¿Son nuestos passwords seguros?

Esta pregunta es el centro del estudio que leo en malwarecity (http://www.malwarecity.com/blog/experiment-3-how-strong-is-your-password-929.html). Donde a través de una encuesta intentan evaluar la robustez de nuestras contraseñas de internet.

El documento empieza reflexionando sobre la problematica que tiene la gente para recordar muchos passwords de distintos sitios y aplicaciones. Esto lleva a los usuarios a elegir Passwords muy fáciles, preguntas muy simples o usar la misma contraseña para distintos lugares.

Yendo a los resultados, aqui está un pequeño resumen:

1. Cantidad de cuentas:

La primera idea era averiguar cuantas cuentas de usuario tenían en diferentes lugares. La mayoría de los encuestados (67%) reconocen que tienen más de 5 cuentas que requieren una contraseña de acceso.

Cuando fueron preguntados si usaban la misma contraseña en las distintas aplicaciones o webs, el 73% dijeron si. Es decir que, consiguiendo una clave se podría acceder a todas sus cuentas.


2. Complejidad de la contraseña:

El 25% de los entrevistados reconocen que usan un pasword de 6 letras simples(que es lo minimo exigible por las paginas).

Por contra sólo el 1% del total usan passwords de mas de 15 caracteres


3. Composición de la clave:

El 63% de los encuestados usan solamente mayúsculas o minúsculas
El 21% combinan mayúsculas y minúsculas
Solo el 16% combinan números y algún tipo de carácter especial.


Lo mas gracioso del documento es que comenta que, durante la entrevista, el 12% de los encuestados revelaban su contraseña al encuestador sin que este se la pidiera, sabiendo que este es un desconocido

Como podéis ver, la mayoría de las contraseñas usadas no cumplen con un mínimo de seguridad. Vemos como con ataques de diccionario podríamos conseguir fácilmente la contraseña del 60% de los encuestados. Y no solo eso, sino que una vez con el password en la mano podríamos acceder a todas sus cuentas, tanto de e-mail, redes sociales, messenger, accesos al trabajo....

Luego nos quejamos de la seguridad y de los «hackers», creo que hay que tomarse la elección de un password con un poco mas de calma y sabiendo bien que estamos haciendo y que repercusiones tendrá.

Maneras de ofrecer trabajo

Leo en barrapunto el proceso de selección de una empresa que necesita un informático. Este proceso es relativamente curioso, ya que cualquier persona que quiera enviar su curriculum debe de hacerlo a través de una página que facilitan ellos (http://apply.seatgeek.com) y que hay que "hackearla" para poder enviarlo. A grandes rasgos lo explico un poco:

Primero no nos deja acceder a la web a no ser que usemos un navegador web propio de ellos (seatgeek). Evidentemente este navegador no existe por lo que se puede engañar a la pagina falseando nuestras peticiones. Tenemos que modificar el user-agent de nuestro navegador. Para firefox hay un complemento que los modifica directamente a tu antojo, se llama "User agent switcher" (https://addons.mozilla.org/en-US/firefox/addon/59/).

Otra manera mas sencilla es usando (about:config) en la barra del navegador web de firefox (en mi caso particular iceweasel). Aquí podemos cambiar la cadena de useragent y poner la de seatgeek.

Una vez dentro pide que nos identifiquemos como admin para poder enviar nuestro curriculum. Aquí podemos falsificar la cookie indicando que tenemos permisos de administrador.

Como veis no parece muy dificil. Es mas, segun leo en barrapunto, todo el mundo dice que esta tirao y que ese proceso no vale para nada. Mi opinión personal es que gracias a este tipo de procesos de selección consigues quitarte a mucha gente que echa el curriculum por echar. Es una manera de hacer un primer filtro de la gente que potencialmente puede ocupar el puesto de trabajo.

Aceleración 3D ATI

Bueno voy a explicar de una manera sencilla como conseguir la aceleración gráfica para en debian lenny, en un AMD 64 bits, para una tarjeta ATI. En mi caso concreto es la ATI Radeon X1950, aunque esto sirve para muchas más tarjetas.

Lo primero es descargar el driver desde la pagina de ati. Para ello vamos a la pagina oficial de Ati y vamos a los downloads:

http://support.amd.com/us/gpudownload/Pages/index.aspx

Seleccionamos nuestra tarjeta y elegimos linux x86 o linux x86_64 dependiendo de nuestro procesador.

Una vez hecho esto nos bajamos el fichero ( ATI catalyst v. 9.3).

Antes de instalar el paquete necesitamos tener los heads de nuestro kernel:
apt-get install linux-headers-2.6.26-2-amd64

Y descargar otra serie de paquetes:

apt-get install mesa-utils

apt-get install libgl1-mesa-dev

apt-get install libstdc++5 buid-essential module-assistant

Ahora si que podemos ejecutar el fichero para instalar:
sh ati-driver-installer-9-3-x86.x86_64.run

La primera pantalla que nos sale indicamos la opcion "Install driver on Xorg 7.1 7.2 7.3 64-bits"

Leemos y aceptamos la licencia (aunque dudo si alguin lee licencias) y en la segunda pantalla elegimos que la instalación sea automatica:

Ahora tenemos que configurar el fichero de las xorg para incluir el driver, y lo haremos de la siguiente manera:

agatha:/opt# aticonfig --initial
Found fglrx primary device section
Using /etc/X11/xorg.conf
Saved back-up to /etc/X11/xorg.conf.fglrx-0


Ahora reiniciamos el entorno grafico para que surja efecto los cambios.


Para comprobar si la acceleracion corre por las venas de nuestra tarjeta podemos ejecutar:

agatha:/home/usuario# glxinfo |grep direct
direct rendering: Yes

o ejecutar el glx-gears y comprobar que salen los engranajes.

Por ultimo, podeis tambien instalaros alguna aplicacion que necesite la acceleración para probarlo. Podeis bajaros el tuxracer:

apt-get install extremetuxracer
ó
apt-get install planetpenguin-racer

Podeis comprobar como el juego va mucho mas fluido que antes

Instalando Flash en Debian 5 Lenny

Lo primero que hacemos es bajarmos la version 10 del adobe flash player desde la página oficial:

http://get.adobe.com/es/flashplayer/

Nos da varias opciones. (YUM, tar.gz, RPM y deb). Dependiendo la plataforma usaremos una u otra opción:

YUM → FEDORA, red hat...
tar.gz →cualquiera
rpm →FEDORA, red hat...
deb →Debian, ubuntu ...

Si tu caso es de un ordenador de 64-bits tienes que ir a la página de adobe labs y descargar el fichero desde allí:

http://labs.adobe.com/technologies/flashplayer10/64bit.html


Si lo hacemos de esta manera solo podemos descargarlo en formato tar.gz.

Una vez descargado el fichero lo descomprimimos:

tar xvzf libflashplayer-10.0.32.18.linux-x86_64.so.tar.gz

Ahora solo nos queda meter la librería (libflashplayer.so) como plugin del navegador que queramos.

Para el caso de iceweasel:

cp libflashplayer.so /usr/lib/iceweasel/plugins/


Una vez hecho esto podemos reiniciar el navegador y veremos el resultado.


Para cada navegador distinto deberemos de copiar la librería en su respectiva carpeta de plugins. Esto puede no ser muy eficiente, ya que estamos duplicando el mismo fichero muchas veces.

Podemos hacerlo un poco mas eficiente copiando solo una vez el fichero y haciendo enlaces simbolicos desde cada sitio que lo necesitemos.

Para esto, nos creamos un directorio llamado: /usr/flash y guardamos el fichero:

mkdir /usr/flash cp /home/usuario/Desktop/libflashplayer.so /usr/flash/

Una vez tenemos el fichero aquí dentro solo tenemos que crear los enlaces simbólicos, por ejemplo:


iceweasel:
cd /usr/lib/iceweasel/plugins/
ln -s /usr/flash/libflashplayer.so


Galeon / epiphany:
cd /usr/lib/mozilla/plugins ln -s /usr/flash/libflashplayer.so
ls -l
.........
lrwxrwxrwx 1 root root 28 dic 1 20:27 libflashplayer.so -> /usr/flash/libflashplayer.so
......