Ya es posible ?crackear? passwords de Windows en segundos


Un grupo de investigadores suizos publicaron una nota el pasado martes revelando que es posible aligerar el acceso a passwords alfanuméricos de Windows, reduciendo el tiempo necesario para reducir estos códigos a un tiempo medio de 13.6 segundos, del minuto 41 segundos empleado anteriormente.





El método implica utilizar grandes tablas con el fin de unir contraseñas codificadas al texto original introducido por una persona, así como aumentar la velocidad de los cálculos requeridos para romper las barreras pertinentes. Esta situación implica que un usuario con una gran cantidad de memoria RAM que desee atacar un equipo ajeno puede reducir el tiempo que lleva acceder a un código secreto. Los resultados de la investigación han preocupado a los expertos, ya que implica que la forma que tiene Microsoft de codificar passwords es débil.

Según Philippe Oechslin, del Swiss Federal Institute of Technology en Lausanne, ?las contraseñas de Windows no son demasiado buenas. El problema es que no incluyen ninguna información aleatoria?. Oechslin ha revelado que no ha advertido a Microsoft del tema antes de publicarlo. Aseguró que su investigación se había limitado a la seguridad, y no concretamente al asalto de los passwords de Windows. ?No se trata de una nueva vulnerabilidad ?reveló-. Sólo que es la primera vez que se ha trabajado a fondo. Los passwords de Microsoft son tan sólo un ejemplo para demostrar los resultados teóricos?.

Los usuarios pueden protegerse de los ataques añadiendo caracteres no alfanuméricos a sus contraseñas. Incluyendo otros símbolos se incrementa la complejidad del proceso de acceder a ellos, por lo que un ?cracker? necesitaría más tiempo y memoria para acceder al equipo ajeno.

Fuente:
www.noticias.com

Otras noticias de interés:

Hotmail no detecta el virus Ganda
Los usuarios reciben la notificación corriente de que el anexo no contiene virus. Sin embargo, al descargarlo se constata que contiene el código maligno Ganda. ...
Oracle sabía las vulnerabilidades de Java 7 desde hace meses
Según unos investigadores, Oracle fue notificada en abril sobre las vulnerabilidades de día 0 en Java 7 explotadas ahora por los piratas informáticos. ...
Curso para principiantes en UBUNTU (Parte 3 y 4)
Continuando con los videotutoriales realizado por Jesús Conde de videotutoriales.com, esta vez presentamos la partes 3 y 4. En esta oportunidad los videos muestran:...
Ataques DDoS se centran en el sector financiero
El sector financiero se ha convertido en uno de los principales objetivos de los ataques DDoS. En concreto, este sector recibió casi el triple de ataques DDOS (denegación de servicio) durante el primer trimestre de este año que en el mismo periodo...
Vulnerabilidades en Tiny Personal Firewall version 3.0
Tiny Personal Firewall es un cortafuegos muy conocido que personalmente he usado bastantes veces con excelentes resultados. Algunos expertos incluso lo ubican por encima de ZoneAlarm en cuanto a capacidad para repeler ataques. Tiny Personal ...
Alemania preocupada por posible ataque a dispositivos de iOS
Una agencia de seguridad alemana ha informado de un problema de seguridad en terminales de Apple los hace vulnerables a archivos PDF. Este problema, motivado por la liberación del jailbreak de iOS, afecta tanto a teléfonos como a tabletas....
Disminuyen los ataques basados en falsos #antivirus
La frecuencia de los ataques que distribuyen falso software antivirus, durante tiempo pilar de la economía clandestina en Internet, ha descendido considerablemente en los últimos meses, según Kaspersky. ...
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...
Un fallo en las memorias USB pone en riesgo la seguridad de la información
Las unidades de almacenamiento USB no sólo son susceptibles portadoras de virus y malware en general, sino que podrían incluir vulnerabilidades peligrosas....
Vulnerabilidad de cruce de zonas en IE (AddChannel)
Se ha reportado una vulnerabilidad en Microsoft Internet Explorer, que puede permitir el acceso no autorizado de un script malicioso y de contenido activo, a las propiedades de documentos a través de diferentes zonas de seguridad y dominios externo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crackear
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • passwords
  • pgp
  • php
  • posible
  • sabayon
  • segundos
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra