Tag: contraseñas

Las contraseñas con mayor vulnerabilidad

 Image courtesy of Hywards at FreeDigitalPhotos.net

Image courtesy of Hywards at FreeDigitalPhotos.net

Este 20 de Enero de 2015 “Splashdata” proveedor líder de aplicaciones de gestión de contraseñas, emitió un comunicado sobre las peores contraseñas en el año 2014, revelando así que la típica contraseña denominada como “123456” se posiciona en el primer lugar de esta lista, seguida por “Password” como la segunda peor contraseña creada por los usuarios en el Internet. Mencionado estudio se llevó a cabo principalmente en América del norte y Europa Occidental.

Los usuarios hasta el momento siguen utilizando contraseñas con números consecutivos en el teclado, nombres de deportes o personajes de caricatura, sin que se les sea agregado un carácter extra para su mayor seguridad.

No se deben utilizar contraseñas basadas en los nombres de aplicaciones o los sitios web que se están visitando, así como en las fechas de cumpleaños o nombres propios.

Splashdata señala que se identificó que las contraseñas expuestas en los listados de años anteriores se siguen utilizando actualmente, sin embargo si ha disminuido el número de personas que las siguen manejando.

La empresa pretende realizar conciencia en los usuarios sobre los riesgos que conlleva el seguir utilizando y creando las mencionadas contraseñas.

El listado de “Las Peores Contraseñas del 2014” es: (continua leyendo…)


Blackhat 2011: Presentación del “battery hack” y su solución

Autor: José Mesa Orihuela
Fuente: Hispasec

La presentación realizada por Miller en la Blackhat 2011 (Las Vegas, EEUU), desgrana y analiza las características del protocolo SMBus/i2c y del chip BQ20Z80 de Texas Instruments utilizado para comunicarse con la batería. Para ello, emplea los comando SBS (Smart Battery System), consiguiendo extraer su firmware, y lo que es más importante, modificarlo totalmente, pudiendo cambiar el nombre, ID, fechas, voltajes de funcionamiento… y por supuesto el password oficial.

Para ello se proporciona el código necesario (Caulkgun) para que el usuario pueda cambiar la contraseña por defecto (aunque se advierte que futuras actualizaciones de Apple no funcionarán debido a dicho cambio).

Lo que sí se confirma a través de su PDF es que una posible modificación del firmware podría dejar inutilizada e incluso dañarla (mediante un sobrevoltaje y el posterior calentamiento de la misma) y por ende del equipo: “Due to the nature of the Smart Battery System, changes made to the smart battery firmware may cause safety hazards such as overcharging, overheating, or even fire.”

Aunque deja claro, que sólo es una posibilidad remota y que no ha sido comprobada, ya que, como comenta: “quiero poder seguir llevando mi portátil en avión”, (“Would like to continue to take my laptop on airplanes”).

El código necesario para compilar la aplicación en IDA Pro así como el whitepaper y las presentaciones (muy recomendable su lectura) está disponible en su web oficial.

De este estudio pormenorizado se extrae la conclusión de que en ningún momento se ha cambiado la contraseña de fábrica de los chips y que no había ninguna protección que evitaran su modificación.


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress