Consultorio del Dr. Ogalinski

Y pensar que hay gente que hace sus redes de computadoras trabajando incluso en paralelo, o bien usa sus PS3 para crackear passwords..lo más reciente para crackear claves personales son componentes que pueden ser encontrados en los televisores de plasma, en particular los chips FPGA (Field Programmable Gate Array), cuya especialidad es triturar números, que también sirven para procesamiento de imágenes, y con algo de modificación para, así es, adivinaron, romper passwords. Durante la conferencia Black Hat en Washington, el investigador Dan Mueller usó un kit FPGA en un ataque que crackeaba transmisiones GSM estándares, encriptadas con el algoritmo A5/1, en tan poco como 30 segundos.

La misma tecnología puede ser usada para crackear transmisiones BlueTooth en tan poco como ocho segundos. Peor (¿o mejor?) aún, las tarjetas FPGA pueden ser encadenadas para romper passwords, y si en realidad alguien está en plan serio puede gastar USD $120,000.00 en un kit FPGA de alto nivel, un precio que si lo pensamos en realidad no es mucho. Eso si, antes de que empieces a desarmar tu TV, tendrás que aprender HDL, un lenguaje de programación de hardware.

Fuente: The Register

escrito por Dr. Ogalinski \\ tags: array, crackear, field, fpga, gate, password, programmable

Password Meter es una utilería en línea que puedes usar para ver que tan fuertes son tus passwords. Seguramente después que lo uses dejarás de usar passwords como dios (puntuación: 16), o el nombre de tu perro (por ejemplo Max = 13), o quizás tu fecha de nacimiento (aproximadamente 12), y empezarás a usar passwords con un buen nivel de seguridad. Lo bueno de esta herramienta es que te proporciona información en tiempo real sobre la composición de tu password; por ejemplo, a más caracteres mejor puntuación, al igual si incluyes mayúsculas o minúsculas, símbolos y dígitos, y toma en cuenta repeticiones de caracteres. Si tienes tiempo, puedes usar el generador de passwords fuertes, y luego meterlos en este Password Meter para ver como les va.

Fuente: Download Squad

escrito por Dr. Ogalinski \\ tags: clave, fortaleza, fuerte, password, seguro

La empresa ElcomSoft ha descubierto y patentado una tecnología que acortará el tiempo necesario para recuperar passwords en un 25 por ciento. ¿Cómo hará esto? la respuesta es sencilla: usando la capacidad de procesamiento del procesador, añadido a la Unidad de Procesamiento Gráfico (GPU, Graphic Processing Unit) de la tarjeta de video; esto permitirá a los profesionales de la criptografía que una computadora normal se comporte como una supercomputadora al recuperar passwords.

Hasta ahora lo más común era usar el método de “fuerza bruta” para recuperar passwords, aunque consumía mucho tiempo: por ejemplo, el password de entrada de Windows Vista podría ser una cadena de 8 caracteres (mayúsculas y minúsculas), o lo que es lo mismo, 55 trillones posibles combinaciones de passwords, y como Vista usa un algoritmo adicional sobre los passwords, una computadora moderna con doble núcleo podría probar hasta 10,000,000 passwords por segundo, y terminar el análisis en dos meses. Con esta nueva tecnología, el proceso llevaría de tres a cinco días, dependiendo de que CPU y GPU sean utilizados.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: cpu, elcomsoft, gpu, graphics, password, processing, recuperar, tecnología, unit

Skype avisó a los usuarios de un programa malicioso que afecta al servicio de VoIP, la segunda alerta en las últimas 5 semanas. Este troyano se hace pasar por un complemento de Skype y roba credenciales para accesar al servicio. Este programa se llama Skype Defender, y se instala si los usuarios descargan el archivo SkypeDefenderSetup.exe, y entonces ejecuta una interfaz falsa de Skype, con todo y nombre de usuario y password. Si se meten ambos campos, el programa indica que no fueron reconocidos, y pide que se intente de nuevo.

Pero cuando eso pasa, los nombres de usuarios y passwords recordados por Internet Explorer ya fueron enviados al atacante. Varios vendedores de programas de seguridad ya actualizaron sus firmas digitales de detección para detectar a la nueva amenaza, la cual no se autodistribuye, sinó que usa los trucos de la ingeniería social para llegar a otras computadoras.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: defender, infección, nombre, password, robo, setup, skype, skypedefendersetup.exe, troyano, usuario

Recordando la película Full Metal Jacket, en la cual el sargento Hartman regaña a Gomer Pyle por no tener cerrado el candado de su caja de efectos personales, y le dice: “si no fuera por idiotas como tu, ¡no habría robos en el mundo!“. Algo similar pasa con los passwords; a pesar de incontables ejemplos, muchas personas aún utilizan palabras sencillas o datos que pueden ser deducidos fácilmente, como nombre de la mascota, fecha de nacimiento, teléfono, secuencias simples como QWERTY o 123456, etc.

Unas estadísticas curiosas: 3.8 por ciento de los passwords son una palabra que se puede encontrar en un diccionario; 12 por ciento son una palabra más un digito, el cual dos tercios de las veces es 1. Otra estadística que llama la atención es que muchos usuarios no cambian los passwords por default que trae la computadora cuando la compran, y estos passwords son fácilmente encontrables en la red.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: arcoiris, clave, fortaleza, fuerte, password, Seguridad, seguro, tablas, verificador

¿Quién no tiene un drive USB? todos tenemos cuando menos uno, y algunos más que uno, como por ejemplo yo, que siempre cargo tres: uno con documentos importantes, uno con software (original, claro), y otro con un respaldo de mis proyectos. Lo malo de estos dispositivos es que son objetivo de muchos ladrones. Y al menos yo, si fuera objeto de un hurto, lo menos que quisiera es que no pudieran ver mis archivos.

La milicia, como tu o yo, necesitó de almacenamiento portátil, pero a la vez seguro, y es donde aparece IronKey. Esta empresa desarrolló un drive USB de 4 GB con un chip de encriptación que revuelve los datos de modo que sea imposible leerlos sin el password. Cierto, hay drives que permiten hacer esto, pero no es lo mismo; sigue leyendo y verás porqué.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: aes, drive, encriptación, flash, ironkey, password, seguro, unidad, usb, vpn

¿Por donde empezar? bueno, es de todos conocido el problema de activación del iPhone, aunque al parecer ya está resuelto…menuda sorpresa se llevaron los que tienen versiones de 64 bits de Windows XP o Vista, pues el iTunes 7.3, necesario para usar el iPhone, ¡no funciona bajo esas versiones! muchos se quejaron de que en ningún lado se decía tal cosa, pero la realidad era otra: el artículo de soporte 301301 lo decía. Claro, ¡tenías que buscar el artículo primero! a raíz de esto, Apple modificó sus requerimientos para que quedara claro.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: activación, ajax, crack, iphone, password, problemas, root, safari, stock, web

Al parecer, nadie está a salvo: esta vez le tocó el turno a The Pirate Bay, el famoso sitio que funciona como tracker de torrents, ubicado en Suecia. Según una entrada en el blog de dicho sitio, personas (según ellos identificadas), encontraron un agujero de seguridad por medio del mismo blog, y tuvieron acceso a la base de datos de usuarios. De acuerdo a los administradores, no hay problema, pues los passwords y cuentas de correo están encriptados (de acuerdo al post, “muy encriptados”, pero aún así, recomiendan a los usuarios cambiar los passwords apenas puedan, y si usaban el mismo password en otros sitios, más aún.

Definitivamente ya no hay niveles…

Lean el post completo.

escrito por Dr. Ogalinski \\ tags: bay, hack, hackeado, password, pirate, pirate-bay, robado, Seguridad