ASI
Posteado en
Etiqueta: Contraseña
Fallo en LastPass permitiría el robo de credenciales
El investigador de seguridad Sean Cassidy, CTO de Praesidio, ha publicado detalles de un ataque phishing a LastPass que permitiría el robo de credenciales almacenadas en la cuenta del usuario víctima además del código de autenticación de dos factores, que podrían facilitar el acceso a contraseñas y documentos almacenados en el servicio de gestión de contraseñas en línea. Cassidy expuso su investigación en la convención de hackers ShmooCon 2016, dejando disponible en Github el código utilizado en el ataque al que ha llamado LostPass. El ataque se basa en la técnica phishing, mediante el cual el usuario de LastPass es engañado al visualizar en Leer más…
Las peores contraseñas en 2015
“123456” y “password” son las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2015”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345678 4 qwerty 5 12345 6 123456789 7 football 8 1234 9 1234567 10 baseball 11 welcome 12 1234567890 13 abc123 Posición Contraseña 14 111111 15 1qaz2wsx 16 dragon 17 master 18 monkey 19 letmein 20 login 21 princess 22 qwertyuiop 23 solo 24 passw0rd 25 starwars Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa del Oeste. Comparado con 2014, en la lista Leer más…
Elcomsoft Phone Breaker compatible con iOS 9
La nueva versión de Elcomsoft Phone Breaker, la herramienta de análisis forense para iPhone, realiza ahora la adquisición over-the-air de las copias de seguridad guardadas por los iPhones y iPads con iOS 9. El nuevo producto de la familia Elcomsoft es la primera herramienta que puede descargar las copias de seguridad de iCloud Drive guardadas por los dispositivos con la última versión del sistema operativo móvil de Apple. Además, la nueva versión de Elcomsoft Phone Breaker añade compatibilidad para copias de seguridad locales (iTunes) generadas por los dispositivos iOS 9. La mejora en la seguridad de iOS 9 hace más difícil la adquisición de Leer más…
Recuperación de contraseñas para Office 2016 con Advanced Office Password Recovery
ElcomSoft Co. Ltd., fabricante de software de seguridad, ha publicado la versión más reciente de Advanced Office Password Recovery, ahora compatible para recuperar contraseñas de documentos hechos con Microsoft Office 2016. La nueva versión 6.20 de Advanced Office Password Recovery es compatible con Microsoft Office 2016, permitiendo la recuperación de contraseñas usando aceleración moderna GPU para los documentos guardados en la versión más reciente de Office sin dejar de ofrecer la mejor velocidad de recuperación en su clase para una amplia gama de formatos de documentos incluyendo Open Office, Hangul Oficina y Apple iWork. Recientemente Microsoft ha actualizado Office a la versión 2016, Leer más…
La contraseña más usada en Ashley Madison: 123456
El experto en seguridad Dean Pierce trabajó en el rompimiento de las contraseñas contenidas en la base de datos de Ashley Madison, cifradas con bcrypt, divulgada tras el ataque al sitio web dedicado a las relaciones extramaritales. Después de cinco días y 3 horas, y usando la famosa lista de palabras rockyou.txt, Pierce logró el rompimiento de 4 mil hashes de contraseñas, unas 32.6 contraseñas por hora. Sólo 1,191 contraseñas fueron únicas. “123456”, “password”, y “12345” son las tres contraseñas más utilizadas por los usuarios de Ashley Madison. En el mismo orden tales contraseñas también fueron las tres primeras en la lista de las peores contraseñas Leer más…
Disponible Elcomsoft Mobile Forensic Bundle
El fabricante de software de seguridad Elcomsoft ha anunciado el lanzamiento del paquete Elcomsoft Mobile Forensic Bundle, con todas las herramientas forenses para la adquisición y análisis de contenido de dispositivos móviles. El kit forense para dispositivos móviles permite a los investigadores forenses de las organizaciones llevar a cabo la adquisición física, lógica y over-the-air de los teléfonos inteligentes y de las tabletas. También permite romper las contraseñas de los archivos de respaldo móviles e inclusive descifrar los que están cifrados; además de visualizar y analizar la información almacenada en los dispositivos móviles. Elcomsoft Mobile Forensic Bundle incluye: Elcomsoft iOS Forensic Leer más…
LastPass comprometida, cambiar contraseña maestra
La empresa del servicio de gestión de contraseñas LastPass reportó que el viernes descubrió actividades sospechosas en su red que comprometieron la seguridad de la misma. No se encontró evidencia de que se hayan accesado a los datos cifrados del usuario ni a las cuentas de usuario de LastPass. La investigación hecha por LastPass encontró que las direcciones de correo electrónico, los recordatorios de contraseña, las semillas del servidor por usuario y los hashes de autenticación fueron comprometidos. La compañía afirmó que las medidas de cifrado que utiliza son suficientes para proteger a la gran mayoría de sus usuarios y hacer difícil Leer más…
Elcomsoft Phone Breaker disponible para Mac
Elcomsoft Phone Breaker ya está disponible para Mac OS. La herramienta de análisis forense trabaja con Mac OS X 10.7 y versiones posteriores. No hay necesidad de ejecutar Windows en Virtual Box para ejecutar una de las mejores herramientas de análisis forense en el mercado. Puede descargar la herramienta para su evaluación en el sitio web de Elcomsoft. Para su compra están disponibles las versiones Professional y Forensic. La nueva herramienta de Elcomsoft para Mac tiene la misma interfaz de usuario familiar, por lo que no tendrá que aprender a usar una nueva herramienta. Ofrece las mismas características de adquisición de iCloud, y viene Leer más…