ASI
Posted on
Etiqueta: Password
Elcomsoft actualiza su portafolios de herramientas de recuperación de contraseñas
Elcomsoft, la empresa líder de herramientas forenses digitales, ha hecho cambios en el portafolios de sus productos de software destinados a la lucha contra el crimen digital, el narcotráfico y el terrorismo internacional. Las herramientas Elcomsoft han sido mejoradas para ser más rápidas, flexibles, fáciles de usar y las menos costosas, para el análisis forense en computadoras de escritorio, dispositivos móviles y en la nube. La nueva matriz de productos cuenta con software de vanguardia y precios muy atractivos. Elcomsoft Desktop Forensic Bundle, antes Elcomsoft Password Recovery Bundle, contiene todas las herramientas Elcomsoft para la recuperación de contraseñas en computadoras Leer más…
Las peores contraseñas en 2018
“123456” y “password” siguen siendo las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2018”. 123456 password 123456789 12345678 12345 111111 1234567 sunshine qwerty iloveyou princess admin welcome 666666 abc123 football 123123 monkey 654321 !@#$%^&* charlie aa123456 donald password1 qwerty123 Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa Occidental. La lista muestra que los usuarios siguen utilizando prácticas no recomendables para contraseñas seguras, como son patrones de teclado, y que pone en riesgo a la cuenta que acompañan. Es recomendable: Utilizar contraseñas fuertes y difíciles de adivinar, preferentemente frases de al Leer más…
Adiós a las contraseñas predeterminadas en 2020 en California
En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo. Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques. Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, Leer más…
La fortaleza de la contraseña en frases u oraciones para una mejor usabilidad y memorización
De acuerdo con los investigadores del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) las contraseñas fuertes no deben ser tan complicadas como se ha dicho. Los análisis de las bases de datos de contraseñas violadas han revelado que el uso de contraseñas con números, letras y símbolos no ha ocasionado un importante beneficio y sí ha impactado severamente a la usabilidad y memorización de la contraseña. El NIST ha presentado un nuevo enfoque para la generación de contraseñas basado principalmente en la longitud de la contraseña, con relativa complejidad. Recomendaciones para generar contraseñas fuertes: Ser razonablemente largas, al menos Leer más…
TarGuess, algoritmo que adivina contraseñas
Investigadores de las universidades chinas de Peking y Fujian Normal, junto con la británica de Lancaster, han desarrollado un algoritmo que puede adivinar las contraseñas un 73% de las veces. El resultado del trabajo realizado lo han publicado en su reporte “Targeted Online Password Guessing: An Underestimated Threat” [PDF], en el cual presentan el sistema TarGuess que usa 7 modelos matemáticos para adivinar las contraseñas. Según los investigadores, contra los usuarios más preocupados por la seguridad el sistema TarGuess puede tener éxito 32% de las veces. TarGuess caracteriza de forma sistemática los escenarios típicos de adivinanzas específicos con siete modelos matemáticos, cada uno de Leer más…
Elcomsoft Cloud eXplorer usa API de Gmail para adquirir email
Elcomsoft Cloud eXplorer (ECX) ha sido actualizado con mejoras para descargar y analizar las comunicaciones de Gmail e informes HTML implementados. Mediante el uso de la API de Gmail para descargar el correo, ECX puede adquirir más de 3000 mensajes por minuto mientras que sólo descarga los mensajes enviados o recibidos durante un período determinado de tiempo. Con la API de Gmail, ECX puede acceder a elementos de Gmail como discusiones de mensajes, etiquetas, borradores y el histórico, y agrupar los mensajes por las discusiones de grupo, etiquetas, así como ver los mensajes no enviados y revisar el historial de comunicación. Una vez Leer más…
Las peores contraseñas en 2015
“123456” y “password” son las contraseñas más utilizadas. SplashData ha publicado su lista anual de las “Peores Contraseñas de 2015”. Las 25 mejor posicionadas son: Posición Contraseña 1 123456 2 password 3 12345678 4 qwerty 5 12345 6 123456789 7 football 8 1234 9 1234567 10 baseball 11 welcome 12 1234567890 13 abc123 Posición Contraseña 14 111111 15 1qaz2wsx 16 dragon 17 master 18 monkey 19 letmein 20 login 21 princess 22 qwertyuiop 23 solo 24 passw0rd 25 starwars Las contraseñas evaluadas son en su mayoría de los usuarios de América del Norte y de Europa del Oeste. Comparado con 2014, en la lista Leer más…
Nuevo Elcomsoft Cloud eXplorer para extracción de datos recopilados por Google
Elcomsoft ha lanzado un nuevo producto de software forense: Elcomsoft Cloud eXplorer, para la adquisición forense de datos de cuentas de Google. Google recopila cantidades masivas de información de sus usuarios. Con Elcomsoft Cloud eXplorer podrá extraer dicha información, analizar y reunir los datos, y presentar la información de forma legible. La nueva herramienta de análisis forense permite la adquisicón over-the-air para una amplia gama de servicios de Google, incluyendo Contactos, Mensajes Hangouts, Google Keep, historial de navegación de Chrome, historial de búsqueda y transiciones de página, Calendarios, imágenes, localización y mucho más. El nuevo producto de la familia forense de Elcomsoft está Leer más…