Alguna vez me he preguntado si las diferentes contraseñas que uso son seguras o no. Para averiguarlo sólo hay que ir a la web Password Strength Checker y verlo.

Mediante una serie de cálculos determina el porcentaje de seguridad de la contraseña introducida.

Dos expertos en seguridad debatieron el otro día sobre la seguridad en los sistemas Windows y Linux, con un tono relajado y distendido al contrario de lo que se podría esperar debido a la gran rivalidad que existe entre estos dos sistemas operativos.

Jeff Jones, director de la división de Microsoft denominada Trustworthy Computing, y el Dr. Richard Ford, profesor en el Instituto Tecnológico de Florida y defensor de Linux fueron los que debatieron esta cuestión, llegando a una conclusión:

Las configuraciones de serie juegan un papel fundamental: "lo que instalas, y cómo lo instalas por defecto es increíblemente importante a la hora de evaluar la seguridad de un sistema".

Como era de esperar, compararon el número de vulnerabilidades de ambos sistemas operativos. Además, Jones mostró cifras y estadísticas que reflejaban que en Linux se producen más agujeros de seguridad que en Windows. Sin embargo, y tal y como razonó Ford,  el número de vulnerabilidades críticas de Linux suele ser menor.

Ford añadió: "cada vez que sale una vulnerabilidad para Windows, alguien rápidamente la aprovecha para escribir un rootkit o un worm, mientras que no hay tanta gente en Linux que quiera o aproveche sus vulnerabilidades".

La velocidad de respuesta a la hora de resolver esas vulnerabilidades también fue motivo de discusión, y que mientras que en Linux este proceso es más transparente, en Windows todo parece un poco más escondido.

Fuentes | The Inquirer y CRN

Copioypego la noticia de Barrapunto

Lo que iba a ser una protección anti copia indescifrable e imposible de romper ha caído en 8 meses. Al menos así lo aseguran los responsables de la compañía de software Slysoft en un comunicado en el que se jactan de haber reventado la seguridad de la famosa protección BD+ de Blu-Ray. "El tan alabado BD+ es un asunto absurdo, con el lanzamiento de la versión 6.4.0.0 de AnyDVD HD es posible hacer copias de seguridad de los discos Blu-ray protegidos con este sistema", afirma en el comunicado. Además se "mofan" de Richard Doherty, que dijo que se tardaría 10 años en conseguir vulnerar el BD+ a mediados de julio del 2007. "Hay que señalar que desde que Richard lo afirmó han pasado solo 8 meses"

Consigue GNU/Linux (Ubuntu).

Fuente | Internetling

Un hacker ha desvelado los números PIN de todas las tarjetas de crédito del mundo.

Aquí os dejo la lista, que por supuesto, no debéis usar para fines ilegales.

Lista de los PIN de todas las tarjetas de crédito del mundo.

Vía | Microsiervos y ALT1040

Copio y pego esta entrada de Portal Pirata, que me ha parecido muy buena:

Bajo nuestro punto de vista es algo que se puede controlar pero la verdad que poco se hace o bien se quiere hacer poco.
Filtros, reglas anti spam, programas de control, ninguno es eficiente para controlar la llegada de tantos correos no deseados. La pregunta que todos tenemos de como sacan nuestros correos y como saltan las medidas de seguridad, puede ayudarnos a luchar ”un poco” contra el SPAM.
Los spammers se las saben todas, tanto para captar correos como para enviarlos eludiendo todas las medidas de seguridad. El fallo no reside en su técnica sino en el usuario, que es VULNERABLE a cualquier infección que haga esta ardua tarea al SPAMER de obtener y enviar correos, porque son gusanos y archivos maliciosos ”colados” en nuestros pc’s los que hacen esta tarea.

Lee el resto de esta entrada »

La entidad Serious Organized Crime Agency (SOCA), dependiente de la policía británica, demostró lo fácil que es intervenir una computadora con Windows XP mediante una red inalámbrica desprotegida.

En el PC de pruebas se instaló el sistema operativo Windows XP con Service Pack 1, sin antivirus, cortafuegos ni otros programas de seguridad. La finalidad era copiar un archivo de texto con códigos almacenado en la computadora. La computadora, a su vez, estaba conectada a una red inalámbrica desprovista de conexión cifrada.

Los agentes no tuvieron problema alguno para conectarse a la red inalámbrica y luego realizar un ping en búsqueda de eventuales direcciones IP de otras computadoras conectadas a la red. El sistema detectó rápidamente la computadora desprotegida, luego de lo cual los agentes buscaron puertos abiertos e instalaron un programa espía en la computadora. El procedimiento completo tomó seis minutos y al cabo se sólo once minutos el archivo en cuestión había sido copiado a la computadora del intruso.

Lee el resto de esta entrada »

La empresa ElcomSoft ha registrado una patente en EEUU que describe un método para recuperar - o más bien , descifrar - contraseñas ‘perdidas’ en un tiempo mínimo gracias a la combinación de la potencia de la CPU con la de la GPU. El resultado: hasta 25 veces más rápida.

La técnica de la fuerza bruta ha sido uno de los métodos clásicos para la recuperación de contraseñas, pero este proceso lleva mucho tiempo aún con los procesadores modernos. Un ejemplo: Windows Vista hace uso del hashing NTLM que haría necesario analizar claves durante dos meses en un dual-core de los más potentes de hoy en día, a una media de unos 10 millones de claves por segundo.Sin embargo, el software de ElcomSoft podría resolver el problema en un tiempo de 3 a 5 días dependiendo de las CPU y GPU utilizadas.

Es otro de los ejemplos de la aplicación práctica de las GPUs - con un potencial de cálculo inmenso - a aplicaciones convencionales. Poco a poco se van descubriendo nuevos segmentos en los que esa potencia podría ser redirigida, y ElcomSoft ofrecerá el soporte para dicha técnica en sus aplicaciones de recuperación de contraseñas.

Habrá que probarlas.

Fuente | The Inquirer

Libro enfocado para aquellos administradores de sistemas, gestores y usuarios de Linux que deseen proteger servidores y estaciones de trabajo Linux contra intrusiones no autorizadas y otras amenazas externas para la integridad de sus sistemas. Esta guia exclusiva de la seguridad en Linux la ha escrito un "hacker" con años de experiencia y en ella se identifican los agujeros y fallos de seguridad existente y potenciales, además de cómo solucionarlos.

Visto en LugSaju

| 780 Paginas | Language: Español | Formato: Pdf | 33Mb

Ciberdelincuentes tuvieron acceso a 45 millones de cuentas de clientes de tienda online escuchando una red inalámbrica desprotegida.

El mayor robo de la historia de información personal es atribuido a una red inalámbrica desprotegida. Intrusos tuvieron acceso a 45 ,7 millones de expedientes de clientes de la red de tiendas en línea TJX, que tiene 2.500 sucursales en Estados Unidos, Canadá y otros países. Entre otras cosas, los delincuentes consiguieron acceso a números de tarjetas de crédito. A pesar de intensas investigaciones, nunca se ha aclarado cuántos clientes han sido estafados mediante pequeños descuentos hechos a sus cuentas.

Las investigaciones han revelado que el robo de información se debió a una escucha realizada por intrusos a las conexiones inalámbricas entre la central WLAN en las tiendas TJX en Florida. Las conexiones inalámbricas eran usadas por la cadena de tiendas para intercambiar información entre las sucursales y el sistema central de datos. Las comunicaciones estaban protegidas únicamente por el estándar antiguo WEP, cuyo nivel de seguridad es considerablemente inferior al nuevo estándar WPA.

Esto se debe, entre otras cosas, a que el estándar WEP usa permanentemente la misma clave de cifrado, en tanto que el estándar WPA la modifica constantemente. TJX desafió todas las recomendaciones sobre seguridad informática y continuó usando el estándar inseguro. Pasaría un año y medio antes que el robo de información fuese descubierto. En las investigaciones ha quedado revelado además que TJX cometió otros graves errores y negligencias. Por ejemplo, la compañía exigía a sus clientes la entrega de datos innecesarios, mismos que guardaba durante un tiempo excesivo según la reglamentación estadounidense.

Si bien es cierto en los últimos meses la policía ha realizado numerosas detenciones de sujetos acusados de usar los números de tarjetas de crédito robados con fines delictivos, lo cierto es que todavía no se ha podido aprehender a ninguno de los involucrados en el robo en sí.

Fuente | DiarioTi