How to spot a liar; Como detectar a un mentiroso!

How To Spot A Liar by Forensic Psychology

Los mejores papers en Computer Science, desde 1996!

En CyberHades encontre el post con la informacion acerca de los mejores papers en computer science.

Resulta que hay un tipo muy pulento, Jeff Huang, que junto todos los papers mejor valorados de cada año, en Ciencia de la Computacion, desde 1996, en una sola pagina. Las investigaciones estan clasificadas por categoria, estan en ingles y son de nivel bastante avanzado.

Las categorias son las siguientes:

- AAAI (Artificial Intelligence)

- ACL (Natural Language Processing)

- CHI (Human-Computer Interaction)

- CIKM (Knowledge Management)

- FOCS (Theory)

- FSE (Software Engineering)

- ICML (Machine Learning)

- ICSE (Software Engineering)

- IJCAI (Artificial Intelligence)

- KDD (Data Mining)

- OSDI (Operating Systems)

- PODS (Databases)

- SIGIR (Information Retrieval)

- SIGMOD (Databases)

- SOSP (Operating Systems)

- STOC (Theory)

- UIST (User Interface)

- VLDB (Databases)

- WWW (World Wide Web)                 

Es algo absolutamente digno de revisar y disfrutar!

Saludos!

La historia de GNU/Linux (Infografia con el nombre equivocado)

Esta infografia nos la trae Make Use Of. Su nombre es The history of Linux, pero deberia haber sido "The History of GNU/Linux", pq un kernel no es nada sin su sistema operativo... Sin embargo, esta buena. Saludos.

Contraseñas: Como hacerlas y deshacerlas.

    

      Encontre este articulo en Infosecurity Magazine con recomendaciones para crear tus contraseñas.
    
      A pesar de que la informacion y recomendaciones para crearlas esta dispuesta por toda la internet, no pasa un dia sin que haya anuncios de rupturas de sistemas de seguridad. Dado que las contraseñas son nuestra puerta de acceso a la internet y a nuestra informacion PRIVADA, la seguridad en ellas es primordial. La seguridad de nuestra informacion privada nos involucra a nosotros como usuarios, que debemos crear contraseñas fuertes e inquiebrantables, y al staff de IT de la empresa, que debe mantenerlas seguras.

     En resumen, para todos los paos que ponen su fecha de nacimiento, nombre del perro, nombre de la hija, "123456" o "advinala":

• La compañia debe tener politicas para que que las contraseñas sean de 12 caracteres o mas. Cada caracter adicional aumenta considerablemente el trabajo de un hacker, tambien aumenta la necesidad de proceso de su computador. 

• Se deben usar diferentes contraseñas para cada sitio o aplicacion. Esto es logico, giles! Si usas la misma contraseña para todo, si algun sitio es hackeado, PAF! ya tienen tu contraseña de Facebook, de tu email, de twitter, de tu cuenta de administrador en tu computador, parte de tu contraseña bancaria, la contraseña de tu cuenta para acceder a infomacion privada de tu empresa. Las consecuencias pueden ser devastadoras. En el fondo, tu seguridad pende de la seguridad del sitio con peor seguridad, (o como le llaman, "the low hanging fruit", la fruta que cuelga bajo, los pieces of cake poh, pao!)

• Usa un firewall o antivirus. Para evitar de que tus contraseñas sean robadas desde tu propio computador mediante keyloggers, troyanos y malware en general. 

Y, para los administradores de sitios, departamento de IT de la empresa o etc,

• No usen bases de datos para guardar las contraseñas. En vez, es mejor guardar los hashes, o los valores de estos. Entonces, si es que hay un acceso a la base de datos, solo se encontraran los hashes, y no las contraseñas reales. Sin embargo, "hashear" las contraseñas no lo es todo, ya que existen diccionarios y rainbow tables. Las rainbow tables son sets de datos precalculados que contienen valores hash para practicamente cualquier combinacion de caracteres alfanumericos, hasta una cierta longitud. Hay un website para hackers que ha desarrollado 50 billones de valores para uso publico. Por otra parte, los dioccionarios son listas de contraseñas comunes con un valor hash precalculado. Asi se pueden comparar listas con los valores ya calculados. Entonces, si usas una contraseña comun, seguro que estara incluida en un diccionario. Aun asi, Dell dice que una contraseña larga hara el hashing mas efectivo contra el uso de diccionarios y raibow tables. Imperva aconseja utilizar el "salting". El salting esta explicado de manera orgasmica en castellano (for dummies) en este articulo de wikipedia.

Crackeando passwords hasheadas

Esquema sencillo que explica el salteado de contraseñas

 Si nada de esto te convence, puedes usar el Mitnick Password Manager xD

 Tienes mas consejos? Postea comentarios para agregarlos al post =D

EDITADO:

Ademas, encontre este articulo en CNET que esta bueno. Esta en Ingles.

Y si quieres checkear cuan segura es tu password, visita How Secure is my Password