Eventos

PasswordsCon en Bergen

Llegó diciembre. Mientras se pone cada vez más frío y la gente comienza a hacer las compras navideñas, aquí en la ciudad noruega de Bergen, los expertos de muchos países se están reuniendo para hablar de contraseñas – algo que usas muchos cuando compras regalos de navidad, por ejemplo – en la conferencia PaswordsCon. que se está llevando a cabo en el Auditorio Pi de la Universidad de Bergen.

El primer día, Katja Malvoni de Openwall habló sobre su investigación sobre “cracking de bcrypt ahorrando energía”, concentrándose en la implementación del cracking de bcrypt con las plataformas FPGA y RISC . Manoé Zwahlen y Nicoals Oberli abordaron el tema de las contraseñas de seguridad construyendo un aparato barato de almacenamiento de contraseñas llamado “Pa$$ware”. Está basado en Teensy (un tablero de desarrollo de USB), y funciona con un LCD y un lector de tarjetas SD para el almacenamiento de contraseñas.

La idea es almacenar las contraseñas codificadas en el aparato, conectarlo a un ordenador y que surja una contraseña cuando se la necesite. Los proyectos SourceCode y Plans serán de código abierto, para que todos puedan usarlos. Todavía están en desarrollo y el mapa de rutas indica que va a tener características muy interesantes. Andrey Belenko investigó sobre iCloud e iOS Protection en su charla “El llavero de iCloud y la protección de datos de iOS7”.

Andrey describió con mucha claridad sus mecanismos de funcionamiento y llegó a varias conclusiones interesantes, como “Confía en tu vendedor pero verifica sus aseveraciones” y “nunca uses códigos simples de iCloud Security”. La charla final estuvo a cargo de Asbjørn Reglund Thorsen de Awareness Security, que habló sobre la evasión de contraseñas usando cookies como un método de ataque. Esto fue un llamado a los dueños de recursos web que solicitan contraseñas para que activen SSL, desplieguen la bandera de seguridad en cookies y utilicen seguridad de transporte estricta.

¿Qué hacen los participantes de PasswordsCon durante el almuerzo? Jugar “Crucigramas de Adobe”, que enseña de una forma muy entretenida a no usar contraseñas débiles.

PasswordsCon en Bergen

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada