Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema:  El Hacking Team usaba como contraseña “Passw0rd”, un error de principiante  (Leído 94 veces)

0 Usuarios y 1 Visitante están viendo este tema.

WIитX

  • Administrador
  • Conectado
  • *
  • 1370
    7478
    72
  • Texto personal
    I'm not a hacker I'm security professional.
    • Ver Perfil
    • WINTXCODERS.COM
El lunes conocimos que la empresa Hacking Team había sido hackeada y más de 400GB de información confidencial se ha filtrado a Internet. Además también conocimos que el Hacking Team tenía un exploit 0day en Adobe Flash, sin embargo es extraño que su empresa no se viera comprometida antes debido a que utilizaban como contraseña “Passw0rd” en cada uno de los sistemas.

A parte de lo vergonzoso que es un hackeo a una empresa que se dedica precisamente a eso, a comprometer los sistemas y a trabajar con países y organizaciones para desarrollar herramientas con el objetivo de espiar a sus ciudadanos, lo es aún más cuando se ha conocido que el director gerente de la empresa utiliza la contraseña “Passw0rd” en todos los sistemas de la compañía. No sólo es grave que el director de una empresa que se dedica al hacking utilice una contraseña tan poco segura como esta, sino que además el personal de la compañía también utilizaba este tipo de contraseñas en sus servicios, contraseñas muy débiles que en cualquier diccionario de claves se encuentran las primeras y que por supuesto no se deben usar nunca.

La mayoría de las contraseñas expuestas que han aparecido en Internet del Hacking Team, no cumplen con las buenas prácticas de contraseñas:

  • Letras mayúsculas
  • Letras minúsculas
  • Letras minúsculas
  • Números
  • Símbolos

Longitud mayor de 12 caracteres siempre que sea posible.

Asimismo, a juzgar por la información que se ha filtrado, tampoco se utilizaba ningún tipo de autenticación en dos pasos (algo que sabemos como las contraseñas, y algo que tenemos como por ejemplo nuestro teléfono móvil para generar códigos aleatorios). Otra opción que hubieran añadido una capa adicional de seguridad para proteger sus sistemas es utilizar una herramienta como Latch, que impide que un usuario con clave legítima (una clave robada por ejemplo) acceda a un determinado servicio si el “pestillo” está cerrado, de esta manera se impide que un usuario malintencionado acceda al servicio y además nos permite saber si alguien ha intentado iniciar sesión mientras el pestillo estaba bloqueado.

Fuente:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Entrar a la web
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Esa contraseña la pusieron para que los hackearan, ellos saben perfectamente el peligro que tenían.

WHAMA

  • Avanzado
  • Desconectado
  • *
  • 120
    250
    2
  • Texto personal
    Revolution of mind
    • Ver Perfil

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Esa contraseña la pusieron para que los hackearan, ellos saben perfectamente el peligro que tenían.
Estoy totalmente de acuerdo contigo.
Aaron Swartz
Esa persona que utilizó su talento como programador y tecnólogo no para enriquecerse, sino para hacer de Internet un lugar más justo y mejor.

 

Powered by Advanced Topic Prefix Pro