El artículo consta de cinco partes y muestra, con sencillos ejemplos, el uso de las funciones criptográficas incluidas por defecto en PHP -md5(), crypt() y sha1()-, así como el empleo de paquetes y bibliotecas externas (MCrypt, MHash, Crypt_Blowfish, Crypt_RSA, Crypt_ HMAC y Crypt_DiffieHellman).
Referencia:
]]>El artículo consta de cinco partes y muestra, con sencillos ejemplos, el uso de las funciones criptográficas incluidas por defecto en PHP -md5(), crypt() y sha1()-, así como el empleo de paquetes y bibliotecas externas (MCrypt, MHash, Crypt_Blowfish, Crypt_RSA, Crypt_ HMAC y Crypt_DiffieHellman).
Referencia:
]]>Sin embargo ése puede no ser el caso de todo el mundo, sobre todo cuando empiezan a aparecer avisos acerca de problemas que parecen presentarse tras la actualización: reinicios inesperados, imposibilidad de arrancar, incompatibilidad con la propia beta de Explorer 8, etc.
Por ello, y para saber qué hay de cierto en esas críticas, si has instalado el Service Pack 3 para Windows XP te agradecería que nos contaras tus impresiones, que tal vez puedan ayudar a otros usuarios que no lo tengan claro...
]]>Sin embargo ése puede no ser el caso de todo el mundo, sobre todo cuando empiezan a aparecer avisos acerca de problemas que parecen presentarse tras la actualización: reinicios inesperados, imposibilidad de arrancar, incompatibilidad con la propia beta de Explorer 8, etc.
Por ello, y para saber qué hay de cierto en esas críticas, si has instalado el Service Pack 3 para Windows XP te agradecería que nos contaras tus impresiones, que tal vez puedan ayudar a otros usuarios que no lo tengan claro...
Referencias:
Hoy disponemos de la prueba definitiva acerca de lo difícil que puede resultar en ocasiones deshacerse de los datos. Supongamos que subimos nuestro disco a bordo de un transbordador espacial, que la nave sufre una brutal reentrada en la atmósfera y cae a la tierra convertida en bolas de fuego. ¿Sobrevivirían a ese desastre los datos de nuestro disco?
Pues contra todo pronóstico ha sido posible recuperar el 90% de los datos contenidos en una unidad Seagate de 400 MB transportada por el transbordador Columbia, que resultó destruido en 2003 a los 90 segundos de su lanzamiento, pereciendo todos sus ocupantes...
Hoy disponemos de la prueba definitiva acerca de lo difícil que puede resultar en ocasiones deshacerse de los datos. Supongamos que subimos nuestro disco a bordo de un transbordador espacial, que la nave sufre una brutal reentrada en la atmósfera y cae a la tierra convertida en bolas de fuego. ¿Sobrevivirían a ese desastre los datos de nuestro disco?
Pues contra todo pronóstico ha sido posible recuperar el 90% de los datos contenidos en una unidad Seagate de 400 MB transportada por el transbordador Columbia, que resultó destruido en 2003 a los 90 segundos de su lanzamiento, pereciendo todos sus ocupantes...
Alan Watts definía en el prefacio de su obra "La sabiduría de la inseguridad" (1951) lo que él llamaba la "ley de la retrocesión": cuando intentas permanecer en la superficie del agua, te hundes; pero cuando tratas de sumergirte, flotas.
Lo mismo parece ocurrir con los discos duros. El día que no tienes copia de seguridad y su avería te supone una ruina, ese día se rompe y tus datos son irrecuperables. Pero basta que quieras destruirlo por completo para que cualquiera pueda recuperar tus datos sin despeinarse.
Como dice Window Snyder, son "cosas de la vida".
Referencias:
Otras relacionadas:
]]>Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.
Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas...
]]>Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.
Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas...
Referencias:
Aviv afirma haber descubierto una nueva vulnerabilidad en Explorer 7 y 8 que permite la ejecución de código en la máquina víctima con muy escasa interacción por parte del usuario. Tras comunicar el fallo a Microsoft, Aviv, que manifiesta sentirse decepcionado por la lentitud de la respuesta del equipo de seguridad de Microsoft en ocasiones similares ("la última vez que seguí su política de revelación responsable tardaron seis meses en cambiar una simple línea de código", dice), ha decidido ocultar la prueba de concepto en su propio blog e irá suministrando pistas cada uno o dos días hasta la revelación total de los detalles, que anuncia para el próximo miércoles...
]]>Aviv afirma haber descubierto una nueva vulnerabilidad en Explorer 7 y 8 que permite la ejecución de código en la máquina víctima con muy escasa interacción por parte del usuario. Tras comunicar el fallo a Microsoft, Aviv, que manifiesta sentirse decepcionado por la lentitud de la respuesta del equipo de seguridad de Microsoft en ocasiones similares ("la última vez que seguí su política de revelación responsable tardaron seis meses en cambiar una simple línea de código", dice), ha decidido ocultar la prueba de concepto en su propio blog e irá suministrando pistas cada uno o dos días hasta la revelación total de los detalles, que anuncia para el próximo miércoles...
Al parecer, un intruso debería escribir unas pocas líneas de html e inducir al usuario a utilizar una característica específica de Internet Explorer. El resultado es la puesta en marcha de dos instancias de la calculadora de Windows, aunque en la práctica podría ser cualquier otro programa.
Según PC World, Microsoft no ha querido hacer comentarios.
Más sobre Aviv Raff en Kriptópolis:
]]>Como siempre hay alguien que no se entera (o -peor- no quiere enterarse) no se está aquí pretendiendo hacer un análisis completo de OpenSolaris, ni presentar prodigiosos trucos para hacerlo funcionar en todas las circunstancias, sino simplemente se intenta comprobar su usabilidad para gente "normal".
Lamento comunicar que mi intento de virtualizar OpenSolaris 2008.5 bajo VirtualBox OSE también se ha estrellado, esta vez contra un ratón inalámbrico de Microsoft, que no funciona ni siquiera tras seguir la recomendación de instalar las correspondientes Guest Additions.
Os muestro a continuación la secuencia gráfica del proceso. Las ideas son bienvenidas (siempre que no pasen por tener que cambiar a la fuerza el ratón, que es uno de los pocos recuerdos que me quedan de mis amigos de Redmond ;)
]]>Como siempre hay alguien que no se entera (o -peor- no quiere enterarse) no se está aquí pretendiendo hacer un análisis completo de OpenSolaris, ni presentar prodigiosos trucos para hacerlo funcionar en todas las circunstancias, sino simplemente se intenta comprobar su usabilidad para gente "normal".
Lamento comunicar que mi intento de virtualizar OpenSolaris 2008.5 bajo VirtualBox OSE también se ha estrellado, esta vez contra un ratón inalámbrico de Microsoft, que no funciona ni siquiera tras seguir la recomendación de instalar las correspondientes Guest Additions.
Os muestro a continuación la secuencia gráfica del proceso. Las ideas son bienvenidas (siempre que no pasen por tener que cambiar a la fuerza el ratón, que es uno de los pocos recuerdos que me quedan de mis amigos de Redmond ;)
[Nota: más vistoso con javascript]
El destino de todas estas mejoras es la red de receptores de Bluetooth que Kostakos ha instalado en el centro de su ciudad. En los últimos cuatro meses, Kostakos y su equipo han rastreado el paso por el centro de Bath de 10.000 teléfonos portátiles equipados con Bluetooth. Y lo que es peor: a partir de los datos recogidos, afirman haber podido analizar los encuentros de los ciudadanos en calles, bares y tiendas.
Para Kostakos, Bluetooth supone ahora mismo un riesgo para la privacidad mayor que los chips RFID. "Si a la gente le preocupa, debería desactivar la función Bluetooth de sus teléfonos móviles", afirma...
]]>El destino de todas estas mejoras es la red de receptores de Bluetooth que Kostakos ha instalado en el centro de su ciudad. En los últimos cuatro meses, Kostakos y su equipo han rastreado el paso por el centro de Bath de 10.000 teléfonos portátiles equipados con Bluetooth. Y lo que es peor: a partir de los datos recogidos, afirman haber podido analizar los encuentros de los ciudadanos en calles, bares y tiendas.
Para Kostakos, Bluetooth supone ahora mismo un riesgo para la privacidad mayor que los chips RFID. "Si a la gente le preocupa, debería desactivar la función Bluetooth de sus teléfonos móviles", afirma...
Referencias:
Actualizado (19:48): Virtualizando OpenSolaris 2008 con VirtualBox OSE en Debian Lenny el ratón (Microsoft Wireless) prácticamente no funciona. Tras instalar las Guest Additions tampoco mejora. La próxima prueba la haré con VMware. Mientras tanto, si alguien tiene algo que comentar sobre lo que va surgiendo, por favor que no dude en hacerlo, a ver si entre todos sacamos algo en claro.
No he podido resistir la tentación de descargarme el flamante OpenSolaris 2008.5 de Sun.
Después de haber tenido siempre experiencias muy poco satisfactorias tratando de utilizar las últimas versiones de Solaris, no podía resistirme a probar cómo se comporta esta versión, fruto de tres años de desarrollo, que aspira además a competir con Linux en el escritorio.
Además, puesto que se trata de un Live CD, el asunto no puede presentarse más fácil, así que pensé en darle un giro un poco malvado...
]]>Actualizado (19:48): Virtualizando OpenSolaris 2008 con VirtualBox OSE en Debian Lenny el ratón (Microsoft Wireless) prácticamente no funciona. Tras instalar las Guest Additions tampoco mejora. La próxima prueba la haré con VMware. Mientras tanto, si alguien tiene algo que comentar sobre lo que va surgiendo, por favor que no dude en hacerlo, a ver si entre todos sacamos algo en claro.
No he podido resistir la tentación de descargarme el flamante OpenSolaris 2008.5 de Sun.
Después de haber tenido siempre experiencias muy poco satisfactorias tratando de utilizar las últimas versiones de Solaris, no podía resistirme a probar cómo se comporta esta versión, fruto de tres años de desarrollo, que aspira además a competir con Linux en el escritorio.
Además, puesto que se trata de un Live CD, el asunto no puede presentarse más fácil, así que pensé en darle un giro un poco malvado...
Veréis. Tengo un portátil heredado, un Packard Bell E-6320 (con procesador AMD Sempron y al que doté con 1 GB de RAM) que utilizo como máquina de pruebas debido a lo problemático que resulta instalar en él cualquier distribución de lo que sea. Para que os hagáis una idea, sólo he conseguido que funcionen plenamente en él su Windows XP original y Debian Etch (de hecho ahora mismo lo tengo configurado como máquina dual con esos dos sistemas). Por el contrario, he sido incapaz de hacer correr todo lo demás. Que yo recuerde, se han estrellado contra este portátil Windows 2000, Windows Vista, Ubuntu (varias versiones), OpenSUSE 10.3 (sólo funciona en modo VESA), Linux Mint, Mandriva 2008 (múltiples problemas de red), gOS y BackTrack 3 beta, por citar los que me vienen ahora mismo a la memoria.
¿Cómo se adaptará OpenSolaris a este hueso duro de roer?
Pongo el LiveCD y arranco. No tarda en aparecer el menú de arranque. Lo que tarda bastante más es la carga del escritorio, pero al final llega. No es nada espectacular ni siquiera novedoso (parece un Gnome cualquiera), pero muchas distros no llegaron tan lejos en máquina tan malvada. Al menos ahora tengo un escritorio con el que interactuar. Pero basta echar un vistazo a la herramienta de control de drivers para descubrir que tres de ellos se marcan como no disponibles, incluido el correspondiente a mi tarjeta de red (Rhine-II, VT6102). El prometedor botón para instalarlos aparece atenuado... por la sencilla razón de que -obviamente- carezco de conexión.
Pues bien; aquí acaba la experiencia. Frustrante, pero a la manera habitual de mi perra máquina, donde cualquier insignificante logro representa una hazaña.
En definitiva: no puedo sacar conclusiones de esta primera prueba, más allá de comprobar que OpenSolaris no llega al nivel de acoplamiento con hardware complicado que sólo me han demostrado hasta hoy Windows XP y Debian Etch.
Por tanto prometo continuar experimentando con OpenSolaris 2008.5 en diferentes entornos reales y virtuales para ver si puedo sacar alguna conclusión en el único sentido que me interesa determinar: hasta qué punto puede representar una alternativa seria a Linux.
]]>Por otra parte, y en términos puramente económicos, el material al que se ha perdido la pista supone unos 30 millones de dólares, correspondiendo el 99% a ordenadores portátiles. Si esas cifras fueran fiables, al ser el valor medio de cada máquina del orden de 3.000 dólares, los ordenadores desaparecidos podrían ser en realidad miles...
]]>Por otra parte, y en términos puramente económicos, el material al que se ha perdido la pista supone unos 30 millones de dólares, correspondiendo el 99% a ordenadores portátiles. Si esas cifras fueran fiables, al ser el valor medio de cada máquina del orden de 3.000 dólares, los ordenadores desaparecidos podrían ser en realidad miles...
Referencias:
