NO ME PASEIS DINERO SI OS PIDO QUE ME HAN HACKEADO LA CUENTA
18 años 4 meses
2.733
me iba a ir a dormir y me encuentro que por msn etstan pidiendo pastra a todo el mundo y estan en mi cuenta de ft pasandose pasta. un tal Andres delgadillo. Ya he logrado que me chapen la cuenta y creo que solo me han quitado 2k euros
No me paseis dinero si os pido q no soy yo
15 años
365
Menuda putada, cuanto hijo de puta suelto.
17 años 3 meses
3.574
joeeeeeer
14 años 11 meses
3.136
Y el token? como pudieron entrar en la cuenta?
suerte y esperemos que a ese hijo de puta se le caiga el pelo.
15 años
3.229
Joder Amatos vaya susto! Espero que la recuperes pronto y a ver si nos cuentas como lo han hecho para defendernos mejor todos, porque hakearte la cuenta a un tipo como tú no creo que sea cosa sencilla.
14 años 10 meses
149
15 años
3.229
Joder Amatos vaya susto! Espero que la recuperes pronto y a ver si nos cuentas como lo han hecho para defendernos mejor todos, porque hakearte la cuenta a un tipo como tú no creo que sea cosa sencilla.
AlgoDeJaz porque hakearte la cuenta a un tipo como tú no creo que sea cosa sencilla.
ni que fuera un narco intenacional o algo asi xD
15 años
3.229
15 años
3.229
Joder Amatos vaya susto! Espero que la recuperes pronto y a ver si nos cuentas como lo han hecho para defendernos mejor todos, porque hakearte la cuenta a un tipo como tú no creo que sea cosa sencilla.
14 años 10 meses
149
AlgoDeJaz porque hakearte la cuenta a un tipo como tú no creo que sea cosa sencilla.
ni que fuera un narco intenacional o algo asi xD
SineQQuanoni que fuera un narco intenacional o algo asi xD
Lo digo porque Amatos no es un noob y seguro tiene buenos antivirus.
16 años 4 meses
2.345
14 años 11 meses
3.136
Y el token? como pudieron entrar en la cuenta?
suerte y esperemos que a ese hijo de puta se le caiga el pelo.
trompowskY el token? como pudieron entrar en la cuenta?
suerte y esperemos que a ese hijo de puta se le caiga el pelo.Eso, tenias token? Por que si es que si es para acojonarse.
13 años 9 meses
4.136
Me pregunto seriamente como lo habrá conseguido hacer el tío ese desde Colombia o no se donde. Vamos rollo de ingeniería social 0 imagino.
La verdad es que las salas deberían ser mucho más cautelosas con temas de cambio de pass a partir de ciertas cantidades de pasta. Lo del email es completamente ridículo, debería requerirse una llamada teléfonica e incluso datos personales más o menos contrastales. Mejor estar un tiempo sin poder entrar que que jodan de esta manera.
13 años 11 meses
462
:S suerte amatos
Seguro que es con el token, yo ya no me fio de esto.
13 años 9 meses
162
amigos el token lamento deciros que poco mas hace ante un hacker o inclusive un spamerr. como ya se dijo la seguridad va por capas, capa 1 anti virus, 2 firewall xD , 3 token etc etc etc una capa mas, no muy dificil de superar lamentablente
16 años 4 meses
2.345
Si, pero seguramente si lo revientan la responsabilidad recae un poco en full tilt, ya que el fallo de seguridad seria en parte de ellos.
13 años 9 meses
162
16 años 4 meses
2.345
Si, pero seguramente si lo revientan la responsabilidad recae un poco en full tilt, ya que el fallo de seguridad seria en parte de ellos.
marceALSi, pero seguramente si lo revientan la responsabilidad recae un poco en full tilt, ya que el fallo de seguridad seria en parte de ellos.
Yo no lo uso, por tanto , no se el "contrato" "que aceptas" al pillarlo y si se exiben de responsabilidades ante un "posible hakeo". era bueno saber si puede recaer responsabilidad sobre una posible reventado de token , pero mucho me da que las salas saben que no es infalible y no se pillaran las manos.
15 años 11 meses
4.008
13 años 9 meses
162
amigos el token lamento deciros que poco mas hace ante un hacker o inclusive un spamerr. como ya se dijo la seguridad va por capas, capa 1 anti virus, 2 firewall xD , 3 token etc etc etc una capa mas, no muy dificil de superar lamentablente
Fakiamigos el token lamento deciros que poco mas hace ante un hacker o inclusive un spamerr. como ya se dijo la seguridad va por capas, capa 1 anti virus, 2 firewall xD , 3 token etc etc etc una capa mas, no muy dificil de superar lamentablente
+1k
Y no me voy a repetir más porque ya lo he dicho en el otro hilo y en hilos anteriores. Si alguién planea un ataque serio a una cuenta de nada vale un cacharro que puedes adquirir por 50$, es más, me parece muchisimo más chungo petar un buen firewall que en security token y aun asi los petan a diario.
18 años 3 meses
2.180
Y cómo se puede petar el token? Es un aparato que da una serie de número aleatorios con una secuencia que depende de un Nº de serie, veo difícil eso. Es más fácil acceder a la cuenta de correo, solicitar que desactiven el token por mail y luego acceder a la cuenta de FT antes que petar un token. No es por contradecir, que yo no soy ingeniero informático, solo que no se me ocurre cómo petar un token sin saber siquiera su número de serie.
13 años 9 meses
4.136
Yo creo que flipáis un poco los que insinúais que sea "tan fácil" reventar un token. Seguramente se lo hayan desactivado mediante el correo si es posible, pero que conste que Amatos aún no ha dicho nada al respecto (de si lo usaba o no).
15 años 11 meses
4.008
18 años 3 meses
2.180
Y cómo se puede petar el token? Es un aparato que da una serie de número aleatorios con una secuencia que depende de un Nº de serie, veo difícil eso. Es más fácil acceder a la cuenta de correo, solicitar que desactiven el token por mail y luego acceder a la cuenta de FT antes que petar un token. No es por contradecir, que yo no soy ingeniero informático, solo que no se me ocurre cómo petar un token sin saber siquiera su número de serie.
PersseY cómo se puede petar el token? Es un aparato que da una serie de número aleatorios con una secuencia que depende de un Nº de serie, veo difícil eso
Descubriendo por ingeniería inversa el algoritmo que crea esa serie de números aleatorios que realmente no lo son, asi de simple para alguién que tenga conocimientos avanzados y tiempo.
Y si los tokens que usais vosotros valen 50$ y los hay que valen 10k$ será porque el algortimo de los segundos es mucho más fuerte, pero no invulnerable de todas formas.
En el caso de Amatos no creo que haya ocurrido esto, hablo de ataques a mayor escala. Otra forma mucho más sencilla sería usar un sniffer que pueda ver tu pantalla del pc(tienen un nombre especifico que no recuerdo)
E insisto en que creo que es mucho más importante un buen firewall que un security token, sino las grandes empresas no se gastarían dinerales en lo primero y poco en lo segundo.
Yo creo que flipáis un poco los que insinúais que sea "tan fácil" reventar un token.
Yo creo que eres demasiado ingénuo. Ya ha pasado y se ha sabido, más todas las veces que pasará y no se sabrá nada:
http://www.poker-red.com/foros/poker-general/63751-comprometen-seguridad-rsa-token-pokerstars.html
16 años 8 meses
3.673
pr35t0 he estudiado la encriptación RSA y descubrir un número primo de 15 cifras és humanamente imposible sin los números base
15 años 10 meses
1.792
18 años 3 meses
2.180
Y cómo se puede petar el token? Es un aparato que da una serie de número aleatorios con una secuencia que depende de un Nº de serie, veo difícil eso. Es más fácil acceder a la cuenta de correo, solicitar que desactiven el token por mail y luego acceder a la cuenta de FT antes que petar un token. No es por contradecir, que yo no soy ingeniero informático, solo que no se me ocurre cómo petar un token sin saber siquiera su número de serie.
15 años 11 meses
4.008
PersseY cómo se puede petar el token? Es un aparato que da una serie de número aleatorios con una secuencia que depende de un Nº de serie, veo difícil eso
Descubriendo por ingeniería inversa el algoritmo que crea esa serie de números aleatorios que realmente no lo son, asi de simple para alguién que tenga conocimientos avanzados y tiempo.
Y si los tokens que usais vosotros valen 50$ y los hay que valen 10k$ será porque el algortimo de los segundos es mucho más fuerte, pero no invulnerable de todas formas.
En el caso de Amatos no creo que haya ocurrido esto, hablo de ataques a mayor escala. Otra forma mucho más sencilla sería usar un sniffer que pueda ver tu pantalla del pc(tienen un nombre especifico que no recuerdo)
E insisto en que creo que es mucho más importante un buen firewall que un security token, sino las grandes empresas no se gastarían dinerales en lo primero y poco en lo segundo.
Yo creo que flipáis un poco los que insinúais que sea "tan fácil" reventar un token.
Yo creo que eres demasiado ingénuo. Ya ha pasado y se ha sabido, más todas las veces que pasará y no se sabrá nada:
http://www.poker-red.com/foros/poker-general/63751-comprometen-seguridad-rsa-token-pokerstars.html
pr35t Otra forma mucho más sencilla sería usar un sniffer que pueda ver tu pantalla del pc(tienen un nombre especifico que no recuerdo)
Y que harían con esto?
15 años 3 meses
2.821
Seria curioso que tú me pidieses dinero a mi............
15 años 11 meses
4.008
16 años 8 meses
3.673
pr35t0 he estudiado la encriptación RSA y descubrir un número primo de 15 cifras és humanamente imposible sin los números base
IamH3av3pr35t0 he estudiado la encriptación RSA y descubrir un número primo de 15 cifras és humanamente imposible sin los números base
Sinceramente y espero que no te parezca mal, no creo que hayas estudiado lo suficiente o que te lo hayan explicado bien cuando partes de que es imposible,porque afirmo rotundamente que no lo es. Yo no he estudiado encriptación RSA pero tengo profesores con doctorados en transmisión de datos o encriptación y me fio más de ellos que de ti. Cuando les dije lo del security token como medida de seguridad infranqueable imo y que lo usaba para mi cuenta de poker es que se descojonaron en mi cara.
Has leído el artículo del dueño o manager de RSA en el que dice que hace unos meses hubo un ataque sofisticado que ponía en serios compromisos la efectividad de sus tokens?
Y que harían con esto?
Pues que si instaabres y cierras el lobby(como yo hago a veces), tengan tiempo suficiente a entrar con el mismo código.
15 años 11 meses
4.008
Y es obvio que es muchisimo más fácil multiplicar números primos que factorizar uno compuesto, se dice que lo segundo es muy complicado, pero imposible?? WTF?
Pero vamos que podeis estar tranquilos, nadie se va a pegar semejante curro para robar 1k ni 10k, ni pretendo convencer a nadie, cada uno que piense lo que quiere, yo lo tengo bastante claro.
13 años 9 meses
4.136
pr35t0. A ver no se que te dirían tus amigos, pero lo que dice IamH3av3n es totalmente cierto. Por humamente imposible viene a referirse en que el mejor super computador que te pueda costearse una persona bastante bastante adinerada tardaría del orden de edades del universo en conseguir desencriptar un token RSA de la cantidad de bits que gastan lo más convencionales.
Y lo peor es que además les haría falta conseguir cierta parte de información que se guarda en la base de datos de la sala para que reconozca el token como correcto, y esto es bastante remoto que lo haya conseguido también, quizás podría ser capturado mediante un sniffer (cosa chunga tmb de la ostia) y aún así esto viajaría nuevamente encriptado, vuelta al mismo dilema de desencriptación...
Y lo del tema de los antivirus y firewalls es un poco secundario en temas de seguridad serios. Los antivirus existen por culpa de la negligencia de los usuarios y por otro lado negligencia de microsoft en su rápida distribución de parches para los fallos de sus windows. Y también por supuesto por que resulta un negocio super rentable. En el tema de los firewalls el más usado en entornos medianamente serios es el que incluye el propio kernel de linux, luego estan firewalls en hardware (como si fueran routers o swtichs) que se usan en redes medianamente grandes y pueden hacer filtrados complejos con cierto tipo de dinamismo. Pero de cualquier forma la única diferencia de un firewall a otro (a parte de posibles bugs sin corregir) es su facilidad de uso y demás sobretodo los destinados a entornos windows y ordenadores caseros. Un firewall serio es mucho mejor que sea parte del nucleo del sistema operativo y trabaje directamente a nivel de red.
Me gustaría que amatos se pronunciara respecto a lo del token. Por ahora me parece mucho mas probable que no lo usara o se lo hayan podido desactivar de alguna manera via email a que se lo hayan conseguido reventar.
15 años 11 meses
4.008
13 años 9 meses
4.136
pr35t0. A ver no se que te dirían tus amigos, pero lo que dice IamH3av3n es totalmente cierto. Por humamente imposible viene a referirse en que el mejor super computador que te pueda costearse una persona bastante bastante adinerada tardaría del orden de edades del universo en conseguir desencriptar un token RSA de la cantidad de bits que gastan lo más convencionales.
Y lo peor es que además les haría falta conseguir cierta parte de información que se guarda en la base de datos de la sala para que reconozca el token como correcto, y esto es bastante remoto que lo haya conseguido también, quizás podría ser capturado mediante un sniffer (cosa chunga tmb de la ostia) y aún así esto viajaría nuevamente encriptado, vuelta al mismo dilema de desencriptación...
Y lo del tema de los antivirus y firewalls es un poco secundario en temas de seguridad serios. Los antivirus existen por culpa de la negligencia de los usuarios y por otro lado negligencia de microsoft en su rápida distribución de parches para los fallos de sus windows. Y también por supuesto por que resulta un negocio super rentable. En el tema de los firewalls el más usado en entornos medianamente serios es el que incluye el propio kernel de linux, luego estan firewalls en hardware (como si fueran routers o swtichs) que se usan en redes medianamente grandes y pueden hacer filtrados complejos con cierto tipo de dinamismo. Pero de cualquier forma la única diferencia de un firewall a otro (a parte de posibles bugs sin corregir) es su facilidad de uso y demás sobretodo los destinados a entornos windows y ordenadores caseros. Un firewall serio es mucho mejor que sea parte del nucleo del sistema operativo y trabaje directamente a nivel de red.
Me gustaría que amatos se pronunciara respecto a lo del token. Por ahora me parece mucho mas probable que no lo usara o se lo hayan podido desactivar de alguna manera via email a que se lo hayan conseguido reventar.
Donobapr35t0. A ver no se que te dirían tus amigos, pero lo que dice IamH3av3n es totalmente cierto. Por humamente imposible viene a referirse en que el mejor super computador que te pueda costearse una persona bastante bastante adinerada tardaría del orden de edades del universo en conseguir desencriptar un token RSA de la cantidad de bits que gastan lo más convencionales.
Y lo peor es que además les haría falta conseguir cierta parte de información que se guarda en la base de datos de la sala para que reconozca el token como correcto, y esto es bastante remoto que lo haya conseguido también, quizás podría ser capturado mediante un sniffer (cosa chunga tmb de la ostia) y aún así esto viajaría nuevamente encriptado, vuelta al mismo dilema de desencriptación...
Y lo del tema de los antivirus y firewalls es un poco secundario en temas de seguridad serios. Los antivirus existen por culpa de la negligencia de los usuarios y por otro lado negligencia de microsoft en su rápida distribución de parches para los fallos de sus windows. Y también por supuesto por que resulta un negocio super rentable. En el tema de los firewalls el más usado en entornos medianamente serios es el que incluye el propio kernel de linux, luego estan firewalls en hardware (como si fueran routers o swtichs) que se usan en redes normales y pueden hacer filtrados complejos con cierto tipo de dinamismo. Pero de cualquier forma la única diferencia de un firewall a otro (a parte de posibles bugs sin corregir) es su facilidad de uso y demás sobretodo los destinados a entornos windows y ordenadores caseros. Un firewall serio es mucho mejor que sea parte del nucleo del sistema operativo y trabaje directamente a nivel de red.
Me gustaría que amatos se pronunciara respecto a lo del token. Por ahora me parece mucho mas probable que no lo usara o se lo hayan podido desactivar de alguna manera via email a que se lo hayan conseguido reventar.
Ya he dicho en el otro hilo hace una hora que en el caso de Amatos parece obvio que todo viene por el email porque el tio que lo hizo no hay más que ver que no limpió la IP, o las manos del handhistory para darse cuenta de que no es hacker sino un gilipollas.
Y ya se que se necesitan computadoras brutales para conseguirlo pero vamos estoy seguro de que no es imposible desencriptarlos por muy complicado que sea la factorización de números primos grandes. Es más, como veo que vosotros estais tambien bastante seguros en cuanto vuelva a la uni hablaré con ellos para que me los expliquen mejor y lo postearé aqui.
Ah y como ya he dicho antes, no son mis amigos, son profesores todos con doctorados sobre la materia asi que dudo mucho que estén equivocados.
15 años 11 meses
4.008
Algún artículo que he encontrado googleando, el primero es el mejor y resume mi punto de vista, los otros 2 son noticas de cuando hubo ataques a RSA:
http://www.kriptopolis.org/ataques-rsa-wiener-y-boneh-durfee
http://www.kriptopolis.org/nuevo-ataque-contra-rsa
http://www.itespresso.es/rsa-sufre-un-ataque-que-pone-en-riesgo-a-sus-clientes-50080.html
13 años 9 meses
4.136
El primer enlace es interesante. Viene a decir que para ciertas combinaciones de elección de primos se puede conseguir la descomposición en tiempo polinómico. Pero ojo que el artículo data del 2005 y a su vez está basado en un libro posiblemente más antiguo todavía. Eso debe llevar ya años subsanado y la elección de los números evitará ese problema.
Respecto al último enlace se refiere a un ataque contra RSA como empresa no como algoritmo. Que si bien pueden haber obtenido información importante, no implica en absoluto la "debilidad" de los tokens como medida de seguridad. Vamos que pueden que les hayan entrado por cualquier bug de algún servicio que no tenga nada que ver con el RSA.
16 años 4 meses
2.345
A ver, vale que en informática nada es imposible, eso está claro. Lo del hackeo al RSA vale, a partir de ahí puede haber un agujero, pero es que el token de full tilt no es de la marca RSA. Así que esto descartado. De todas formas ya habrán tomado medidas a partir de ese punto y ya volverá a ser seguro el RSA (seguramente mucho más que antes).
Obtener el algoritmo, lo veo practicamente imposible. Como dicen, se necesitaría muchisimo tiempo y medios, vamos sería algo que tendria mucha repercusión y seguramente lo aprovecharian para algo más gordo. Vale, tus profesores dicen eso, pero lo mismo no saben exactamente como es el sistema. Además, por ser profesores no tienes que creerte todo al 100%, porque yo en la universidad he tenido de cada elemento que tela, y también hay mucho flipao y friky. Muchos de ellos mucha teoria y tal pero no han trabajado en ello nunca, no han estado en una empresa hinchandose a programar. Yo algo se algo del tema porque son ingeniero tecnico informatico, aunque no he profundizado en esto y no soy ningún experto.
En este caso podría ser que fuese por el mail, ya que si quieres desactivar el uso del token (todavia no sabemos que lo tenia activado) seguramente necesites confirmación via email. Pero por otro lado, no estoy seguro si se necesita hacer desde el lobby, ya que para cambiar la contraseña te piden también el uso del token de seguridad. Para activarlo yo sí que lo hice desde el lobby. A ver si Amatos nos confirma si tenía el token.
Bueno todo esto lo digo desde el buen rollo, para ver si entre todos podemos tener las cosas más claras en temas de seguridad; toda opinión es valorable y muy muy útil.
15 años 11 meses
4.008
13 años 9 meses
4.136
El primer enlace es interesante. Viene a decir que para ciertas combinaciones de elección de primos se puede conseguir la descomposición en tiempo polinómico. Pero ojo que el artículo data del 2005 y a su vez está basado en un libro posiblemente más antiguo todavía. Eso debe llevar ya años subsanado y la elección de los números evitará ese problema.
Respecto al último enlace se refiere a un ataque contra RSA como empresa no como algoritmo. Que si bien pueden haber obtenido información importante, no implica en absoluto la "debilidad" de los tokens como medida de seguridad. Vamos que pueden que les hayan entrado por cualquier bug de algún servicio que no tenga nada que ver con el RSA.
DonobaEl primer enlace es interesante. Viene a decir que para ciertas combinaciones de elección de primos se puede conseguir la descomposición en tiempo polinómico. Pero ojo que el artículo data del 2005 y a su vez está basado en un libro posiblemente más antiguo todavía. Eso debe llevar ya años subsanado y la elección de los números evitará ese problema.
Respecto al último enlace se refiere a un ataque contra RSA como empresa no como algoritmo. Que si bien pueden haber obtenido información importante, no implica en absoluto la "debilidad" de los tokens como medida de seguridad. Vamos que pueden que les hayan entrado por cualquier bug de algún servicio que no tenga nada que ver con el RSA.
Pues yo no saco las mismas conclusiones que tú de esos enlaces. Del primero saco en claro que no está ni siquiera demostrado que la seguridad de RSA equivalga a factorizar y que aún siendo así podrían existir otras vías para romper el algortimo.
Los otros dos links son noticas que puedes encontrar en mil medios de las dos veces en las que hubo ataques a la empresa RSA, lo cual no quiere decir que eso no afecte a los tokens, de hecho después del primer ataque la empresa ofreció unos tokens nuevos a sus usuarios, asi que y tanto que afectó a los dispositivos(http://www.tendenciadigital.com.ar/sociedad/noticias/rsa-ofrece-reemplazar-los-dispositivos-securid-ante-ataques-de-hackers.html)
Palabras del manager de RSA tras el primer ataque:
"Nuestra investigación también revela que el ataque ha provocado que se haya extraído cierta información de los sistemas de RSA. Parte de esa información está específicamente relacionada con los productos de autenticación SecurID de RSA”
Copy-paste de una de las noticias del segundo ataque sufrido por RSA:
El artículo en cuestión explica un nuevo ataque contra RSA, que profundiza en una vía recientemente abierta -denominada BPA (Branch Prediction Analysis)- y que aprovecha una peculiaridad del diseño de los microprocesadores actuales...
En muy pocas palabras, los autores del trabajo afirman que los procesadores actuales han tomado un atajo de diseño (el módulo de predicción) en aras de favorecer la velocidad de las operaciones, lo que perjudica seriamente la seguridad de ciertas operaciones.
De hecho, debido a esa debilidad, y mediante un simple software que espiara determinadas operaciones de la CPU, sería posible romper con suma facilidad las claves RSA en las que descansa hoy en día la seguridad del comercio electrónico mundial.
A modo de ejemplo, los autores afirman haber hallado al primer intento una clave de 512 bit utilizada en OpenSSL, en sólo varias milésimas de segundo.
19 años
11.048
si el tío ese de Colombia ha conseguido reventar un token RSA yo soy bombero torero. Claro que se puede lograr todo en informática, solo es cuestión de tiempo y dinero. Pero con uno de estos puedes estar más que tranquilo (a no ser que sea alguien de dentro de la sala, con lo que ya no se puede hacer nada).
Y otra cosa, me podéis pasar toda la pasta que queráis a mis cuentas. Sin problemas, haré un buen uso. Garantizado.
16 años 8 meses
3.673
imaginate q 56546456537657645674677686987924515 es primo y tienes q encontrar 2 numeros primos que multiplicados den ese numero. Y aun asi te faltarian datos xD
15 años 11 meses
4.008
19 años
11.048
si el tío ese de Colombia ha conseguido reventar un token RSA yo soy bombero torero. Claro que se puede lograr todo en informática, solo es cuestión de tiempo y dinero. Pero con uno de estos puedes estar más que tranquilo (a no ser que sea alguien de dentro de la sala, con lo que ya no se puede hacer nada).
Y otra cosa, me podéis pasar toda la pasta que queráis a mis cuentas. Sin problemas, haré un buen uso. Garantizado.
spainfulsi el tío ese de Colombia ha conseguido reventar un token RSA yo soy bombero torero. Claro que se puede lograr todo en informática, solo es cuestión de tiempo y dinero. Pero con uno de estos puedes estar más que tranquilo (a no ser que sea alguien de dentro de la sala, con lo que ya no se puede hacer nada).
La primera frase he rebentado de la risa..😫
Yo ya dije desde el principio que no era el caso, el tio que le robó la cuenta a Amatos es un chapucero que dista mucho de un hacker de verdad. Y amatos acaba de decir en el otro hilo que no tiene token porque no suele tener pasta en las cuentas(se la pasará Sobrao para gamblear cuando le haga falta o no sé..😫.
Simplemente estamos debatiendo sobre si es posible o no rebentar un token. Me alegra escuchar tu opinión porque si no me confundo tb eres infórmatico.
Alá,me voy a la cama, no me jodais el hotmail mientras duermo y espero que llegues hasta el final Amatos, que quien haya sido pague por ello!!
15 años 10 meses
1.792
16 años 8 meses
3.673
imaginate q 56546456537657645674677686987924515 es primo y tienes q encontrar 2 numeros primos que multiplicados den ese numero. Y aun asi te faltarian datos xD
IamH3av3imaginate q 56546456537657645674677686987924515 es primo y tienes q encontrar 2 numeros primos que multiplicados den ese numero. Y aun asi te faltarian datos xD
Y si... es dificil poder imaginarse algo que viola la propia definición de número primo. 😄
14 años 9 meses
95
15 años 11 meses
4.008
Y es obvio que es muchisimo más fácil multiplicar números primos que factorizar uno compuesto, se dice que lo segundo es muy complicado, pero imposible?? WTF?
Pero vamos que podeis estar tranquilos, nadie se va a pegar semejante curro para robar 1k ni 10k, ni pretendo convencer a nadie, cada uno que piense lo que quiere, yo lo tengo bastante claro.
pr35tY es obvio que es muchisimo más fácil multiplicar números primos que factorizar uno compuesto, se dice que lo segundo es muy complicado, pero imposible?? WTF?
Pero vamos que podeis estar tranquilos, nadie se va a pegar semejante curro para robar 1k ni 10k, ni pretendo convencer a nadie, cada uno que piense lo que quiere, yo lo tengo bastante claro.
Si crees que es tan fácil todo lo de los números primos, dan un premio de 1 millón de dólares por un problema matemático relacionado con ellos: venga, demuestra la hipótesis de Riemann http://es.wikipedia.org/wiki/Hip%C3%B3tesis_de_Riemann.
16 años 8 meses
3.673
16 años 8 meses
3.673
imaginate q 56546456537657645674677686987924515 es primo y tienes q encontrar 2 numeros primos que multiplicados den ese numero. Y aun asi te faltarian datos xD
15 años 10 meses
1.792
IamH3av3imaginate q 56546456537657645674677686987924515 es primo y tienes q encontrar 2 numeros primos que multiplicados den ese numero. Y aun asi te faltarian datos xD
Y si... es dificil poder imaginarse algo que viola la propia definición de número primo. 😄
luzipheY si... es dificil poder imaginarse algo que viola la propia definición de número primo. 😄
El producto de 2 primos no da un número primo? Tengo a mi profesor de estadistica detrás con a la espada laser XD
ahora caigo q un primo solo es divisible por el y por 1.
Recuerdo q era la multiplicación de 2 primos, p y q. supongo q n no tiene q ser primo, por huevos xD
13 años 9 meses
4.136
FAIL xD (por lo de los primos)
pr35t0 he releido el primer articulo y no se que conclusión sacas tú. Si conoces el funcionamiento del RSA todo se basa en ciertas propiedades de las congruencias sobre modulos de números primos que permiten hacer una transformación de una trama de bits (un número cualquiera) X en Y conociendo un número conocido como clave pública, y reconvertir la clave Y en la clave X usando otro número conocido como clave privada. La gracia es que la clave pública se crea con un número enoorme formado por la multiplicación de dos números primos muy grandes, uno de los cuales conforma lo que se usa como clave privada. La seguridad del mecanismo se consigue gracias a la imposibilidad de descomponer números primos en tiempo polinómico con las máquinas computacionales actuales. En el primer artículo que enlazas se muestra un algoritmo para poder descomponer números formados por primos con unas características particulares:
Según los estudios publicados por M.J. Wiener si se verifica que:
a) q "es menor que" p y p "es menor que" 2q
b) d "es menor que" 1/3*n^1/4
entonces existe un algoritmo que corre en tiempo polinómico O(log n) y que genera una lista de longitud (log n) de candidatos para d, uno de los cuales es d.
Es decir, si la longitud en bits de “d” es menor que la cuarta parte de la longitud en bits de n, d puede ser determinado en tiempo polinómico, es decir, romper el algoritmo.
El algoritmo genera una lista de candidatos a ser d (uno de los primos que buscamos). Por tanto este algoritmo rompe efectivamente sistemas RSA cuya combinación de números cumpla esas propiedades.
Ataque de Boneh-Durfee] Poco después se mejoraron estos resultados probándose que RSA es inseguro para:
-> d "menor que" n^0.292
En actualidad, se conjetura que el RSA puede ser roto si d n^0.5...
El segundo ataque no lo detallan en absoluto y debe ser una mejora del primero. Lo de conjetura es algo por definición "no demostrado".
No tiene mucho sentido seguir con este tema. Tampoco quiero defender que el RSA sea completamente inquebrantable, pero es que ya no es cuestión del RSA, TODOS los sistemas de encriptación informáticos se basan en el mismo uso de números primos grandes con sus pequeñas diferencias. Simplemente me parece sumamente improbable que un tío "cualquiera" haya conseguido saltarse algo así frente a la posibilidad de que amatos no lo tuviera activado o que lo haya podido desactivar por alguna vía "chorra".
15 años 4 meses
338
Veo que hablais del token se seguridad, y bueno, no se exactamente el algoritmo que utilizan pero se basa en generar una clave cada cierto tiempo usando una semilla y la hora del momento, en el servidor hacen lo mismo con la misma semilla y el mismo algoritmo,luego comparan la clave que has mandado con la que les sale a ellos, si es igual pues entras si no es igual pues hasta luego.
No se si se usará además el algoritmo rsa para firmar la clave, lo cifrarán con AES, o vete a saber.
Pero vamos ,es totalmente seguro que se sepa, el único problema sería los datos que han robado de los servidores de RSA, pero eso no tiene nada que ver con el algoritmo.
Otra cosa, el algoritmo rsa con un mod n ,p y q bastante grandes, a un ordenador actual le llevaría muchisimos años descomponerlo hasta encontrar la solución,en un futuro con los ordenadores cuánticos la cosa cambia.
15 años 11 meses
4.008
13 años 9 meses
4.136
FAIL xD (por lo de los primos)
pr35t0 he releido el primer articulo y no se que conclusión sacas tú. Si conoces el funcionamiento del RSA todo se basa en ciertas propiedades de las congruencias sobre modulos de números primos que permiten hacer una transformación de una trama de bits (un número cualquiera) X en Y conociendo un número conocido como clave pública, y reconvertir la clave Y en la clave X usando otro número conocido como clave privada. La gracia es que la clave pública se crea con un número enoorme formado por la multiplicación de dos números primos muy grandes, uno de los cuales conforma lo que se usa como clave privada. La seguridad del mecanismo se consigue gracias a la imposibilidad de descomponer números primos en tiempo polinómico con las máquinas computacionales actuales. En el primer artículo que enlazas se muestra un algoritmo para poder descomponer números formados por primos con unas características particulares:
Según los estudios publicados por M.J. Wiener si se verifica que:
a) q "es menor que" p y p "es menor que" 2q
b) d "es menor que" 1/3*n^1/4
entonces existe un algoritmo que corre en tiempo polinómico O(log n) y que genera una lista de longitud (log n) de candidatos para d, uno de los cuales es d.
Es decir, si la longitud en bits de “d” es menor que la cuarta parte de la longitud en bits de n, d puede ser determinado en tiempo polinómico, es decir, romper el algoritmo.
El algoritmo genera una lista de candidatos a ser d (uno de los primos que buscamos). Por tanto este algoritmo rompe efectivamente sistemas RSA cuya combinación de números cumpla esas propiedades.
Ataque de Boneh-Durfee] Poco después se mejoraron estos resultados probándose que RSA es inseguro para:
-> d "menor que" n^0.292
En actualidad, se conjetura que el RSA puede ser roto si d n^0.5...
El segundo ataque no lo detallan en absoluto y debe ser una mejora del primero. Lo de conjetura es algo por definición "no demostrado".
No tiene mucho sentido seguir con este tema. Tampoco quiero defender que el RSA sea completamente inquebrantable, pero es que ya no es cuestión del RSA, TODOS los sistemas de encriptación informáticos se basan en el mismo uso de números primos grandes con sus pequeñas diferencias. Simplemente me parece sumamente improbable que un tío "cualquiera" haya conseguido saltarse algo así frente a la posibilidad de que amatos no lo tuviera activado o que lo haya podido desactivar por alguna vía "chorra".
Donoba
No tiene mucho sentido seguir con este tema. Tampoco quiero defender que el RSA sea completamente inquebrantable, pero es que ya no es cuestión del RSA, TODOS los sistemas de encriptación informáticos se basan en el mismo uso de números primos grandes con sus pequeñas diferencias. Simplemente me parece sumamente improbable que un tío "cualquiera" haya conseguido saltarse algo así frente a la posibilidad de que amatos no lo tuviera activado o que lo haya podido desactivar por alguna vía "chorra".
Pero es que si leyeses mis post verás que he dicho en 3 mensajes aqui y en dos en el otro hilo que no era el caso. De hecho Amatos ha dicho que no usaba token y Marcealb ha dicho que los tokens de full tilt no son de la empresa RSA por lo que usarán otro tipo de encriptación. Yo solo estoy discutiendo que vosotros decís que RSA es infranqueable y a mi no me lo parece, ya sea por el algoritmo o por cualquier otra brecha posible.
Si crees que es tan fácil todo lo de los números primos, dan un premio de 1 millón de dólares por un problema matemático relacionado con ellos: venga, demuestra la hipótesis de Riemann http://es.wikipedia.org/wiki/Hip%C3%B3tesis_de_Riemann.
Tio el mensaje en el mensaje que me quoteas digo que es muy complicado, asi que no se, no le veo mucho sentido a tu respuesta.