Search content
Sort by
Showing 20 of 20 results by electrotime
Re: Recomendación para generar y proteger contraseñas seguras [Keepass]
A ver, si pierdes los archivos es responsabilidad tuya. Por eso insisto en que hay que hacer copias de seguridad de los ficheros importantes, ya sea en Internet o en otros medios de almacenamiento. No creo que vaya a haber una catástrofe que borre el fichero de un correo tuyo subido en algún servicio de hosting, por poner un simple ejemplo.
Sólo tienes que guardar el fichero de la base de datos. Si tienes la última versión de Keepass, es un .kdbx si mal no recuerdo. Obviamente, si para entrar a la base de datos has configurado contraseña + fichero llave, ese fichero también tendrás que guardarlo.
Si para entrar has configurado la contraseña "hola" y un fichero de una foto concreta, necesitas saber la contraseña y tener el fichero. El fichero tiene que ser idéntico, bit por bit, así que como lo edites, lo recortes, redimensiones o cualquier otra cosa, no vas a poder entrar por mucho que metas la contraseña "hola" y pongas otro fichero que se llame igual.
Sólo tienes que guardar el fichero de la base de datos. Si tienes la última versión de Keepass, es un .kdbx si mal no recuerdo. Obviamente, si para entrar a la base de datos has configurado contraseña + fichero llave, ese fichero también tendrás que guardarlo.
Si para entrar has configurado la contraseña "hola" y un fichero de una foto concreta, necesitas saber la contraseña y tener el fichero. El fichero tiene que ser idéntico, bit por bit, así que como lo edites, lo recortes, redimensiones o cualquier otra cosa, no vas a poder entrar por mucho que metas la contraseña "hola" y pongas otro fichero que se llame igual.
Re: Recomendación para generar y proteger contraseñas seguras [Keepass]
No sé si reírme o echarme a llorar, vaya preguntas...
Si explota el ordenador pasa lo mismo que al resto de archivos de tu ordenador: que los pierdes todos. Para eso están las copias de seguridad y la protección del fichero mediante criptografía, para tener tu base de datos tranquilamente guardada en otro sitio. Un disco duro externo, un portátil, una memoria USB...
Si explota el ordenador pasa lo mismo que al resto de archivos de tu ordenador: que los pierdes todos. Para eso están las copias de seguridad y la protección del fichero mediante criptografía, para tener tu base de datos tranquilamente guardada en otro sitio. Un disco duro externo, un portátil, una memoria USB...
Recomendación para generar y proteger contraseñas seguras [Keepass]
Para gestionar vuestras contraseñas os recomiendo Keepass. Ventajas:
+ Se ejecuta en tu ordenador y no online. No sabes si los generadores online guardan las contraseñas para luego usarlas...
+ Es software libre y compatible con Windows y Linux (Mac no sé). Esto es importante en cualquier programa que tenga que ofrecer seguridad. Si la gente no puede ver el código fuente en programas cerrados, ¿por qué te fías de que un programa hace lo que te dice, y no manda todas tus contraseñas a un tercero?
+ Guarda todas las contraseñas en una base de datos cifrada con AES256, que puedes proteger por contraseña + ficheros llave, e incluso puedes añadir un tercer método que es asociar la base de datos a un valor único de tu cuenta de usuario de Windows. El tercer método no lo recomiendo, porque como tengas que formatear y no guardes la información de la cuenta de usuario, te has quedado sin acceso. Con la combinación de 1 y 2 es ultra seguro.
+ Puedes añadir rounds al cálculo criptográfico para que abrir la base de datos tarde tanto tiempo como tú quieras. Esto, junto al punto anterior, dificulta enormemente los intentos de ataque por fuerza bruta contra la base de datos. Tendrían que robártela en tu pc, y luego probar a base de un password por segundo (muérete... xD)
+ Protege las contraseñas pegadas al portapapeles y la memoria del proceso para evitar ataques genéricos con keyloggers y otros softwares maliciosos.
+ Puedes generar contraseñas aleatorias de todo tipo. Elige si quieres minúsculas, mayúsculas, números, espacios, símbolos, el tamaño de la contraseña, y hasta permite meter datos aleatorios por teclado y ratón para añadir entropía.
Con esto puedes tener una contraseña relativamente fácil y segura de longitud 15 (más una foto, p.ej) protegiendo la base de datos, y luego dentro generar contraseñas ultra complejas de tamaño 25-30 totalmente aleatorias que ni tu mismo te sepas para cada servicio. Con poner el ratón en la cajita de usuario, irte a Keepass y darle a autorellenar, te mete los datos en la web y entra.
Seguridad más que garantizada
http://keepass.info/
Edit: Sticky. ~fabianhjr
+ Se ejecuta en tu ordenador y no online. No sabes si los generadores online guardan las contraseñas para luego usarlas...
+ Es software libre y compatible con Windows y Linux (Mac no sé). Esto es importante en cualquier programa que tenga que ofrecer seguridad. Si la gente no puede ver el código fuente en programas cerrados, ¿por qué te fías de que un programa hace lo que te dice, y no manda todas tus contraseñas a un tercero?
+ Guarda todas las contraseñas en una base de datos cifrada con AES256, que puedes proteger por contraseña + ficheros llave, e incluso puedes añadir un tercer método que es asociar la base de datos a un valor único de tu cuenta de usuario de Windows. El tercer método no lo recomiendo, porque como tengas que formatear y no guardes la información de la cuenta de usuario, te has quedado sin acceso. Con la combinación de 1 y 2 es ultra seguro.
+ Puedes añadir rounds al cálculo criptográfico para que abrir la base de datos tarde tanto tiempo como tú quieras. Esto, junto al punto anterior, dificulta enormemente los intentos de ataque por fuerza bruta contra la base de datos. Tendrían que robártela en tu pc, y luego probar a base de un password por segundo (muérete... xD)
+ Protege las contraseñas pegadas al portapapeles y la memoria del proceso para evitar ataques genéricos con keyloggers y otros softwares maliciosos.
+ Puedes generar contraseñas aleatorias de todo tipo. Elige si quieres minúsculas, mayúsculas, números, espacios, símbolos, el tamaño de la contraseña, y hasta permite meter datos aleatorios por teclado y ratón para añadir entropía.
Con esto puedes tener una contraseña relativamente fácil y segura de longitud 15 (más una foto, p.ej) protegiendo la base de datos, y luego dentro generar contraseñas ultra complejas de tamaño 25-30 totalmente aleatorias que ni tu mismo te sepas para cada servicio. Con poner el ratón en la cajita de usuario, irte a Keepass y darle a autorellenar, te mete los datos en la web y entra.
Seguridad más que garantizada
http://keepass.info/
Edit: Sticky. ~fabianhjr
Te respondo yo, porque veo que nadie más lo hace. No estoy seguro, pero creo que no, no se reservan los bloques. Si tu te tiras sólo 1 mes dándole duro y un grupo revienta ese mismo bloque, te has quedado sin tus 50BC. Es precisamente por eso que la gente que no tiene sistemas potentes de minados directamente usa grupos como deepbit, btcguild y demás.
http://forum.bitcoin.org/index.php?topic=20207.0
Esto empieza a apestar de verdad. Todo apunta a que la cuenta bitcoin de la que se ha sacado todo es, precisamente, la de MT Gox, y que por eso ha salido tan rápido a decir que se van a revertir todas las operaciones. Los argumentos son de peso como mínimo.
Credibilidad de la gente de MtGox --;
Esto empieza a apestar de verdad. Todo apunta a que la cuenta bitcoin de la que se ha sacado todo es, precisamente, la de MT Gox, y que por eso ha salido tan rápido a decir que se van a revertir todas las operaciones. Los argumentos son de peso como mínimo.
Credibilidad de la gente de MtGox --;
Re: Previsión del precio BTC en USD a 3 de diciembre 2011
Yo creo que sois demasiado optimistas con esos valores... el BC va a subir, ¿pero a 2000USD? Me parecería muy raro la verdad. Yo le pongo un límite de 100USD. Pero vamos, que el dios del BC os escuche, porque como suba a esos valores... más de uno se va a comprar un coche nuevo 
La reacción de Google ha sido ejemplar para evitar que la filtración afecte a ninguno de sus usuarios, y aun así hay tontos que se han quejado y además de malas formas, de la medida tomada por Google. Deberían marcar sus cuentas y desactivar todas las medidas de seguridad de GMail para ellos... como son taaaaaaaaan profesionales y susceptibles, que se gestionen todo sus señorías... ¬¬'
Básicamente se refiere a que si mientras tu ordenador trabaja en un bloque, puede llegar otra persona (o una red de mineros) y resolver ese mismo bloque, por lo que tu trabajo hasta el momento no ha servido para nada. Con bloque privado se refiere a bloques que se puedan reservar a cada usuario para evitar lo que acabo de comentar.
¡ATENCIÓN!
Si tu correo electrónico aparece en esa lista, cambia inmediatamente la contraseña. Los atacantes ya han lanzado programas a la búsqueda de cuentas de gmail con la misma contraseña que en Mt. Gox.
Desde GMail me han redirigido automáticamente avisando que se había detectado actividad sospechosa en mi cuenta y me han obligado a cambiar la contraseña. He tenido que cambiar la contraseña, aunque en mi caso es obvio que no habían podido entrar. Estoy seguro que mi cuenta de Mt. Gox no ha sido afectada...
Si tu correo electrónico aparece en esa lista, cambia inmediatamente la contraseña. Los atacantes ya han lanzado programas a la búsqueda de cuentas de gmail con la misma contraseña que en Mt. Gox.
Desde GMail me han redirigido automáticamente avisando que se había detectado actividad sospechosa en mi cuenta y me han obligado a cambiar la contraseña. He tenido que cambiar la contraseña, aunque en mi caso es obvio que no habían podido entrar. Estoy seguro que mi cuenta de Mt. Gox no ha sido afectada...
La base de datos se ha filtrado:
http://t.co/RYlObuM
Podéis buscar vuestro usuario y comprobar si el correo sigue siendo el mismo, o si ya os lo habían cambiado por otro y por tanto tenéis la cuenta más que hackeada. Las contraseñas están bajo md5 con hash, así que si eran muy largas y seguras, puede que te hayas librado. Si tenías contraseñas malas de 12 para abajo... miedito.
De todas formas hay gente con contraseñas de 20 caracteres aleatorios que también ha caído, así que es probable que el ataque se haya lanzado de diferentes formas y puede haber afectado a diferentes vulnerabilidades de algunos navegadores web. Por ejemplo, pinchando en algún enlace que haya robado tu sesión abierta en Mt.Gox y haya hecho transferencias automáticas...
http://t.co/RYlObuM
Podéis buscar vuestro usuario y comprobar si el correo sigue siendo el mismo, o si ya os lo habían cambiado por otro y por tanto tenéis la cuenta más que hackeada. Las contraseñas están bajo md5 con hash, así que si eran muy largas y seguras, puede que te hayas librado. Si tenías contraseñas malas de 12 para abajo... miedito.
De todas formas hay gente con contraseñas de 20 caracteres aleatorios que también ha caído, así que es probable que el ataque se haya lanzado de diferentes formas y puede haber afectado a diferentes vulnerabilidades de algunos navegadores web. Por ejemplo, pinchando en algún enlace que haya robado tu sesión abierta en Mt.Gox y haya hecho transferencias automáticas...
Soy nuevo en estos temas, así que no sé muy bien como va ni si es fiable... ¿alguien lo ha usado para esto? Si es así... ¿podéis explicarme cómo se hace?
Supongamos que tienes un wallet.dat con 50 BC y quieres pasarlo a euros, yo he entendido que mandas los 50BC a tu cuenta en Mt Gox, le das a "US Dollars to Euro currency (SEPA zone)" y pones el código de tu cuenta bancaria "IBAN + BIC"... y ya a esperar a que llegue el dinero a tu banco... ¿no?
Supongamos que tienes un wallet.dat con 50 BC y quieres pasarlo a euros, yo he entendido que mandas los 50BC a tu cuenta en Mt Gox, le das a "US Dollars to Euro currency (SEPA zone)" y pones el código de tu cuenta bancaria "IBAN + BIC"... y ya a esperar a que llegue el dinero a tu banco... ¿no?
Re: [~70 Gh/s Mining Pool] INSTANT PAYOUT,+1-2% with LP! +1.2% for no failed blocks!
Hi Tycho! I've been using rpcminer-cuda without problems, but now I've noticed this in my profile:
05.04.2011 18:08:56 0h 25m 31955 None
05.04.2011 17:43:09 0h 49m 61789 None
05.04.2011 16:54:08 0h 59m 74549 None
05.04.2011 15:54:58 0h 19m 25210 None
05.04.2011 15:35:16 0h 42m 55033 None
05.04.2011 14:52:19 0h 23m 30346 None
05.04.2011 14:28:50 0h 02m 3113 None
05.04.2011 14:26:23 0h 30m 38431 None
05.04.2011 13:56:16 0h 07m 9308 None
05.04.2011 13:48:45 0h 34m 42825 None
05.04.2011 13:14:34 0h 42m 53102 None
05.04.2011 12:32:13 0h 30m 40124 None
05.04.2011 12:01:24 0h 26m 33833 None
05.04.2011 11:34:37 2h 18m 181196 None
05.04.2011 09:15:50 2h 35m 203520 None
05.04.2011 06:40:35 1h 36m 123378 None
05.04.2011 05:04:08 0h 00m 871 None
05.04.2011 05:03:23 0h 25m 31564 None
05.04.2011 04:37:58 0h 40m 50619 None
05.04.2011 03:57:42 1h 31m 114299 None
05.04.2011 02:26:00 0h 18m 22245 None
05.04.2011 02:07:55 2h 49m 209771 None
04.04.2011 23:18:31 0h 19m 24617 None
04.04.2011 22:58:37 0h 05m 6482 None
04.04.2011 22:53:05 0h 13m 15859 None
04.04.2011 22:39:33 0h 27m 33861 None
04.04.2011 22:11:54 4h 02m 238749 None
04.04.2011 19:14:14 1h 05m 64308 None
04.04.2011 18:09:00 0h 27m 35344 None
04.04.2011 17:41:39 2h 30m 194227 None
How can it be posible? I've been watching the window and it was working, and I've also been checking my gpu temps and my card was at >60º so it was working... what happened here?
05.04.2011 18:08:56 0h 25m 31955 None
05.04.2011 17:43:09 0h 49m 61789 None
05.04.2011 16:54:08 0h 59m 74549 None
05.04.2011 15:54:58 0h 19m 25210 None
05.04.2011 15:35:16 0h 42m 55033 None
05.04.2011 14:52:19 0h 23m 30346 None
05.04.2011 14:28:50 0h 02m 3113 None
05.04.2011 14:26:23 0h 30m 38431 None
05.04.2011 13:56:16 0h 07m 9308 None
05.04.2011 13:48:45 0h 34m 42825 None
05.04.2011 13:14:34 0h 42m 53102 None
05.04.2011 12:32:13 0h 30m 40124 None
05.04.2011 12:01:24 0h 26m 33833 None
05.04.2011 11:34:37 2h 18m 181196 None
05.04.2011 09:15:50 2h 35m 203520 None
05.04.2011 06:40:35 1h 36m 123378 None
05.04.2011 05:04:08 0h 00m 871 None
05.04.2011 05:03:23 0h 25m 31564 None
05.04.2011 04:37:58 0h 40m 50619 None
05.04.2011 03:57:42 1h 31m 114299 None
05.04.2011 02:26:00 0h 18m 22245 None
05.04.2011 02:07:55 2h 49m 209771 None
04.04.2011 23:18:31 0h 19m 24617 None
04.04.2011 22:58:37 0h 05m 6482 None
04.04.2011 22:53:05 0h 13m 15859 None
04.04.2011 22:39:33 0h 27m 33861 None
04.04.2011 22:11:54 4h 02m 238749 None
04.04.2011 19:14:14 1h 05m 64308 None
04.04.2011 18:09:00 0h 27m 35344 None
04.04.2011 17:41:39 2h 30m 194227 None
How can it be posible? I've been watching the window and it was working, and I've also been checking my gpu temps and my card was at >60º so it was working... what happened here?
Re: New pool with proportional and pay-per-share reward distribution, ~40 Gh/s
Definitely proportional. But you have to understand there's a bit of variance involved so in short periods PpS is more constant but if you intend to run it for at least a week which is how long I think it'll take to even out for how fast the pool finds blocks you'll get more with proportional.
Thank you! I'll follow your advice... ^^
Re: New pool with proportional and pay-per-share reward distribution, ~40 Gh/s
Hi, Im new here...
http://img508.imageshack.us/img508/1066/paypershare.png
What would you recommend for me? PPS or Proportional?
http://img508.imageshack.us/img508/1066/paypershare.png
What would you recommend for me? PPS or Proportional?