancia de una ventana puedes registrar el nombre de su clase con la API RegisterClassEx antes de llamar a CreateWindowEx. Supongo que es algo que hace el framework por defecto al crear la instancia de tu Windows Form.

Aunque con SetWindowLongPtr he llegado a cambiar hasta el bucle de eventos por el mío propio, así que como la MSDN dice, SetWindowLongPtr sirve para cambiar aspectos de la ventana especificada. También tienes SetClassLongPtr que te permite cambiar atributos de la estructura WNDCLASSEX, estructura que tiene un campo para el nombre de la clase. Así que supongo que por ahí van los tiros. Suele ser una práctica implementada en packers o programas que ocultan la traza del lenguaje en el que fue codeada la aplicación.

Saludos!

[@Orubatosu:]

Parece ser que en ciertos usuarios del foro no existe mundo más allá de la política, estáis tardando en pedir el subforo.

Ya se pidió el año pasado, aunque por la bajini.

@Orubatosu: el problema de la consiparación son personas que cuentan historias como las que tu te has inventado, pueden parecer reales pues son teorías ""formales"" pero sin aporte de pruebas, aun habiéndolas pocos las contrastan y bueno, estas personas tampoco son expertas en dichos temas, solo son curiosos, y tienden a magnificar y centrar su visión erróneamente, yo mismo he pecado de ello, y créeme aprendes a ir con pies de plomo. Aun así es grato saber que crees en ciertas teorías, vamos que no estás ciego.

Como te dije en el otro post no puedes negar ciertas cosas (como el control del dinero, corporatocracias etc), eso sí, de lo que no sé no voy a hablar, pero si puedo citar lo que otros dicen, como hace EleKtro, con eso no quiero decir que me crea su información, simplemente se abre la veda de la reflexión.

@EleKtro: Sabes que yo te apoyo porque conozco tu inquietud en estos temas, y es algo que valoro muchísimo en la situación en la que vivimos, donde todo quisqui esta pegado a un televisor tragando noticias inciertas, como que USA no financia al ISIS, que Turquía son la mar de majos y que los Sauditas no tienen intereses en la guerra, por citar algo, aunque luego te cambiarán la versión para hacerte la picha un lío, mientras a los kurdos que les den. Pero internet es una vía de desinformación y te crucificarán a la mínima que un enterado vea que lo que publicas es incierto porque es su campo de estudio. Es injusto, lo sé, debería ser más bien un debate que una simple acusación, pero internet es así. Siempre ha sido así, tu no puedes abrirle los ojos a nadie sin que éstos primero te acusen de soltar falacias. Lo mejor para abrirle los ojos a alguien es empezar por lo más evidente e ir poco a poco.

Saludos!

[[,']\d{1,}['][)]]

Quizá esta te sirva -> [,']\d{1,}['][)] (cocinada en 1min)

Para probar ve a http://regexr.com/

Saludos.