En mi página de auditoría, entre las recomendaciones que he sugerido para evitar ser presa fácil de los ciberdelincuentes, he dicho que las claves, contraseñas o passwords que se utilicen en las distintas cuentas, sean fuertes (Combinación de letras, números y signos) y que no sean obvias en relación a nombres, fechas de nacimiento, u otros nombres comunes. De estas contraseñas, dependerá que terceras personas se enteren o no de la información que estamos trabajando o informes de relevancia que se estén enviando.
A este respecto, he encontrado en la internet el siguiente tema que por considerarlo de vital importancia y que tiene relación con lo que habitualmente hacemos, traslado la parte medular del mismo, al final quienes estén interesados en ahondar, podrán leerlo completo en el enlace correspondiente.
“…La última vulnerabilidad que afecta a las cuentas de Gmail fue revelada recientemente por el investigador de seguridad Vicente Aguilera Díaz en una nota publicada en la lista de seguridad Totalmente Revelado (Full Disclosure). (Aguilera reveló anteriormente una falla de Gmail conocida como "montado a la sesión" (session riding), que subsecuentemente Google solucionó, como fue informado por Scott Spanbauer editor contribuyente de WS el 23 de abril y el 7 de mayo.)
…
La mayoría de las contraseñas de la gente pueden ser adivinadas en mucho menos de 10.000 intentos. Y, a pesar que usan contraseñas débiles, la gente a que pregunté dicen que rara vez cambian sus contraseñas. (una tercera parte de los encuestados usa la misma contraseña para todo sitio Web en el que debe registrarse, y el infame gusano Conficker necesitó intentar solo con 200 contraseñas comunes para ingresar en muchos sistemas, según un análisis de la firma de seguridad Sophos.)…
Uno puede pensar que la contraseña de su webmail no es algo valioso. Pero cualquiera con acceso a su cuenta puede usarla para enviar spam y arruinar su reputación en Internet. Más serio aún, uno puede haber usado la misma contraseña para el sitio web de banca en línea, o de PayPal, o sitios donde está almacenado su número de tarjeta de crédito para mayor facilidad de compra en línea, tales como en Amazon…”
De lo anterior se puede concluir, que las contraseñas juegan un papel importante (Vital), y de la fortaleza de esta, dependerá la seguridad de toda nuestra información.
Traducción: Raúl Batista - Segu-info
Fuente: Segu-info: 25/jul/09 Cracking de passwords automatizado a Gmail
A este respecto, he encontrado en la internet el siguiente tema que por considerarlo de vital importancia y que tiene relación con lo que habitualmente hacemos, traslado la parte medular del mismo, al final quienes estén interesados en ahondar, podrán leerlo completo en el enlace correspondiente.
“…La última vulnerabilidad que afecta a las cuentas de Gmail fue revelada recientemente por el investigador de seguridad Vicente Aguilera Díaz en una nota publicada en la lista de seguridad Totalmente Revelado (Full Disclosure). (Aguilera reveló anteriormente una falla de Gmail conocida como "montado a la sesión" (session riding), que subsecuentemente Google solucionó, como fue informado por Scott Spanbauer editor contribuyente de WS el 23 de abril y el 7 de mayo.)
…
La mayoría de las contraseñas de la gente pueden ser adivinadas en mucho menos de 10.000 intentos. Y, a pesar que usan contraseñas débiles, la gente a que pregunté dicen que rara vez cambian sus contraseñas. (una tercera parte de los encuestados usa la misma contraseña para todo sitio Web en el que debe registrarse, y el infame gusano Conficker necesitó intentar solo con 200 contraseñas comunes para ingresar en muchos sistemas, según un análisis de la firma de seguridad Sophos.)…
Uno puede pensar que la contraseña de su webmail no es algo valioso. Pero cualquiera con acceso a su cuenta puede usarla para enviar spam y arruinar su reputación en Internet. Más serio aún, uno puede haber usado la misma contraseña para el sitio web de banca en línea, o de PayPal, o sitios donde está almacenado su número de tarjeta de crédito para mayor facilidad de compra en línea, tales como en Amazon…”
De lo anterior se puede concluir, que las contraseñas juegan un papel importante (Vital), y de la fortaleza de esta, dependerá la seguridad de toda nuestra información.
Traducción: Raúl Batista - Segu-info
Fuente: Segu-info: 25/jul/09 Cracking de passwords automatizado a Gmail
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.