Un estudio de Imperva sobre análisis de contraseñas ha servido para determinar cuáles son aquellas que se deben evitar por su uso habitual y concluye que 123456 es la peor contraseña posible. Hace tiempo comentaba en el blog algunos consejos sobre cómo elegir una buena contraseña y no estaría de más darle un repaso para evitar que nuestras cuentas de correo o de cualquier otro servicio se vean comprometidas [via Huffington Post]
Seguridad
Por medio de Slashdot llegó a una encuesta realizada por Check Point en la que se denota que casi 3 de cada 4 empresas consultadas ignoran la seguridad puesto que sólo un 27% de las mismas utilizan la encriptación de discos duros para proteger sus datos. La cifra es aún más drámatica si atendemos a las unidades USB dado que el porcentaje desciende hasta el 9%. La encuesta ha sido enviada a 224 responsables de tecnología de diferentes empresas de todo el mundo, compañías en las que el acceso a los datos sensibles desde el exterior se ha incrementado en un 40%.
En apenas una semana, Mozilla ha anunciado dos actualizaciones de seguridad. La última, Firefox 3.5.5, ya está disponible para descargar y principalmente corrige varios problemas de estabilidad, en particular dos fallos de nivel crítico.
Un curioso vídeo de animación elaborado por F-Secure y que lleva por título Evolution of security [YouTube, 4:45 min] en el que podemos ver, obviando el mensaje publicitario final, cómo han ido evolucionando los diversos peligros que nos podemos encontrar en Internet [vía @mikkohypponen.
Después de las noticias relativas al robo de contraseñas en servicios de correo online como Hotmail, Google o Yahoo, en el blog de Gmail han decidido aportar su granito de arena y ofrecer los pasos necesarios para elegir una buena contraseña. Aunque se ha escrito en muchos sitios sobre este tema no está de más recordarlo para que no nos pillen a calzón quitado. Los cinco puntos clave se resumen de la siguiente forma:
- Utilizar una contraseña diferente para cada servicio: aunque es habitual que dada nuestra memoria empleemos la misma contraseña para diferentes cuentas.
- Usar una mezcla de letras, números y símbolos evitando palabras de lo más comunes.
- Usar una contraseña que sea difícil de adivinar y no usar nada que haga referencia a datos personales.
- No dejar nada a la vista que pueda servir para recordar tu contraseña como notas de papel colgadas de tu pantalla.
- Mantén actualizada la dirección de correo donde recibirás una nueva contraseña en caso de pérdida o robo.
21
Sep
60 años de criptografía
El matemático Claude Shannon publicaba en octubre de 1949 un documento titulado Communication Theory of Secrecy Systems [PDF, 549KB] que supuso el origen de la criptografía moderna y sirvió para transformar la criptografía de arte en ciencia. Es interesante, asimismo, echar un vistazo gráfico a los hitos que han marcado la criptografía en estos últimos 60 años como el nacimiento en 1977 del algoritmo RSA (cuyo nombre surge de unir las iniciales de los apellidos de sus creadores: Ron Rivest, Adi Shamir y Leonard Adleman). Como dato curioso, Adleman fue empleado como asesor en la película Los fisgones (Sneakers, en inglés).
Vía Slashdot
Gmail es posiblemente la aplicación online de correo electrónico más utilizada en los últimos años y es por ello por lo que no viene mal echar un vistazo a la guía de seguridad para GMail que nos proponen desde Security by Default. A pesar de que existen certos aspectos que no podemos controlar al tener alojado el correo en servidores externos no está de más seguir algunas de las recomendaciones como, por ejemplo, utilizar siempre el protocolo HTTPS o cambiar las opciones de recuperación de contraseña para evitar que nuestras cuentas de correo web queden comprometidas.
Una vulnerabilidad en el firmware DD-WRT, que usan routers como Linksys o D-Link, descubierta por milw0rn permite ejecutar programas con privilegios de root en el propio router. Sin embargo, en el propio foro de DD-WRT explican la manera de hacer frente a esta vulnerabilidad.
El fallo se debe a un manejo inapropiado de los metacaracteres a la hora de hacer una petición al servidor httpd lo que habilita la opción de ejecutar programas incluso si no existe ninguina sesión activa, tal y como explican aquí.
Tras el anuncio de la primera vulnerabilidad crítica para Firefox 3.5 Mozilla ha hecho pública la primera actualización de seguridad para Firefox 3.5.1 en la que se han corregido además aspectos relacionados con el rendimiento del navegador al ejecutarse en entornos Windows. En la propia páginade Moxilla podéis consultar todas las novedades de esta actualización de seguridad.
Un reciente estudio elaborado por McAfee bajo el título The Web’s Most Dangerous Search Terms trata de identificar los términos de búsqueda más pelligrosos que pueden llevarnos directamente a sitios fraudulentos o infectados con malware.
El estudio, que puede descargarse en formato PDF [2,2 MB], ha tomado como referencia 2.658 términos de búsquedas entre 413.368 direcciones web y su conclusión es que todo lo relacionado con letras de canciones (lyrics, en inglés) o que incluya el término free es potencialmente peligroso.
El estudio recoge los términos de búsqueda más peligrosos en diferentes partes del mundo. Por lo que respecta a España este es el listado, ordenado de mayor a menor índice de peligrosidad:
| Término de búsqueda | Nivel max. de riesgo | Media de riesgo |
|---|---|---|
| anatomia de grey | 40% | 5% |
| fotolog | 33,3% | 3,4% |
| almudena cid | 30% | 4,1% |
| el blog de trecet | 30% | 1,6% |
| prison break | 30% | 2,8% |
| juegos | 23,1% | 9% |
| el internado | 22,2% | 7,1% |
| juegos juegos | 22,2% | 5,1% |
| loquo | 22,2% | 6,3% |
| bernat soria | 20% | 3,8% |
Lo cierto es que los buscadores son quizá una de las principales herramientas utilizadas por los cibercriminales como se pudo comprobar con el reciente caso de la gripe porcina o el hecho de que empleen recursos como Google Trends para sus propósitos.
