Todos los artículos con tag seguridad

Problema de seguridad en Evernote y cambio de contraseña

publicado el Anech


Evernote es una de las aplicaciones de productividad más populares de internet y acaban de sufrir un grave problema de seguridad que ha dejado expuesta la información de sus usuarios. Hablamos de datos como nombres de usuario, contraseñas, y direcciones de correo electrónico. Desde Evernote han comunicado en su blog oficial, que estaban encriptadas (pasan por un proceso hash), así que por lo menos ningún contenido personal de los usuarios ha sido accesible para nadie externo. Nada ha sido modificado o eliminado.
 

Evernote es usado por la mayoría de usuarios como un sitio para almacenar información y datos muy personales, hablamos de que puede ser, por ejemlo, un gestor de contraseñas para otros servicios. Aunque esto es algo no muy recomendado, es un hecho que se usa así, y Evernote tiene una mecánica que hace que esto sea muy sencillo.
 

Evernote ha enviado un mail a todos sus usuarios indicando que todas sus contraseñas han sido reiniciadas, así que cuando los usuario quieran acceder a su cuenta, se les remite a la web de Evernote, y se le solicita que introduzca una nueva contraseña (que, por supuesto, no puede ser la misma que la que se usaba hasta ahora).
 

Continúa leyendo: Problema de seguridad en Evernote y cambio de contraseña

Trucos para hackear contraseñas (Parte 1)

publicado el Data

Hackear contraseñas iPhone Aviso: Esto no pretende ser una guía para sabotear contraseñas de tus peores enemigos, sino una clara demostración de la vulnerabilidad de las contraseñas que estamos usando. Así que no me juzguéis de inmoral, por favor. Este post está basado en un artículo de John Pozadzides, experto en seguridad y CEO de Fusion.

Seguro que tienes un par de amigos o enemigos que te darían permiso para hackear sus contraseñas de Facebook, Hotmail, Gmail, Tuenti… Yo llamé a uno de mejores amigos (sí, la confianza da asco) y le lancé una apuesta: “Si revelo alguna de tus contraseñas en menos de 1 hora me pagas una cena”. Mi amigo: “Imposible”. Y aceptó la apuesta. Pero él no sabía que acababa de descubrir un tutorial de John Pozadzides (uno de los mayores expertos del mundo en seguridad online) en el que explica paso a paso cómo sabotear todo tipo de contraseñas.

Antes que nada, debes conocer el Top 10 de las contraseñas. Robar contraseñas es más fácil de lo que crees, porque sólo probando con cada uno de estos 10 puntos resolverás la contraseña en el 20% de los casos:

Continúa leyendo: Trucos para hackear contraseñas (Parte 1)

Alerta Microsoft: No presionéis F1 en Windows XP

publicado el retro

xp

Microsoft ha advertido a los usuarios del sistema operativo Windows XP que ignoren cualquier sitio web que les pida presionar la tecla F1 mientras navegan con Internet Explorer. De lo contrario, sus ordenadores pueden ser controlados por hackers.

La empresa confirmó que existe una falla en el VBScript del XP, que podría permitir un ataque en esas circunstancias, pero aclaró que por ahora la amenaza es sólo teórica, y no ha sido aprovechada por ciberpiratas.

La falla afecta también a los sistemas operativos más viejos Windows 2000 y Windows Server 2003, pero no a los más nuevos como Windows Vista, Windows 7 y Windows Server 2008.

Continúa leyendo: Alerta Microsoft: No presionéis F1 en Windows XP

Advierten sobre ataque phishing a Twitter

publicado el retro

twitter

Alerta. Hace dos días un grupo de hackers ha lanzado un ataque phishing contra Twitter desde China. A través de mensajes directos y de actualizaciones de estatus, los ciberpiratas han enviado un link que, con la promesa de haceros reír, os conduce a un sitio en el que intentan robar la contraseña de vuestras cuentas.

Los posts, escritos en inglés, dicen: “lol, this is funny” y “Lol. this you?”, y ofrecen un link que conduce a un sitio web que, a primera vista, parece la página de inicio de Twitter. Pero en realidad la página web, identificada como www.bzpharma.net, corresponde a un servidor ubicado en China.

Este ataque phishing ha dado dolores de cabeza a Twitter durante todo el fin de semana, y ha puesto en peligro las cuentas de miles de usuarios. Los cibercriminales tras este ataque han creado una red zombie, o botnet, de cuentas hackeadas, que después usan para distribuir spam, código malicioso y robar identidades. Cualquier usuario de Twitter que haya hecho click en uno de esos links o que encuentre mensajes que no reconoce en su carpeta de Mensajes Directos Enviados, debe cambiar de inmediato su contraseña de Twitter. Graham Cluley, consultor senior de tecnología de Sophos. (Traducción libre).

Continúa leyendo: Advierten sobre ataque phishing a Twitter

Acusan a maestros de espiar a sus alumnos por webcam

publicado el retro

webcam

Las autoridades de una zona educativa en Estados Unidos han sido acusadas de espiar a varios alumnos mientras estaban en casa, a través de los portátiles que los chavales recibían de sus escuelas. El distrito de Lower Merion, en Pensilvania, asignó ordenadores Apple a los 2.300 estudiantes de dos secundarias, pero los equipos incluían un software que permitía activar remotamente los webcams.

El escándalo estalló cuando Blake Robbins, un alumno en una de esas escuelas, fue acusado por una maestra de usar –y posiblemente vender– drogas. Cuando el adolescente exigió ver pruebas, le mostraron una fotografía tomada desde la webcam de su propio portátil, en la que se le veía en su habitación con unas píldoras en la mano. Resultó que no eran narcóticos sino golosinas, y ahora la familia del joven está demandando a la escuela Harriton High School y al distrito escolar por invasión de privacidad.

Los maestros no sólo enfrentan una demanda penal. Ayer el FBI anunció que investigará el caso para determinar si los directivos de la zona educativa violaron las leyes informáticas. En ese caso, los responsables podrían acabar en prisión.

Continúa leyendo: Acusan a maestros de espiar a sus alumnos por webcam

Yo uso Twitter... por favor, róbenme

publicado el retro

robo

No… no os estoy invitando a mi piso para que carguéis con mis pocas –pero preciadas– pertenencias. Lo que me propongo es llamar la atención sobre un sitio web que, con un humor negro que raya en los bizarro, pone en evidencia los peligros de la web 2.0. Con actualizaciones en tiempo real, Please Rob Me presenta una lista de personas que han colocado su dirección de habitación en la Internet y que, a través de red sociales como Twitter, le dejan saber al resto del mundo que han salido de viaje.

En teoría, un potencial ladrón sólo tiene que meterse ahí para descubrir que tal o cual individuo ha dejado sola su casa y, si sabe manejar las herramientas adecuadas, puede dar con la dirección exacta de la víctima. La intención de Barry Borsboom, Boy van Amstel y Frank Groeneveld, los programadores holandeses que han lanzado el sitio, no es impulsar la criminalidad, sino estimular el uso consciente de las redes sociales.

Por una parte, dejamos las luces encendidas cuando salimos de vacaciones. Pero al mismo tiempo, le estamos diciendo a todo el mundo en la Internet que no estamos en casa… El objetivo de este sitio es crear conciencia sobre este asunto, y que la gente reflexione sobre la manera en que utiliza servicios como Foursquare, Brightkite, Google Buzz, etc. Creadores de Please Rob Me. (Traducción libre)

Continúa leyendo: Yo uso Twitter... por favor, róbenme

El envío de spam se quintuplicó en seis meses

publicado el retro


Las nuevas cifras son alarmantes. El envío de spam pasó de 600 millones a 3.000 millones de mensajes diarios, según un reporte sobre el año 2009 que ayer publicó la firma M86 Security Labs. La aparición de un troyano conocido como Zeus ha conducido a un enorme incremento en el llamado correo basura.

Al menos 78% del spam es enviado a través de cinco botnets que controlan los ordenadores de manera remota: Rustock, Pushdo, Mega-D, Grum y Lethic. Esto significa que la mayoría del spam que recorre los ordenadores de todo el mundo es producida por un puñado de cibercriminales. Y como podéis ver en la ilustración que acompaña este post, la mayoría de estos mensajes se generan desde Estados Unidos e India.

En efecto, 74% de los correos basura son del mismo tipo: publicidad de relacionada con productos farmacéuticos de mercado negro. La promoción de réplicas y falsificaciones de productos como relojes y ropa de marca constituye 16% de estos mensajes. Y el resto es propaganda sobre venta de títulos universitarios, casinos online o estafas.

Continúa leyendo: El envío de spam se quintuplicó en seis meses

Las 10 contraseñas más usadas según un análisis de 32 millones de contraseñas

publicado el Data

Contraseña de usuario

Impreva, la empresa especialista en seguridad, acaba de realizar un estudio con resultados de los más sorprendetes, parece que las contraseñas más utilizadas por los usuarios son también las más estúpidas que os podáis imaginar. De hecho, de entre 32 millones de contraseñás analizadas, el top 10 de las más usadas son las siguientes:

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123

¿Qué significa esto? Probablemente que el futuro de la Humanidad es mucho más patético de lo que imaginábamos, porque descubrir que en el 2010 estas son las contraseñas preferidas para proteger nuestros datos privados es bastante ridículo. Posiblemente, muchos pensarán que esto es una broma… pero no, es un descubrimiento bastante triste, especialmente por dos razones:

Continúa leyendo: Las 10 contraseñas más usadas según un análisis de 32 millones de contraseñas

Cucku: Haz un backup de tus datos en el ordenador de un amigo o familiar utilizando Skype

publicado el Silvia

Pantallas de configuración de Cucku

Cucku es un nuevo software que explota la posibilidades de las redes sociales para ofrecerte algo tan sumamente útil como hacer una copia de seguridad de tus datos más valiosos en el pc de un amigo o familiar, utilizando Skype para su transmisión.

Está claro que ya existen servicios de sincronización de archivos tan populares como Dropbox, pero no a todo el mundo le satisface que sus datos sean guardados en la nube, o en un servidor de hosting, o similares. Si realmente confías en un amigo, te resulta mucho más fácil utilizar su equipo para asegurar tus datos, fotos y documentos más queridos.

De todas formas, por si alguien aún guarda en sus adentros algún tipo de recelo, con Cucku los datos son encriptados antes de hacer la transmisión vía Skype a otro equipo, de tal forma que ni siquiera tu mejor amigo podrá cotillear entre tus cosas. Después del salto podéis las características más destacadas en una galería con la mayor parte de sus pantallas de configuración.

Continúa leyendo: Cucku: Haz un backup de tus datos en el ordenador de un amigo o familiar utilizando Skype

Roman Abramovich instala un láser "antipaparazzi" en su yate

publicado el Macpolen

Roman Abramovich instala un láser "antipaparazzi" en su yate

El magnate ruso Román Abramovich, conocido por ser el dueño del club de fútbol Chelsea, ha adquirido una nueva pieza de tecnología para su yate Eclipse, de 170 metros de eslora. Se trata de un escudo antipaparazzi. Un barrido láser detecta la presencia de un sensor CCD, de los que llevan las cámaras digitales y lanza un rayo de luz capaz de borrar cualquier fotografía. Pero se activará con los vigilantes de seguridad detecten la presencia de paparazzi.

Además de este escudo invisible, el yate, que ya está doblando el presupuesto inicial y va por los 1.200 millones de dólares, unos 820 millones de euros, dispone de dos helipuertos, dos piscinas, pantallas de cine en las habitaciones de los invitados, un minisubmarino y ventanas antimisíles para combatir la piratería.

Parece ser, que los tribunales británicos no están muy de acuerdo con la medida. La revista de fotografía Amateur Photographer, pidió a un abogado sobre la legalidad de la destrucción de las fotos de manera remota, su respuesta fue la siguiente:

Continúa leyendo: Roman Abramovich instala un láser "antipaparazzi" en su yate