Archive | Internet/Seguridad RSS feed for this section

¿Que es una/un ataque Rainbow Table (tabla arco iris)?


Buen día y buen Lunes a todos amigos y amigas, estoy preparando un post sobre el Evento al que asistí este pasado Jueves con vídeos y fotografías incluidas y que estuvo genial CheckPoint 2010, pero mientras os voy dejando por aquí algo mas sobre seguridad, hoy les hablo de las Rainbow Table (Tabla Arco Iris) de la que ya vimos algo por encima aquí.

Una Rainbow Table suele utilizarse para romper contraseñas que se han cifrado en un hash. Las Tablas de arco iris son un conjunto enorme de hashes precalculados para combinarlos con casi todos los posibles caracteres especiales, letras y símbolos. Los ataques de contraseña que utilizan métodos de fuerza bruta para romper contraseñas pueden calcular los valores hash sobre la marcha, pero con el uso de las Rainbow Table, los datos de todo el conjunto de los valores hash están fácilmente disponibles en la memoria de acceso aleatorio (RAM).

El tamaño del archivo de la tabla del Rainbow Table depende de si desea cargar los valores hash de las letras justas, letras y números, o todos los caracteres. El tamaño del archivo puede ser una consideración importante debido a la gran cantidad de datos contenidos en las Rainbow Table. Una Rainbow Table puede requerir varios gigabytes de espacio de almacenamiento. Las Rainbow Table grandes pueden contener miles de millones de hashes.

Las Rainbow Table son específicas de los caracteres utilizados en la contraseña que se agrieta y la longitud de la contraseña. Esto significa que si una contraseña es demasiado larga o utiliza un carácter que no está en la Rainbow Table, entonces no puede ser rota con la tabla específica.

Los atacantes suelen utilizar las Rainbow Table en grandes bases de datos de hashes de contraseñas robadas. No es práctico para que los atacantes utilicen Rainbow Table en la misma máquina comprometida, porque es más fácil de usar un software de restablecer la contraseña. Una posible defensa contra los ataques de la Rainbow Table es contraseñas almacenadas “salting”.

Salting es una técnica para que sea difícil descubrir contraseñas a través de la incorporación de un prefijo especial. Un administrador de contraseñas mediante la adición de salting de una cadena aleatoria de caracteres para las contraseñas antes del hashing.

A menos que el atacante conozca el valor de la salt que se elimina, no será capaz de revelar la contraseña de verdad. Tratando de romper una contraseña con salt aumenta el tiempo y la complejidad requerida, es de esperar a gran escala que sea poco práctico. El uso de salting también se le hacen otros ataques por contraseña, tales como ataques de diccionario y fuerza bruta, que requieren más tiempo para romper hashes.

Read full story · Comments { 0 }

The HTML5 test score-Prueba la compatibilidad de tu navegador con HTML5


The HTML5 test score es sólo una indicación de qué tan bien tu navegador es compatible con el próximo estándar HTML5 y sus especificaciones. No trata de probar todas las novedades de HTML5, ni trata de probar la funcionalidad de cada característica que se detecta.

La puntuación se calcula mediante el análisis de las muchas nuevas características de HTML5. Cada función es un valor de uno o más puntos. Aparte de la especificación HTML 5 principales y otras especificaciones del W3C se creó en el test el Grupo de Trabajo HTML, esta prueba también señala premios o puntos por soportar proyectos relacionados y especificaciones. Algunas de estas especificaciones fueron inicialmente parte de HTML5, pero ahora son desarrollados por otros grupos de trabajo del W3C. WebGL es también parte de esta prueba a pesar de no ser desarrollada por el W3C.

El examen o test también te da puntos de bonificación o premios por el soporte de codecs de audio y vídeo y el soporte a SVG o MathML incrustar en un documento HTML sin formato. Estas pruebas no cuentan para la puntuación total, porque para HTML5 no se especifica ningún códec de vídeo o de audio necesario. SVG y MathML tampoco son requeridos por HTML5.

Tened en cuenta que las especificaciones que están en estudio todavía están en desarrollo y podrían cambiar antes de recibir un estatus oficial. En las pruebas futuras se añadirán nuevas especificaciones para las piezas que se encuentran actualmente desaparecidos. El número máximo de puntos que puede ser clasificado es de 300 en este momento.

La prueba de HTML5 se ha desarrollado en GitHub. Por favor dirígete allí si encuentras algún error o piensas en una mejora a esta prueba.

html5test.com 08 de junio 2010 – versión 1.0

Read full story · Comments { 0 }

Convertidor gratuito de “todo” tipo de archivos en linea


Seguramente muchos de vosotros y vosotras ya conoceréis esta herramienta Online para convertir en línea muchísimos tipos de archivos de un formato a otro, pero si no es así, seguro que os sera de mucha utilidad.
Este conversar de archivos en línea gratuito te permite convertir fácil y rápidamente de un formato a otro. Soporta una gran cantidad de formatos de diferentes tipos, simplemente pruebalo.

Estos son los tipos que convierte, pero dentro de cada categoría en la web que os dejo al final del post, veréis que soporta muchisimos tipos de conversiones.

  • Audio converter
  • Video converter
  • Image converter
  • Document converter
  • Ebook converter
  • Hash generator

Online Converter

Read full story · Comments { 0 }

Josh Duck y su Tabla Periodica de los Elementos HTML5

Josh Duck es un desarrollador Web que usa Lamp, es de Australia y actualmente esta trabajando en Londres. Se dedica a construir redes sociales y sitios web de alto tráfico.

El acrónimo ‘LAMP’ se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solución global, en este caso configurar sitios web o Servidores dinámicos con un esfuerzo reducido.

En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías:

* Linux, el sistema operativo;
* Apache, el servidor web;
* MySQL, el gestor de bases de datos;
* Perl, PHP, o Python, los lenguajes de programación.

La combinación de estas tecnologías es usado primariamente para definir la infraestructura de un servidor web, utilizando un paradigma de programación para desarrollo.

A pesar de que el origen de estos programas de código abierto no han sido específicamente diseñado para trabajar entre sí, la combinación se popularizó debido a su bajo coste de adquisición y ubicuidad de sus componentes (ya que vienen pre-instalados en la mayoría de las distribuciones linux). Cuando son combinados, representan un conjunto de soluciones que soportan servidores de aplicaciones.

Elementos HTML5

La siguiente tabla muestra los 104 elementos que están actualmente trabajando en el proyecto de HTML5 y dos elementos propuestos (marcados con un asterisco).

Tabla Periodica de los Elementos

(pulsa en la imagen para ampliarla)

Via. Elementos HTML 5

Read full story · Comments { 0 }
pub-3411115198143443