En mitad del proceso de venta a Verizon, Yahoo descubre que fue víctima del mayor robo de cuentas de la historia. Alguien accedió a 500 millones de contraseñas en 2012, y ahora se han filtrado 200. Peace, el mismo hacker que expuso a MySpace y LinkedIn, vende la base de datos en la deep web.

Se filtran 43 millones de contraseñas de Last.fm: estaban cifradas con un algoritmo inseguro. ¿Cuándo fue la última vez que entraste en Last.fm? Deberías volver a hacerlo hoy mismo, para cambiar tus credenciales. En solo dos horas, LeakedSource consiguió descifrar el 96% de las contraseñas filtradas.

Si juegas a DOTA 2 y eres un usuario activo en los foros de este videojuego online tipo arena (Multiplayer online battle arena o MOBA) mejor vete revisando en qué otros servicios usas la misma contraseña. Acaban de hackear los foros de DOTA 2 y se han llevado los datos de casi dos millones de usuarios.

No, no estamos hablando de esa frase que momentáneamente se convirtió en un meme que nos animaba a todos a vivir la vida sin restricciones y atreverse a hacer de todo: Google ha decidido bautizar con estas siglas a su nuevo proyecto abierto con el que quiere que dejemos de escribir contraseñas de una vez por todas. Esta vez las siglas YOLO significan You Only Login Once (sólo inicias sesión una vez), y describen un sistema para Android que nos permitirá acceder a un gestor de contraseñas rápidamente para identificarnos en cualquier web...

El error se encontraba en el código de análisis (parse) de la URL que LastPass añade mediante la extensión de navegador. Este error permitía engañar al sistema, haciéndole creer que estaba en otra web y extrayendo los datos de acceso a ésta. Así, por ejemplo, uno podía visitar una web cualquiera, y hacer uso de este fallo de seguridad para obtener la contraseña de Twitter, Facebook y otros servicios online. El otro fallo permitía ejecutar acciones de LastPass en segundo plano sin conocimiento, por culpa de la extensión de Firefox.

Mike Pound demuestra como funcionan los ataques por diccionario actuales y por qué deberíamos cambiar las contraseñas (pero de verdad, no cambiando un número al final o las 'i' por 1s). El vídeo está en inglés pero se puede ver hashcat (el programa que usa) funcionando a partir del minuto 14.

Los clientes de Citrix que utilizan la herramienta GoToMyPC se verán en la necesidad de cambiar inmediatamente sus contraseñas como resultado de "un ataque altamente sofisticado", según la descripción de la propia empresa.

Aqui se muestra los tips o trucos para crear contraseñas, que si bien no son 100% seguras, te ayudaran a dormir mas tranquilo a la hora de registrarte en alguna página o cualquier sistema.

Las cuentas de Mark Zuckerberg en Twitter y Pinterest fueron "hackeadas" la semana pasada y todo gracias contraseña poco segura que usaba: 'dadada'. Relacionada: www.meneame.net/story/twitter-pinterest-mark-zuckerberg-han-sido-hacke

El pasado mes de marzo ya vimos que Yahoo estaba dando los primeros pasos para intentar acabar para siempre con las contraseñas con un nuevo sistema de seguridad basado en nuestro móvil. Hoy la empresa de Marissa Mayer ha dado un nuevo paso en esa dirección, y lo ha hecho lanzando una función mucho más avanzada.

MySpace se ha convertido en una de esas redes sociales que utilizan cada vez menos personas, pero que al haber tenido un pasado glorioso aún puede haber muchos que tienen una cuenta aunque no la utilicen. Pues bien, si ese es tu caso quizá deberías desempolvar tu acceso a la web, porque parece que ha sido hackeada y se han filtrado millones de contraseñas.

Las contraseñas ofrecen una capa de seguridad que con el tiempo se ha demostrado débil, por ese motivo en Google hace tiempo que trabajan en eliminarlas con Project Abacus. Esta iniciativa tiene como objetivo sustituir las contraseñas por un sistema que valora diferentes factores como los patrones de comportamiento o la ubicación. Los usuarios podrán acceder a una aplicación en base al Trust Score, una puntuación calculada a partir de una variedad de factores como patrones de escritura, localización, reconocimiento facial, huella dactilar...

En más de una ocasión distintos expertos en seguridad nos han estado recomendando que cambiemos regularmente nuestras contraseñas como medida de prevención ante cualquier tipo de ataque exterior. Pues quizás todos estaban equivocados. El Servicio de Inteligencia Británico aconseja todo lo contrario: no cambiar a menudo nuestras contraseñas.

Crean una nueva tecnología que permite identificar a un usuario por las vibraciones que se producen en el interior de su cráneo. Palabras rebuscadas entremezcladas con números, y combinando minúsculas con mayúsculas... Encontrar una contraseña que el servidor acepte como segura es una tarea cada vez más difícil.

Según informa TechCrunch, el 23 de abril apareció un texto en Pastebin con cientos de emails, nombres de usuario y contraseñas de Spotify. La compañía niega haber sufrido un hackeo, así que podría ser una información obtenida mediante phishing y otros ataques al usuario —pero no está claro el origen. Diferentes personas han confirmado a TechCrunch ser víctimas del ataque. Muchas han visto cómo aparecían nuevas listas de reproducción en sus cuentas, canciones recientes que no habían escuchado y, en el peor de los casos, cuentas secuestradas.

Un estudio muestra que las contraseñas podrían ser sustituidas por el dibujo de un garabato como método seguro para desbloquear el móvil

Una de las ideas sobre seguridad en la red más implantada es que cuanto más a menudo cambiemos nuestras contraseñas mejor. Pero Lorrie Cranor, Jefa Tecnológica de la Federal Trade Commission (FTC) y profesora de Ciencias de la computación de la Universidad Carnegie Mellon en Pittsburgh, Pensilvania, asegura que esto no es así.

Hemos analizado los requisitos que cuatro de los mayores bancos españoles imponen a sus usuarios a la hora de elegir una contraseña para operar en InternetLa conclusión: todos admiten contraseñas simples, relativamente fáciles de ser adivinadas por un hacker

La biometría está llamada a jugar un papel importante en el futuro de nuestra seguridad. Ya lo hace en forma de sensores de huellas digitales y escáneres de retina, pero el siguiente paso es, sin duda, la biometría de voz

Blog de Seguridad informática Trucos para navegar con seguridad tips y trucos para navegar seguro y protegido

Descubre quién ha estado utilizando tu cuenta de Netflix en tres sencillos pasos.

El W3C ha creado un grupo que se encargará de idear un nuevo estándar para acabar con las contraseñas, que podrán seguir los navegadores web.

Descubre cuanto tardaría en descifrarse tu contraseña desde un PC doméstico.

Si quieres crear una contraseña de verdad segura, sólo necesitas un dado, el método Diceware y una lista de palabras.