Mensajes

Posiblemente por algunas de las derivaciones standard usb podría darse la ejecución de comandos, ahorita no las recuerdo, pero el rubber ducky no usa algo así?

Corrección rubber ducky simula usb hid, revisando no creo que ninguna permita ejecución de comandos

Sobre la forma en que realizaron la cuantificación admito que te dí una respuesta vaga, la verdad no tengo idea como se realizó pero inmediatante tenga la información vendré corriendo a dartela. No te la puedo ofrecer porque soy del equipo de publidad, solo estoy limitado a la información que manejo.

El dispositivo esta desarrollado para no ser suceptible a trampas básicas como el keyloggin.

Si es seguro ante keylogging sería realmente interesante probarlo!

[MCKSys Argentina]

La cuantificación es una valoración subjetiva dada por sus miembros, según tenemos entendido

Una cuantificación no puede ser subjetiva, es algo que debe saber cualquier persona que haya estudiado metodología (es decir cualquier licenciado o ingeniero que haya hecho trabajo de grado, o tesis) ya que carece de valor real y sería una falacia de autoridad en naturaleza, en tal caso se le podría dar una cualificación que es "es mucho mejor que" o "es superior a" no se le da un valor cuantitativo (un numero), sino una calidad apreciativa, luego comparandolo contra lo que se comparó para dsarle ese grado, es decir "es mejor que el sistema de almacenamiento del navegador porque no queda guardado en el pc sino solo en el dispositivo que te acompaña"

Tambien, puedes indicar una contraseña como "diq%27hwvi$?$6 Se u Fu" pero si tomamos el contexto computacional de hoy día y los programas que se usan para estos ataques(que sería imprudente dejar por fuera al sujeto de estudio en un estudio) eso tiene la misma seguridad que "C0ntr@seña", es tan simple como eso el atacante no sabe si usaste cuales caracteres, solo lanzará un ataque para ir por lo más comun...

No niego que el dispositivo está genial y super práctico, realmente tener una buena contraseña y teclearla si da pereza y asi no se olvida...

Pero hay varias cosas que veo... Cuando el dispositivo introduce la contraseña, por lo menos en el video demostrativo parece hacer una inyección de pulsaciones (simular teclado y escribir) que es prácticamente la unica forma que funcione sin uso de software externo... Ahora, es asi? Porque de ser así, el mismo seria vulnerable a ataques de keylogging, donde puedo decir que se hace la mayor parte del robo de credenciales, ya que adivinar una contraseña es inutil a nivel de tiempo, entonces, impone alguna capa extra de seguridad?

Si soy muy estricto es las preguntas, es porque es un foro de seguridad informática, se supone que muchos estamos aqui por el hacking etico, es decir, aprender a proteger sistemas, asi que hay mucha gente aquí que conoce a profundidad estos temas y la información es tan valiosa como ayude a protegerte o a aprender (por eso la descarga de un comprimido con url acortado era sospechoso)... Lamentablemente si expones aquí un dispositivo de seguridad, puede ser la boca del lobo, porque todo sistema tiene errores y la profesión de muchos aquí es dar a mostrar eso y como se arreglan

MCKSys Argentina el dispositivo no parece ser de EEUU sino de república dominicana, donde 50k es otra cosa, Shermanbon corrígeme si me equivoco, por otro lado KeePass es un spftware, mientras que lo que proponen aqui es un wereable

Una potencia por definición es multiplo de la base.

Claro, pero "las potencias de 2" no son "los multiplos de 2" sino son "algunos multiplos de 2", en nuestro idioma los primeros 2 textos implican la palabra "todas" son embargo en la teoria de numeros finitos el grupo compuesto por 2^x es un subgrupo bastante pequeño del grupo 2x

espero haya dado a entender mi punto que senti que pudo no haberse aclarado inicialmente

Lo del foro se trata en el foro... No debe ser necesario salir de el para obtener la info que promocionas, especialmente en un Foro de hacking seguir un link acortado a una descarga de un archivo comprimido,no suena bien 

Repito parte de lo que dije

explicame exactamente (nada de rodeos, sino factores tecnicos reales)

Tu dices

La verdad el dispositivo ha sido clasificado como un 180% más seguro que programas para almacenar contraseñas y al mismo tiempo ofrece un 200% más de experiencia usuario y usabilidad

Te alejas mas de la realidad... 180% mas seguro... Es como decir "yo programo 23% mejor que tu, y mi redacción de documentos te supera en 12%" decir eso carece de sentido...

Quién lo clasificó asi?
Contra que otros programas?
Cómo cuantifica con tal precisión la seguridad?
Qué pruebas se corrieron para cuantificar la usabilidad?
La usabilidad comparada con quien?

No quiero otra respuesta de publicidad sin valor real... Datos técnicos, exactitud especialmente con los numeros dados, ya que realmente bajar de "cinco veces" a "180%" es mucho!

Si empiezas a trabajar en una empresa y te dicen "te vamos a pagar 5 veces el sueldo minimo" y luego te dicen "bueno, no eran 5 veces, era el 180% del sueldo mínimo" estoy seguro que es razon de renuncia inmediata 

Hablemos del tema aqui en el foro para no asumirlo spam en plano

Mucho Gusto escritores.

Quiero hablarle de este nuevo wearble desarrollado en República Dominicana por esta Startup llamada Xolutronic. El dispositivo se llama Passfort. La habilidad de este aparato es la capacidad de almacar decenas de cuentas no solo de las redes sociales sino que sirve para iniciar sesión en diversas plataformas como logins de sistemas operativos, ingresar patrones de desbloqueo de móviles e incluso compartir perfiles de redes wifi.

La seguridad de este dispositivo en 5 veces mayor a la de cualquier programa que almacene contraseñas y es 6 veces más útil pues no dependerás de acceso a internet para acceder o guardar tus contraseñas. Mejor que eso, no tendrás necesidad de escribirlas. El dispositivo envía la información a través de una conexión que está cifrada por una llave maestra, a través de bluetooth de corto alcance o USB.

Si no me creen pueden entrar en kickstarter con solo escribir en google "passfort kickstarter".

Este proyecto, con tanta sencilles, tiene el potencial para sacar a todo el país de un hueco de atraso tecnológico en el que ha estado sumergido por años, todo a través de esta empresa, Xolutronic.

https://db.tt/vDKimmG9

Pueden ver nuestra campaña en el enlace acortado pf.com.do

Aquí les dejo un video de nuestro Dispositivo y en el canal hay muchos otros videos fabulosos.

https://www.youtube.com/watch?v=CgmjfAwb3gU

Dices

La seguridad de este dispositivo en 5 veces mayor a la de cualquier programa que almacene contraseñas y es 6 veces más útil

Veo que cuantificas con terrible seguridad la seguridad y utilidad, explicame exactamente (nada de rodeos, sino factores tecnicos reales) sobre como es "5 veces mas seguro" y "6veces mas util" que (y esta parte roza lo irrisorio) "cualquier software que almacene contraseñas

(Sin una respuesta decente y clara a eso, sera asumido spam el tema)

Sorry xD dislexia jejeje tienes razón

Eso imprime potencias de 2. Los múltiplos de 2 son 2,4,6,8,10,12..... .

*Eso si las potencias están incluidas en lo múltiplos.

Error, no imprime los multiplos de 2, solo imprime sus potencias

entre poco y nada...

puedes meterla en un localizador y saber aproximadamente de que pais y ciudad es... esto no es preciso...

http://www.elhacker.net/geolocalizacion.html


si la pc está detras de un router, ahí terminaron tus posibilidades... si no... depende de muchos detalles si puedas llegar a hacer algo...

si por internet acceden a tu pc, no será a un carpeta... tendrán acceso a todo lo que tu puedes acceder...incluso si hicieras una partición cifrada y colocaras contraseña, cabe la posibilidad que hackeandote capturaran la contraseña y accedierana el contenido... si quieres algo de realmente alta seguridad, crea una particion cifrada y solo accede a ella usando un linux live


eso si... si tu pc está bien protegida, con su antivirus actualizado, preferiblemente corriendo linux y no te bajas ningún programa raro de internet (ni si quiera esos piratas) sino solo programas reconocidos y de sus versiones oficiales, no navegas en una pagina rara ni en wifi inseguros, la provabilidad que te hackeen es practicamente 0