Da que pensar: la encriptación wep, creada como quien dice el otro día,
se rompe en un suspiro y con un pc no demasiado bestial, y los mensajes
de una máquina de los años treinta, que encripta a base de engranajes,
han tardado 60 años en descifrarlos.
Ya no hacen las máquinas como antes ;)
Saludos.
Fernando Pérez
Cerámica Saloni. Dpto. Sistemas
En/na Walter Sanchez ha escrit:
eso es lo que digo si "nadie" hiciera este "esfuerzo" y gasto? para
falsificar un documento, entonces quien se pondria a romper un md5??
siendo esto mucho mas trabajoso.
menos que nadie.
Saludos.
OT: ayer se rompio el segundo mensaje de la maquina enigma de cuatro
rotores que los alemanes usaron en la segunda guerra mundial, el
proyecto m4 usa computacion distribuida para lograrlo y ya cayeron dos,
el tercero en breve. mas info en
www.kriptopolis.org
El vie, 10-03-2006 a las 17:46 +0100, Guillermo Andrades, CPI Software
escribió:
"una clave se puede
romper con ataques de diccionario o por fuerza bruta de hecho hay
herramientas especificas para esto. solo es cuestion de tiempo."
romper una clave de excel o word es mas facil
pero una clave de pdf con letras mayusculas y minusculas y algun numero
mezclado y que tenga un minimo de 10 posiciones se pueden tardar varios
dias, y nadie hace este esfuerzo y gasto para falsificar una factura.
nosotros hemos ayudado a algunos clientes a
romper claves de documentos sabiendo que era una necesidad honesta (un
directivo que se va de viaje 20 dias y cuando vuelve no puede abrir una
excel que el mismo salvó y cosas asi), pero recuerdo un caso que nos
costó cuatro dias enteros del pc mas potente para que averiguara la
clave y al final era simplemente las iniciales o los nombres de los dos
hijos o algo asi.
On 3/10/06, Walter
Sanchez <[EMAIL PROTECTED]>
wrote:
Hola, entiendo la preocupacion
al respecto del tema, es claro que tenes distintas situaciones entre
las que destaco 2 (que creo serian los extremos) la primera en todo
color de rosa, donde tu cliente recibe un pdf (podria ser cualquier
formato) lo abre con el reader, lo imprime para guardarlo o solo lo
consulta para obterner la info. (aca no habria problemas de
reclamos...)
la 2da es cuando un cliente se pone a
modificar deliberadamente el archivo que le mandas para atestiguar una
situacion irreal en beneficio propio. si tiene o consigue los medios lo
va a lograr. un pdf se puede modificar... si le pones una clave se
puede romper con ataques de diccionario o por fuerza bruta de hecho hay
herramientas especificas para esto. solo es cuestion de tiempo.
lamento no poder ayudarte mas, aunque sigo
pensando que la opcion del md5 incluso en as400 gracias a diego que nos
mostro donde hay informacion para hacerlo.
esto es una suma de verificacion md5 de un
archivo
5bec1d65d5ea99791f922c7c578a6c1a
esto te permitiria corroborar
electronicamente que es el archivo que vos generaste o no mas alla de
lo que el cliente diga.
propongo una analogia
si le enviaras un resumen de cuenta en
papel, el cliente lo recibe, lo habre, copia,consigue, baja de internet
el logo, escribe en un word los datos que el quiere en el formato
original, lo firma (imitando la firma del original), a continuacion te
hace un reclamo con el resumen en mano. diciendo que uds se lo
enviaron, lo mas probable es que tomen el papel, visiten a un perito
caligrafo y diluciden que estaba mintiendo no???
con el md5 uds serian el perito caligrafo,
no pagarian a nadie y ademas es miles de veces mas rapido.
perdon si me fui al pasto con el topico de
la lista o con la extension pero me parecio que el tema da para mucho.
El vie, 10-03-2006 a las 16:06 +0100, Juan
Carlos Paredes escribió:
No
puedo, Walter, porque se trata de enviarlo a gente externa a la
empresa. Por ejemplo, supongamos que yo le envío un extracto de su
cuenta contable a un cliente. No quiero que me puedan modificar lo que
yo envío y luego ampararse en que es el extracto que yo les he enviado.
Igual te digo con facturas, albaranes u otros documentos. Por eso
pretendo que únicamente puedan verlo o imprimirlo.
Los documentos PDF
permiten una serie de opciones de seguridad en las que, mediante
contraseña, se puede hacer esto. Lo que pretendo es hacerlo
automáticamente desde el iSeries. El PDF lo genero a través del
Infoprint Server, con una descripción de dispositivo de impresora que
tiene asociada una configuración PSF en la que le indico que tiene que
generar un PDF en una carpeta determinada del IFS. Este documento es el
que posteriormente remitiré por correo electrónico.
Otra cosa que estamos
analizando es que nuestros clientes puedan ver sus documentos
directamente a través de un canal específico en una web de empresa.
Para ello es conveniente que podamos proteger esos documentos
convenientemente.
Saludos.
Juan Carlos.
-----Mensaje
original-----
De: [EMAIL PROTECTED]
[SMTP:[EMAIL PROTECTED]] En
nombre de Walter
Sanchez
Enviado el: viernes,
10 de marzo de 2006 12:52
Para: forum.help400@combios.es
Asunto: ***SPAM***
RE: Proteger un archivo PDF generado en el iSeries
buenos dias, y si mejor le calculas una
suma de verificacion tipo md5 o similar y la mantienes por cada pdf que
generas? al modificar el archivo cambiaria la suma de verificacion y lo
consideras invalido.
en este tema existe una (1) prueba de
concepto que cambiaron el texto del archivo y genero la misma suma pero
los conocimientos que hay que tener son bastante especificos. para
solventar esto tambien podrias calcular varias sumas de verificacion a
saber
sha1
sha256
sha512
crc32
hay mas pero estos son los mas conocidos
hay programas para winchof y para linux
para poder hacerlo.
El vie, 10-03-2006 a las 08:47 +0100,
Juan Carlos Paredes escribió:
No es eso, Jaime, de
lo que se trata es de que si lo envío por correo electrónico y alguien
lo abre con el acrobat, no puedan modificar lo que yo les he enviado,
sino que únicamente puedan visualizarlo o imprimirlo.
Saludos.
Juan Carlos.
-----Mensaje
original-----
De: [EMAIL PROTECTED]
[SMTP:[EMAIL PROTECTED]] En
nombre de Jaime
Villa Torres
Enviado el: jueves,
09 de marzo de 2006 21:47
Para: forum.help400@combios.es
Asunto: Re:
Proteger un archivo PDF generado en el iSeries
Después de generado en
la carpeta, realizar un CHGAUT
----- Original Message
-----
From: "Juan Carlos
Paredes" <[EMAIL PROTECTED]
>
To: "Forum Help 400"
<forum.help400@combios.es>
Sent: Thursday, March
09, 2006 12:21 PM
Subject: Proteger un
archivo PDF generado en el iSeries
Buenas tardes, foro:
¿Alguien conoce alguna
forma de proteger un archivo PDF generado en el
iSeries, de forma que
quien lo reciba únicamente pueda imprimirlo, y nada
más?
Gracias y saludos.
Juan Carlos.
--
No virus found in this
outgoing message.
Checked by AVG
Anti-Virus.
Version: 7.1.375 /
Virus Database: 268.2.1/277 - Release Date: 08/03/2006
__________________________________________________
Forum.HELP400 es un
servicio más de NEWS/400.
© Publicaciones
Help400, S.L. - Todos los derechos reservados
HYPERLINK "http://www.help400.es"http://www.help400.es
_____________________________________________________
Para darte de baja
visita la siguente URL:
HYPERLINK "http://coyote.combios.es/mailman/listinfo/forum.help400"http://coyote.combios.es/mailman/listinfo/forum.help400
--
No virus found in this
incoming message.
Checked by AVG
Anti-Virus.
Version: 7.1.375 /
Virus Database: 268.2.1/277 - Release Date: 08/03/2006
--
No virus found in this
outgoing message.
Checked by AVG
Anti-Virus.
Version: 7.1.375 / Virus
Database: 268.2.1/277 - Release Date: 08/03/2006
--
Walter Sanchez <HYPERLINK "mailto:[EMAIL PROTECTED]"
[EMAIL PROTECTED]>
--
No virus found in this
incoming message.
Checked by AVG
Anti-Virus.
Version: 7.1.375 / Virus
Database: 268.2.1/278 - Release Date: 09/03/2006
--
No virus found in this
outgoing message.
Checked by AVG Anti-Virus.
Version: 7.1.375 / Virus
Database: 268.2.1/278 - Release Date: 09/03/2006
--
Saludos/Regards,
Guillermo Andrades
CPI Software
http://www.CpiS.es
http://www.RpgForWeb.com
Web Familiar: http://www.Andrades.info
|
