Comentarios en: No sé tu password. Pero podría averiguarlo. http://blog.tordek.com.ar/2008/08/no-se-tu-password-pero-podria-averiguarlo/ Linux, Programación, Diseño Web, y todo lo bueno de la Internet. Mon, 08 Mar 2010 15:49:07 +0000 hourly 1 http://wordpress.org/?v=3.0 Por: LinTux http://blog.tordek.com.ar/2008/08/no-se-tu-password-pero-podria-averiguarlo/comment-page-1/#comment-1278 LinTux Fri, 19 Sep 2008 14:07:33 +0000 http://blog.tordek.com.ar/?p=198#comment-1278 Perdon Tordek por desviarme un poco en el comentario pero me parece algo bastante importante. Como dijo Juan por el tema de las vulnerabilidades DNS, en este sitio se puede verificar si tu servidor DNS es vulnerable o no. http://www.doxpara.com/ Perdon Tordek por desviarme un poco en el comentario pero me parece algo bastante importante. Como dijo Juan por el tema de las vulnerabilidades DNS, en este sitio se puede verificar si tu servidor DNS es vulnerable o no. http://www.doxpara.com/

]]> Por: Juan http://blog.tordek.com.ar/2008/08/no-se-tu-password-pero-podria-averiguarlo/comment-page-1/#comment-1132 Juan Tue, 19 Aug 2008 11:20:45 +0000 http://blog.tordek.com.ar/?p=198#comment-1132 <blockquote>Nunca me robaron nada.</blockquote> O nunca te enteraste ... Yo nunca doy mis passwords por una simple razón: si algo falla, prefiero no mirar a un conocido. Por ahí parece una muestra de confianza darle el password a alguien, pero a la larga o a la corta siempre te juega en contra. Imaginate, te doy mi password a vos y sos el único que lo sabe (además de mi). De repente me #$%@! la cuenta. Como vos también sabías mi password sos uno de los posibles sospechosos ... cuando en realidad te lo dí porque hay confianza. Entonces una manera de no romper la confianza es no darte mi password (y que vos no me lo pidas). De un keylogger no zafás, pero con SSL (hpps) es un toque más complicado para lo de man-in-the-middle. De todas maneras, si estás detrás de una red que no armaste vos lo mejor sería que no utilices ninguno de los servicios online habituales. Ahora, con el quilombo que hay con el tema de la vulnerabilidad (todavía no resuelta) en DNS, poner un password en internet es lo mismo que sentarte en una licuadora destapada :| ... lo que más me entristece es que haya sido todo este tiempo así.

Nunca me robaron nada.

O nunca te enteraste …

Yo nunca doy mis passwords por una simple razón: si algo falla, prefiero no mirar a un conocido. Por ahí parece una muestra de confianza darle el password a alguien, pero a la larga o a la corta siempre te juega en contra.

Imaginate, te doy mi password a vos y sos el único que lo sabe (además de mi). De repente me #$%@! la cuenta. Como vos también sabías mi password sos uno de los posibles sospechosos … cuando en realidad te lo dí porque hay confianza. Entonces una manera de no romper la confianza es no darte mi password (y que vos no me lo pidas).

De un keylogger no zafás, pero con SSL (hpps) es un toque más complicado para lo de man-in-the-middle. De todas maneras, si estás detrás de una red que no armaste vos lo mejor sería que no utilices ninguno de los servicios online habituales.

Ahora, con el quilombo que hay con el tema de la vulnerabilidad (todavía no resuelta) en DNS, poner un password en internet es lo mismo que sentarte en una licuadora destapada :| … lo que más me entristece es que haya sido todo este tiempo así.

]]>