Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Autor Mensaje
coolerking Sin conexión
Secretario de la SAE
estado' unido'
******

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 480
Agradecimientos dados: 117
Agradecimientos: 95 en 50 posts
Registro en: Jan 2012
Mensaje: #16
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Yo digo que si podes acordartela para loguearte, no es lo suficientemente segura...
12-03-2013 10:45
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Aye Sin conexión
Rock Admin
.
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.143
Agradecimientos dados: 69
Agradecimientos: 466 en 54 posts
Registro en: Mar 2008
Mensaje: #17
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
?????
Es verdad, siempre es más seguro tenerla en un post-it pegada en la compu (?)

Gonnza qué pensás que se puede hacer?

[Imagen: digitalizartransparent.png]
12-03-2013 10:48
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
.py Sin conexión
Presidente del CEIT
gone
********

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.224
Agradecimientos dados: 5
Agradecimientos: 132 en 86 posts
Registro en: Sep 2008
Mensaje: #18
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
(12-03-2013 10:45)coolerking escribió:  Yo digo que si podes acordartela para loguearte, no es lo suficientemente segura...

c00l3rk1ng.

Rompela por fuerza bruta , te espero cuando explote el sol

[Imagen: 9zsRG7X.gif]
12-03-2013 10:58
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Vittek Sin conexión
Secretario General
Sangre, sudor y lagrimas.
*******

Ing. Industrial
Facultad Regional Buenos Aires

Mensajes: 929
Agradecimientos dados: 13
Agradecimientos: 269 en 96 posts
Registro en: Dec 2010
Mensaje: #19
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
(12-03-2013 10:45)coolerking escribió:  Yo digo que si podes acordartela para loguearte, no es lo suficientemente segura...


Off-topic:
Irornia modo ON

Totalmente, recomiendo tocar 45 caracteres al azar lo cual lo hace extremadamente segura, después si no pueden entrar tocan "Olvide contraseña" y listo, la recuperan (do until = "SIGA works well")

Ironia modo OFF

12-03-2013 11:03
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.356
Agradecimientos dados: 900
Agradecimientos: 887 en 356 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #20
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
(12-03-2013 10:48)Aye escribió:  ?????
Es verdad, siempre es más seguro tenerla en un post-it pegada en la compu (?)

Gonnza qué pensás que se puede hacer?

nose

los del siga, bueno, drarko, hablo de una "denuncia", aunque no se que esto implica, ni se si va a quedar en "algo"


por otro lado nose, no creo que podamos hacer mucho.. juntar firmas para que tenga mas medidas de seguridad (?)

[Imagen: v34BEFt.gif]
12-03-2013 11:05
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Aye Sin conexión
Rock Admin
.
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.143
Agradecimientos dados: 69
Agradecimientos: 466 en 54 posts
Registro en: Mar 2008
Mensaje: #21
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
En vez de gastar tiempo en denunciar a un pibe que les encontró un bache, después de (según él) habérselo comentado por mail, tendrían que poner todas esas energías en que eso no vuelva a pasar... Y todos felices =)

[Imagen: digitalizartransparent.png]
12-03-2013 11:09
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
.py Sin conexión
Presidente del CEIT
gone
********

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.224
Agradecimientos dados: 5
Agradecimientos: 132 en 86 posts
Registro en: Sep 2008
Mensaje: #22
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Es obvio que si va a sangrar un culo , no va a ser el del gil ese que esta a cargo del sistema , sino de un monito esclavo nivel -4g

[Imagen: 9zsRG7X.gif]
12-03-2013 11:15
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
nanuiit Ausente
♫ I'm Blue ...
... Da ba dee, da ba da ♫
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 8.871
Agradecimientos dados: 216
Agradecimientos: 626 en 210 posts
Registro en: Aug 2010
Mensaje: #23
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Siempre la password "hola" va a ser menos segura que "h0l4"
Pero si ellos no usan un algoritmo de encripción y toman medidas como la gente "h0l4" es menos segura que "h0l4" en sha256

Ellos no quieren quedar como irresponsables, entonces, al acusar al muchacho intentan quedar como los capos que descubrieron a un flaco que intentó hackearlos, en vez de decir la verdad:

un pibe paveando encontró tremendo agujero de seguridad, otro avisó y ahora los responsables del sistema corren en círculos intentando tomar medidas nabas como pedirte el folio y acta del último final dado, siendo que no es una medida segura porque los bedeles cargan banana en las actas, y además lo hacen en semana de inscripción (!!!!)

ALGORITMOS

Apuntes: Mem. Dinámica - Mem. Estática - Proc. y Funciones || Guías: Módulos + 83 Ejercicios || Finales: 2004-2013


[Imagen: digitalizartransparent.png]

[Imagen: firmananiv2.png]
12-03-2013 13:30
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Nimix Sin conexión
Secretario de la SAE
Trust me, I'm Engineer
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 423
Agradecimientos dados: 36
Agradecimientos: 272 en 62 posts
Registro en: Apr 2011
Mensaje: #24
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Universidad de Ingeniería...

Palmface
12-03-2013 13:59
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.356
Agradecimientos dados: 900
Agradecimientos: 887 en 356 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #25
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
habria que hacer como el sitio http://www.ellosnofueron.com.ar/ y difundir la verdad

(?)

en este caso seria "ellos fueron" =P

[Imagen: v34BEFt.gif]
(Este mensaje fue modificado por última vez en: 12-03-2013 14:00 por gonnza.)
12-03-2013 14:00
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Nimix Sin conexión
Secretario de la SAE
Trust me, I'm Engineer
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 423
Agradecimientos dados: 36
Agradecimientos: 272 en 62 posts
Registro en: Apr 2011
Mensaje: #26
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Acá te das cuenta que la teoría no se condice con la realidad. Lo que ves en la facu no se aplica, viste? Fede Pacheco debe estar relamiéndose
12-03-2013 14:03
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
leandrodg Sin conexión
Il Capo Cannoniere
Lost Admin
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.421
Agradecimientos dados: 11
Agradecimientos: 52 en 20 posts
Registro en: Mar 2008
Facebook Twitter YouTube
Mensaje: #27
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Lo grave no es tanto el agujero de seguridad con SQL injection, es un detalle al lado de GUARDAR LAS CONTRASEÑAS EN TEXTO PLANO. Eso es lo más grave... Si sacás el hash, te sirve de poco, hay que laburarlo para resolver la inversa, hay hashes más complejos que otros, hay otros que no son reversibles aunque podés encontrar una clave que también lo resuelva, pero GUARDAR EN TEXTO PLANO. WTF!?!

LeandroDG

Mi blog: http://www.logue.com.ar/blog
Ingeniero en Sistemas
12-03-2013 15:31
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Agro Sin conexión
Presidente del CEIT
Su marca puede estar aquí
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 6.760
Agradecimientos dados: 252
Agradecimientos: 888 en 293 posts
Registro en: Jul 2008
Facebook Twitter
Mensaje: #28
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
[Imagen: 36066783.jpg]

[Imagen: digitalizartransparent.png]
12-03-2013 16:04
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
nanuiit Ausente
♫ I'm Blue ...
... Da ba dee, da ba da ♫
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 8.871
Agradecimientos dados: 216
Agradecimientos: 626 en 210 posts
Registro en: Aug 2010
Mensaje: #29
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
Pero a través de eso nos enteramos que guardaban en texto plano (una aberración)

Y sí, espero que Fede no se entere (?)

ALGORITMOS

Apuntes: Mem. Dinámica - Mem. Estática - Proc. y Funciones || Guías: Módulos + 83 Ejercicios || Finales: 2004-2013


[Imagen: digitalizartransparent.png]

[Imagen: firmananiv2.png]
12-03-2013 16:04
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
.py Sin conexión
Presidente del CEIT
gone
********

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.224
Agradecimientos dados: 5
Agradecimientos: 132 en 86 posts
Registro en: Sep 2008
Mensaje: #30
RE: SIGA fail de seguridad? "Detectamos que tu contraseña es muy débil"
No creo que sepan hashsaltear estos cortos

[Imagen: 9zsRG7X.gif]
12-03-2013 16:14
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)