[Seguridad] Análisis de las contraseñas de Lifehacker y Gizmodo publicadas recientemente

December 14th, 2010 | Posted by in Uncategorized - (0 Comments)

¿Está tu usuario y contraseña en las 188.000 cuentas robadas de Lifehacker?

En las últimas horas se ha conocido un ataque a el portal Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, Kotaku y la posterior publicación de un archivo Torrent de 500MB con 188 mil registros con correos, usuarios y contraseñas de los sitios mencionados.

Nota: recomendamos cambiar la contraseña de inmediato de estos sitios y de otros en las que utilizaras el mismo user/pass/correo.

Este archivo comprimido además contiene el código fuente de los sitios comprometidos y que sin duda son una delicia para su análisis en busca de (otras) vulnerabilidades que permitan un (nuevo) acceso a los sitios.

En Segu-Info hemos analizado los archivos de contraseñas publicado y a continuación dejamos algunas conclusiones:

  • 3.470 usuarios (1,62%) utilizan la misma palabra como usuario y clave
  • Las contraseñas más utilizadas son “123456″ con 3.057 apariciones y “password” con 2.090 usuarios que la utilizan.
  • 8,42% de las personas utilizan contraseñas que 100 o más usuarios ya han elegido previamente
  • 54 usuarios eligieron contraseñas con un sólo carácter y 136 con dos
  • 25.205 (13%) sólo utilizan números como contraseña
  • 66.545 (35%) usuarios usan contraseñas combinando letras y números
  • 70.890 usuarios (37%) eligieron contraseñas únicas (no usada por nadie más)
  • Existen 71 usuarios con dominios .com.ar y 235 con .br
  • Otras contraseñas elegidas y su frecuencia son:

Este pequeño análisis y otros que se pueden realizar sobre los archivos descargados son útiles para posteriores análisis de frecuencias y uso de diccionarios de contraseñas que se pueden utilizar para preservar la seguridad de los usuarios y las compañias.

Cristian de la Redacción de Segu-Info


, , , , , , , , , , , ,

[Seguridad] El 50% de los internautas tiene ‘profundas lagunas’ en seguridad en Internet

December 14th, 2010 | Posted by in Uncategorized - (0 Comments)

Casi el 50% de los internautas tiene “profundas lagunas” en los ámbitos de seguridad en Internet, según ha indicado la Guardia Civil ante los resultados de un test de navegación segura que ha propuesto junto a la Policía Nacional en su página de Tuenti ‘Plan Contigo’ a sus casi 50.000 usuarios.

En este sentido, un portavoz de la Guardia Civil ha indicado a Europa Press que casi la mitad de los que han contestado a las preguntas tenía “lagunas” sobre su seguridad al navegar por la Red, a pesar de que se trata de un test “muy sencillo”.

El ‘Test Contigo’ consta de ocho preguntas “muy amenas y sencillas”, elaboradas por especialistas, que servirán para que el internauta obtenga de forma automática e inmediata la evaluación sobre la seguridad de sus hábitos de navegación, según ha explicado la Dirección General de la Policía y la Guardia Civil.

Además de los casi 50.000 usuarios registrados en la página de la Policía Nacional y la Guardia Civil en la red social Tuenti, cualquier usuario podrá acceder a este test, a través del enlace www.tuenti.com/contigo.

Las ocho preguntas plantean situaciones posibles a las que se puede enfrentar cualquier joven, y ofrece tres posibles respuestas, de las que hay que elegir una. Las preguntas se refieren a la configuración de los perfiles en redes sociales y páginas; qué hacer con las fotos en Internet; posibles estafas ‘online’; ciberacoso; cómo usar las claves bancarias; pornografía infantil; y seguridad y privacidad en línea.

Además del ‘Test Contigo’, la página de la Policía Nacional y la Guardia Civil contiene información, consejos y videos de interés para la seguridad de los jóvenes internautas: el ‘cyberbullying’, las drogas, la integración social, la igualdad de género, la seguridad vial, el acoso, las amenazas y las estafas, entre otras.

El ‘Plan Contigo’ es también un canal de comunicación en las dos direcciones, ya que pone a disposición de los usuarios la dirección de correo, plancontigo@mir.es, a la que pueden dirigirse si necesitan más información, resolver dudas o pedir ayuda en un caso concreto. En menos de un mes, los especialistas de la Policía Nacional y la Guardia Civil han atendido centenares de consultas recibidas a través del correo.

La mayoría de las consultas, sobre ‘cyberbullying’

En esta línea, un portavoz de la Guardia Civil señaló que el 75% de las consultas que reciben tratan sobre la seguridad en Internet y el ‘cyberbullying’, el 15% sobre acoso escolar, un 10% sobre tráfico, consumo de drogas y fuerzas de seguridad y un 5% para pedir consejos por violencia en el ámbito familiar.

Esta plataforma fue puesta en marcha por el Ministerio del Interior el pasado 4 de noviembre. Forma parte del ‘Plan Director para la Mejora de la Convivencia y la Seguridad Escolar’, que comenzó en 2007, con el objetivo de luchar contra la violencia en el entorno escolar, y con atención especial al acoso, el uso de Internet y el consumo de drogas.

Fuente: El Mundo


, , , , , , , , , , , , , , , , ,

[Seguridad] Disponible Firefox 3.6.13

December 13th, 2010 | Posted by in Uncategorized - (0 Comments)

Firefox 3.6.13 es una nueva versión del popular navegador de la Fundación Mozilla que actualiza otra vez la versión anterior lanzada el 3 en Diciembre.

Esta versión corrige dos problemas de seguridad y estabilidad (lista de cambios) y como siempre se encuentra disponible para todos los sistemas operativos

Cristian de la Redacción  de Segu-Info


, ,

[Seguridad] Wikileaks publica la lista de lugares más importantes para EEUU

December 13th, 2010 | Posted by in Uncategorized - (0 Comments)

Van desde infraestructuras a empresas. En España hay dos: el Estrecho de Gibraltar y el laboratorio Grifols en Barcelona.

Wikileaks ha publicado lo que quizá represente la filtración más controvertida hasta el momento: una lista de las infraestructuras que EEUU considera claves en todo el mundo.

El cable, que data del 18 de febrero del año pasado, se trata de un compendio de más de 300 focos en todo el mundo. Empresas, minas, satélites de comunicaciones, puntos geográficos y oleoductos. Todo está en ese listado que ya ha sido catalogado por el diario británico The Times, como la “lista de objetivos terroristas de Wikileaks”.

En España se pueden encontrar dos de esos puntos calientes del planeta: el Estrecho de Gibraltar y el Instituto Grifols de Barcelona, una farmacéutica que para EEUU es importante porque produce inmonoglobulina de uso intravenoso.

Destaca en el listado la presencia de los laboratorios Sanofin en toda Europa, por su producción de insulina. También la importancia que tiene para Washington la industria armamentística alemana y las bases para submarinos en todo el mundo. Sobre África, EEUU se fija especialmente en las minas y los recursos naturales.

En el cable se puede comprobar cómo el gaseoducto de Nadym en Siberia es el “más importante del mundo”, por servir de tránsito del gas entre Rusia y el resto del mundo.

Fuente: Publico


, , , , , , , , , , , , ,

[Seguridad] La saga WikiLeaks en Google Maps

December 13th, 2010 | Posted by in Uncategorized - (0 Comments)

La saga de WikiLeaks durante las dos últimas semanas ha sido un
fenómeno ilustrativo que ha reflejado a la perfección el nivel de
descentralización de la red a la que hemos llegado a escala
planetaria en relación con la libertad informativa. ¿Dónde están
los espejos de WikiLeaks? Gracias a un nuevo algoritmo puede
saberse. ¿Es eso seguro?

, , , , , , ,