How Secure is my Password es una excelente aplicación web donde nos permite descubrir qué tan segura es nuestra contraseña. Tan sólo debemos introducirla y nos dirá en cuánto tiempo un cracker podría romperla.

Lo maravilloso es que no tenemos que preocuparnos de que la contraseña quede expuesta, ya que es una simple rutina en JavaScript y no se almacena nada.

Es ideal para saber si debemos cambiar nuestra contraseña o podemos quedárnosla otro tiempo más (Recuerden que es recomendable cambiar nuestra contraseña cada 6 meses o un año, dependiendo en qué la empleemos).

Enlaces

Sitio web | How Secure is My Password?

Popularity: unranked [?]

Muchos de los que nos movemos en internet, (y creo que TODO usuario debería estarlo) estamos familiarizados con el término “phishing”. Un método de ataque basado en ingeniería social que pretende hacerse con información delicada de usuarios despistados, convenciéndolas de ingresar información en formularios que simulan ser legítimos. Y a pesar de que muchos navegadores y clientes de correo actuales son capaces de detectar estos ataques, hoy se nos presenta una evolución bastante peligrosa de este ataque. El TabNabbing.

Usando el mismo principio del phishing, este nuevo método de “hacking” basa su método en el hábito que tenemos de navegar en múltiples pestañas del navegador simultáneamente. El atacante espera a que entremos a un sitio que acostumbramos visitar de donde podría recoger información personal como contraseñas, números de tarjetas de crédito, etc. Después quedará a la espera de que cambiemos de pestaña para modificar el ícono, título, contenido para hacerse pasar por el sitio web que visitamos, pidiéndonos claro, la información que precisa. Un usuario despistado, fácilmente facilitará los datos pensando en que son requeridos debido a que la sesión expiró.

El “éxito” de este ataque, se encuentra, claro está, en su ingeniosa ejecución y tristemente, como siempre, en el descuido de los usuarios promedio. El ataque en sí, es fácil de detectar, si mantenemos costumbres de seguridad al navegar, como verificar que la URL del navegador sea la correcta antes de ingresar datos a un formulario o verificando el código fuente del navegador.

Lo único que queda, es alertar a los cibernautas que mantengan pautas de una navegación segura y así, evitar posibles pérdidas monetarias o personales. Les dejo un video demostración donde se muestra el ataque en acción.

Vía ALT1040

Popularity: unranked [?]

El año pasado, escribí una nota donde habíamos visto que en una competencia de seguridad informática, llamada Pwn2Own, habían puesto a prueba los principales navegadores web, dejando solamente en pie a Google Chrome. Este año la historia se repite.

Esta vez, se detecto que Safari es el navegador más inseguro de todos (aunque por suerte, ya no es el tercer más usado), seguido de Internet Explorer 8 y Firefox (ese que todos aman). Además, la base de datos de SMS de un iPhone fue comprometida en cuestión de segundos.

Por su parte, Google Chrome, sigue manteniéndose en pie ante los hackers y sigue sin poder vulnerarse (SALVE CHROME!). Esto se deben, explican, al modelo de seguridad que usa el navegador, llamado SandBox y la combinación de otras medidas. Esto hace que aún teniendo una vulnerabilidad conocida, sea una verdadera pesadilla explotarla.

Ojala Apple se ponga la pila en esto, ya que sus productos son los más fáciles de vulnerar, y con eso de que están de moda, será mejor que tomen cartas en el asunto.

Vía Alt1040

Popularity: 7% [?]

Hoy ingresé a mi dashboard del blog y me encontré con una nueva actualización de seguridad, con la versión 2.9.2 que básicamente corrige un fallo de seguridad en la recién implementada papelera de entradas en WordPress.

El problema se presentaba en la papelera de posts, donde se guardan las entradas que borremos, y que esta era accesible a cualquier usuario registrado, aunque este no tuviera permisos de administrador o de editor. Además de que esta función viene habilitada por defecto.

Así que ya saben, a actualizar los blogs desde el dashboard con actualización automática o descargando desde el sitio de WordPress.

Enlaces

Descarga | Descargar WordPress 2.9.2

Popularity: 1% [?]

Esto es algo que me preocupa. Al parecer la gente sigue sin entender el riesgo a las consecuencias que pueden traer usar combinaciones de contraseñas del tipo “123456”. Al menos eso revela el estudio hecho por Imperva, quienes analizaron 32 millones de contraseñas que fueron expuestas tras el ataque contra el sitio RockYou. El objeto del estudio fue encontrar un “top 10” de las contraseñas más usadas y vulnerables. Los resultados fueron:

• 123456
• 12345
• 123456789
• password
• iloveyou
• princess
• rockyou (el nombre del sitio)
• 1234567
• 12345678
• abc123

Tras el estudio, Amichai Schulman, director técnico de Imperva, señaló:

Todos necesitamos entender lo que implica la combinación de contraseñas o passwords débiles en el mundo actual de ciberataques automáticos: **con un esfuerzo mínimo, un hacker puede tener acceso a una nueva cuenta cada segundo ó 1.000 cuentas cada 17 minutos**

En verdad es alarmante la situación, quizás muchos usuarios piensen que no pasa nada, pero el robo de credenciales puede llegar a traer consecuencias graves. Por favor usuarios, tomen conciencia.

Vía Alt1040

Popularity: 4% [?]

Tras largos 18 meses de desarrollo, llega por fin la tan esperada distribución de Linux especializada en seguridad informática BackTrack 4. 

BackTrack es una distribución popular, querida y respetada dentro de la comunidad linuxera que está orientada a la seguridad informática, y aunque muchos usuarios no tan expertos la han popularizado para su uso en penetraciones de seguridad inalámbrica, la verdad es que su potencial va más allá, ya que incluye numerosas y potentes herramientas para la auditoria de seguridad informática, como escáneres de vulnerabilidades, de puertos, sniffers, xploits, etc.

Viene en presentación de LiveCD con la opción de instalarse en un disco duro mediante el medio óptico o en USB. También está disponible para su uso en VMWare.

Enlaces

Sitio web oficial | BackTrack 4
Descarga | Descargar BackTrack 4

Popularity: unranked [?]

Internet Security 2010 podría llegar a sonar como un nombre muy convincente para una herramienta antivirus y protección en internet. Pero la cosa es que no lo es. Este fakeantivirus se suma a la lista que alguna vez les proporcionamos sobre programas malware que se hacen pasar por antivirus, engañando a las victimas con falsas alarmas de infecciones para instalarse y de esta manera, infectar realmente la desafortunada máquina y/o cometer fraudes como es este caso.

Este fake antivirus, se instala y simula un escaneo donde muestra falsas infecciones en la computadora de la víctima, para que esta compre su licencia por 50 dólares para que supuestamente proceda a la desinfección. Sobra mencionar que esto es un fraude, ya que la supuesta licencia, no cumple ninguna función. Además, de que nos infecta la computadora con malware al instalarse.

El dominio de internet que utiliza este malware fraudulento, fue registrado hace un mes y está vinculado con otros dominios que ya han sido reportados como fraudulentos.

Así que ya saben queridos bloglectores: cuidado con lo que se instalan. Si no están seguros de lo que van a instalar, siempre consulten a alguien con experiencia. Recuerden que cualquier duda, aquí en el blog se las podemos resolver mediante el programa Resolvemos tus dudas o mediante formspring.

Por último, les recuerdo que existen herramientas especializadas en la desinfección de este tipo de malware, como Remove Fake Antivirus.

Vía SpamLoco

Popularity: 6% [?]