Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
movistar guarda los passwords sin encriptar (o reversibles, al menos)
Autor Mensaje
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.707
Agradecimientos dados: 92
Agradecimientos: 384 en 135 posts
Registro en: May 2008
Mensaje: #16
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
No creo que Movistar tenga tan mala seguridad hacia sus proveedores
03-07-2014 18:36
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Agro Sin conexión
Presidente del CEIT
Su marca puede estar aquí
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 6.760
Agradecimientos dados: 252
Agradecimientos: 892 en 293 posts
Registro en: Jul 2008
Facebook Twitter
Mensaje: #17
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(03-07-2014 17:05)tutecabrero escribió:  
(29-06-2014 01:26)Desert69 escribió:  Que, incluso si creyéramos en que la gente no reusa las passwords (ja), un montón de empleados de movistar pueden hacer operaciones en mi nombre anónimamente. Además de tener información mía que no deberían...
Como qué tipo de operaciones? por web yo mas que alguna que otra pregunta, cambio de plan, ver los consumos no puedo hacer o no le estoy dando el uso correcto, quizas.

Entiendo que es una violacion a la privacidad, pero de que puedan hacer operaciones a tu nombre anonimente, a qué te referis?

Mucha gente usa la misma clave para varias cosas. Si tienen tu clave de movistar la prueban en tu mail, en tu facebook, en tu cuenta de amazon, en tu cuenta de homebanking, etc... a eso apunta esto

[Imagen: digitalizartransparent.png]
04-07-2014 20:27
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 4 en 4 posts
Registro en: Jun 2009
Mensaje: #18
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Ah ok entiendo a donde apunta lo de las operaciones a tu nombre.. igual con ese criterio, hay gente que tiene acceso a las bases de datos de este foro, por poner un ejemplo, y como decis, hay mucha gente que utiliza las mismas claves para muchos lugares... el hecho de que esten encriptadas tampoco es una seguridad.
07-07-2014 10:30
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
H3rnst Sin conexión
Secretario de la SAE
Overlord
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 647
Agradecimientos dados: 246
Agradecimientos: 117 en 50 posts
Registro en: Sep 2010
Mensaje: #19
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(07-07-2014 10:30)tutecabrero escribió:  Ah ok entiendo a donde apunta lo de las operaciones a tu nombre.. igual con ese criterio, hay gente que tiene acceso a las bases de datos de este foro, por poner un ejemplo, y como decis, hay mucha gente que utiliza las mismas claves para muchos lugares... el hecho de que esten encriptadas tampoco es una seguridad.

No entiendo a que te referís con "no es una seguridad". Lo que se guarda en la base de datos (o al menos, lo que se debería guardar) es un hash de la contraseña, y no la contraseña en texto plano. De esa manera si alguien se chorea la base de datos vería cosas como:
Cita:USUARIO: H3rnst
MAIL: asdfasdf@yahoo.com
CONTRASEÑA: $2f0sba40g9bmer0g9usm4hmjdg0amdfj0gb9am34jtf0adf

En cierta forma el tipo logró acceder a mis datos (mi mail, por ejemplo) pero si quiere entrar en yahoo, o amazon, o facebook y ver si uso la misma contraseña no va a poder, porque tiene el hash y no la contraseña. Mi contraseña de yahoo no es $2f0sba40g9bmer0g9usm4hmjdg0amdfj0gb9am34jtf0adf sino que es "asdfa", "cabra", "juan persie", o cualquier cosa.

Ahora podrás decir, "¿Y qué garantía tengo de que no va a poder descifrar la contraseña?". Bueno, eso depende del algoritmo que hayan usado para encriptarla y de la implementación.

Acá podés encontrar una explicación genial, pero en inglés =(, de todo este tema del hashing de passwords -> https://crackstation.net/hashing-security.htm
07-07-2014 10:52
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 4 en 4 posts
Registro en: Jun 2009
Mensaje: #20
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
A eso mismo me refiero. Que este encriptada no te da una seguridad del 100%

Por ej.

Mi contraseña en utnianos es "password" en md5 es 5f4dcc3b5aa765d61d8327deb882cf99 con cualquier decrypt online http://www.md5decrypt.org/ -> te da el reverso.

A eso me refiero con que tampoco es una seguridad que este encriptada.
07-07-2014 11:00
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Jarry Sin conexión
Anomalía de Belady
I know teh codez
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.008
Agradecimientos dados: 189
Agradecimientos: 259 en 98 posts
Registro en: May 2008
Mensaje: #21
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
md5 hace rato que esta roto, para fines practicos es casi lo mismo guardar con md5 que en texto plano. cuado hablamos de encriptar se supone que usan un algoritmo fuerte que no se pueda desencriptar salvo por fuerza bruta

No estoy necesariamente de acuerdo con lo que dice en el post de arriba
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
07-07-2014 11:27
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
sebasthian777 Sin conexión
Presidente del CEIT
mi propio camino NINGA
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 1.919
Agradecimientos dados: 43
Agradecimientos: 22 en 20 posts
Registro en: Nov 2011
Mensaje: #22
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Olvidate, yo aun tengo las pass que usaba para produccion de telefonica españa (Año 2010) y aun anda... les chupa un huevo...

(19-11-2013 11:48).py escribió:  
(19-11-2013 11:46)sebasthian777 escribió:  
(19-11-2013 11:43).py escribió:  Terminemos Hurd.
Prefiero dejarle ese laburo a gente sin vida social y que no tenga sexo.
Cuando te casas? Asi voy armando el Gannt.
07-07-2014 12:36
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #23
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Además, para evitar ese problema de reversear el MD5 hicieron el tema de saltear las passwords también.

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
07-07-2014 13:13
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.707
Agradecimientos dados: 92
Agradecimientos: 384 en 135 posts
Registro en: May 2008
Mensaje: #24
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(07-07-2014 10:30)tutecabrero escribió:  Ah ok entiendo a donde apunta lo de las operaciones a tu nombre.. igual con ese criterio, hay gente que tiene acceso a las bases de datos de este foro, por poner un ejemplo, y como decis, hay mucha gente que utiliza las mismas claves para muchos lugares... el hecho de que esten encriptadas tampoco es una seguridad.

En el foro los pass estan encriptadas (creo que con sha1, pero eso ya deberia fijarme). Igual si, uno siempre debe en cierta forma "confiar" en los sitios en donde pone su pass, y utilizar distintos pass segun el sitio

(07-07-2014 11:27)Jarry escribió:  md5 hace rato que esta roto, para fines practicos es casi lo mismo guardar con md5 que en texto plano. cuado hablamos de encriptar se supone que usan un algoritmo fuerte que no se pueda desencriptar salvo por fuerza bruta

Md5 no es tan simple de desencriptar. Si se logro generar colisiones bajo ciertos parametros particulares por lo que esta roto, pero no lo hace tan inseguro ni ahi (hasta donde yo estaba enterado)
07-07-2014 15:05
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 4 en 4 posts
Registro en: Jun 2009
Mensaje: #25
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Respecto a md5 hace un par de años no estaban las rainbow tables que era algo asi como una mega base de datos con su pass en texto plano y el hash en md5 e iba comparando el hash contra el del a bd. Mucho no me acuerdo, se que pesaban varios gigas, pero si es verdad que dejaron de ser muy seguras. La verdad que mucha idea no tengo, ahora que algoritmo se esta utilizando para encriptar por lo menos las contraseñas de los foros?
07-07-2014 15:37
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Agro Sin conexión
Presidente del CEIT
Su marca puede estar aquí
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 6.760
Agradecimientos dados: 252
Agradecimientos: 892 en 293 posts
Registro en: Jul 2008
Facebook Twitter
Mensaje: #26
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Si, lo mismo que decia brunodiaz... en el foro las pass se guardan hasheadas, lo cual no quita que yo les recomiende usar una clave diferente que la que usan para otras cosas mas "sensibles"

[Imagen: digitalizartransparent.png]
07-07-2014 21:17
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Dem0 Sin conexión
( ͡° ͜ʖ ͡°)
._.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.980
Agradecimientos dados: 9
Agradecimientos: 195 en 75 posts
Registro en: Apr 2008
Mensaje: #27
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
(07-07-2014 12:36)sebasthian777 escribió:  Olvidate, yo aun tengo las pass que usaba para produccion de telefonica españa (Año 2010) y aun anda... les chupa un huevo...

(07-07-2014 13:13)Desert69 escribió:  Además, para evitar ese problema de reversear el MD5 hicieron el tema de saltear las passwords también.

jajaja. mejor que "salear".
(Este mensaje fue modificado por última vez en: 07-07-2014 21:39 por Dem0.)
07-07-2014 21:38
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.477
Agradecimientos dados: 230
Agradecimientos: 346 en 207 posts
Registro en: Jun 2008
Mensaje: #28
RE: movistar guarda los passwords sin encriptar (o reversibles, al menos)
Pero que no las cambien es otra negrada, pero distinta a no hashearlas.

Onda, *yo* hice un sitio pedorro hace 5 años en el que hasheaba las pass. Y lo hice a mano (nada de una gema de rails que lo hacía gratis, me encargué de chorearme la función de phpBB =P).



¿De verdad algún hijo'e puta le dice "salear"?

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
08-07-2014 00:53
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: