muchas gracias esta tarde me paso por su casa y lo miramos solferico escribió:Estoy de acuerdo en la puntualización que me hace Baek (el exploit de RSA de 1024 bits en 104 horas que comentaba se basa en poder manipular de forma controlada la alimentación del equipo "cliente", en este caso la PS3, para provocar una alteración en el mensaje cifrado por lo que no es muy factible que digamos a través de un servidor proxy
En cualquier caso, creo que es bueno que todos tengamos "buenas costumbres" de seguridad informática, que no todos (por no decir nadie, en forma estricta) tenemos. Y, en general, hacer pasar todo tu tráfico de internet a través de un proxy que no sabemos de quien es ni que hace exactamente (o por lo menos todo lo que hace) no es una práctica segura, ni con tráfico cifrado. Y eso es bueno que lo sepan todos nuestros compañeros EOLianos. No es cuestión de sembrar el pánico (no creo haberlo hecho, y desde luego no era mi intención), pero si es bueno que la gente sepa qué está haciendo, y qué implicaciones puede tener.
Por último, repito, que EN GENERAL eso no sea una buena idea en términos de seguridad, no significa que en este caso concreto del servidor DNS para acceder al PSN (y el proxy que obviamente hay detrás) haya motivos concretos para pensar que detrás de ese acto teóricamente altruista haya motivos más "oscuros". En modo paranoico, por poner un ejemplo, Dark_Alex podría haber modificado su CFW para PSP de forma que le mandara todos nuestros datos en la PSP cuando está conectada a internet, y sin embargo, yo soy el primero que usa su CFW, porque la scene en general trabaja en modo altruista (aunque como en todo haya cabroncetes de por medio).
Si leyendo este foro, la gente, use después este DNS o no, entiende mejor lo que significa "cambiar el DNS primario de su PS3/360/PC/loquesea" y los riesgos que puede tener, creo que hemos conseguido algo positivo.
Abismo escribió:solferico escribió:Estoy de acuerdo en la puntualización que me hace Baek (el exploit de RSA de 1024 bits en 104 horas que comentaba se basa en poder manipular de forma controlada la alimentación del equipo "cliente", en este caso la PS3, para provocar una alteración en el mensaje cifrado por lo que no es muy factible que digamos a través de un servidor proxy
En cualquier caso, creo que es bueno que todos tengamos "buenas costumbres" de seguridad informática, que no todos (por no decir nadie, en forma estricta) tenemos. Y, en general, hacer pasar todo tu tráfico de internet a través de un proxy que no sabemos de quien es ni que hace exactamente (o por lo menos todo lo que hace) no es una práctica segura, ni con tráfico cifrado. Y eso es bueno que lo sepan todos nuestros compañeros EOLianos. No es cuestión de sembrar el pánico (no creo haberlo hecho, y desde luego no era mi intención), pero si es bueno que la gente sepa qué está haciendo, y qué implicaciones puede tener.
Por último, repito, que EN GENERAL eso no sea una buena idea en términos de seguridad, no significa que en este caso concreto del servidor DNS para acceder al PSN (y el proxy que obviamente hay detrás) haya motivos concretos para pensar que detrás de ese acto teóricamente altruista haya motivos más "oscuros". En modo paranoico, por poner un ejemplo, Dark_Alex podría haber modificado su CFW para PSP de forma que le mandara todos nuestros datos en la PSP cuando está conectada a internet, y sin embargo, yo soy el primero que usa su CFW, porque la scene en general trabaja en modo altruista (aunque como en todo haya cabroncetes de por medio).
Si leyendo este foro, la gente, use después este DNS o no, entiende mejor lo que significa "cambiar el DNS primario de su PS3/360/PC/loquesea" y los riesgos que puede tener, creo que hemos conseguido algo positivo.
Si extendemos tu afirmacion a todos aquellos que se jactan de usar las dns de Google (8.8.8.8) o las de su proveedor de servicios, el 100% de usuarios de computers tendria su propio DNS en casa. Detalle que No sucede habitualmente. Y la verdad me preocupa mas (Y deberia preocuparles a la mayoria) la DNS que tiene configurada en su ordenador, que la del uso que se le pueda dar a la xbox o ps3.
Como siempre para gustos los colores, aunque pienso que muchos estais cargados de paranoias. Lo siento pero me hace gracia, que la mayoria os preocupe tanto este tema. Y tengais, seguramente, las DNS asignadas de forma automatica en vuestros ordenadores personales (junto al DHCP, of course).
)
![[flipa]](/images/smilies/nuevos2/flipando.gif "flipando")
) no es muy segura y cualquier cabroncete puede ganar acceso, y colarte un servidor Dns en el para que se lo sirva a los clientes de su red. Y lamentablemente también tienes razón en que un alto % no hace nada para evitarlo. De hecho, ese es uno de los motivos por los que decía unos posts atrás que estas discusiones son buenas porque pueden "concienciar" a algunos de como ser un poco menos "imprudente" en cuanto a seguridad/privacidad informática (sin llegar a la paranoia, claro! ) 