Las brechas de seguridad están a la orden del día y no pasa un mes sin que tengamos un sonado caso de filtración de credenciales de acceso. En este caso, el problema afecta a Mega, la plataforma de almacenamiento de archivos en la nube que fundó Kim Dotcom tras el cierre de Megaupload, y de la cual le acabaron echando.

Este complemento, disponible de momento para Google Chrome, nos facilita conocer en tiempo real y mediante una notificación emergente en el propio navegador si una contraseña que estamos introduciendo ha sido hackeada con anterioridad y, por tanto, resulta insegura.

Ahora, la app para Mac llega a su séptima versión, con un precio de US$ 50 (incluso para los que ya habían comprado el 1Password 6). Pero si estás pagando un plan mensual, no tendrás que pagar esta suma.

"Si en tu compañía tienes usuarios así, haz algo al respecto, porque pasa exactamente lo mismo: son una potencial fuente de problemas de seguridad que pueden llegar a salirte bastante caros. Ese idiota que pone como contraseña la palabra “contraseña”, “123456” y basuras similares, o que la apunta en un post-it en la pantalla ya no es simplemente un ignorante, es un verdadero peligro para tu negocio."

Twitter advierte a sus 330 millones de usuarios y recomienda cambiar sus contraseñas tras el hallazgo de un bug que exponía las mismas en texto plano.

Por lo visto, ha sido un fallo en el sistema que tiene el algoritmo para cifrar las contraseñas. Incréible que pasen estas cosas en una empresa así de grande... Al menos han sido ellos mismos los que han avisado

Hace un par de meses lancé la versión 2 de Pwned Passwords. Esta es una colección de más de quinientos millones de contraseñas que han aparecido previamente en fugas de datos y la intención es que se utilicen como una lista negra; son estos los “secretos” a los que se refiere el NIST en su recomendación reciente. En otras palabras: una vez que aparece una contraseña en una fuga de datos y termina flotando en la web para todo tipo de fiestas nefastas, ¡no permita que sus clientes la usen!

En teoría, los usuarios de Firefox que utilizan el gestor de contraseñas del navegador protegido mediante contraseña maestra cifrada se sienten seguros al utilizarlo, pero no es así. El desarrollador Wladimir Palant (fundador de Adblock Plus) ha descubierto una gran brecha de seguridad y aconseja a la mayoría utilizar un gestor externo y olvidarse por completo del gestor integrado.

Artículo creado para mostrar las vulnerabilidades que existen al crear contraseñas y algunas recomendaciones para administrarlas adecuadamente. Adolfo González - Información y Tecnología.

En palabras sabias de Google: Si un atacante inyecta con éxito cualquier código, se acabó el juego. XSS es demasiado limitado, y está muy bien protegido. Las extensiones de Chrome están demasiado cerradas. Por suerte para mí, vivimos en una era donde la gente instala paquetes de npm como quien se toma un caramelo. Así que, NPM iba a ser mi método de distribución. Necesitaría idear un paquete útil para la frontera que la gente instalaría sin pensarlo: mi caballo de Troya.

Los gestores de inicio de sesión están siendo explotados por rastreadores web de terceros con el propósito de mejorar sus seguimientos recuperando y filtrando identificadores de usuarios sin que ellos se den cuenta. Emplean para ello campos de inicio de sesión ocultos, relacionando a los visitantes con sus cuentas en ese lugar. De los 50.000 sitios analizados por los investigadores de Princeton, ninguno robaba contraseñas pero sí extraen direcciones de email para construir identificaciones de seguimiento con las que rastrear a sus usuarios.

Según la denunciante, el padre de los menores se reunió con ellos en una habitación para repasar juntos las conversaciones de sus respectivos móviles. Revisó los chats de la hija, de 9 años, pero no pudo hacer lo propio con los de su hijo, también menor, porque el teléfono estaba protegido con contraseña y el niño se negó a proporcionársela. Tras esto, según los hechos descritos por la madre de acuerdo al relato de sus hijos, el progenitor lo amenazó con llevarlo ante la policía.

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

Cada año SplashData recopila una lista de las contraseñas más populares y usadas en el mundo, basándose en millones de datos de inicio de sesión robados y publicados durante los últimos 12 meses. Y cada año nos queda claro que algunos merecen todas las veces que les hackean. 2017 no es la excepción. Hay que aclarar que: estotienequeserunabroma1234

Durante sus pesquisas, los expertos identificaron un total de 788.000 credenciales robadas utilizando ‘keyloggers’ (programas maliciosos que registran cada pulsación de un usuario en el teclado) , 12 millones obtenidas mediante ‘phishing’ (fraude basado en la suplantación de un remitente de correo y/o una web legítima para engañar al usuario) y 3.300 millones de contraseñas sustraídas en brechas de seguridad como la sufrida —y ocultada— por Uber.

Según se desprende de los datos que ha facilitado a través de su blog, la filtración tuvo lugar en 2014 y se han visto afectados 1,7 millones de usuarios. El autor del mismo ha sido un atacante que logró hacerse con los datos de correos electrónicos y hash de contraseñas. Tal y como desvela la OSI* a raíz de la información facilitada desde la plataforma, todavía se desconoce cómo pudo ocurrir dicha filtración y, lo que más llama la atención, que no se haya sabido nada de ella hasta tres años después de haberse producido. | * y vía en #1

ShareAccount es una forma sencilla y segura de compartir tus cuentas sin tener que darle tu contraseña a la otra persona

Un grupo de científicos de la Universidad de Buffalo, en Nueva York, han desarrollado un nuevo sistema de autentificación cardíaco que utiliza la forma y tamaño del corazón como único identificador biométrico.

Una de las cuatro grandes empresas de contabilidad del mundo ha sufrido un sofisticado ataque que comprometió tanto correos electrónicos confidenciales como planes de algunos de sus principales clientes. Deloitte descubrió el ataque en marzo de este año, pero estiman que los atacantes pudieron tener acceso a sus sistemas desde octubre o noviembre de 2016. Los atacantes han tenido acceso a más de 5 millones de correos electrónicos de la compañía. La investigación interna se ha denominado "Windham".

Cuando abres una cuenta en Internet, ya sea de correo o en una red social, la contraseña es fundamental. Si a ese nivel uno tiene cuidado con la elección, nos podemos imaginar el de la nación más poderosa del mundo activando los códigos y contraseñas que activan sus “armas de destrucción masiva”, ¿verdad?

La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de usuarios han sido comprometidos, incluyendo nombres de usuarios, direcciones de email y las contraseñas. Según informan en Hacker News el servicio de notificaciones de brechas de seguridad, LeakBase ha obtenido una copia de la base de datos. La filtración incluye los hash de las contraseñas de 28,722,877 cuentas, que además usaban el algoritmo MD5, uno de los más desactualizados y fáciles de romper.