18 feb 2014

IP DE ACCESO Y PASS POR DEFECTO DE TU ROUTER


RouterIpAccess nos permite averiguar la dirección Ip de acceso y la contraseña por defecto de todos los routers del mercado.


Es muy importante, como hemos recalcado en innumerables ocasiones, cambiar la contraseña por defecto de nuestros routers. Si queréis saber si tenéis la pass por defecto, podéis consultarla en la web citada.

Más INFO, AQUÍ.

4 feb 2014

BLACKPHONE, TU SMARTPHONE MÁS SEGURO


Los responsables de Geeksphone y de Silent Circle unieron sus mentes para crear el smartphone que prometen que será el más seguro del mundo, el Blackphone, un smartphone específicamente destinado a proteger la seguridad y privacidad de todos y que esta basado en una versión modificada de Android, PrivatOS.


Entre los impulsores de esta iniciativa encontramos a Phil Zimmermann, creador del famoso PGP. De hecho, ha sido desarrollado de forma conjunta por el servicio de encriptación de Zimmermann, Silent Circle, y la empresa española que fabrica smartphones Geeksphone, a través de una compañía conjunta con sede en Suiza.

Su presentación oficial será el 24 de Febrero en Barcelona en el MWC (Mobile World Congress).


Phil Zimmermann, creador de PGP, indicaba en el anuncio oficial del proyecto sus esfuerzos por tratar de ayudar a que los usuarios mantuvieran su privacidad:
"He empleado toda mi carrera en conseguir dispositivos móviles seguros y con Blackphone hemos logrado proveer a los usuarios de todo lo que necesitan para asegurar su privacidad y el control de sus comunicaciones, sin renunciar a las características que pueden esperar de un smartphone de alta gama".

El equípo consta entre otros de:

Javier Agüera
Co-founder & CEO of Geeksphone. MIT TR35 Spain award winner. Former European Commission Young Advisor.

María Alzola
Co-founder and Business Advisor of Geeksphone. Co-founder of Triple Factor, pioneer in 3D animation.

Tony Bryant
VP Business Development of Blackphone. Sales leader, angel investor, entrepreneur, and advisor to several companies.

Jon Callas
Co-founder & CTO of Silent Circle. Co-founder of PGP Corporation. Inventor, cryptographer, entrepreneur.

Mike Janke
Co-founder & CEO of Silent Circle. Founder & former CEO of SOC. Ex Navy SEAL. Privacy advocate.


Podéis ver la Blackphone Intro, AQUÍ.
Más Info, AQUÍ.


1 feb 2014

HONEY-ENCRYPTION, MÁS COMPLICADO PARA LOS CRACKERS


Ari Juels, investigador independiente y ex-director científico de la RSA, junto con Thomas Ristenpart, profesor de la universidad de Wisconsin, han desarrollado un nuevo sistema de cifrado critográfico que hace más complicado a los crackers acceder a las más que cotizadas contraseñas. Cuando se ataca una contraseña con un ataque por fuerza bruta, lo que intentamos averiguar es una clave, y para ello vamos probando todas las combinaciones posibles, por lo que en general con un buen equipo y sobre todo, con tiempo, se acaba logrando, (siempre y cuando la contraseña no sea demasiado complicada).


Con el sistema Honey-Encryption, cuando los atacantes tratan de descifrar una base de datos, no sabrán si han adivinado correctamente la clave de cifrado. Supongamos que si cada vez que averiguamos una contraseña o clave el sistema responde con datos falsos, el cracker aún habiendo "averiguado" la contraseña, ésta aparece rodeada de datos falsos e incoherentes, haciendo imposible su visionado.

"Si un atacante utiliza software para hacer 10.000 intentos de descifrar un número de tarjeta de crédito, por ejemplo, tendrían que volver 10.000 números de tarjetas de crédito falsas diferentes. "Cada descifrado va a parecer plausible", dice Juels. "El atacante no tiene manera de distinguir a priori que es correcto.".

Tanto Ari como Thomas presentarán su "Paper" en la próxima edición de Eurocrypt (ya van por la edición 33) que se celebrará de los días 11 a 15 de mayo en Copenhage, Dinamarca.

Podéis ver el "Paper", AQUÍ.
Más info, AQUÍ.