Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1068
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
septiembre
(Total:
38
)
- Microsoft presenta el proyecto Springfield: Fuzzin...
- Apple debilita aposta el cifrado de los backups en...
- 3 de cada 4 sitios hackeados utilizan WordPress
- Botnet formada por 145.000 cámaras de seguridad es...
- Un nuevo parche de seguridad de OpenSSL introduce ...
- Akamai deja de dar protección a KrebsOnSecurity de...
- Encuentra paquetes vulnerables en Arch Linux con A...
- Más de 859 mil dispositivos Cisco afectados por el...
- Yahoo! podría confirmar su hackeo de 500 millones ...
- Conferencia Navaja Negra comienza el 29 de septiem...
- Sandisk presenta un prototipo de tarjeta SD de 1 TB
- Conferencias gratuitas OverDrive en Girona 23-25 n...
- Ataques al navegador del usuario usando BeEF
- Escáner de vulnerabilidades web Nikto
- HP actualizó sus impresoras para que dejaran de fu...
- ¿Así se saltó el FBI la protección del iPhone del ...
- El nuevo ransomware que cifra el disco duro comple...
- Disponibles Shellter VI [6.6] y Wireshark 2.2.0
- Google pagará 200.000 dólares al que consiga hacke...
- Dos adolescentes de Isarel acusados de ganar $600....
- La gran mayoría de los usuarios ignora las alertas...
- Android siempre está rastreando tu posición median...
- Vulnerabilidad crítica en MySQL afecta ramas 5.5, ...
- Herramientas de red HE.NET para Android y iOS
- Encontrado nuevo y sofisticado malware para Mac qu...
- Tarjeta de red USB modificada extrae credenciales ...
- Disponible WordPress 4.6.1 – Actualización de segu...
- Búsqueda inversa de imágenes con Google
- Obligan a Orange a anular una factura de 1.275€ a ...
- L0phtCrack y Nmap se actualizan, nuevas versiones
- Adobe seguirá actualizando el plugin de Flash en L...
- El foro de Brazzers hackeado: filtran 800 mil cuen...
- Koodous: VirusTotal (antivirus social) para Android
- OVH sufre problemas de conexión con Telefónica por...
- Disponible OpenShot 2.1 con importantes mejoras en...
- El hackeo a Dropbox del 2012 es real
- Kali Linux 2016.2 ya está disponible para descargar
- El hacker rumano Guccifer condenado a 52 meses de ...
-
▼
septiembre
(Total:
38
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
341
)
vulnerabilidad
(
304
)
Malware
(
264
)
Windows
(
246
)
android
(
243
)
cve
(
236
)
tutorial
(
236
)
manual
(
221
)
software
(
205
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Apple debilita aposta el cifrado de los backups en iOS 10
miércoles, 28 de septiembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Según la empresa de computación forense rusa ElcomSoft, Apple ha tomado la decisión de aplicar un downgrade en el cifrado utilizado para los backups de iOS para iTunes. Si desde la versión 4 hasta la 9 de iOS se empleaba un cifrado PBKDF2 SHA-1 con 10.000 iteraciones, mientras que iOS 10 usa en su lugar SHA256 plano con una única iteración. Las contraseñas generadas por este último algoritmo pueden ser crackeadas incluso con un procesador utilizado para un ordenador de escritorio corriente.
Siendo más concretos, un Core i5 es más que suficiente para romper una
contraseña a la que se ha aplicado el cifrado empleado por el iTunes del iOS 10.
Después de su batalla contra el FBI por el caso del tiroteo de San Bernardino, Apple tomó la decisión de reforzar la privacidad de sus iPhones con el uso de herramientas y algoritmos que hiciesen que ni la misma compañía pudiese acceder a los dispositivos. Sin embargo, parece que la hora de la verdad se ha dado algún que otro paso hacia atrás en este apartado con iOS 10.
PBKDF2 significa Función de Derivación de Clave Basada en Contraseña (Password-Based Key Derivation Function) y se trata de un algoritmo que utiliza SHA-1 con miles de iteraciones de contraseñas, generando así una contraseña muy difícil de crackear. La función PBKDF2 genera una clave criptográfica final utilizando 10.000 veces (iteración de contraseña) una función pseudoaleatoria que incrementa el tiempo del proceso de autenticación y reduce las posibilidades de éxito mediante un ataque de fuerza bruta.
Por su parte, el algoritmo SHA256 con una iteración empleado por iOS 10 resulta 2.500 veces más rápido de romper que el algoritmo anterior, ya que un hacker solo necesita una única contraseña y el uso de fuerza bruta para crackear las credenciales de acceso. Sin embargo, el ataque no puede ser llevado a cabo de forma remota, requiriendo tener acceso físico y directo al iPhone o al iPad.
En las pruebas realizadas por Elcomsoft se ve que las contraseñas son 2.500 veces más débil en comparación con iOS 9. En iOS 10 se puede obtener 6 millones de contraseñas por segundo, mientras que en iOS 9, en las mismas condiciones se obtenían 2400 contraseñas.
Se sospecha que el kit forense de ElcomSoft ha podido ser usado en el caso de The Fappening o Celebgate, en el cual se expusieron fotos comprometedoras de muchos famosos en 2014 tras hackear sus cuentas de iCloud.
En un comunicado de Apple se confirmó que la empresa es consciente del problema y está trabajando en una solución.
Apple indicó que están abordando el problema y que son conscientes de este hecho. Además, se recomienda utilizar FileVault para cifrar el disco de forma completa, por lo que el backup de iTunes estaría protegido de ataques offline al disco. Por último, cabe destacar que hay que proteger el backup con una clave compleja y fuerte.
El artífice del Jailbreak sobre iOS 10.1 en un iPhone 7 no ha sido otro que el italiano Luca Tedesco, conocido por mantener el Jailbreak en las distintas revisiones de iOS 9. Tal y como se puede ver en su perfil de Twitter, el usuario ha publicado una imagen que vale más que mil palabras. En dicha foto se puede apreciar un iPhone 7 negro ejecutando la última versión de Cydia. Las referencias dejan en evidencia que el equipo sobre el que se ejecuta la misma es el iPhone 7 puesto que el software lo detecta como iPhone9.3, la referencia asociada al mismo, ejecutando iOS 10.0.1.
Fuentes:
http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/
http://www.seguridadapple.com/2016/09/crackear-contrasenas-de-backup-de-ios.html
The Hacker News
http://muyseguridad.net/2016/09/26/apple-debilitado-cifrado-backups-ios-10/
Después de su batalla contra el FBI por el caso del tiroteo de San Bernardino, Apple tomó la decisión de reforzar la privacidad de sus iPhones con el uso de herramientas y algoritmos que hiciesen que ni la misma compañía pudiese acceder a los dispositivos. Sin embargo, parece que la hora de la verdad se ha dado algún que otro paso hacia atrás en este apartado con iOS 10.
PBKDF2 significa Función de Derivación de Clave Basada en Contraseña (Password-Based Key Derivation Function) y se trata de un algoritmo que utiliza SHA-1 con miles de iteraciones de contraseñas, generando así una contraseña muy difícil de crackear. La función PBKDF2 genera una clave criptográfica final utilizando 10.000 veces (iteración de contraseña) una función pseudoaleatoria que incrementa el tiempo del proceso de autenticación y reduce las posibilidades de éxito mediante un ataque de fuerza bruta.
Por su parte, el algoritmo SHA256 con una iteración empleado por iOS 10 resulta 2.500 veces más rápido de romper que el algoritmo anterior, ya que un hacker solo necesita una única contraseña y el uso de fuerza bruta para crackear las credenciales de acceso. Sin embargo, el ataque no puede ser llevado a cabo de forma remota, requiriendo tener acceso físico y directo al iPhone o al iPad.
En las pruebas realizadas por Elcomsoft se ve que las contraseñas son 2.500 veces más débil en comparación con iOS 9. En iOS 10 se puede obtener 6 millones de contraseñas por segundo, mientras que en iOS 9, en las mismas condiciones se obtenían 2400 contraseñas.
Se sospecha que el kit forense de ElcomSoft ha podido ser usado en el caso de The Fappening o Celebgate, en el cual se expusieron fotos comprometedoras de muchos famosos en 2014 tras hackear sus cuentas de iCloud.
En un comunicado de Apple se confirmó que la empresa es consciente del problema y está trabajando en una solución.
Apple indicó que están abordando el problema y que son conscientes de este hecho. Además, se recomienda utilizar FileVault para cifrar el disco de forma completa, por lo que el backup de iTunes estaría protegido de ataques offline al disco. Por último, cabe destacar que hay que proteger el backup con una clave compleja y fuerte.
We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.
Jailbreak en el iPhone 7
Cydia instalada en el iPhone 7
El artífice del Jailbreak sobre iOS 10.1 en un iPhone 7 no ha sido otro que el italiano Luca Tedesco, conocido por mantener el Jailbreak en las distintas revisiones de iOS 9. Tal y como se puede ver en su perfil de Twitter, el usuario ha publicado una imagen que vale más que mil palabras. En dicha foto se puede apreciar un iPhone 7 negro ejecutando la última versión de Cydia. Las referencias dejan en evidencia que el equipo sobre el que se ejecuta la misma es el iPhone 7 puesto que el software lo detecta como iPhone9.3, la referencia asociada al mismo, ejecutando iOS 10.0.1.
Fuentes:
http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/
http://www.seguridadapple.com/2016/09/crackear-contrasenas-de-backup-de-ios.html
The Hacker News
http://muyseguridad.net/2016/09/26/apple-debilitado-cifrado-backups-ios-10/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.