Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...Mozilla publicó por error las claves cifradas de miles de cuentas inactivas
Mozilla se ha disparado en el pie esta semana, después de que un error involuntario provocara que una base de datos con las cuentas de unos 44.000 usuarios inactivos fuera publicada en Internet a principios de mes.
Las cuentas publicadas correspondían a las utilizadas para acceder al portal addons.mozilla.org, explicó el director de seguridad de Mozilla, Chris Lyon, en el blog de seguridad de la compañía.
Las claves estaban cifradas mediante MD5, un sistema de encriptación que fue reemplazado en 2009, cuando se comenzó a utilizar SHA-512, una versión más segura para el cifrado de contraseñas.
Si bien los usuarios que se vieron afectados por el error recibieron un aviso por correo electrónico el día 27 de este mes, la filtración de dichos datos pone nuevamente en el tapete el tema de la seguridad con la que se maneja la información que diariamente entregamos a los diversos servicios existentes en Internet. Se trata sobre todo de un tema complicado para Mozilla, que ha hecho de la privacidad y seguridad de datos una de sus banderas de lucha en la competencia contra otras compañías.
Al menos, la organización fue bastante abierta y honesta en reconocer el error y alertar a los afectados a tiempo.
Link: addons.mozilla.org disclosure (Mozilla Security Blog Vía CNET)
25 Comentarios
Mozilla publicó por error las claves cifradas de miles de cuentas inactivas
User: LEOPRIETO
ResponderPass: macoy123
Corríjanme si me equivoco, pero tengo entendido que los sistemas robustos de hash permiten que el hash sea público, porque es casi imposible de encontrar, ya sea algorítmicamente o por fuerza bruta.
¿Cómo puedo encontrar la password de Leo Prieto si solo sé que el SAH-512 es
e59dcdd3a604e001853688b006f94b7d9fd53b49bd18c93c
3a9c20ba11a146148326114e92ace021cd495ac5f9f01be5
43af73afd4fe27b182c7e6c072f7e417?
Por ejemplo, la empresa Gravatar da a conocer el hash de M0R31R4 como e3bb78b2f4ae2b33155ccc64e2a267b0
¿Es un problema de seguridad?
Ese banner de Microsoft me tiene las pelotas hinchadas hasta el piso.
ResponderOjala lo saquen pronto, porque pone la carga de la página demasiado lenta.
Son tan útiles los addons de firefox, con Flashblock + Adblock, la llevai' !
ABP FTW!
en una palabra.... ADBLOCK!!
banner? ni me habia dado cuenta con el urlfilter de opera :)
¿Existen los errores involuntarios?
Responderpor que si es voluntario deja de ser un error
creo....
Doña María Moliner te da la razón,particularmente en el área del derecho, donde la precisión es importante:
error 4 Der. Equivocación cometida sin mala fe en un acto jurídico, que lo anula si afecta a lo esencial de él.
equivocar: 1 tr. y, más frec., prnl. Decir, hacer o tomar por distracción, descuido o ignorancia otra cosa en vez de la que se debía hacer, decir o tomar
Las negritas son mías.
como se dice en la jerga de la interné: "se pegaron su betazeta"
ResponderObviamente aquí no van a criticar a Firebug y seguirán los succionadores de siempre.
ResponderPor que habrian de criticar a la magnífica extensión para desarrollo Firebug?
https://addons.mozilla.org/es-es/firefox/addon/1843/
@M0R31R4 cuál banner? ...
ResponderAdBlockPlus pueh hombre.
Si, ya entendí.
Gracias
;
¿Quien hace los aviso de microsoft para esta pagina? Son MUY ORDINARIOS, el inserto y el banner superior... parece que los hizo un practicante del Simón Bolivar...
ResponderMD5 encriptador??
ResponderSi me llegó el correo de mozilla ¬¬ pero bueno, en mis correos electrónicos uso contraseñas distintas, así que no están en peligro, pero si mi contraseña de foros está decodificada en md5
ResponderAdemás quien te va a querer robar.
Seguramente de la lista, filtran los importantes como:
- Empresarios
- Políticos
- Empleados de Empresas Importantes
El usuario común, a un hacker (de hoy en día) no le importa, a lo sumo para usarlo como zoombie.
El boom de los troyanos, robar cuentas para mostrarle a tus amigos lo "habilidoso que sos" y ese tipo de cosas, quedó en el pasado.
Ahora, son blancos de ataque grandes (como los mencionados anteriormente), o las ciberguerras semi-anónimas.
Creo que estamos entrando en un período en el que un usuario común, tiene su vida informática más segura que antes, mientras que los que tienen que tener miedo, son las grandes organizaciones.
grosso error...
ResponderLa privacidad en Internet ha rato dejó de ser un bien deseable a convertirse en una completa irrealidad. La cuestión ahora es si esta información privada de los usuarios es acumulada por algunos pocos (como siempre los que tengan la pasta para invertir en grandes bases de datos) o si será accesible para todos.
Responder............hyhy hh h
Responderla clave de chuck norris y sus seguidores es "soy hueco"
ResponderPor error ?
Responderacaso tenian un excel en el escritorio con las claves y lo subieron sin querer ? xD
De partida, como pueden publicar por error los datos que supuestamente no guardan?
ResponderDeja tu Comentario