Blogantivirus

La firma rusa Elcomsoft ha publicado una utilidad de descarga gratuita, que permitiría el uso de tarjetas gráficas (NVIDIA) para reventar contraseñas, a partir de “hashes” MD5.

Esta herramienta, llamada Lightning Hash Cracker, permitiría reducir los tiempos de recuperación de clave notablemente, debido a la capacidad de procesamiento propia de esta tarjetas.

Si eres dueño de alguna tarjeta NVIDIA GeForce 8, Geforce 9 o GeForce 200, y estás metido en temas de seguridad informática, seguramente será tentador probar una herramienta como esta, por lo que te invitamos a que lo hagas y comentes los resultados obtenidos.

Más información en Elcomsoft | Enlace: Kriptopolis

Tags: elcomsoft, hash, lightning hash cracker, md5, nvidia

Cisco lanzó hace algunos días diversas actualizaciones para su Cisco Unity Server, que corrige varias vulnerabilidades presentes en las versiones 4.x, 5.x y 7.x.

A continuación detallamos algunas de ellas:

• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.
• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.
• Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.
• Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.

Leer el resto de la noticia »

Tags: Cisco, Unity Server

La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarjetas gráficas de NVIDIA, para acelerar el proceso de obtención de clave.

Hoy día, es de público conocimiento entre los amantes de la seguridad informática, que la protección por WEP de conexiones WiFi, puede ser violada fácilmente en cuestión de minutos. Por este motivo, es usual recomendar la protección mediante WPA o WPA2, algo que cambiaría con el anuncio de Global Secure Systems.

La capacidad de procesamiento de las últimas tarjetas gráficas de NVIDIA, ha permitido reducir notablemente los tiempos a la hora de obtener claves por medio de la fuerza bruta. Esta novedad, está siendo aprovechada por varios grupos de investigadores, para demostrar la debilidad que suponen muchas protecciones actualmente consideradas como ‘las mejores existentes’.

El problema radica en que cualquier persona puede adquirir una de las últimas tarjetas gráficas de esta empresa, lo que se manifiesta en un problema no potencial, sino existente, al presumir de que este tipo de ataques ya se estarían efectuando a nivel mundial.

Desde Global Secure Systems advierten a las empresas, de que ya no solo hagan uso de conexiones protegidas por WPA o WPA2, sino que también utilicen VPN para sus redes, a fines de mantener segura la información interna de cada organización.

No se ustedes, pero me parece preocupante de que no existan alternativas presentes (soportadas por los dispositivos en el mercado actualmente), para plantarle cara a este problema.

La solución no estará, sin duda, a la vuelta de la esquina… ya que hasta el momento la regla de seguridad era hacer viablemente imposible que una clave se obtenga en un tiempo reducido, mientras que ahora esa regla parecería no jugar más… o al menos, no en las proporciones que suponíamos.

Enlace: SC Magazine

Tags: global security systems, wep, wifi, wpa, wpa2

En Viena se ha presentado lo que sería la primera red del mundo protegida por sistemas de cifrado cuántico, permitiendo que esta se gane el título de la red más segura del mundo -al menos, de momento-.

La red conecta seis ubicaciones dentro de Viena, y utiliza alrededor de 200 kilómetros de cable de fibra óptica para los enlaces.

Los sistemas de cifrado cuántico son, a diferencia de los usados tradicionalmente, mucho más difíciles de vulnerar… aunque esto no es garantía de que en el futuro alguien se las ingenie para cambiar esta situación.

Los esquemas de seguridad cuántica están basados en el principio de incertidumbre de Heisenberg, lo cual aplicado a las comunicaciones seguras, nos deja con que no se puede ‘espiar’ la comunicación entre dos usuarios, sin dejar ‘rastro’ de ello (la explicación es mucho más extensa, pero esta vendría a ser un resumen más bien corto y entendible).

Como dijimos al comienzo, de momento no hay nada que indique que estos sistemas puedan resultar vulnerables a ataques de eavesdropping (’escuchar’ secretamente la comunicación), aunque el mundo y los investigadores en seguridad nunca dejan de sorprendernos… por lo que no sería raro que a alguien se le ocurriese algún modo para saltarse todas las reglas.

Enlace: BBC | Más información en Textos Científicos | Kriptópolis

Tags: cifrado cuantico, criptografía cuantica, heisenberg, principio de incertidumbre, viena

NoScript ha sido actualizado a la versión 1.8.2.1, en la cual incorporan una nueva característica llamada ClearClick, cuya finalidad está centrada en impedir que el usuario se convierta en víctima del ClickJacking.

La funcionalidad de ClearClick se da del siguiente modo: cada vez que el usuario interactúa con una página, ya sea por medio del ratón o teclado, y esta tiene un elemento que está obstruyendo (ya sea transparente o camuflado), NoScript saldrá al ataque con una ventana que te dirá que acción -realmente- estás por ejecutar.

En la ventana emergente que nos brindará ClearClick, podremos ver el texto/imagen con el enlace real, y el enlace que se estaba anteponiendo (ClickJacking), pudiendo bloquear incluso el ataque de forma permanente en ese sitio.

Si actualizan o instalan la última versión de NoScript, podrán asegurarse de que están protegidos contra esta forma de ataque que ya está dando dolores de cabeza a algunos usuarios.

Enlaces: Hackademix | NoScript

Tags: clearclick, clickjacking, Firefox, noscript