Inicio

Actualidad

Nuevo dabax.net

Enviado por hitz el Dom, 02/21/2010 - 18:48.
Posted in

Nuevo estilo para dabax.net. Como podeis ver, se ha cambiado un poco la estructura de la web, y sobretodo la parte visual. Me he visto obligado a hacerlo, debido a un cambio de servidor. Ahora estamos alojados en OVH, en uno de esos RPS (real private server) realmente baratos. El principal motivo de la reestructuración ha sido un cambio de PostgreSQL a MySQL (decidí utilizar este último por el consumo de recursos).

Desgraciadamente estos últimos meses (por no decir años), no he tenido tiempo de incoporar contenidos periodicamente. Ahora espero ponerme las pilas, y mantener la web actualizada. A ver si de paso encuentro colaboradores que quieran publicar algún artículo suyo...
Pido perdon a los lectores de RSS. Se que vereis los artículos duplicados. No he sido capaz de encontrar la manera de hacer que las entradas sean "equivalentes", aunque conservan su fecha original de creación.

La web encriptada no es segura: SSLstrip

Enviado por hitz el Mar, 04/28/2009 - 11:19.
Posted in

En febrero de este año, Moxie Marlinspike presentó en Black Hat una herramienta llamada sslstrip que mostró lo realmente vulnerable que es el cifrado SSL actual. El software recibe el tráfico http del puerto 80, y en caso de que exista encriptación, se la quita y engaña al usuario haciéndolo creer que se encuentra en una web cifrada cuando en realidad todo va en texto plano. Esto puede tener una repercusión enorme, ya que combinándolo con un MITM o instalándolo en un gateway se pueden conseguir todas las contraseñas y datos de las webs que utilizan SSL: gmail, yahoo, paypal, lacaixa, etc...

Yo hice la prueba en mi propia red local, y funciona sin excepción. Incluso ssltrip tiene una opción para cambiar el favicon por el típico candado que sale en la mayoria de webs. La única manera de detectarlo es fijarse en que a la barra de direcciones sale http en lugar de https. Aunque puedo asegurar que el 95% de la gente no se daria cuenta...


Estudio de compresores: Tiempo & Ratio por tipo de archivo

Enviado por hitz el Lun, 06/09/2008 - 13:47.
Posted in

La compresión de datos hoy en dia es una tecnologia altamente usada. Ya que siempre buscamos el crecimiento exponencial del almacenaje de datos: soportes de almacenamiento mayores con archivos menores (Mp3, DivX...). En este artículo no vamos a tratar con compresiones del estilo Mp3, que tienen pérdida de cualidad y solo sirven para un tipo de datos. Trataremos con los genericos: rar, zip, 7z, bzip y gzip. Los estudiaremos teniendo en cuenta dos factores distintos: Ratio de compresión y Tiempo de compresión. También con tipos de datos distintos: Texto, Audio, Imagen, Binario...

11 cosas que puedes hacer en linux y no en windows

Enviado por hitz el Lun, 03/03/2008 - 10:03.
Posted in

1. Actualizar todo el software de mi sistema en una sola acción

Aunque Windows tiene Windows Update, apenas puede actualizar el sistema operativo, Office y unas pocas cosas más. En cada distribución de Linux que he usado (Gentoo, Red Hat, Suse, Ubuntu) actualizarse es muy fácil. La mayor parte de ellas revisan si hay actualizaciones y te lo notifican. Esto es grandioso, por seguridad, para resolver bugs rápidamente y para obtener los últimos adelantos de los programas.

2. Actualizar casi todo, sin reiniciar

Sólo hay una cosa en Linux que requiere reiniciar el equipo tras actualizar: el kernel. Y aún así puedes seguir usando el viejo Kernel hasta que realmente quieras reiniciar.

3. Mantener mi equipo seguro, sin software que consume mis recursos de sistema, mi tiempo y me fastidia constantemente

Para asegurar un equipo Windows, necesito antivirus (que requieren recursos y escaneos frecuentes), un firewall que constantemente me pregunta si quiero permitir a un software conectarse a Internet, pasar un anti-spyware rutinariamente y desconfiar de todo el software. Vas por la vida, asumiendo que cada programa y cada website que hay en Internet está intentando fregarte. Triste estado de cosas.

Todo ello requiere de tu atención, pone tu sistema más lento y arruina la experiencia de la Internet. Nada de esto es necesario en Linux, pues obtienes el software a través de tu distribución, que se ocupa de asegurar que puedas confiar en el software disponible.

Distribuir contenido