Ahora, la app para Mac llega a su séptima versión, con un precio de US$ 50 (incluso para los que ya habían comprado el 1Password 6). Pero si estás pagando un plan mensual, no tendrás que pagar esta suma.

"Si en tu compañía tienes usuarios así, haz algo al respecto, porque pasa exactamente lo mismo: son una potencial fuente de problemas de seguridad que pueden llegar a salirte bastante caros. Ese idiota que pone como contraseña la palabra “contraseña”, “123456” y basuras similares, o que la apunta en un post-it en la pantalla ya no es simplemente un ignorante, es un verdadero peligro para tu negocio."

Twitter advierte a sus 330 millones de usuarios y recomienda cambiar sus contraseñas tras el hallazgo de un bug que exponía las mismas en texto plano.

Por lo visto, ha sido un fallo en el sistema que tiene el algoritmo para cifrar las contraseñas. Incréible que pasen estas cosas en una empresa así de grande... Al menos han sido ellos mismos los que han avisado

Hace un par de meses lancé la versión 2 de Pwned Passwords. Esta es una colección de más de quinientos millones de contraseñas que han aparecido previamente en fugas de datos y la intención es que se utilicen como una lista negra; son estos los “secretos” a los que se refiere el NIST en su recomendación reciente. En otras palabras: una vez que aparece una contraseña en una fuga de datos y termina flotando en la web para todo tipo de fiestas nefastas, ¡no permita que sus clientes la usen!

En teoría, los usuarios de Firefox que utilizan el gestor de contraseñas del navegador protegido mediante contraseña maestra cifrada se sienten seguros al utilizarlo, pero no es así. El desarrollador Wladimir Palant (fundador de Adblock Plus) ha descubierto una gran brecha de seguridad y aconseja a la mayoría utilizar un gestor externo y olvidarse por completo del gestor integrado.

Artículo creado para mostrar las vulnerabilidades que existen al crear contraseñas y algunas recomendaciones para administrarlas adecuadamente. Adolfo González - Información y Tecnología.

En palabras sabias de Google: Si un atacante inyecta con éxito cualquier código, se acabó el juego. XSS es demasiado limitado, y está muy bien protegido. Las extensiones de Chrome están demasiado cerradas. Por suerte para mí, vivimos en una era donde la gente instala paquetes de npm como quien se toma un caramelo. Así que, NPM iba a ser mi método de distribución. Necesitaría idear un paquete útil para la frontera que la gente instalaría sin pensarlo: mi caballo de Troya.

Los gestores de inicio de sesión están siendo explotados por rastreadores web de terceros con el propósito de mejorar sus seguimientos recuperando y filtrando identificadores de usuarios sin que ellos se den cuenta. Emplean para ello campos de inicio de sesión ocultos, relacionando a los visitantes con sus cuentas en ese lugar. De los 50.000 sitios analizados por los investigadores de Princeton, ninguno robaba contraseñas pero sí extraen direcciones de email para construir identificaciones de seguimiento con las que rastrear a sus usuarios.

Según la denunciante, el padre de los menores se reunió con ellos en una habitación para repasar juntos las conversaciones de sus respectivos móviles. Revisó los chats de la hija, de 9 años, pero no pudo hacer lo propio con los de su hijo, también menor, porque el teléfono estaba protegido con contraseña y el niño se negó a proporcionársela. Tras esto, según los hechos descritos por la madre de acuerdo al relato de sus hijos, el progenitor lo amenazó con llevarlo ante la policía.

Durante las últimas horas, se ha detectado un ataque masivo de fuerza bruta en multitud de sitios basados en WordPress. El ataque es muy agresivo y se está efectuando desde distintas direcciones IP para conseguir el mayor alcance posible. Además, cada una de estas direcciones IP consigue generar una gran cantidad de ataques, por lo que se han alcanzado picos de 14 millones de ataques por hora.

Durante sus pesquisas, los expertos identificaron un total de 788.000 credenciales robadas utilizando ‘keyloggers’ (programas maliciosos que registran cada pulsación de un usuario en el teclado) , 12 millones obtenidas mediante ‘phishing’ (fraude basado en la suplantación de un remitente de correo y/o una web legítima para engañar al usuario) y 3.300 millones de contraseñas sustraídas en brechas de seguridad como la sufrida —y ocultada— por Uber.

Según se desprende de los datos que ha facilitado a través de su blog, la filtración tuvo lugar en 2014 y se han visto afectados 1,7 millones de usuarios. El autor del mismo ha sido un atacante que logró hacerse con los datos de correos electrónicos y hash de contraseñas. Tal y como desvela la OSI* a raíz de la información facilitada desde la plataforma, todavía se desconoce cómo pudo ocurrir dicha filtración y, lo que más llama la atención, que no se haya sabido nada de ella hasta tres años después de haberse producido. | * y vía en #1

ShareAccount es una forma sencilla y segura de compartir tus cuentas sin tener que darle tu contraseña a la otra persona

Un grupo de científicos de la Universidad de Buffalo, en Nueva York, han desarrollado un nuevo sistema de autentificación cardíaco que utiliza la forma y tamaño del corazón como único identificador biométrico.

Una de las cuatro grandes empresas de contabilidad del mundo ha sufrido un sofisticado ataque que comprometió tanto correos electrónicos confidenciales como planes de algunos de sus principales clientes. Deloitte descubrió el ataque en marzo de este año, pero estiman que los atacantes pudieron tener acceso a sus sistemas desde octubre o noviembre de 2016. Los atacantes han tenido acceso a más de 5 millones de correos electrónicos de la compañía. La investigación interna se ha denominado "Windham".

Cuando abres una cuenta en Internet, ya sea de correo o en una red social, la contraseña es fundamental. Si a ese nivel uno tiene cuidado con la elección, nos podemos imaginar el de la nación más poderosa del mundo activando los códigos y contraseñas que activan sus “armas de destrucción masiva”, ¿verdad?

La base de datos de Taringa ha sido hackeada y los datos de casi 29 millones de usuarios han sido comprometidos, incluyendo nombres de usuarios, direcciones de email y las contraseñas. Según informan en Hacker News el servicio de notificaciones de brechas de seguridad, LeakBase ha obtenido una copia de la base de datos. La filtración incluye los hash de las contraseñas de 28,722,877 cuentas, que además usaban el algoritmo MD5, uno de los más desactualizados y fáciles de romper.

En el día de hoy nos encontramos otra vez con el miedo que tienen muchos jugadores de la consola de Sony: Podrían haber vuelto a hackear PlayStation Network. Dicha intrusión no es la primera que ocurre en la red de juegos de Sony, que tiene bastante historial en el asunto, llegando hasta estar 23 días fuera de línea en el año 2011 por un hackeo similar. Ahora, estando ya en el año 2017 Sony parece no haber aprendido nada de aquello. ¿Qué ha sido hackeado? Aún se desconoce hasta que punto llega la intrusión, pero sabemos que al menos han s

Cada vez es más habitual tener todo tipo de dispositivos conectados a Internet, desde nuestros routers (cada vez más completos) hasta servidores y dispositivos, como reproductores multimedia, que buscan brindarnos todo tipo de entretenimiento facilitando su administración en todo lo posible. Sin embargo, como todo, estos dispositivos deben actualizarse para evitar que posibles fallos, como el que se acaba de descubrir para los reproductores multimedia de Western Digital, puedan poner en peligro nuestros datos.