Como tener un Windows XP seguro

abril 7th, 2005

En Build a secure Windows XP hay una guía en 25 pasos sobre como tener un escritorio seguro con Windows XP.

Guardado en Nota | Comentarios desactivados en Como tener un Windows XP seguro

Maneras de conseguir contraseñas de Hotmail

abril 4th, 2005

En la mayoría de foros de hacking, multitud de novatos se dedican a preguntar como se puede conseguir la contraseña de alguien en Hotmail. Bien, poder se puede hacer, pero probablemente no como muchos de ellos se imaginan. Dudo que haya mucha gente (alguien?) que sea capaz de entrar en los servidores de Microsoft y recuperar la contraseña de alguien.

En primer lugar (suponiendo que la gente que administra Hotmail y Passport sepan algo de seguridad) las contraseñas estarán almacenadas en servidores seguros, sin conexión directa a Internet, por lo que resultaría muy dificil llegar a estos. Además, las contraseñas que ellos almacenen estarán cifradas, por lo que no habría manera de recuperarlas si no es a través de fuerza bruta.

Entonces como es posible que haya gente que se dedique a vender contraseñas de Hotmail?  Podeis verlo en el artículo 10 maneras de obtener un password HOTMAIL y leer los comentarios en la bitácora de Daydream.

Veamos los 10 métodos indicados:

  • Probando passwords lógicos y básicos
  • Probando passwords que utiliza en otros lados
  • El siempre vulnerable “factor humano o ingenieria social”
  • “Grabando las pulsaciones de su teclado… o de un teclado que vaya a usar”
  • “Sacar claves almacenadas de su ISP”
  • “Sacando claves en tránsito desde servidores, sniffing.”
  • “Por retrieve: enviarla a otro mail del cual si tenemos acceso”
  • “Por explotación mediante exploits a la máquina del user”
  • “Por sustracción de claves en aplicaciones y servidores de terceros”
  •  “Por sustracción de documentos mediante netbios u otro servicio de una terminal descuidada o insegura.”

Guardado en General | 32 comentarios »

Entradas posteriores »