(más…)Después de Facebook y Twitter, Google se convierte en el último gigante tecnológico que accidentalmente ha almacenado las contraseñas de sus usuarios desprotegidas en texto plano en sus servidores, lo que significa que cualquier empleado de Google que tenga acceso a los servidores podría haberlos leído.
En una publicación de blog publicada el martes, Google reveló que su plataforma G Suite almacenó erróneamente las contraseñas no lavadas de algunos de sus usuarios empresariales en servidores internos en texto simple durante 14 años debido a un error en la función de recuperación de contraseña.
Claves de ex Google Apps almacenadas en texto plano durante mas de una decada
mayo 25th, 2019 | Posted by in Noticias - (0 Comments)Las passwords de 8 caracteres no sirven. Crackean NTLM en 2,5 horas
febrero 20th, 2019 | Posted by in Noticias - (0 Comments)Las contraseñas NTLM de 8 caracteres pueden ya ser crackeadas (total fuerza bruta) en 2 horas y media, gracias a una combinación de la nueva versión de Hashcat y fuerza de GPU. Esto ha permitido romper los 100 GigaHashes por segundo.
HashCat es una herramienta de recuperación de contraseña de código abierto que ahora permite descifrar un hash de contraseña NTLM de ocho caracteres en menos tiempo del que tardaría en ver Avengers: Endgame.
En el número anterior escribimos sobre el tema Collection #1, donde sintéticamente se mostraba la “segunda más grande filtración de datos” de la historia (hasta ahora), después de la de Yahoo.
Y las tareas de Troy Hunt, el australiano que dio a conocer todo esto y nos brinda un sitio para que revisemos si estamos o no dentro de ese universo.
Pero nos planteamos…. Y qué hay del negocio anexo de Troy Hunt…. la venta de un Administrador de Contraseñas… 1Password que se publicita en el mismo sitio donde verificas tus correos y contraseñas. Esto en tanto y en cuanto sea un negocio para él, cosa no constatada.
¿Estás a solo una contraseña débil de una vulnerabilidad seria?
mayo 10th, 2016 | Posted by in Noticias - (0 Comments)Hoy en día, casi todas las herramientas que necesitamos están disponibles como solución en la nube. Al utilizar servicios como Office 365, Google Apps y Dropbox, las empresas almacenan en la nube parte de su propiedad intelectual más valiosa. El problema es que esta comodidad conlleva un riesgo asociado.
El uso de numerosos servicios de terceros está provocando que el panorama empresarial sea mucho más complejo.
Los activos corporativos ahora están disponibles desde cualquier sitio, y solo se necesita una contraseña para poder acceder a ellos. (más…)
La empresa de seguridad informática SplashData publicó el listado con las claves más utilizadas por los usuarios, basado en millones de contraseñas expuestas por hackers durante el último año.
De forma habitual, la palabra password suele ser la clave elegida por miles de usuarios incautos, pero durante 2013 hubo una combinación tan popular como insegura, que terminó por desplazarla del ranking de las peores contraseñas de 2013: 123456. El listado analiza las bases de datos que los hackers publican desde 2011 para exponer las fallas en los sistemas informáticos, y elige las peores en función de la facilidad con que pueden ser descubiertas; en este caso, porque son demasiado comunes, y no combinan letras, números, mayúsculas y minúsculas, como sugieren los expertos.
En esta ocasión, SplashData basó gran parte de su análisis en las 130 millones de contraseñas expuestas en una brecha de seguridad en los sistemas de Adobe, junto a otras filtraciones que ocurrieron durante el pasado año. Como antecedente, la empresa de seguridad informática Symantec había detallado que 123456 era la contraseña más utilizada de todos los tiempos .
Otra de las peores combinaciones utilizadas durante el pasado año y que aparecen en el top ten fueron:
- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
Kaspersky acaba de poner en marcha un programa online que determina cuanto tardaría un criminal en descifrar la clave