Un experto en seguridad de la Universidad de Cambridge fue hackeado (que ironÃÂa) a partir de un bug en una versión antigua de Wordpress. Pero el hacker creo una cuenta en el sistema, y el password quedó encriptado con el algoritmo MD5 en la base de datos de Wordpress, y el experto en seguridad decidió descifrarlo. Este algoritmo funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que deberÃÂa tener todas las combinaciones posibles de caracteres para ir probando, y por lo tanto muuuuuuucha paciencia.
O tan simple como buscar la clave encriptada en Google. Cuando este tipo buscó el string (secuencia) de la clave encriptada (20f1aeb7819d7858684c898d1e98c1bb) dio con dos páginas. Una de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Probó con Anthony, y efectivamente esa era la clave. Ya que cada conjunto de caracteres genera un string único es posible que alguien ya haya usado esa palabra, no tan solo para una clave si no que para encriptar otra información sensible que puede estar dentro del url o de la página. Y via Google, puedes encontrar donde ha sido usada y usando un poco de deducción encontrar la clave.
¿Medio enredado? Pues bueno, para que vayan dando cuenta… asàes la forénsica digital, nunca tan “glamorosa†como la de CSI. ¿Y de que le sirvió averiguar el password que uso el hacker cuando creo la cuenta? Todo un misterio.
Otros sitios utilizados para romper MD5:
http://www.md5encryption.com/
http://www.md5decrypter.com/
http://md5.rednoize.com
http://gdataonline.com/seekhash.php
http://www.milw0rm.com/cracker/insert.php
Este dia les mostrare un par de links los cuales les serviran de mucho a los administradores de servidores en windows, especialmente a los que corren SQL Server 2005.
Como algunos dias atras mostre en un post como tener segura la informacion en sus sistemas, este dia pondre unos links a donde los enviaran a descargar unos tutoriales de como asegurar los datos en SQL.
Simple y sencillamente lo que haran sera mostrarles como encriptar las bases de datos en SQL Server 2005, para ello visiten los siguientes links.
Protect Sensitive Data Using Encryption in SQL Server 2005
SQL Server 2005 Encryption Hierarchy
http://blogs.technet.com/keithcombs/archive/2005/11/24/415079.aspx
Espero esta informacion sea de mucha ayuda para sus servidores.
En el blog de Canadian IT Profesionals encontre un post algo interesante sobre la seguridad en los archivos del sistema, enseñan como encriptar archivos, bueno en realidad no enseñan, lo que haces es dar unos links a paginas de microsoft donde enseñan como habilitar la opcion en windows xp y 2000 de encriptar los archivos.
Ademas ponen links a enlaces de como usar el bitlocker, un software agregado en Vista para encriptar archivos o HD, esto pude servir mucho ya que si en dado se caso roban la laptop o alguien llega y quiere ver sus archivos ya estan protegidos y tardaran un rato en desencriptar si es que quieren hacerlo xD.
Tambien bien otro software para encriptar HD que es el EFS que es muy bueno, y tambien un toolkit para encriptar datos de los mobiles.
En lo personal para mi es bueno que se tengan las cosas personales o cosas importante encriptadas por si algo llega a pasar, y tambien claro no olvidar el password porque si no, no volveras a ver tus archivos xD.
Bueno aqui pongo los links para que los miren y si les interesa pongan en pratica eso, por cierto bitlocker nada mas corre en Vista, no es para xp ni anteriores.
Encrypting File System Overview
Data Encryption Toolkit for Mobile PCs
Best Practices for the Encrypting File System
Windows Vista EFS Secure Online backup
Estos hablan acerca de Bitlocker para que tengan mas informacion acerca de este software
Bitlocker Drive Encryption Overview
BitLocker Drive Encryption Algorithm
BitLocker Team Blog
