CONTRASEÑA

Recuperando la contraseña de tu wifi desde la línea de comandos



Desde Linux, al menos en Ubuntu, recuperar la contraseña de tu wifi o alguna de las redes inalámbricas que te hayas conectado con anterioridad, es muy fácil, desde las propiedades del la configuración de red, puedes acceder a las mismas.

Esta entrada como bien dice el título está enfocada a usar la línea de comandos. Desde Ubuntu Linux, para el resto de distribuciones será igual o alguna forma muy parecida, sólo tenemos que ejecutar:

Enlaces directos para actualizar tus credenciales



Son muchos sitios en los que un usuario a día de hoy tiene cuenta y mucho de estos ya no sólo proveen un sistema de autenticación usuario/contraseña, sino también autenticación de dos factores. Y, cada vez vemos más a menudo cómo muchos de estos sitios con comprometidos y por consiguiente requiere que actualicemos nuestras credenciales.

Update Your Passwords es un sitio web que recoge una lista de sitios web populares, con un enlace directo a la página desde la que puedes actualizar tu y usuario/contraseña, y otro para actualizar tus datos de autenticación de dos factores (para aquellos que ofrecen esta funcionalidad).

¿Realmante te protege tu contraseña?



Image: Flickr, Jennuine Captures

Fuente

OS X Lion permite cambiar la contraseña de un usuario sin preguntar por la actual



En caso de que el título sea un poco confuso, según podemos leer en esta entrada de Patrick Dunstan, la última versión del sistema operativo de Apple, OS X Lion, permite el cambio de la contraseña de un usuario sin preguntar por la contraseña actual, sino directamente preguntándote por la contraseña nueva.

Esto se puede conseguir a través de Directory Services. Ejecutando:

$ dscl localhost -passwd /Search/Users/usuario

Dónde usuario es el nombre del usuario que esté logueado. Por lo tanto para poder llevar a cabo esto, necesitas acceder al sistema de forma local y que además haya un usuario logueado en el sistema. Además sólo puedes cambiar la contraseña de dicho usuario, a menos que dicho usuario ser root.

Grave fallo de seguridad en los Apple MacBook a través de la batería



Actualización (tuxotron): Aquí tenéis todos los detalles.

El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería.

El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy ... ). Y ojo, si se instala, según Miller no se podría eliminar, anque reinstales el OS, el malware se podría almacenar en la batería, tendrías que cambiarla.

Diccionarios de passwords



KoreLogic Security ha publicado una lista diccionarios de passwords, los cuales fueron usados para crear el concurso "Crack Me If You Can" del 2010 y también usados para descifrar contraseñas en casos reales. Esta es la lista:

2EVERYTHING.dic 2letters.dic 3EVERYTHING.dic.gz 3letters.dic 4letters.dic.gz Antworth.dic.gz ArabicNames.dic Cities.dic.gz Femalename.dic IndianNames.dic JOHN.dict.KeyboardCombinations.txt KeyboardCombo3.dic KeyboardCombo4.dic KeyboardCombo5.dic.gz KeyboardCombo6.dic.gz KeyboardCombo7.dic LastNames.dic.gz Malename.dic MostPopularLetterPasses.dic NamesAll.dic.gz Places.dic RockYou-MostPopular500000PassesLetters_less50000.dic.gz RockYou-MostPopular50000PassesLetters.dic RockYouLetters-7.dic.gz RockYouLetters-8.dic.gz RockYouLetters-9.dic.gz Sports.dic books_of_the_bible.dic colleges.dic date_wordlist.dic.gz days-of-week-multiple-languages.dic dictionary_from_queue_1.dic.gz dictionary_from_queue_2.dic.gz dictionary_from_queue_3.dic.gz facebook-firstnames.dic.gz facebook-lastnames.dic.gz facebook-lastnames.dic.l33t.gz 367 megs 7letter-lastname.dic germanl.dic index.html indian-cities.dic length06.dic.gz length07.dic.gz length08-from-pot.dic.gz length08.dic.gz length09-from-pot.dic length10-from-pot.dic months.dic numbers-as-words.txt password.dic pro_sports_teams.txt rockyou-5chars-or-more-used-to-have-numbers.dic.gz rockyou.txt.letters.dic.gz rockyoutop1000.txt seasons.dic spanish.dic.gz webster-dictionary.dic.gz wikiALL.dic.gz wikipedia-Russian-titles.dic.gz wikipedia-wordlist-sraveau-20090325-sorted-shrunk.dic.gz 69 megs wikipedia.txt.users.dic

Algunos diccionarios están comprimidos con gzip. La mayoría de las claves están en minúsculas. En este enlace nos muestran como podemos aplicar ciertas reglas que nos permiten cambiar a mayúsculas ciertos caracteres.

El seguro de vida de Wikileaks

 

No es más que un fichero. Eso sí, encriptado con cifrado AES256 que sólo puede ser descifrado usando una contraseña. Este es el seguro de vida de Wikileaks y de su fundador Julian Assange. Si algo le ocurre a él (ó a alguno de sus colaboradores) dice que hará pública la contraseña para descifrar este fichero y donde se encuentran todos los reveladores documentos que afectarían a gobiernos, organizaciones, bancos, etc.

Puedes descargarlo vía Torrent desde este enlace de The Pirate Bay (1,45GB)

Rompiendo contraseñas



En la web de Irongeek han publicado una serie de vídeos, 3 concretamente, así como sus correspondientes diapositivas (PPTX) sobre sobre como romper contraseñas.

Estos vídeos son de unas clases que impartieron para recolectar dinero para la fundación Matthew Shoemaker Memorial. Los que impartieron dicha clase fueron: Dakykilla, Purehate_ y Irongeek.

La clase la han dividido en 3 partes. La primera parte trata las claves locales. Como sacar claves de muchas de las aplicaciones que muchos usamos en el día a día.

Nuevo gusano para iPhone. Y van dos.



Hace muy poco nuestro amigo tuxotron colgaba la noticia del primer gusano para el iphone y nos reíamos porque aparecía Rick Astley y no Megan Fox. El caso es que el tema está que arde y acaba de aparecer otro (hace algunas horas) y este no es para guasa. Conocido como Duh o ikee.B afecta igualmente a iPhones con jailbreak y SSS que no han cambiado la contraseña por defecto.

Consejos para la contraseña



Entre seis y ocho caracteres pero, sobre todo, no se la digas al loro... uuaarrrg!! :-) Estos de google y su "buen ambiente de trabajo"

Visto en mundogeek.net

Agujero de Seguridad en WordPress



Acaba de salir una nueva versión de Wordpress, la 2.8.4 y gran culpa la tiene el fallo de seguridad que se publicó ayer, el cual permitía resetear la contraseña del primer usuario que aparece en la base de datos, el cual suele ser “admin”. Aquí tenéis el anuncio oficial de Wordpress, en el que se recomienda encarecidamente la actualización a la última versión.