Presentat a la conferència Passwords^12 un nou hardware especialitzat en trencar contrasenyes:
Aquest equip, amb vint-i-cinc GPU dedicades a la fer la feina pot arribar a verificar tres-cents quaranta-vuit mil milions hashes de contrasenyes NTLM per segon… el que vol dir que una contrasenya emmagatzemada en un equip Windows XP amb vuit caràcters de longitud es trenca en un màxim de cinc minuts i mig.
L'equip té aquest aspecte:
Hardware amb vint-i-cinc GPU especialitzat en trencar contrasenyes
L'algoritme utilitzat és:
Gràcies, mai9, per l'avís.
Un bon suggeriment és el «The Personal Internet Address & Password Log Book». Es tracta d'una llibreta especialment dissenyada per apuntar els usuaris i les contrasenyes utilitzades en llocs web, evitant la presència d'aquells post-it o fulls que sempre acabem perdent… o bé ens oblidem damunt la taula quan no hi som. El fet de tenir totes les contrasenyes reunides en un sol lloc permet desar-les de forma segura, per exemple dins el calaix de la taula o sota el teclat.
El Personal Internet Address & Password Log Book ofereix lloc de sobra per a poder desar totes les contrasenyes que hem de fer servir: 144 pàgines amb molt d'espai per escriure l'adreça URL, el nom d'usuari, la contrasenya i notes addicionals. També podem desar la informació bàsica del nostre ordinador i les dades de connexió a xarxes WiFi o els PIN utilitzat per les targetes de crèdit i els mecanismes de doble autenticació. Enquadernat en espiral per a una còmoda utilització i amb diverses pàgines en blanc per a poder anotar dades miscel·lànies.
«The Personal Internet Address & Password Log Book», una excel·lent proposta de regal
Fa 10 anys publicava la versió en català de l'una per dia d'Hispasec 
Encara avui estan disponibles: http://www.quands.cat/unaperdia/
Article (en dues parts: primera i segona) que analitza, des del punt de vista de l'anàlisi forense, les còpies de seguretat que fa l'iTunes d'un telèfon iPhone amb iOS 5.0.1. La finalitat es tractat d'obtenir informació sensible, però l'article mostra les tècniques que s'utilitzen.
També hi ha disponibles dos vídeos on es mostra la realització de l'extracció d'informació, tant d'una còpia de seguretat xifrada com d'una que no ho està.
Per exemple, aquest és el vídeo treballant amb una còpia de seguretat xifrada:
http://media.caballe.cat/2012/12/iosbackup.mp4
Publicat el RFC 6797: «HTTP Strict Transport Security (HSTS)» que defineix un mecanisme per tal que un lloc web es declari únicament accessible a través de connexions HTTPS, de forma que es previngui el tràfic HTTP així com evitar errors en la implementació de HTTPS que poden portar a comprometre la integritat del contingut.
Fa un any es va anunciar que manuscrit de finals del segle XVIII havia estat finalment desxifrat (veure «Desfrixat del "Copiale Cipher"»), tot determinant que contenia el ritus d'iniciació d'una societat secreta. Fa uns dies Wired ha publicat un interessant article on s'explica detalladament tot el procés seguit per a trencar el codi: «They Cracked This 250-Year-Old Code, and Found a Secret Society Inside».
