20-11-2016
|
|
Miembro
NULL
|
|
Registrado: dic 2015
Ubicación: Barcelona
Posts: 140
Reputación: 9
|
|
Cita:
Empezado por mamcx
Lo peor que pudiste recomendar es alterar un algoritmo criptografico. Eso no se debe hacer.
Ademas, RC4 es mala eleccion:
https://en.wikipedia.org/wiki/RC4
---
Además la seguridad que implementas no es difícil de derrotar, por la misma razón que tu codigo con "IF" lo es. No solo estamos hablando de que se puede hacer un "man in the middle", sino que ademas, es solo cambiar el codigo del ejecutable.
No conozco de un recurso que este al dia sobre este tema, asi que lo unico que se puede recomendar es:
- Nunca inventes tu propia seguridad
- Y menos tu propia criptografía
- Usa las herramientas que provea el OS. Por malas que sean, son mejores de lo que puedes hacer
Y la mejor de todas:
- No confies en ningun tutorial o código aleatorio que salga en internet (mucho menos si no es reciente). Hay que revisar muy bien y elegir solo que se recomienda en el momento. |
No es invencible ni es demasiado complicado derrotarla, en eso estoy de acuerdo, debes hacer algo mas por tu cuenta, aunque principalmente le complica mucho las cosas al cracker y de eso se trata.
¿RC4 es tan vulnerable? Recomendaba modificar ligeramente el algoritmo para evitar que el cracker por si obtuviese la clave privada de algún modo no pudiera desencriptar tan fácilmente la información, pero si tan mal está el tema, AES y listo. (No puedo editar el Post principal sino lo rectificaba)
No lo he mirado en ningún lado, idea mia simplemente.
Última edición por Reasen fecha: 20-11-2016 a las 01:41:54.
|