El viernes pasado se publicó un aviso de seguridad relativo a una herramienta llamada AppsGeyser que permite crear aplicaciones a partir de aplicaciones web. La idea es bastante sencilla, automatizar un sistema de flujo a través de las famosas Web Views que se usan tanto en apps para iOS como para Android. El hacer navegar por la web un usuario dentro de una aplicación móvil usando estas WebViews puede tener riesgos. La vulnerabilidad que presenta AppsGeyser es que por defecto, en el componete de la Web View

LinkedIn se ha visto obligada a pagar 1 dólar a cada uno de los usuarios con cuenta premium afectado por el robo de contraseñas de 2012

Un grupo de hackers ruso está detrás del que puede ser el mayor robo de credenciales en la historia de Internet: 1.200 millones de combinaciones de nombre de usuario y contraseña, y más de 500 millones de direcciones de correo electrónico.

Una nueva brecha en su seguridad, permitió a cibercriminales hacerse con un total de 97.000 cuentas de email y contraseñas de clientes de los servicios de Mozilla.

Esta semana, el New York Times publicó un artículo que ha conmocionado al público. El artículo dice que un grupo de criminales rusos, llamado CyberVor, ha acumulado esta increíble cantidad de credenciales de hasta 420.000 sitios web distintos.

Un grupo de hackers rusos tiene en su poder 1.200 millones de nombres de usuario y contraseñas de diferentes servicios de Internet. La compañía de seguridad Hold Security, que es quien ha hecho este hallazgo, asegura que la red de hackers ha amasado esta cantidad de contraseñas mediante bots, y trabaja en una herramienta para comprobar qué direcciones se han visto afectadas.

Otro ataque a los equipos de Ubiquiti , robo de contraseñas y acceso a los equipos y cuentas de clientes.

¿Utilizas la app de email nativa de iOS? Entonces ojo a esto, porque algún día podrías ser objeto de un ataque de phishing para robar tu contraseña de iCloud. El investigador de seguridad Jan Soucek descubrió el pasado enero una vulnerabilidad en la app de email de Apple. Avisó a la compañía, pero el fallo sigue ahí. Ahora lo publica.

El ingeniero Samy Kamkar ha diseñado un dispositivo que permite robar credenciales incluso en ordenadores que estén protegidos con contraseña robustas y conectados a una Wi-Fi WPA2, el sistema y la red pueden ser atacados rápida y fácilmente. Las credenciales web no-HTTPS pueden ser robadas, y también las cookies de sitios web HTTPS que no tengan el flag 'secure' activado. Cuando el dispositivo se conecta a un PC o Mac bloqueado, emula distintos dispositivos de red y actúa como sniffer mientras inyecta código malicioso en la caché del navegador

En la conferencia para hackers Black Hat 2014 demuestran que las Google Glass pueden ser utilizadas para acceder a telecajeros o tarjetas de crédito ajenas.

Investigadores de la Universidad de Tel Aviv consiguen robar las claves de cifrado del software GnuPG tocando la carcasa del ordenador y otras partes metálicas de un ordenador, incluyendo conectores Ethernet, VGA o USB. Esto es posible al medirse la fluctuación de energía del procesador mientras el software de cifrado está operando. Original www.cs.tau.ac.il/~tromer/handsoff/

Las contraseñas son una parte importa de nuestra seguridad y si optamos por algunas de las peores contraseñas como 123456, puede que vayamos a tener un problema. Uno de los mayores robos de datos de la historia ha terminado con miles de contraseñas filtradas en Collection #1 y 2.200 millones de usuarios y contraseñas filtradas en Collection #2 a #5. Por esa razón, es importante utilizar una contraseña segura y única. El problema es que muchas veces esto hace que no sea fácil de memorizar. Por ello, hoy recogemos las recomendaciones de Kaspersky

Después de varios años de desarrollo, una de las mejores aplicaciones para almacenar y recordar nuestras contraseñas –o evitar tener que hacerlo, mejor dicho– llega a su versión 2.0, y lo hace con nuevo formato de base de datos: .kbdx, el mismo que se utiliza en KeePass 2. Estamos hablando de un programa con licencia GPL y construido en Qt, capaz de cifrar y proteger la base de datos que almacena todas nuestras contraseñas, direcciones y usuarios de los diferentes servicios de Internet, permitiendo acceder mediante una única contraseña maestra.

Termina el Día internacional de la contraseña, el primer jueves de mayo. En este artículo se dan todos los consejos para tener una contraseña segura.

El primer dato interesante que se revela del análisis realizado por CyberNews es que, del total de 15.212.645.925 de contraseñas, únicamente 2.217.015.490 mil millones resultaron ser únicas. Esto pone de manifiesto que alrededor del 85,5% de las contraseñas utilizadas serían utilizadas en más de un servicio, e incluso que podrían ser tan simples que usuarios sin ninguna relación pensaron la misma contraseña. La realidad es que la gran mayoría de usuarios utiliza contraseñas basadas en información que les resulte sencilla de recordar.

La relación entre nuestras contraseñas de servicios web y nosotros ha pasado por tres fases: la de usar la memoria, soluciones genéricas (como apuntarlas en un papel o en una nota en el propio ordenador) o directamente usar —música de terror— una contraseña universal para todo. Luego llegaron los gestores de contraseñas para facilitarnos el uso de claves distintas en cada web. Finalmente, los navegadores acabaron integrando su propio gestor de contraseñas y la sencillez fue aún mayor, además de aportarnos cierta confianza extra.

Es, sin duda, una de las prácticas más arraigadas en ciberseguridad corporativa: las contraseñas son como los cepillos de dientes, y hay que cambiarlas cada poco tiempo. En la práctica, y a día de hoy, eso no es más que un mito. La realidad es que prácticamente cualquier contraseña que escoja un empleado y que pretenda además razonablemente recordar de memoria va a ser una mala contraseña. ¿Cuándo hay que cambiar una contraseña? Simplemente, cuando esta haya sido publicada en algún data dump, y lo sepamos o bien a través de páginas dedicadas.

Las empresas de tecnología e información reportan anualmente pérdidas de más de 200 billones de dólares debido a la vulnerabilidad de las contraseñas. Hace 10 años el presidente de Microsoft Bill Gates pronosticó la inevitable desaparición de las contraseñas, requeridas para acceder a la información personal en la web, Gates dijo “los passwords desaparecerán debido a que no son suficientemente seguros para lo que realmente queremos proteger”