Mostrando entradas con la etiqueta password. Mostrar todas las entradas
Mostrando entradas con la etiqueta password. Mostrar todas las entradas

28 enero, 2013

Mega, un servicio no tan seguro - naukas.com


Muy interesante y divertido artículo sobre el funcionamiento de la seguridad en Mega.

http://naukas.com/2013/01/28/mega-un-servicio-no-tan-seguro/


Citar
Estrictamente hablando, este fallo es también atribuible a todos aquellos usuarios que piensan que 1234 o el nombre del perro son buenas contraseñas. Sobre Megacrack, el comentario de Mega es sucinto y hasta cierto punto sarcástico: “un excelente recordatorio de que no hay que usar contraseñas de diccionario o fáciles de adivinar, sobre todo si la contraseña también sirve como clave de cifrado maestra para todos los archivos almacenados en Mega” El problema es que cualquier servicio online ya debe contar con que el usuario medio es cortito, y habilitar todas las defensas posibles. Implementar métodos de hash tan inseguros como los de Mega es lo mismo que decir en voz alta “sí, el cliente es idiota, y nosotros también.”

Citar
Personalmente, coincido con otros autores en que el sistema de seguridad de Mega no está diseñado para proteger al cliente sino para proteger a Mega. Han intentado crear una especie de guardamuebles anónimo, donde el conserje mira para otro lado sin querer saber lo que los clientes guardan en el interior, y donde nadie más que el usuario tiene llaves de la puerta. De esa forma, cuando lleguen los hombres G, podrán encogerse de hombros y pretender que ellos no sabían nada. El problema es que sus candados son débiles y las puertas tienen fallos, así que si usted quiere proteger sus datos, le recomiendo que no los suba a Mega. Allí solamente una cosa es segura: que el amigo Dotcom va a seguir forrándose vendiendo humo. En este caso, el humo de la seguridad aparente.

Texto completo: http://naukas.com/2013/01/28/mega-un-servicio-no-tan-seguro/

23 diciembre, 2011

Las 25 peores contraseñas que puedes elegir

Según este estudio son las 25 contraseñas/claves/passwords que peor se nos puede ocurrir elegir para acceder a cualquier servicio online. Las primeras que todo intruso intentará probar para acceder a nuestras cuentas.

Hablan que del año 2011 pero podemos afirmar que las 10 primeras (y algunas más) son un clásico de todos los tiempos.

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Las recomendaciones son: Claves distintas para cada servicio que utilicemos, mezclar números y letras mayúsculas y minúsculas. Mejor de al menos 8 caracteres de longitud.

11 septiembre, 2010

Phishing Bancario como Caixa Catalunya

Uno de esos correos para que hagas clic en un enlace que no lleva al banco y efectuen una bonita recogida de tus datos o algo más como instalarte algún troyano que siga recogiendo datos siempre, usando tu ordenador como zombie para enviar spam...

es.wikipedia.org/wiki/Phishing