#70 Imagina si les llega a sacar la buaambulancia.
#22 Creo que la idea no era que dar 300 euros por persona arreglaría todo esto, sino que una vez arreglado todo esto podríamos dar 300 euros por persona.
#13 Mientras no se pueda sacar dinero de la luna, me temo que no va a pasar.
Eso si, como encuentren petróleo, vas a ver como se montan un oleoducto de 384.000 km en 10 años.
#60 Lo siento pero a este argumento le veo ningún sentido. Si yo voy y voto, por poner un ejemplo, al Partido Pirata o a Ciudadanos en Blanco. ¿Como demonios estoy "entrando en su juego"? ¿Acaso no les perjudica mucho más esto que abstenerme?
#222 Es que no es cierto, la mayoría absoluta no es la mitad de la cámara cuando un partido se ha comprometido a no acudir... salvo que su compromiso sea aire #132... para la mayorías cualificadas no estoy seguro, creo que el requerimiento sí es una fracción de los escaños de toda la cámara, incluso los ausentes, pero no para las absolutas.
#223 Ya lo se, pero es que Escaños en blanco no esta para cambiar las leyes, esta para dar representatividad a las personas que no quieren votar a nadie pero quiere que su voto cuente como el del resto. Ni mas ni menos así de sencillo. El que tenga a quien votar muy bien, pero yo que no tengo a quien votar también quiero "democracia" y que mi voto cuente.
#222 Exacto http://www.congreso.es/consti/constitucion/indice/titulos/articulos.jsp?ini=166&fin=169&tipo=2 eso era, en tal caso lo de #75 no es correcto, lo de #71 sí.
#257 No es cuestión de quién tiene más o menos razón, sino de la idea que tiene cada uno de mejorar las cosas. Yo también entiendo perfectamente, aunque no comparto, a los que no votan. Con la clase política que tenemos en general, el mero hecho de meter un papel en una urna parece irrelevante. Sin embargo creo que todos queremos lo mismo (más justicia social, cero corrupción, más igualdad...) y creo que si los ciudadanos de a pie no somos capaces de ponernos de acuerdo entre nosotros (de la misma manera que las élites se ponen de acuerdo entre ellos) nunca cambiaremos nada.
"simplemente les basta con conectarse mediante HTTPS que no es lo recomendado ya que el usuario ha podido instalar en su teléfono móvil el certificado del atacante así que todas las comunicaciones quedarían expuestas y veríamos la información en texto plano"
Lo siento pero no estoy de acuerdo. Fiarse de un CA que está en la lista de CAs seguros no es un problema de seguridad, es lo que se supone que tienen que hacer las aplicaciones. Para este ataque se requiere acceso físico al dispositivo antes de poder hacer nada. Y una vez tienes acceso físico ya no hay seguridad posible, solo se puede obstruir más o menos el acceso.
El resto de datos enviados, aunque el artículo diga "en claro" parece que se envían también por https, aunque estoy de acuerdo en que muchas de las cosas enviadas parecen innecesarias (p.ej. numeros de tarjeta con fechas de caducidad y saldos).
#9 El mundo del software para bancos parece estar completamente separado del resto. Allí, pobrecicos, todavía no han acabado de descubrir muy bien como va el tema de las contraseñas, entre otras cosas. Dales 15 o 20 años más y ya verás como se dan cuenta.
#50 No, para nada. Los certificados los maneja el sistema operativo y algunas aplicaciones (en escritorio) como Firefox, que tienen su propio contenedor de certificados. Dudo mucho que BBVA haya implementado su propio contenedor en una pequeña aplicación o implementado su propia librería SSL. ¿Alguna prueba que sostenga lo que dice Oscar o tu?
#51 Yo te digo lo que dice la noticia, no lo he probado por que no tengo cuenta en BBVA ni tengo interés. Muchas aplicaciones se pueden configurar para ignorar los errores de certificados, por ejemplo wget si le pasas el parámetro --no-check-certificate se comerá cualquier certificado.
#51 perdón? Cualquier app de Android puede detectar certificados SSL no válidos y por ejemplo no seguir ejecutando nada, mostrar un warning o lo que sea.
De hecho puedes como en la propia web de development de Android hablan de ello: http://developer.android.com/training/articles/security-ssl.html
También puedes no aceptarlos por defecto cambiando parámetros en el manifest, como dicen en esta respuesta de StackOverflow: http://stackoverflow.com/questions/2012497/accepting-a-certificate-for-https-on-android
De hecho como he dicho antes, yo hago una app para un banco grande y es lo primero que se hace en la app, comprobar que el certificado es válido.
Si a ti te la pela la seguridad que te pueda dar una app de un banco, bien. A mi no me gustaría que NADIE pudiera ver mis contraseñas para poder hacer una transferencia o lo que sea por internet.
Creo que toda seguridad es poca en algo tan sensible como datos bancarios. Nosotros ofuscamos el código, encriptamos la base de datos temporal(que guarda mientras la app está activa la lista de movimientos y cuentas, cuando no usas la app durante 5min, te desloga y se borra. También ocurre si cierras la app, obviamente), se verifican los certificados, además nunca se mandan los datos sensibles en texto plano y no recuerdo qué mas cosas se le metieron a la app. Sólo por si acaso pasa algo.
#50 Según el texto del artículo "ya que el usuario ha podido instalar en su teléfono móvil el certificado del atacante así que todas las comunicaciones quedarían expuestas".
Sobre #21, no dice que no haya añadido estos certificados autofirmados manualmente a través de los ajustes de iOS, sólo "que se están fiando de un CA que no es el suyo".
#59 He decidido hacer una prueba de concepto para ver si verdaderamente es como dice el autor del artículo.
Con un proxy interceptando SSL y una CA autofirmada, da error al iniciar la conexión SSL y no deja continuar.
Levantando un servidor suplantando el del BVVA y realizando DNS spoofing, el mismo comportamiento.
Conclusión: si no añades CA al móvil, la aplicación no te deja continuar ni envía un sólo dato.
Para mi gusto, igual de segura que cualquier navegador de cualquier dispositivo.
#60 Si lo has probado entonces tendrás razón. O quizá han arreglado la aplicación al ver el post en menéame 
#62 Claro que sí hombre, implementar más seguridad en una aplicación de PAGOS es tontería
#63 Según entiendo con mis conocimientos básicos del tema, si como dice #60 hace falta tener una CA ¿o un certificado? corrupto previamente instalado en el teléfono la aplicación tendría la misma seguridad que cualquier navegador ¿no? pero está claro que la aplicación puede tener más seguridad llevando el certificado embebido o comprobando que la CA es tal y no es otra, una seguridad extra que no les cuesta nada de implementar y que puede evitar muchos problemas.
#64 Como ya dije en #47, "utilizando su propio almacén de CAs de confianza mejoraría bastante la seguridad", ya que el control de las CA pasaría del usuario del dispositivo al desarrollador.
No obstante la situación actual de la aplicación no es ni mucho menos como para dedicarle un post alarmista en el que no se explica claramente los requisitos previos (instalar una CA autofirmada en iOS, lo cual es un acto que pide confirmación y saltan advertencias de seguridad, y si es un móvil de empresa NO deja instalarla) y se tergiversa la realidad (texto plano es cuando NO hay SSL y en las capturas se aprecian siempre URL con https, y en ningún momento se indica que sin el requisito previo la aplicación NO envía ni un sólo dato)
#60 Hola, yo también he probado con varios proxies ssl y nada, sin instalar el certificado fake en el móvil esto no rula... El post da a entender que directamente interceptando el tráfico ssl con un certificado falso se ve todo y no es cierto. Es alarmista y confuso en mi opinión.
#20 Además comentar que el Sumatra lee también ePub, MOBI, CHM, XPS, DjVu, CBZ y CBR, y todo esto en un instalador de 4MB y de código abierto. Muy recomendable.
Pero ¿QUE COJONES ES ESTO?
Un tipo que cuelga un video suyo es un "trol"? ¿Pero es cachondeo o que pasa? (igual me ha troleado la autora).
El termino trol significa, o al menos significaba en su inicio, una persona que se dedica a postear mensajes con el objetivo consciente de provocar una reacción emocional adversa (por ejemplo, enfado al defender algo claramente estupido, o ideas ofensivas, racistas, etc). Por mucho que se empeñe la gente (#5, #7), un trol NO es cualquier persona que tenga o ponga una opinión contraria a la común.
También se puede utilizar para cualquier persona que haga otras acciones con el objetivo de molestar y perjudicar en cualquier comunidad online, del tipo: spam, colgar imágenes tipo "gore" o enlaces a shock sites varios, etc. Y si, se dan casos de personas que dedican años enteros de su vida a esto, consiguiendo destruir ellos solos cualquier foro que se les meta por delante. No es muy bonito de ver.
#46 #47
Explicación rápida: imagina una base de datos muy grande, totalmente pública y que se almacena de forma distribuida entre miles de ordenadores en todo el mundo (como quien publica un archivo torrent). En esta base hay millones de transacciones guardadas tipo "Pepito envia 0.025 btc a Fulanito" (obviamente usando direcciones y claves critograficas en vez de Pepito y Fulanito). Si tu eres Pepito y quieres enviarle más dinero a Fulanito, emites esta transacción a la red, ésta comprueba tu saldo (viendo todas tus transacciones recibidas y enviadas en el pasado) y la rechaza si no tienes suficiente dinero.
O sea, es como una base de datos bancaria (con saldos y transferencias), pero repartida entre todos y sin representar unidades de "dinero real". La "unidad virtual" de dinero que resulta se llama bitcoin. Como se comporta igual que el dinero (se puede enviar y recibir pero no duplicar) se puede utilizar como tal. Y como cualquier medio intercambiable, su valor depende de la oferta y la demanda que tenga.
En la práctica se utiliza como "moneda intermedia" para enviar dinero de un sitio a otro. Personalmente, estoy convencido de que si los bancos de todo el mundo no hubieran exprimido a la gente durante decadas con comisiones por transferencia (especialmente transferencias internacionales), no hubiera surgido. Pero ahora es tarde.
#16 Ríete tu, pero si generas tu clave privada en un ordenador fuera de linea, y la apuntas en un papel, puedes guardarla perfectamente bajo el colchón.
Sobre el robo: muy trágico, pero esto ya ha pasado nosecuantas docenas de veces. Si guardas dinero en una cartera online relacionada con bitcoins, lo vas a perder tarde o temprano.
Si quieres tener tus bitcoins seguros (¿o seguras?) de verdad, te compras un portátil barato, le pones un linux, creas tu cartera allí, la cifras con una contraseña buena (pero no la olvides!), haces una docena de backups y lo sacas solo cuando necesites enviar. Y como ne te entren en casa y te obliguen a punta de pistola, de ahí no te los puede sacar ni la NSA.
#28 "Es el que soportamos en una conversación normal" Igual si, pero a veces te encuentras con gente que habla al menos a 65 dB. Y a veces son 5 personas, y tienes que soportarlas en el tren en un trayecto de 2 horas y pico...
Personalmente, entre los compañeros de piso que no saben mirar la tele sin ponerla al máximo, el niño de arriba que se pasa el dia gritando y el perro que no deja de ladrar, si quiero estar tranquilo en mi cuarto me pongo uno de estos:
#13 Yo personalmente usaría http://martinjetpack.com/. Es menos seguro que un helicóptero, pero 5 veces más divertido de pilotar que un coche volador.
#16 "con míseros 3 megas simétricos"
Pues ya tienes el triple (o más) de subida que cualquier persona con ADSL...
Yo siempre digo que se tendría que ir un paso más allá y forzar la neutralidad en la red móvil, perque este doble estándar de que en sobremesa todo muy libre y bonito pero luego en el mundo móvil las empresas hacen lo que quieran (bloquear telefonos, capar servicios...) nos va a salir caro algun dia.
Es más, habría que fomentar (por no decir forzar) el uso de estándares abierto para las comunicaciones (VoIP y mensajería) y que las compañías dejen de cobrar por llamadas y mensajes y se limiten a transmitir datos a la misma tarifa. Que ya no estamos en los años 90 hombre.
A mi lo que me ha quedado claro es que las cifras de manifestaciones suelen estar dos ordenes de magnitud por encima de las reales. O sea, son inútiles.
Lo que me pregunto es si no podían exportar su producto a otro país. Seguro que en algún sitio hay un periódico u organización a quien le hubiera interesado (si es que no tienen ya el suyo, claro).
#14 No hay fracaso que se pueda comparar al Itanium de Intel: http://upload.wikimedia.org/wikipedia/commons/8/88/Itanium_Sales_Forecasts_edit.png
#13 Creo que todos sabemos el motivo real...
Yo solo quiero aprovechar la ocasión para recordar que esto existe: http://www.alcor.org/
Lástima que el precio sea $225 000...
#6 ¡Te los compro! Tiene pinta de ser delicioso.
#42 Es que no puedes dejar de aumentar la deuda de un día para otro. El techo de deuda serviría si dijeran un año antes "nos estamos acercando al límite, igual deberíamos dejar de gastar tanto". Pero como los políticos (de ningún país) no ven más allá de una semana en el futuro, llegan al límite sin haber hecho nada, cual estudiante que llega al dia que tiene que entregar una redacción y todavía va por el primer párrafo ( ).
Es como poner un limitador de velocidad en el coche que si pasas de 200 km/h frene en seco. Igual si fuera más gradual serviría. O si les diera una descarga eléctrica en los genitales a los políticos por cada mil millones de dólares que sube la deuda.
Me han robado (supongo) mi tablet en el metro de Barcelona. Lo metí en la maleta y al llegar me la encontré abierta y ya no estaba. ¿Vale la pena presentar denuncia o es una pérdida de tiempo?
Tengo el "Android Device Manager" pero no lo localiza.
U I U A A
ting tang
walla walla bing bang
U I U A A
ting tang walla walla bang bang
[x50]
"Shake me", powered by Microsoft® Translator:
Hoy en "curiosidades tontas del Menéame", cuatro s en raya:
#5 En cualquier caso, si haces una noticia incluyendo un "gráfico arreglado", lo mínimo que puedes hacer es poner una frase con el cálculo del valor nuevo. Si no es casi tan inútil como el antiguo.