Ya es posible ?crackear? passwords de Windows en segundos


Un grupo de investigadores suizos publicaron una nota el pasado martes revelando que es posible aligerar el acceso a passwords alfanuméricos de Windows, reduciendo el tiempo necesario para reducir estos códigos a un tiempo medio de 13.6 segundos, del minuto 41 segundos empleado anteriormente.





El método implica utilizar grandes tablas con el fin de unir contraseñas codificadas al texto original introducido por una persona, así como aumentar la velocidad de los cálculos requeridos para romper las barreras pertinentes. Esta situación implica que un usuario con una gran cantidad de memoria RAM que desee atacar un equipo ajeno puede reducir el tiempo que lleva acceder a un código secreto. Los resultados de la investigación han preocupado a los expertos, ya que implica que la forma que tiene Microsoft de codificar passwords es débil.

Según Philippe Oechslin, del Swiss Federal Institute of Technology en Lausanne, ?las contraseñas de Windows no son demasiado buenas. El problema es que no incluyen ninguna información aleatoria?. Oechslin ha revelado que no ha advertido a Microsoft del tema antes de publicarlo. Aseguró que su investigación se había limitado a la seguridad, y no concretamente al asalto de los passwords de Windows. ?No se trata de una nueva vulnerabilidad ?reveló-. Sólo que es la primera vez que se ha trabajado a fondo. Los passwords de Microsoft son tan sólo un ejemplo para demostrar los resultados teóricos?.

Los usuarios pueden protegerse de los ataques añadiendo caracteres no alfanuméricos a sus contraseñas. Incluyendo otros símbolos se incrementa la complejidad del proceso de acceder a ellos, por lo que un ?cracker? necesitaría más tiempo y memoria para acceder al equipo ajeno.

Fuente:
www.noticias.com

Otras noticias de interés:

Ataque DoS sobre el sistema operativo Linux
Las instalaciones LINUX con kernel de la serie 2.4.* (la actual) son susceptibles a un ataque DoS remoto que permite consumos de CPU arbitrariamente elevados y, eventualmente, la caída de la máquina. ...
Descubren un fallo en iOS 4.1 que permite aplicar un Jailbreak
El fallo, que afecta a la ROM de arranque del sistema operativo, no se soluciona con un simple parche....
Fallo de seguridad en Firefox 13
La función de la nueva pestaña de Firefox 13 muestra en miniatura las páginas web vistas por el usuario, cada vez que una nueva pestaña se abre en el navegador, el contenido mostrado es el de páginas protegidas bajo el protocolo https....
Google desvela la velocidad real de las conexiones a Internet
Google ha lanzado un conjunto de herramientas con las que permitirá a los usuarios conocer cuál es la velocidad real de la conexión a Internet que ofrece el operador y si éste bloquea determinadas aplicaciones, como las P2P....
Nueva versión OpenOffice 3.0.1
El equipo de desarrollo de la suite de ofimática OpenOffice anuncia el lanzamiento de la versión 3.0.1 de OpenOffice, en esta versión se han mejorado tanto la estabilidad como ciertos problemas de la misma y a su vez se integran nuevas caracterís...
Microsoft publica una actualización para MDAC
Microsoft ha proporcionado una actualización que corrige un problema de seguridad detectado en las versiones 2.5 a 2.7 de Microsoft Data Access Components, más conocido como MDAC, por el cual un atacante puede llegar a ej...
Carta abierta a NVIDIA desde la comunidad GNU/Linux
Se ha publicado una carta abierta dirigida hacia NVIDIA con la intención de que nos hagan saber si van a hacer algún movimiento con respecto a sus drivers gráficos para GNU/Linux, junto con una petición para que colaboren con los desarrolladores ...
Las organizaciones deben tener una arquitectura de seguridad de la información
Las organizaciones requieren hoy día garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de ...
Netiqueta: ¿alguien la utiliza?
Leyendo en barrapunto.com este titulo y los comentarios de este post, estoy deacuerdo que nadie le hace caso a estas sencillas normas del uso del correo electrónico....
Facebook, gancho preferido por los ciberdelincuentes en 2011
En los últimos días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crackear
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • passwords
  • pgp
  • php
  • posible
  • sabayon
  • segundos
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra