Windtalkers es un sistema capaz de seguir el movimiento de los dedos de un usuario y averiguar sus contraseñas a partir de las señales que emiten estos aparatos. La creación aprovecha las ondas de radio que propagan los routers para ‘dibujar’ los movimientos corporales de las personas. El resultado es una tecnología capaz de seguir el desplazamiento de los dedos sobre la pantalla táctil de un ‘smartphone’, reconocer de forma precisa los patrones y extraer una clave. Ante contraseñas de seis dígitos, Windtalkers acierta en un 68% de los casos.

El ingeniero Samy Kamkar ha diseñado un dispositivo que permite robar credenciales incluso en ordenadores que estén protegidos con contraseña robustas y conectados a una Wi-Fi WPA2, el sistema y la red pueden ser atacados rápida y fácilmente. Las credenciales web no-HTTPS pueden ser robadas, y también las cookies de sitios web HTTPS que no tengan el flag 'secure' activado. Cuando el dispositivo se conecta a un PC o Mac bloqueado, emula distintos dispositivos de red y actúa como sniffer mientras inyecta código malicioso en la caché del navegador

Según ha revelado el director de la oficina de seguridad, Alex Stamos, el objetivo de la red social es mantener la seguridad de los usuarios. Los robos en masa de contraseñas revelan que la mayoría siguen el mismo patrón: 123456 y oras secuencias numéricas consecutivas. Facebook está comprando contraseñas en el mercado negro para cruzarlas con las usadas en Facebook y poder alertar a sus usuarios

Mooltipass Mini es un dispositivo que se conecta via USB, sólo necesitamos colocar nuestro PIN y él mismo detectará la web en la que estamos conectados, y usando la rueda lateral, incluirá automáticamente el login y password correspondiente, ayudándonos a ahorrar tiempo.

Investigadores estadounidenses lo han conseguido usando transmisiones generadas por sensores y pantallas táctiles. Estas transmisiones 'por el cuerpo' (no perjudiciales para la salud al ser de baja frecuencia) ofrecen una forma más segura para transmitir información.

Un estudio realizado con consumidores de varios paises resalta la psicología sobre por qué los consumidores desarrollan malos hábitos de contraseñas a pesar de que entienden los riesgos obvios y sugiere que hay un nivel de disonancia cognitiva alrededor de nuestros hábitos en internet. Sólo un 29% cambia las contraseñas por seguridad, mientras que la principal razón es haberse olvidado de ella. La mayoría de personas se encaja en uno de dos perfiles, los que creen que nadie se va a molestar en hackearles a ellos y los que se sienten a salvo.

Dice el autor que actualiza esta lista frecuentemente, pero si se vuelve muy popular es probable que se tomen contramedidas para evitar accesos no autorizados.

En mitad del proceso de venta a Verizon, Yahoo descubre que fue víctima del mayor robo de cuentas de la historia. Alguien accedió a 500 millones de contraseñas en 2012, y ahora se han filtrado 200. Peace, el mismo hacker que expuso a MySpace y LinkedIn, vende la base de datos en la deep web.

Desde hace algunos años las normas de seguridad nos dictan que lo más recomendable es tener siempre habilitada una contraseña en nuestro ordenador, una medida que sabemos que no es 100% segura pero que ayuda a tener una capa adicional para proteger nuestra información.

Se filtran 43 millones de contraseñas de Last.fm: estaban cifradas con un algoritmo inseguro. ¿Cuándo fue la última vez que entraste en Last.fm? Deberías volver a hacerlo hoy mismo, para cambiar tus credenciales. En solo dos horas, LeakedSource consiguió descifrar el 96% de las contraseñas filtradas.

Si juegas a DOTA 2 y eres un usuario activo en los foros de este videojuego online tipo arena (Multiplayer online battle arena o MOBA) mejor vete revisando en qué otros servicios usas la misma contraseña. Acaban de hackear los foros de DOTA 2 y se han llevado los datos de casi dos millones de usuarios.

No, no estamos hablando de esa frase que momentáneamente se convirtió en un meme que nos animaba a todos a vivir la vida sin restricciones y atreverse a hacer de todo: Google ha decidido bautizar con estas siglas a su nuevo proyecto abierto con el que quiere que dejemos de escribir contraseñas de una vez por todas. Esta vez las siglas YOLO significan You Only Login Once (sólo inicias sesión una vez), y describen un sistema para Android que nos permitirá acceder a un gestor de contraseñas rápidamente para identificarnos en cualquier web...

El error se encontraba en el código de análisis (parse) de la URL que LastPass añade mediante la extensión de navegador. Este error permitía engañar al sistema, haciéndole creer que estaba en otra web y extrayendo los datos de acceso a ésta. Así, por ejemplo, uno podía visitar una web cualquiera, y hacer uso de este fallo de seguridad para obtener la contraseña de Twitter, Facebook y otros servicios online. El otro fallo permitía ejecutar acciones de LastPass en segundo plano sin conocimiento, por culpa de la extensión de Firefox.

Mike Pound demuestra como funcionan los ataques por diccionario actuales y por qué deberíamos cambiar las contraseñas (pero de verdad, no cambiando un número al final o las 'i' por 1s). El vídeo está en inglés pero se puede ver hashcat (el programa que usa) funcionando a partir del minuto 14.

Los clientes de Citrix que utilizan la herramienta GoToMyPC se verán en la necesidad de cambiar inmediatamente sus contraseñas como resultado de "un ataque altamente sofisticado", según la descripción de la propia empresa.

Aqui se muestra los tips o trucos para crear contraseñas, que si bien no son 100% seguras, te ayudaran a dormir mas tranquilo a la hora de registrarte en alguna página o cualquier sistema.

Las cuentas de Mark Zuckerberg en Twitter y Pinterest fueron "hackeadas" la semana pasada y todo gracias contraseña poco segura que usaba: 'dadada'. Relacionada: www.meneame.net/story/twitter-pinterest-mark-zuckerberg-han-sido-hacke

El pasado mes de marzo ya vimos que Yahoo estaba dando los primeros pasos para intentar acabar para siempre con las contraseñas con un nuevo sistema de seguridad basado en nuestro móvil. Hoy la empresa de Marissa Mayer ha dado un nuevo paso en esa dirección, y lo ha hecho lanzando una función mucho más avanzada.

MySpace se ha convertido en una de esas redes sociales que utilizan cada vez menos personas, pero que al haber tenido un pasado glorioso aún puede haber muchos que tienen una cuenta aunque no la utilicen. Pues bien, si ese es tu caso quizá deberías desempolvar tu acceso a la web, porque parece que ha sido hackeada y se han filtrado millones de contraseñas.

Las contraseñas ofrecen una capa de seguridad que con el tiempo se ha demostrado débil, por ese motivo en Google hace tiempo que trabajan en eliminarlas con Project Abacus. Esta iniciativa tiene como objetivo sustituir las contraseñas por un sistema que valora diferentes factores como los patrones de comportamiento o la ubicación. Los usuarios podrán acceder a una aplicación en base al Trust Score, una puntuación calculada a partir de una variedad de factores como patrones de escritura, localización, reconocimiento facial, huella dactilar...

En más de una ocasión distintos expertos en seguridad nos han estado recomendando que cambiemos regularmente nuestras contraseñas como medida de prevención ante cualquier tipo de ataque exterior. Pues quizás todos estaban equivocados. El Servicio de Inteligencia Británico aconseja todo lo contrario: no cambiar a menudo nuestras contraseñas.

Crean una nueva tecnología que permite identificar a un usuario por las vibraciones que se producen en el interior de su cráneo. Palabras rebuscadas entremezcladas con números, y combinando minúsculas con mayúsculas... Encontrar una contraseña que el servidor acepte como segura es una tarea cada vez más difícil.

Según informa TechCrunch, el 23 de abril apareció un texto en Pastebin con cientos de emails, nombres de usuario y contraseñas de Spotify. La compañía niega haber sufrido un hackeo, así que podría ser una información obtenida mediante phishing y otros ataques al usuario —pero no está claro el origen. Diferentes personas han confirmado a TechCrunch ser víctimas del ataque. Muchas han visto cómo aparecían nuevas listas de reproducción en sus cuentas, canciones recientes que no habían escuchado y, en el peor de los casos, cuentas secuestradas.

Un estudio muestra que las contraseñas podrían ser sustituidas por el dibujo de un garabato como método seguro para desbloquear el móvil