maquecitos

¿Es segura mi contraseña?

noviembre 7th, 2010 | Posted by Hugo in Trucos y Tutoriales - (7 Comments)

Seguro que todos nos hemos preguntado alguna vez si la contraseña que estamos usando es segura, y cuanto costaría que nos la descubriesen. Una buena recomendación, sabida por todos, es usar tantos letras (a poder ser, al menos, una mayúscula) como números. En la medida de lo posible intentad  también no usar una misma contraseña para todo, ya que si os adivinan una, quedaréis completamente expuestos, perfiles en redes sociales (Facebook, Twitter, Tuenti…), cuentas de correos…

Existe, y por ello esta entrada, una muy buena forma de poner a prueba nuestras claves secretas, How Secure Is My Password?. Esta web nos permite introducir nuestras contraseñas para saber en cuanto tiempo serían cogidas. Obviamente podéis escribir lo que queráis y hacer todas las combinaciones que os imaginéis, mayúsculas, minúsculas, números… He estado introduciendo algunas y mirad la cifra que he conseguido: 565,892,495,532 nonillion years. ¿Alguno se anima y consigue una cifra mayor?.

How Secure Is My Password?

saludos!!

, , , , , , ,

Gravísima vulnerabilidad en IOS y sus posibles soluciones

agosto 6th, 2010 | Posted by parpix in Noticias - (7 Comments)

En el Foro de Maquecitos Rarillo nos ha dejado un gran post mencionando un detalle que es tremendamente importante. Como siempre hace Rarillo nos deja grandes perlas que no quiero ni tocar, post tal cual:

Como todos sabéis, acaba de liberarse un método para hacer jailbreak a todos los dispositivos que corren el sistema operativo IOS de Apple accediendo a una web.

El sistema para realizar el jailbreak consiste es cargar un archivo pdf modificado de forma que explote una vulnerabilidad existente en el visor de pdfs integrado en el sistema operativo de forma que se produzca una escalada de privilegios y este pdf modifique los permisos del sistema, instale Cydia y en definitiva realice el jailbreak.

El jailbreak en si no es preocupante y es algo que yo recomiendo, lo realmente preocupante es la vulnerabilidad que tiene el sistema operativo IOS en todas sus versiones.

Para que entendamos todos de que se trata y sus consecuencias pondré un ejemplo: Un usuario manda un correo con un pdf modificado para que capture la libreta de direcciones y teléfonos del iphone, el receptor ve que ha recibido un correo, lo selecciona y solo con hacer eso ha compartido todos los datos personales que se encuentran en su teléfono. Las posibilidades son numerosos y van desde el robo de información pasando por el envío de sms a números de tarificación especial o robo de contraseñas o la instalación de un script que informe de las llamadas que se realizan o reciben, o….

Insisto en que esta vulnerabilidad afecta a todos los usuarios de cualquier versión de IOS tengan o no hecho el jailbreak.

Actualmente no existe una solución proporcionada por apple, aunque es previsible que se libere en forma de actualización en los próximos días, la única forma a día de hoy para protegerse de este exploit de IOS es para los usuarios que tengan hecho el jailbreak que consiste en que cada vez que se intenta abrir solo un pdf el sistema pregunta y es en esta solución en la que me voy a centrar.

Toda esta información la he obtenido de http://xsellize.com/topic/76545-how-to-fix-the-pdf-exploit-after-jailbreaking-with-jailbreakme/

En primer lugar necesitamos que el dispositivo tenga hecho el Jailbrak para lo cual nos dirigimos a http://jailbreakme.com y seguimos las instrucciones que aparecen en pantalla.

(más…)

, , , , , , , , , ,