Las malas prácticas en ciberseguridad no se limitan a los usuarios que usan la misma contraseña en todas sus cuentas, o a servicios en linea que no utilizan conexiones cifradas. Lamentablemente a la hora de proteger sistemas críticos y peligrosos como los de armas, hasta el arsenal militar de los Estados Unidos tiene problemas. La Oficina de Responsabilidad del Gobierno de la nación norteamericana acaba de encontrar múltiples vulnerabilidades críticas en casi todos los sistemas de armas probados entre el año 2012 y 2017.

Muchos aspectos de Windows son todavía un misterio para los usuarios, pero poco a poco van saliendo a la luz detalles, agujeros de seguridad y otros posibles problemas ocultos en el sistema operativo de Microsoft. El último descubrimiento tiene el sello de los expertos de Digital Forensics and Incident Response (DFIR) que han descubierto que WaitList.dat es el archivo secreto de Windows que podría almacenar contraseñas y conversaciones privadas.

Una startup está ofreciendo la solución más segura que existe para proteger las criptomonedas de sus clientes: almacenar la contraseña en su ADN. Esta avanzada práctica abre un nuevo mundo de posibilidades para almacenar la ingente cantidad de datos que generamos.

Es posible averiguar cualquier contraseña de ocho caracteres de longitud en 4,7 días.

CloudFlare es una compañía de seguridad que protege a más de 8 millones de sitios webs en todo el mundo de posibles ataques de hackers, a la vez que acelera la velocidad de las páginas

Las brechas de seguridad están a la orden del día y no pasa un mes sin que tengamos un sonado caso de filtración de credenciales de acceso. En este caso, el problema afecta a Mega, la plataforma de almacenamiento de archivos en la nube que fundó Kim Dotcom tras el cierre de Megaupload, y de la cual le acabaron echando.

Este complemento, disponible de momento para Google Chrome, nos facilita conocer en tiempo real y mediante una notificación emergente en el propio navegador si una contraseña que estamos introduciendo ha sido hackeada con anterioridad y, por tanto, resulta insegura.

Ahora, la app para Mac llega a su séptima versión, con un precio de US$ 50 (incluso para los que ya habían comprado el 1Password 6). Pero si estás pagando un plan mensual, no tendrás que pagar esta suma.

"Si en tu compañía tienes usuarios así, haz algo al respecto, porque pasa exactamente lo mismo: son una potencial fuente de problemas de seguridad que pueden llegar a salirte bastante caros. Ese idiota que pone como contraseña la palabra “contraseña”, “123456” y basuras similares, o que la apunta en un post-it en la pantalla ya no es simplemente un ignorante, es un verdadero peligro para tu negocio."

Twitter advierte a sus 330 millones de usuarios y recomienda cambiar sus contraseñas tras el hallazgo de un bug que exponía las mismas en texto plano.

Por lo visto, ha sido un fallo en el sistema que tiene el algoritmo para cifrar las contraseñas. Incréible que pasen estas cosas en una empresa así de grande... Al menos han sido ellos mismos los que han avisado

Hace un par de meses lancé la versión 2 de Pwned Passwords. Esta es una colección de más de quinientos millones de contraseñas que han aparecido previamente en fugas de datos y la intención es que se utilicen como una lista negra; son estos los “secretos” a los que se refiere el NIST en su recomendación reciente. En otras palabras: una vez que aparece una contraseña en una fuga de datos y termina flotando en la web para todo tipo de fiestas nefastas, ¡no permita que sus clientes la usen!

En teoría, los usuarios de Firefox que utilizan el gestor de contraseñas del navegador protegido mediante contraseña maestra cifrada se sienten seguros al utilizarlo, pero no es así. El desarrollador Wladimir Palant (fundador de Adblock Plus) ha descubierto una gran brecha de seguridad y aconseja a la mayoría utilizar un gestor externo y olvidarse por completo del gestor integrado.

Artículo creado para mostrar las vulnerabilidades que existen al crear contraseñas y algunas recomendaciones para administrarlas adecuadamente. Adolfo González - Información y Tecnología.

En palabras sabias de Google: Si un atacante inyecta con éxito cualquier código, se acabó el juego. XSS es demasiado limitado, y está muy bien protegido. Las extensiones de Chrome están demasiado cerradas. Por suerte para mí, vivimos en una era donde la gente instala paquetes de npm como quien se toma un caramelo. Así que, NPM iba a ser mi método de distribución. Necesitaría idear un paquete útil para la frontera que la gente instalaría sin pensarlo: mi caballo de Troya.

Los gestores de inicio de sesión están siendo explotados por rastreadores web de terceros con el propósito de mejorar sus seguimientos recuperando y filtrando identificadores de usuarios sin que ellos se den cuenta. Emplean para ello campos de inicio de sesión ocultos, relacionando a los visitantes con sus cuentas en ese lugar. De los 50.000 sitios analizados por los investigadores de Princeton, ninguno robaba contraseñas pero sí extraen direcciones de email para construir identificaciones de seguimiento con las que rastrear a sus usuarios.

Según la denunciante, el padre de los menores se reunió con ellos en una habitación para repasar juntos las conversaciones de sus respectivos móviles. Revisó los chats de la hija, de 9 años, pero no pudo hacer lo propio con los de su hijo, también menor, porque el teléfono estaba protegido con contraseña y el niño se negó a proporcionársela. Tras esto, según los hechos descritos por la madre de acuerdo al relato de sus hijos, el progenitor lo amenazó con llevarlo ante la policía.

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

Durante sus pesquisas, los expertos identificaron un total de 788.000 credenciales robadas utilizando ‘keyloggers’ (programas maliciosos que registran cada pulsación de un usuario en el teclado) , 12 millones obtenidas mediante ‘phishing’ (fraude basado en la suplantación de un remitente de correo y/o una web legítima para engañar al usuario) y 3.300 millones de contraseñas sustraídas en brechas de seguridad como la sufrida —y ocultada— por Uber.

Según se desprende de los datos que ha facilitado a través de su blog, la filtración tuvo lugar en 2014 y se han visto afectados 1,7 millones de usuarios. El autor del mismo ha sido un atacante que logró hacerse con los datos de correos electrónicos y hash de contraseñas. Tal y como desvela la OSI* a raíz de la información facilitada desde la plataforma, todavía se desconoce cómo pudo ocurrir dicha filtración y, lo que más llama la atención, que no se haya sabido nada de ella hasta tres años después de haberse producido. | * y vía en #1

ShareAccount es una forma sencilla y segura de compartir tus cuentas sin tener que darle tu contraseña a la otra persona