- Otras noticias
Aparece "SpySkype2, un troyano que roba las contraseñas de Skype .jpg)
Desbordamiento de buffer en VyPRESS Messenger 3.5.1
Bruce Schneier: "Los cibercriminales están ganando la batalla de la seguridad de la información".jpg)
Red Iris organiza un concurso de análisis forense en linux
Un gusano se aprovecha del maremoto para expandir el virus
Aparece una nueva variante del virus Bagle "H.E."
Internet Explorer bate récord de vulnerabilidades
El gusano Nurech.A se propaga a gran velocidad
Denegación de servicio en MySQL
Bruce Schneier: "la gente es demasiado paranoica"
- En el foro
-
CONSEJOS
La longitud de las contraseñas es clave para la seguridad
10 Jun 2005 | PANDASOFTWARE
Uno de los factores más importantes a la hora de establecer contraseñas es la longitud de las mismas. Cuanto más larga sea una contraseña, a un atacante le va a resultar más difícil de averiguar. Así, una contraseña alfanumérica de solamente tres caracteres resulta fácil de adivinar, ya que únicamente habría que lanzar un ataque con una colección muy limitada de posibilidades, alrededor de 50.000 combinaciones distintas.
Sin embargo, si la contraseña alcanza los 8 caracteres (entre letras y números), un ataque debería probar entre muchos billones de billones de combinaciones distintas, lo que sin duda hará desistir a un posible atacante.
A pesar de esto, en la vida diaria se siguen utilizando contraseñas tremendamente débiles en sistemas de validación muy importantes. Podemos poner por ejemplo el PIN (Personal Identification Number) utilizado en los cajeros automáticos, que en muchas ocasiones está limitado a 4 dígitos, lo que limita el número de contraseñas a únicamente 10.000. Lo mismo ocurre en los sistemas de telefonía móvil, que generalmente está asegurados con PIN cortos, de cuatro guarismos.
Este problema se manifiesta de manera acuciante en el caso de los dispositivos Bluetooth. Según Yaniv Shaked, de la Escuela de Ingeniería de Sistemas Eléctricos de la Universidad de Tel Aviv, un atacante podría interferir en la conexión de dos dispositivos Bluetooth y llegar a adivinar un número PIN de cuatro dígitos en un tiempo que oscila entre 3 décimas y 6 centésimas de segundo.
Este estudio, que será presentado en la reunión MobiSys de Seattle que se lleva a cabo entre el 6 y el 8 de junio, muestra el elevado riesgo que existe en los dispositivos Bluetooth por su falta de seguridad, peligros a los que se suman la mala construcción de contraseñas. El estudio puede consultarse en http://www.usenix.org/events/mobisys05/tech/shaked.html. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Para buenas contraseñas son las de timofónica,
hasta hace poco seguía poniendo a todos sus routers las mismas contraseñas en vez de poner una distinta a cada usuario (personalizada).
Es lamentable. Aunque los que estamos en el lado oscuro de la fuerza ;) podemos aprovecharnos de esta situación, jeje.
Prueben en rangos 80.24.xxx.xxx y haciendo barridos de telnet y verán cuantos routers son vulnerables.
Yo he entrado en psss ya ni llevo la cuenta, aunque el único ánimo que me lleva a hacer estas cosas es puro y simple afán de conocimiento. No me mal interpreten.
ah, las contraseñas son:
user: adminttd
pass: adminttd
o bien,
user: admin
pass: 1234
así de simple.
Si, claro! El usuario es "admin" y la clave es "1234", pero para acceder al router necesitas que en el router este activada la opcion de configuracion remota que por defecto esta desabilitada... seguro que has consguido meterte en muchos?! o es uno de tus sueños?! ^^
A ver, 'Un Lector', tú no entiendes de lo que te hablo por lo que veo.
Si tienes dudas es cosa tuya, en mi caso yo me curré un scan para automatizar el proceso y si te digo que he entrado en mas de 100 me estoy quedando corto. Pero si hasta he encontrado bridges sin una puta contraseña.
Además, a tí que se te ve espavilado te puedo dar un par de ip para que te vayas soltando lamercillo.
Prueba aquí:
80.36.1.74, 80.36.1.108, 80.36.2.164, 80.36.2.208, 80.36.3.240, 80.36.4.129, 80.36.4.231, 80.36.5.159.
Ah el comando mágico es telnet . Cuida que igual te metes en algún lío, juas juas juas.
Sólo decir que en algunos casos se ha avisado a la operadora pero siempre contestan diciendo que no es asunto suyo.
En fin lamentable como decía.
epa mic maestro dale me explicas de que estas hablando .... lento no mas
EPA mic MAESTRO CREES QUE PUEDAS AYUDARME CON UN E-MAIL QUIERO RECUPERARLO ESCRIBEME A BETOMVZ@LATINMAIL
A ver MIC...rófono te voy a explicar una cosita. Cuando te compras tu supermegahiper router te pone bien clarito, y te lo explica bien clarito, ke tienes ke cambiar la contraseña para evitar problemas de seguridad. Hay 1 posibilidad entre 300.000 trillones de ke en el tiempo en ke te conectas y cambias la contraseña te entre alguien en tu PC. También puede esperarte alguien en la puerta de tu casa con un bate de béisbol y darte una paliza, conseguir tus llaves y llevarse tu PC... router incluído xD
MIC, eres el jefe jajaja. Se puede acceder a su mediante telnet?
a su PC perdón ke se me fue la oya
Que una noticia de seguridad acabe con una serie de "meguardoeladjetivo" que parece que descubrieron america con el telnet y un netscan. Eso de telefonica es sabido desde hace años. Pero publicar ip's de gente para demostrar lo "mucho" que sabes me parece despreciable (no se a quien corresponderan pero no les haces ningun favor) y encima dice que si intento hablar con telefonica. Panda de lamers!!!!
Un saludo.
tu si que eres patético
hola mic parece que eres bueno, sera que me puedes ayudar con una contraseña, es importante, escribeme por fa a grupotoposporlopublico@yahoo.com.mx