Posiblemente por algunas de las derivaciones standard usb podría darse la ejecución de comandos, ahorita no las recuerdo, pero el rubber ducky no usa algo así?

Corrección rubber ducky simula usb hid, revisando no creo que ninguna permita ejecución de comandos

Si es seguro ante keylogging sería realmente interesante probarlo!

Una cuantificación no puede ser subjetiva, es algo que debe saber cualquier persona que haya estudiado metodología (es decir cualquier licenciado o ingeniero que haya hecho trabajo de grado, o tesis) ya que carece de valor real y sería una falacia de autoridad en naturaleza, en tal caso se le podría dar una cualificación que es "es mucho mejor que" o "es superior a" no se le da un valor cuantitativo (un numero), sino una calidad apreciativa, luego comparandolo contra lo que se comparó para dsarle ese grado, es decir "es mejor que el sistema de almacenamiento del navegador porque no queda guardado en el pc sino solo en el dispositivo que te acompaña"

Tambien, puedes indicar una contraseña como "diq%27hwvi$?$6 Se u Fu" pero si tomamos el contexto computacional de hoy día y los programas que se usan para estos ataques(que sería imprudente dejar por fuera al sujeto de estudio en un estudio) eso tiene la misma seguridad que "C0ntr@seña", es tan simple como eso el atacante no sabe si usaste cuales caracteres, solo lanzará un ataque para ir por lo más comun...

No niego que el dispositivo está genial y super práctico, realmente tener una buena contraseña y teclearla si da pereza y asi no se olvida...

Pero hay varias cosas que veo... Cuando el dispositivo introduce la contraseña, por lo menos en el video demostrativo parece hacer una inyección de pulsaciones (simular teclado y escribir) que es prácticamente la unica forma que funcione sin uso de software externo... Ahora, es asi? Porque de ser así, el mismo seria vulnerable a ataques de keylogging, donde puedo decir que se hace la mayor parte del robo de credenciales, ya que adivinar una contraseña es inutil a nivel de tiempo, entonces, impone alguna capa extra de seguridad?

Si soy muy estricto es las preguntas, es porque es un foro de seguridad informática, se supone que muchos estamos aqui por el hacking etico, es decir, aprender a proteger sistemas, asi que hay mucha gente aquí que conoce a profundidad estos temas y la información es tan valiosa como ayude a protegerte o a aprender (por eso la descarga de un comprimido con url acortado era sospechoso)... Lamentablemente si expones aquí un dispositivo de seguridad, puede ser la boca del lobo, porque todo sistema tiene errores y la profesión de muchos aquí es dar a mostrar eso y como se arreglan

MCKSys Argentina el dispositivo no parece ser de EEUU sino de república dominicana, donde 50k es otra cosa, Shermanbon corrígeme si me equivoco, por otro lado KeePass es un spftware, mientras que lo que proponen aqui es un wereable

Claro, pero "las potencias de 2" no son "los multiplos de 2" sino son "algunos multiplos de 2", en nuestro idioma los primeros 2 textos implican la palabra "todas" son embargo en la teoria de numeros finitos el grupo compuesto por 2^x es un subgrupo bastante pequeño del grupo 2x

  espero haya dado a entender mi punto que senti que pudo no haberse aclarado inicialmente

Lo del foro se trata en el foro... No debe ser necesario salir de el para obtener la info que promocionas, especialmente en un Foro de hacking seguir un link acortado a una descarga de un archivo comprimido,no suena bien 

Repito parte de lo que dije



Tu dices


Te alejas mas de la realidad... 180% mas seguro... Es como decir "yo programo 23% mejor que tu, y mi redacción de documentos te supera en 12%" decir eso carece de sentido...

Quién lo clasificó asi?
Contra que otros programas?
Cómo cuantifica con tal precisión la seguridad?
Qué pruebas se corrieron para cuantificar la usabilidad?
La usabilidad comparada con quien?

No quiero otra respuesta de publicidad sin valor real... Datos técnicos, exactitud especialmente con los numeros dados, ya que realmente bajar de "cinco veces" a "180%" es mucho!

Si empiezas a trabajar en una empresa y te dicen "te vamos a pagar 5 veces el sueldo minimo" y luego te dicen "bueno, no eran 5 veces, era el 180% del sueldo mínimo" estoy seguro que es razon de renuncia inmediata 

Hablemos del tema aqui en el foro para no asumirlo spam en plano


Dices


Veo que cuantificas con terrible seguridad la seguridad y utilidad, explicame exactamente (nada de rodeos, sino factores tecnicos reales) sobre como es "5 veces mas seguro" y "6veces mas util" que (y esta parte roza lo irrisorio) "cualquier software que almacene contraseñas

(Sin una respuesta decente y clara a eso, sera asumido spam el tema)

Sorry xD dislexia jejeje tienes razón

Error, no imprime los multiplos de 2, solo imprime sus potencias

entre poco y nada...

puedes meterla en un localizador y saber aproximadamente de que pais y ciudad es... esto no es preciso...

http://www.elhacker.net/geolocalizacion.html


si la pc está detras de un router, ahí terminaron tus posibilidades... si no... depende de muchos detalles si puedas llegar a hacer algo...

si por internet acceden a tu pc, no será a un carpeta... tendrán acceso a todo lo que tu puedes acceder...incluso si hicieras una partición cifrada y colocaras contraseña, cabe la posibilidad que hackeandote capturaran la contraseña y accedierana el contenido... si quieres algo de realmente alta seguridad, crea una particion cifrada y solo accede a ella usando un linux live


eso si... si tu pc está bien protegida, con su antivirus actualizado, preferiblemente corriendo linux y no te bajas ningún programa raro de internet (ni si quiera esos piratas) sino solo programas reconocidos y de sus versiones oficiales, no navegas en una pagina rara ni en wifi inseguros, la provabilidad que te hackeen es practicamente 0