edición general
kobecaf

kobecaf

En menéame desde enero de 2011

8,02 Karma
11K Ranking
Enviadas
Publicadas
Comentarios
Notas

La invasión de los necios [249]

BBVA Wallet: La seguridad no es su fuerte [74]

  1. #71 lo que funciona es que ves el tráfico cifrado como dice al principio de su post. Lo que no funciona hasta que pones el certificado fake en el teléfono es que veas el tráfico sin cifrar, por eso como tu bien dices hasta que no instales el certificado en el teléfono no hay riesgo real.
  1. #60 Hola, yo también he probado con varios proxies ssl y nada, sin instalar el certificado fake en el móvil esto no rula... El post da a entender que directamente interceptando el tráfico ssl con un certificado falso se ve todo y no es cierto. Es alarmista y confuso en mi opinión.

El alcalde que redujo accidentes de tráfico con mimos [eng] [3]

  1. #2 Ok, anotado.
    #1 Thx for la info, cerrada.

Cómo saltarte el proxy de tu empresa [13]

  1. #11 Joe, pues de todo hay en la viña del señor :-P pero si sólo se bloquea pr0n y warez, tampoco habrá tanta gente tratando de evitar el proxy, no? a menos que lo hagan por deporte... En mi caso libertad cero. Se capan cosas inverosímiles además etiquetándolas en categorías más inverosímiles. Al final sólo consiguen que la gente esté quemada cuando durante una navegación normal y legítima saltan avisos de bloqueos cuasi aleatorios :-(

    Lo de las ips no registradas me sigue pareciendo la pera. ¿tan comunes son los patrones de tráfico de la gente? ¿no se conectan a bastantes nuevos sitios TODOS los dias? ¿Cada vez que un usuario se conecta a una web que no ha guardado el squid vais a lanzar una petición? Y cuanto tiempo se quedan guardadas esas ips?

    A todo esto, gracias por contestar :-)
  1. #9 Muy interesante eso que cuentas... ¿Me puedes explicar a qué te refieres exactamente con "una ip no conocida"?

    Otra dudilla, ¿No cargaría mucho eso la/s máquina/s que tuvieran que comprobar eso para cada "ip no conocida"? No se si tu empresa tendrá muchos empleados, pero en sitios con cientos de trabajadores conectándose a internet y navegando sería un poco chungo ¿no?

    slds y gracias por la info ;)

El peor aliado de los ultraconservadores en EE UU [4]

  1. El video con Bush en la cena de corresponsales es mítico! xD

Cómo saltarte el proxy de tu empresa [13]

  1. #6 Me ha entrado curiosidad por comprobar lo que has dicho, y he encontrado esto:

    -----------------------------

    On Sun, Nov 09, 2008 at 09:58:22PM -0500, Roc Admin wrote:
    > I just read this article in the SANS reading room called "Detecting and
    > Preventing Anonymous Proxy Usage"
    >
    > www.sans.org/reading_room/whitepapers/detection/32943.php
    >
    > From the article:
    > Wireshark's ability to reconstitute a TCP stream was used to observe the
    > content being sent and received. I noticed a string that the client sends
    > out each time it establishes a connection with Tor. The string is as
    > follows: Tor1.0 U Client <identity>0
    >
    > Can anyone speak to this?

    I suspect it refers to the old 0.1.2.x versions of Tor, back when we
    wrote deterministic strings in our TLS certificates.

    Tor 0.2.0.x and later don't do that.

    ----------------------------

    Lo he visto aqui: www.mail-archive.com/or-talk@freehaven.net/msg08921.html

    El paper del que hablan es este:

    www.sans.org/reading_room/whitepapers/detection/detecting-preventing-a

    slds!
  1. #2 Hombre, a tor lo menciono en la entradilla, donde digo además expresamente que es una explicación sencilla de cómo usarlo. Además también empiezo diciendo que esto es algo antiguo pero que le puede servir a gente que no lo conozca. Quizá debería haber intentado transmitir esto en el título en vez de en la entradilla, supongo.
  1. #1 Totalmente de acuerdo en lo del servidor openVPN, de hecho es lo que hacia en la empresa anterior :-D
    Lo malo es que te obliga a tener un servidor en tu casa funcionando 24x7, crearte los certificados, tener un cliente portable en el trabajo, etc. y esta solución es mucho más fácil y accesible para cualquiera ¿no crees?

    En todo caso, gracias por el comentario ;)

Campaña de Rocco Siffredi contra el abandono de perros [17]

  1. Bueno, el mensaje del cartel es fake pero si que es cierto que ha participado en una campaña contra el abandono de animales, no??

El mercado de verduras más estrecho del mundo [2]

  1. ups, okeis.

El gobernador de Texas declara tres dias de rezos para pedir que llueva [ENG] [2]

  1. Ups, no me había dado cuenta.

Réplica de Berto Romero a las críticas a Buenafuente por su entrevista a González Sinde [101]

  1. #22 Amén a eso. El rollo ese de "mis fuentes me informan de esto y lo otro" me parece una chorradaza como un piano. A mi por ejemplo mis fuentes me informan de que las fuentes de #19 están equivocadas o son interesadas, hale :-P

La lógica oculta de la vida [2]

  1. #1 Para mi no va de eso, si no de lo fácil que es ponerse a criticar sin pararse a pensar un poquito antes, cosa que aplica casi a cualquier noticia. Además es justito lo que acaba de pasar no? ;)

Qué no hacer en una entrevista de trabajo (para empresas) [54]

  1. #6 Totalmente de acuerdo en lo de la copia física! yo creo que es para no tener ni que imprimirlo cuando te van a entrevistar. Se ve que en su dia lo vieron en pantalla y te pusieron como "entrevistable" pero para cuando llega la entrevista no tienen ni tiempo ni ganas de repasar...

    Lo de las preguntas es que da para otro post entero por sí solo :-P

    #5 ¿y que me dices del que te pregunta cualquier chorrada, le respondes con un monosílabo y se pone a escribir freneticamente en su cuaderno? párrafos enteros escribiendo sobre cualquier cosa que dices y tu pensando ¿en qué coño estará escribiendo éste?
  1. #2 Se me había pasao, sorry! Ya está modificado.
« anterior1

menéame