Windows 7 puede ser hackeado con una hoja de cálculo de Excel 
informaniaticos.blogspot.com/2009/12/windows-7-hackeado-faci... por gmarti hace 6 días 17 horas 41 minutos
"Marcus Murray, es consultor de seguridad en TrueSec, y nos muestra una demo de hacking creada para Windows 7 usando Excel a través de Internet. Después de esto, lo que explica a continuación son las características de seguridad en Windows 7 que se podrían haber utilizado para evitar que se produzca este hacks. También nos habla de una característica de seguridad interesante poco conocida llamada "mecanismo de garantía de la autenticación" en Windows Server 2008 R2, que permite la adhesión de tarjetas inteligentes a dinámicas de grupo " ...
Privacidad, autenticación y seguridad. La importancia de la criptografía
reprogramador.es/privacidad-autenticacion-y-seguridad-la-imp... por --21751-- el 12-10-2009 14:31 UTC
C&P.- "En los tiempos que corren, con accesos a internet cada vez más rápidos, más servicios online disponibles, que por un lado nos facilitan la vida y por otro pueden suponer grandes riesgos ya que por ellos circulan datos privados tanto bancarios como personales, la privacidad se vuelve una necesidad absoluta." Se trata de un interesante resumen para los no iniciados en el uso de herramientas criptográficas, seguridad de la información y buenos hábitos a la hora de configurar el equipo y la red.
Conceptos básicos de seguridad en GNU/Linux
“Un ordenador es seguro cuando usted puede confiar en él y su software se comportará como usted espera.” Hay muchas definiciones mas técnicas y detalladas, pero esa realmente lo resume todo. Si alguien hace uso de su(s) sistema(s) para conseguir sus propios objetivos sin su permiso, esa condición no es escuchada. El uso sin su autorización puede ser causada por un amigo o pariente que no desee causar daño, de un compañero de trabajo o de un extraño del otro lado del mundo.
Veriface de Lenovo, el soft de reconocimiento facial mas fácil de hackear de la historia
911sistemas.criticadigital.com/2009/11/05/oliver-stone-y-911... por minombresbond el 11-11-2009 07:47 UTC
"Veriface" es el software de reconocimiento facial que traen las nuevas portátiles de Lenovo como un sistema de autenticación que reemplaza las tediosas contraseñas para iniciar sesión. Pero parece que con una foto del dueño alcanza para hackear el sistema, o con la de Oliver Stone...
Descubierta grave vulnerabilidad en SSL/TLS [ING]
it.slashdot.org/story/09/11/05/144252/Man-In-the-Middle-Vuln... por vicjavaman el 06-11-2009 10:27 UTC, publicado el 06-11-2009 19:35 UTC
Se trata de una vulnerabilidad bastante seria en SSL. Resumidamente, se trata de un clásico man-in-the-middle que podría explotar la renegociación de SSL para inyectar un prefijo arbitrario en cualquier sesión SSL, lo que pasaría inadvertido a ambos lados de la conexión. Se han demostrado ataques prácticos contra la autenticación por certificados en el cliente contra versiones recientes de los servidores Apache y Microsoft IIS en varias plataformas y clientes. También se han demostrado casos que no necesitan de certificados en el cliente.via /.
Redtrabaja no funciona con firefox a la primera
www.siliconnews.es/es/news/2009/10/21/firefox-no-gusta-redtr... por coke.wan el 21-10-2009 14:58 UTC
Además de tener que añadirlo como excepción de seguridad en firefox, ahora mismo con el iexplore tampoco funciona la autenticación por certificado digital. www.twitpic.com/mcvub
Autenticación con DNIe y catcert en Drupal
Atenea tech ha desarrollado un módulo de Drupal para la autenticación de usuarios con certificados electrónicos utilizando el sistema verificación de identidad de Tractis. El plugin da la posibilidad de añadir login con certificados (DNI electrónico, catcert y otros) en cualquier sitio web desarrollado con Drupal.
Biometría: Autenticación mediante sonidos del oído
www.securitybydefault.com/2009/04/biometria-autenticacion-me... por camachosoft el 20-04-2009 12:44 UTC
Se han realizado estudios que concluyen que para cada individuo, el sonido emitido por dichas células es sensiblemente diferente (en frecuencia e intensidad). Evidentemente para poder detectar este sonido es necesario tener un micrófono ultrasensible. La investigación para ver si este mecanismo de autenticación es fiable ha de continuar puesto que se han detectado situaciones en las que puede dar lugar a falsos positivos y/o negativos, como pueden ser el consumo de alcohol, drogas, infecciones o la cantidad de cera en el oído acumulada.
Autenticación online mediante llaves USB
www.lagiga.com/2007/06/02/autenticacion-mediante-llaves-usb-... por sotek el 03-06-2007 14:40 UTC, publicado el 03-06-2007 15:20 UTC
QiGO ha diseñado un sistema de llaves USB que nos permitirán de aquí en adelante autenticarnos ante proveedores de contenidos como es el caso de los juegos online, una nueva filosofía que hará más cómoda y segura la forma de autenticación en el sistema.
Autenticación de Apache con Active Directory
Porque muchas veces estamos sometidos a dominios creados con Windows pero queremos aprovechar las ventajas del gran Apache, la forma de conseguir que Apache autentique usuarios contra un servidor de dominio de Windows.
En busca de la solución definitiva para la autenticación
Los usuarios de cualquier variante de GNU o de Unix buscan desde siempre el Santo Grial de la administración de sistemas: autenticación flexible y centralizada, backup flexible y sencillo, homes compartidos facilitos. En esta receta nos ocupamos del primer ingrediente, la autenticación.
Wordpress: vulnerabilidad en la autenticación por cookies
Steven J. Murdoch, investigador en seguridad informática de la Universidad de Cambridge, acaba de publicar una vulnerabilidad afectando a todas las versiones de WordPress desde la 1.5 -incluida la última- que además dice estar siendo activamente explotada y que no dispone aún de parche. Según Murdoch, "basta" con que un atacante remoto logre disponer de acceso de sólo lectura a la tabla wp_user de la base de datos (mediante inyección SQL, por ejemplo) para que pueda generar una cookie de autenticación válida para cualquier cuenta [...]
Tokens USB - Soluciones Antiphishing para Firma Digital
Interesante solucion de autenticacion y portabilidad de certificados digitales, una solucion ideal para evitar los problemas de robo de identidades, antiphishing y antipharming
Las claves de un ataque: XSS, cookies y autenticación
www.informit.com/articles/printerfriendly.asp?p=603037&rl=1 por habladorcito el 14-08-2006 11:25 UTC
Artículo en inglés en el que ponen en práctica, sobre una aplicación real en PHP, la toma de control de un sitio web, usando Cross Site Scripting ( XSS ), abusando de las ID de sesión y alterando la cookie de usuario. También dan los pasos para solucionar el problema.
Problemas de autenticación para Kevin Mitnick en Facebook
El archipopularmente conocido hacker... perdón, "profesional de la seguridad" de los 80 y 90, Kevin Mitnick, ha declarado haber tenido problemas para probar su autenticación en Facebook. Después de llevar 2 años utilizando Facebook, el 22 de Febrero de 2009, le resulta imposible acceder a su perfil. Envió un correo preguntando qué sucedía y la respuesta es que había violado los términos de utilización por registrarse con un nombre falso.
Idemix: gestión de identidades gentileza de IBM
lavigilanta.blogspot.com/2007/05/idemix-gestin-de-identidade... por josep_rodriguez el 03-05-2007 21:03 UTC
IBM presenta Idemix: un software para autenticarse en la red. La característica más llamativa es que es de código abierto, lo cual es visto por algunos analistas como necesario en este tipo de programas.
Servicios de confianza: una nueva manera de incorporar los beneficios de la PKI en las aplicaciones
TrustedX es una plataforma de confianza que, mediante el uso de web services, permite facilitar la integración de los mecanismos de seguridad en los procesos de negocio y cómo simplificar la gestión de las políticas de seguridad en la empresa.
OpenID para todos
www.intertwingly.net/blog/2007/01/03/OpenID-for-non-SuperUsers por habladorcito el 08-01-2007 12:12 UTC
Post en el que se explican varios conceptos sobre OpenID y cómo implementarlo en tu propia página o blog: cómo reclamar tu blog, cómo usar phpMyID en tu web para no delegar en servidores ajenos, cómo usar servicios como Yadis (yadis.org/) y cómo comprobar que toda tu configuración funciona. En inglés.
El fín de las islas legislativas
La mayoría de nosotros nos atrevemos a comprar en eBay por valor de 20, 30, 40, 50 euros/dólares pero cuando el artículo vale más … nos lo pensamos dos veces. La razón es que sabemos que si algo va mal, estamos indefensos.
La suplantación biométrica es una realidad
En este artículo de Hispasec dan algunas razones por las cuales la identificación biométrica no sería suficiente para autenticar usuarios y las suplantaciones son más sencillas de lo que parecen. Vamos, que dan al traste con lo que se contaba en otro artículo meneado: meneame.net/story/identificacion-biometrica-podria-frenar-suplantaciond
