Ya es posible ?crackear? passwords de Windows en segundos


Un grupo de investigadores suizos publicaron una nota el pasado martes revelando que es posible aligerar el acceso a passwords alfanuméricos de Windows, reduciendo el tiempo necesario para reducir estos códigos a un tiempo medio de 13.6 segundos, del minuto 41 segundos empleado anteriormente.





El método implica utilizar grandes tablas con el fin de unir contraseñas codificadas al texto original introducido por una persona, así como aumentar la velocidad de los cálculos requeridos para romper las barreras pertinentes. Esta situación implica que un usuario con una gran cantidad de memoria RAM que desee atacar un equipo ajeno puede reducir el tiempo que lleva acceder a un código secreto. Los resultados de la investigación han preocupado a los expertos, ya que implica que la forma que tiene Microsoft de codificar passwords es débil.

Según Philippe Oechslin, del Swiss Federal Institute of Technology en Lausanne, ?las contraseñas de Windows no son demasiado buenas. El problema es que no incluyen ninguna información aleatoria?. Oechslin ha revelado que no ha advertido a Microsoft del tema antes de publicarlo. Aseguró que su investigación se había limitado a la seguridad, y no concretamente al asalto de los passwords de Windows. ?No se trata de una nueva vulnerabilidad ?reveló-. Sólo que es la primera vez que se ha trabajado a fondo. Los passwords de Microsoft son tan sólo un ejemplo para demostrar los resultados teóricos?.

Los usuarios pueden protegerse de los ataques añadiendo caracteres no alfanuméricos a sus contraseñas. Incluyendo otros símbolos se incrementa la complejidad del proceso de acceder a ellos, por lo que un ?cracker? necesitaría más tiempo y memoria para acceder al equipo ajeno.

Fuente:
www.noticias.com

Otras noticias de interés:

Nueva versión de MySQL por múltiples vulnerabilidades
Se ha publicado la versión 5.1.51 de MySQL destinada a corregir múltiples vulnerabilidades en MySQL, que podrían permitir a un atacante provocar condiciones de denegación de servicio o lograr ejecutar comandos con privilegios elevados....
Nuevo ataque a Twitter
Una vez más, los usuarios de Twitter han sido el objetivo de un ataque que trataba de obtener sus datos de conexión y contraseña, información que se usaría para enviar spam a sus contactos....
Novedades en privacidad en Facebook
Volvemos a hablar de nuevo de novedades en redes sociales y lo vamos a hacer con Facebook de nuevo, porque en este caso nos acaban de anunciar más cambios, sobre todo en lo relacionado con un tema que nos preocupa bastante, como lo es la privacidad....
Detectan error en HyperThreading bajo Windows XP
Microsoft confirma error en la implantación de la tecnología HyperThreading de Intel en Windows XP, que en algunos casos le hace funcionar con gran lentitud. ...
Otro Más - Nuevo parche acumulativo para Internet Explorer
Aviso de seguridad: Parche acumulativo para Internet Explorer Nombre original: Cumulative Patch for IE (Q323759) Fecha original: 22/ago/02 Aplicación vulnerable: Internet Explorer 5.x y 6.0 Severidad: Seis vulnerabilidades, algu...
Black Hat:Hackear PIN iPhone solo en 18 minutos
Una de las características más notorias del iPhone es que la mayoría de sus usuarios usan una combinación de 4 caracteres o PIN para evitar acceso no autorizado a su celular. Este tipo de medida de seguridad ya ha sido criticada porque la gente e...
Hackers "Heroes" actuan en contra del phishing
Cansados del creciente número de fraudes por internet, un grupo de vigilantes virtuales tomó la justicia en sus propias manos y comenzó a hackear sitios sospechosos de ser una trampa para los usuarios. ...
Microsoft reforzará la seguridad en IE9
Una semana después de que la Comisión Federal de Comercio (FTC) recomendara un mecanismo de protección para el navegador de Microsoft y el Congreso de EEUU debatiera el asunto en una audiencia, los de Redmond han anunciado que implementarán una h...
Android, vulnerable a ataques al cargar imágenes ISO
Investigadores de una Universidad de California alertan de los fallos de seguridad de los terminales Android a los que los dejan expuestos los fabricantes cuando cargan las imágenes ISO con su sistema personalizado. ...
MandrakeSoft y SCO obtienen la certificación LSB
Las últimas versiones de sistemas operativos Linux lanzadas por MandrakeSoft y SCO (anteriormente Caldera) cumplen las especificaciones del LSB (Linux Standard Base) que pretende contribuir a la creación de un núcleo estándar de Linux....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crackear
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • passwords
  • pgp
  • php
  • posible
  • sabayon
  • segundos
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra