Script para detectar (y piratear) claves débiles en Active Directory


Tras constatar el “nivelito” que tiene el  personal a la hora de poner claves (recordad el artículo sobre las claves más utilizadas en Ashley Madison) leo recientemente que resulta realmente sencillo a los atacantes encontrar (y usar en su favor) las contraseñas de dominio relativamente fáciles.

Para aquellos a los que les interese jugar con este problema, Jakob H. Heidelberg ha desarrollado un script que permite hacer alguna que otra “prueba de concepto” 😉

El 87% de los dispositivos Android son inseguros

Un estudio de la Universidad de Cambridge afirma que la inmensa mayoría de los dispositivos Android en el mercado presentan algún tipo de fallo de seguridad.

De todos es conocido la laxa política de seguridad de Google a la hora de aceptar la publicación de aplicaciones en la Google Play (Apple es más severa pero también se las cuelan) pero no ha sido hasta ahora que se han dado cifras (escalofriantes por otra parte) que ponen “negro sobre blanco” el problema.

Como medida de concienciación, han optado por crear la web AndroidVulnerabilities.org donde poder observar la situación actual en lo que a seguridad en Android se refiere (os recomiendo visitarla)

Si deseas conocer más del problema, te recomiendo visitar la noticia original.

Y tú…

  • ¿realmente crees que tu dispositivo es seguro?
  • ¿sospechabas que había tantos dispositivos vulnerables?
  • ¿sigues pensando que es buena idea tener tu dispositivo “rooteado”? 😉

Aplicaciones iOS robando datos personales

troyanos en la app store de apple

Investigadores han detectado ¡250 apliaciones para iOS! que de forma “silenciosa” están capturando información del propietario del móvil (números de serie, direcciones de correo electrónico, …) por empresas chinas de publicidad (y a saber en qué otros mercados “negros” se vende esta información).

El truco parece estar en el uso de librerías binarias que no son comprobadas en las “exhaustivas” revisiones que realiza la App Store.

Para más información te recomiendo consultar la noticia original.

Cluster de 25 GPUs crackea contraseñas en minutos

Pedazo de rack de tarjetas GPU que se ha montado Jeremi Gosney (CEO de Stricture Consulting Group) para piratear cualquier clave en cuestión de minutos.

La potencia ronda los 350 billones de intentos por segundo por lo que se reduce notablemente el tiempo que debe invertirse en piratear cualquier clave que se le ponga por delante ¿no os parece? y, si no, que se lo digan a los usuarios de Ashley Madison y sus mega “complicadas” contraseñas 😉

Consulta la noticia original

¿Adivinas la clave más usada en Ashley Madison?

(

Si es que no aprendemos por mucho que nos lo digan (nadie aprende por cabeza ajena, dicen 😉 )

Si algo bueno ha tenido la brecha de seguridad (por decirlo de un modo “educado”) y que se haya publicado los datos de sus usuarios es que hay gente a la que le gusta aprovechar esta información para publicar el ranking de las claves más utilizadas y como suele ser habitual, las ganadoras son

  1. 123456 (con 120511 usuarios)
  2. 12345 (con 48452 usuarios)

Lo dicho… no aprendemos 😉

NOTA: si quieres ver otras contraseñas (como “password” y, no, no es una broma) muy utilizadas (que te pueden venir bien en tus “incursiones” y/o pruebas a ciegas) te recomiendo echar un vistazo a la noticia original 😉