Viñeta xkcd sobre la elección de contraseñas

Parece ser que el equipo Teampoison ha hackeado los servidores de Lulzsec, y les ha tirado abajo los de IRC, aparte de hacerles un deface en la página web. Tras un texto con una ristra de acusaciones, anuncian que harán públicos los datos de los miembros de lulzsec..."Oh, y la segunda edición de TeaMp0isoN saldrá MUY pronto, exponiendo a los miembros de lulzsec (imágenes, direcciones, passwords, IPs, números de teléfono, etc). ...Ya no sois tan anónimos, verdad? esperemos que sepáis nadar, porque el lulzbote ha sido titanic-queado"

Si se te ha olvidado la contraseña de usuario en el ordenador, aquí te explico paso a paso como poder resetearla y así poder acceder de nuevo a tus archivos. Sistema operativo Windows 7, cualquier versión.Enlace: www.los-expertos.es/article-212290-quitar-los-usuarios-y-contrasenas-d

Esta entrada presenta un pequeño programa, llamado crackpkcs12, que será útil para quien quiera recuperar la contraseña de un archivo PKCS12 (extensiones p12 o pfx) recurriendo a un ataque de diccionario. Además, pretende ser un ejemplo práctico de cómo sacar partido a nuestras máquinas multinúcleo programando aplicaciones que usen hilos

El jueves os propuse una serie de medidas de seguridad a tomar durante el pasado fin de semana, y como no, la primera era cambiar la contraseña. Elegir una buena contraseña es una parte importante de la seguridad de nuestro sistema y de nuestros servicios en la nube como pueden ser el email o las diferentes redes sociales.

En lo que podría tratarse del mayor ataque a la seguridad de Bank Of América, la firma Mcfee ha reportado que cientos de cuentas de clientes de la compañía en Michigan podrían estar bajo serio peligro tras un gravísimo ataque al sistema. Al parecer, la alerta comenzó a través del aviso de Chisty Clark, cliente de la empresa, quién se encontró con el rechazo al acceso de su tarjeta de débito. Clark acudió a una sucursal de BOA para informar del problema y se encontró con un vestíbulo abarrotado de clientes en la misma situación.

Un nuevo programa creado por una empresa de software Rusa permite revelar con un solo click todos los passwords cacheados en Internet explorer, Outlook express, Outlook, Windows Mail and Windows Live Mail. La empresa ha explicado que es un software creado para ser usado en temas de investigaciones policiales, etc, aunque costando 49$ dudamos de que los clientes vayan a ser agencias estatales.

Aviso: Esto no pretende ser una guía para sabotear contraseñas de tus peores enemigos, sino una clara demostración de la vulnerabilidad de las contraseñas…

Mas de el 70% de la gente revelaría sus passwords por una barra de chocolate dice encuesta. El estudio también muestra que el 34% de los encuestados dieron sus passwords sin siquiera pedir nada a cambio. Un segundo estudio encontró que el 79% de las personas, sin saberlo regaló información que podría ser usado para robarle su identidad. Las empresas de seguridad prevén que las prácticas de la falta de seguridad, alimentará un auge en el robo de identidad en línea.

Pass Rich Widget es un pequeño script para enriquecer passwords, administrarlos y manejarlos sin problemas.

Un especialista analizó las passwords de las cuentas de Hotmail que fueron hackeadas y publicadas online. La más común era "123456" y nombres hispanos como Alejandra o Alberto. Sólo el 6% de los usuarios utilizó combinaciones alfanuméricas.

Durante un solo día se puede observar una oferta de mas de 500 freerolls tomando como referencia las 50 salas de poker mas conocidas. Lamentablemente estos torneos los juegan miles de usuarios y por lo general ninguna estrategia de juego es posible, por ello los freerols privados con contraseñas, son tan requeridos por los jugadores de este juego al que muchos denominan "deporte". En kepost buscamos generar una comunidad de players para recavar informacion sobre todo tipo de torneos freerolls y privados, para minimizar el costo de este entre...

Los amantes descontentos y a punto de divorciarse están acudiendo a servicios como YourHackerz.com que se jactan de que tienen pocos problemas para la intrusión en los correos basados en web como AOL, Yahoo, Gmail, Facebook y Hotmail. El servicio se ofrece de forma abierta, y no parece que nadie pueda hacer nada al respecto porque, aunque las leyes americanas prohíben la intrusión en el correo electrónico, es sólo un delito menor y dificilmente perseguible.

Los hackers están siempre refinando sus métodos de hurgar en las contraseñas de los demás. Es por ello que los expertos aconsejan al usuario siempre elegir "passwords" difíciles de descifrar. Esto implica el uso de diferentes contraseñas para diferentes páginas web. Afortunadamente, hay programas especiales que le ayudan a recordarlas todas.

El 1234567890 no significó el apocalipsis . Seguiremos informando .

Listado de los 500 peores passwords. En el primer lugar "123456" seguido de "password"

Utiliza esta herramienta que sirve para quitar las contraseñas de archivos en formato PDF

En este video les quiero compartir una manera de tener un password diferente para cada servicio en Internet sin que se les olviden nunca. Si te parece buena idea, compártela, para que todos usemos passwords diferentes en cada servicio y el mundo sea un lugar mejor.

Has pensado alguna vez ¿qué pasará con toda tu información digital si falleces?, al morir nos llevamos a la tumba la contraseña de nuestro correo electrónico, calendario en línea, cuentas de banca electrónica, el PIN para utilizar en un cajero bancario, etc. y si nadie más que nosotros tiene esa información ?

C&P Marko Karppinen, un desarrollador finlandés ha sufrido una situación bastante extraña. La historia es así: alguien a través de una cuenta de correo de Yahoo! se ha atrevido a preguntar por la contraseña de la cuenta .Mac de Marko pretendiendo que fue olvidada, a lo cual Apple respondió positivamente al solicitante.

"¿Cómo puede haber gente tan ingenua? Pues sí la hay. Aunque parezca mentira si en el Emule te pones a buscar fotocopias de DNI’s, VISA’s o Currículum Vítae te encuentras pardillos que no han tenido nada mejor que hacer que tenerlos almacenados en carpetas compartidas a todo internet. Y que evidentemente pueden ser descargados por gente que no tiene nada mejor que hacer... como yo, mismamente. Luego la gente se queja de que le pasen cosas. Si es que..."

Notas sobre la seguridad de las cuentas de administracion en Leopard, uso de privilegios de root, keychains, y como aplicar directivas para la politica de seguridad de las passwords. Leopard cuenta, como todos los S.O. derivados de Unix, con un usuario root, con la finalidad principal de lanzamiento de comandos Unix. El uso continuo de esta cuenta por los administradores conlleva algunos peligros, derivados de posibles errores o ‘accidentes’ en operaciones realizadas con el root. La cuenta de root viene desactivada por defecto cuando instalamo

La periodista Mercè Molist escribe un interesante artículo sobre esta realidad. las parejas, parece ser, se "espían" en Internet (No todas, claro)

Via www.theinquirer.es/2008/03/13/ladrones_de_contrasenas_para_juegos_infe C&P "El ataque, que parece provenir de China, fue advertido el miércoles por la mañana y se cree que hoy afecta ya a 10.000 páginas web. McAfee no está seguro de cuántos sitios han sido crackeados, pero “dada la rapidez con la que se producen estos ataques, es como si se estuviesen produciendo de forma automatizada”

La técnica utiliza hardware para gráficos baratos, como la GeForce de NVIDIA, para craquear las contraseñas de los ordenadores. Según publica la revista NewScientifistTech, la compañía de software rusa Elcomsoft ha patentado esta técnica que se aprovecha de las capacidades de “procesamiento en paralelo masivas” de las GPUs (utilizadas normalmente para producir gráficos realistas en los videojuegos). Fuente original (inglés): technology.newscientist.com/article.ns?id=dn12825&feedId=online-ne