Blog de Orlando Alonzo

Comentarios sobre tecnología, redes sociales y cosas como desarrollo de software, libros y películas.

Tag: base de datos

Evita usar uno de estos 306 millones de passwords

Nube de contraseñas comunes

Si estás necesitado de nuevos passwords, ya tienes 306 millones de opciones menos para elegir uno; un experto en seguridad liberó una lista con esa cantidad de passwords, los cuales han sido extraidos de hackeos y otras violaciones de datos en la red, algunas de alto perfil y otras no tanto, pero a fin de cuentas contribuyen a engrosar listas como éstas. Independientemente de lo peligrosa que es una lista como la liberada, hay que ver el lado positivo: las empresas u organizaciones pueden comparar registros nuevos de empleados o usuarios con todos los millones de passwords almacenados, o bien para sensibilizar a las personas a que refuercen sus contraseñas, que muchas veces caen en palabras como ‘123456’ o ‘dios’ o más cosas simples, a pesar de que leemos y leemos casos al respecto, pero muchos jamás aprenden a darle el valor adecuado a esta sencilla cuestión de seguridad, hasta que se ven afectados por un hackeo, donde algunas veces llegan a perder parte de su información en los casos más extremos.

Si lo deseas, puedes descargar la base de datos de passwords como archivo 7z (7-Zip) de 5.3 GB, del cual se extrae un archivo de texto de 11.9 GB, el cual procesarás con la herramienta que desees. Vale la pena mencionar que si bien se puede descargar, esta base de datos sólo contiene hashes SHA1, de modo que no se afecte de más a las personas que hayan sido víctimas de estas filtraciones. Si bajas la base de datos, tendrás que calcular tu hash y buscarlo en la base de datos. Nada de texto plano.

Si lo deseas puedes consultar en línea si tus contraseñas han sido comprometidas, pero el mismo autor del sitio advierte que no lo aconseja, y mucho menos si es la contraseña que usas actualmente, pues no ofrece ninguna garantía, así que quedas advertido; puedes revisar tus contraseñas en este enlace.

Les aconsejo leer el post del autor de la base de datos, es bastante interesante e informativo.

El fundador de MySQL advierte que MySQL 5.1 no está listo

Pantalla de MySQL Administrator

Cuando el creador se queja de sus creaciones, entonces hay problemas…ahora toca el turno al motor de base de datos MySQL 5.1, producto que ha llegado a la etapa de “generalmente disponible“, o lo que es lo mismo, ha alcanzado el estatus de producción, y debido a eso ya fue liberado. O al menos, eso es lo que quiere la Sun que creamos, pues el fundador de MySQL, Michael “Monty” Widenius, advierte que el producto no está listo, y no sólo eso, sino va más allá afirmando que esta versión tiene errores fatales que van en detrimento de la calidad final del software. En una entrada de su blog personal, Widenius describe algunos de los problemas con las nuevas características en MySQL 5.1, y advierte a los usuarios que se anden con cuidado con esta versión; a Widenius le parece irresponsable que se libere MySQL 5.1 en su condición actual, y que no merece la marca de “generalmente disponible” (generally available, o GA), marca que se usa para indicar que una versión de MySQL ya está lista para entornos de producción.

De acuerdo con Widenius, aún tienen 20 errores conocidos que producen fallos y resultados erróneos en MySQL 5.1, aunados a 35 más que vienen desde MySQL 5.0, y que seguramente están presentes en la versión 5.1. Para los que no recuerden, Sun compró a MySQL este año, y este movimiento hizo que muchos se preguntaran que pasaría con el futuro de la base de datos de fuente abierta. Creo que lo estamos averiguando…mientras tanto, no está de más andarse con pies de plomo con esta versión, en lo que se resuelven los dimes y diretes.

Fuente: Ars Technica