Millones de e-mails y contraseñas filtrados

Sobre que no hay escasez de brechas de seguridad que terminan con la filtración de datos de usuarios, recientemente se descubrió que hubo un ataque el cual terminó con un set llamado “Colección # 1” y en lo que respecta a la cantidad de información confidencial filtrada, esta es la más grande y es que cuenta con 772,904,991 correos electrónicos únicos y 21,222,975 contraseñas únicas expuestas.

Troy Hunt, el investigador de seguridad que dirige el sitio Have I Been Pwned (HIBP) fue el primero en informar sobre esta filtración y en su sitio podemos revisar si nuestro e-mail fue parte de todo esto. En su blog, Hunt dice que se había subido al sitio MEGA (ya saben el servicio ese bastante popular donde podemos subir archivos a la nube) un archivo único que contenía 12,000 archivos separados dentro alcanzando los 87 GB de tamaño. Luego de esto los datos fueron publicados en un foro de piratería popular y pareciera ser que estos archivos son una fusión de más de 2,000 bases de datos, ahora, lo preocupante es que las bases de datos contienen contraseñas sin “hashear” lo que significa que los métodos utilizados para hacer las contraseñas en ilegibles se han descifrado exponiéndolas completamente.

Continuá leyendo Millones de e-mails y contraseñas filtrados

Escenas de hacking en películas de los 80

Video  computer hacking in 1980s movies-unpocogeek.com

La informática y el cine así como las adaptaciones de libros o comics por ejemplo a la pantalla grande, nunca fue de lo más acertado que digamos ni de lo más correcto, en el caso del mundo informático siempre se lo retrató como un mundo mágico donde con solo teclear palabras sin sentido, se ingresaba al pentágono por ejemplo o a sistemas bancarios, super computadoras del gobierno, el sistema informático del colegio, etc. Las formas en que mostraban esto al espectador eran geniales, con efectos 3D, colores, juegos, etc. Y en el video que acompaña esta entrada podemos ver un resumen bastante gracioso de escenas de hacking en películas de los 80’s

Es buenisimo cómo hollywood retrata a los hackers 😛

Entendiendo y reparando sitios “hackeados”

restoring hacked sites - unpocogeek.com

Muchos hemos estado ante la situación de nuestro sitio “hackeado” o el sitio de algún amigo, con hackeado nos referimos en este caso ha puesto en la lista negra de Google, ya saben ese cartel rojo importante que aparece cuando nuestro sitio es comprometido por X malware y no deja a nadie ingresar a menos que lo hagan bajo su propio riesgo, provocando así una pérdida importante de visitantes a nuestro sitio, es por eso que Google ha publicado un video explicativo donde la gente de las Webmaster Tools nos explican un poco el proceso de infección por el que pasan cientos de sitios a diario y cómo proceder ante un acontecimiento de ese tipo, ya sea para un sitio propio como para el de nuestra compañía o el de un amigo.

GoDaddy niega que el fallo en su servicio el lunes fuera por hackers

godaddy september 2012 outage - unpocogeek.com

A comienzos de esta semana la empresa GoDaddy.com, una de las mas grandes prestadoras de servicios tales como registración de dominios y web hosting, sufrió un fallo en sus sistemas que dejó a miles de sitios web hosteados en sus servicios o con dominios registrados ahí mismo, fuera de línea por varias horas, al poco tiempo de este fallo, muchos usuarios en twitter alegando ser del famoso grupo hacker Anonymous se atribuían el supuesto ataque, que fuera desmentido como tal por el propio CEO de la compañía explicando que la causa del fallo fueron problemas internos de redes que causaron una corrupción de datos en uno de sus routers.

De seguro ustedes mis lectores ya se dieron cuenta, pero ¿vieron lo que pasa cuando se deja en manos de unos pocos  o se centraliza mucho el tema del registro de dominios?

Vía | Techcrunch

Más de 50.000 cuentas de Twitter hackeadas

pastebin twitter usernames hacked - unpocogeek.com

Hace escasas horas en el famoso sitio Pastebin se han publicado cerca de 55.000 cuentas de twitter con sus nombres de usuarios, contraseñas y hasta mails, se puede acceder a esta información públicamente desde aquí, aquí, aquí, aquí y también aquí.

Twitter esta trabajando duro para dar de baja las cuentas afectadas o forzar cambios de contraseñas pero el daño puede ir mucho mas allá de Twitter, ya que como bien dicen en NeoWin, muchas personas utilizan una misma contraseña para varias cuentas diferentes, mails, bancos, etc. Te recomiendo revisar la lista en busca de tu nombre por si las dudas.