Los fallos de seguridad son a veces (y por desgracia) más comunes de lo que desearíamos, y ahora el turno parece haberle tocado a Nokia. Así lo apuntan los chicos de Windows Phone Apps, quienes han sido capaces de detectar una brecha que posibilita a los usuarios de teléfonos de la firma con Windows Phone el acceso a multitud de apps internas.

Para ser más concretos el fallo parece estar a la hora de realizar búsquedas en las "Aplicaciones Destacadas" y dirigirnos a "Más valoradas", donde se muestran todo tipo de aplicaciones estén o no visibles para el público. Las apps no solo corresponden a desarrolladores que se encuentran testeando sus propuestas en la tienda antes de su lanzamiento oficial; algunas resultan ser incluso aplicaciones de Nokia de uso interno, etiquetadas bajo el aviso de "Nokia Internal Use Only".

En Mountain View parece que gustan mucho los deportes de riesgo... aunque sean los que se practican a golpe de ratón y teclado, que para algo sirven también para revolucionar igual de bien nuestras pulsaciones. Al menos eso es lo que extraemos del siguiente movimiento de Google, que ha vuelto convocar a los hackers más reputados del mundo a sus conferencias de seguridad en Malasia y ha retado al respetable a buscar las vueltas a su navegador Chrome. La firma ya realizó una acción similar a primeros de año en territorio canadiense, pero por lo visto aprendió tanto, que no se lo ha pensado dos veces a la hora de organizar un Pwnium 2, ofreciendo esta vez premios por un valor de casi 2 millones de dólares. Entre las distintas categorías, hay hueco para los que quieran lanzarse a trastocar el propio código de Chrome, dar caza a algún bug en el kernel de Windows o Webkit, así como descubrir gazapos en berenjenales ajenos que en principio no formen directamente parte del navegador, pero sí que podrían acabar fastidiándolo más de lo necesario -digamos, por ejemplo, algún driver díscolo que pueda haber en el equipo.

Y tú, ¿vas a probar suerte a ver si logras encontrarle las cosquillas a la gran G?

Está claro que los hackers nunca dan tregua. El famoso servicio de almacenamiento en la nube, Dropbox, ha sufrido un importante ataque que ha puesto al descubierto las cuentas y contraseñas de numerosas personas. Tras los avisos de varios usuarios que ponían en alerta a la compañía sobre la recepción masiva de spam sospechosos, el equipo comenzó una investigación gracias a la cual han descubierto que efectivamente fueron hackeados y ya se han puesto en contacto con los afectados para ayudarles a proteger nuevamente sus cuentas -la mayoría se encuentran ubicados en Reino Unido, Alemania y Holanda-. Gran parte del origen del ataque parece estar en el robo de cuenta de un empleado de la propia compañía, lo que habría dado acceso a una gran cantidad de emails de usuarios -se desconoce el número concreto- a través de los cuales comenzó el envío indiscriminado de spam.

Para que esto no vuelva a ocurrir, Dropbox ha anunciado, tras disculparse públicamente, que incluirá nuevas medidas de seguridad como son la doble identificación (con dos pruebas opcionales de identidad para ingresar en la cuenta que estarán disponibles en un par de semanas), nuevos mecanismos automáticos (para detectar actividades sospechosos), una página en la que poder consultar las conexiones activas en la cuenta, y la solicitud de cambio de contraseña por parte de la plataforma (cuando se considere que la usada es demasiado común o lleva tiempo sin actualizarse).

Si es que hasta en las mejores familias ocurren cosas así...

[Vía TechCrunch]

Ya te contamos hace unos días que las alarmas habían empezado a sonar en casa de Adobe tras la detección de una vulnerabilidad crítica en el software de Flash Player, Acrobat y Reader que concernía a todas las plataformas e incluso podría dar pie a hackeos. Ante semejante panorama, Google ha optado por sacarse de la manga su propio parche para Chrome y, por si acaso te quedaba algún tipo de duda, el apaño de los de Mountain View sólo es válido para su navegador. Así las cosas, Firefox, Internet Explorer y el resto de la familia tendrá que seguir esperando tranquilamente la respuesta oficial de Adobe que, por cierto, debería estar al caer.

La galleta de jengibre de Google sigue atragantándose a algún que otro usuario: si hace unas semanas te hablábamos de un ligero contratiempo que hacía que los mensajes de texto llegaran al destinatario equivocado (bug que por suerte ya ha sido solucionado), hoy toca hablar de las tarjetas microSD. Xuxian Jiang, investigador de la Universidad de Carolina del Norte, ha descubierto un fallo de seguridad en Android 2.3 que permite a un posible atacante acceder a la información personal almacenada en la tarjeta de memoria del teléfono (mensajes de voz, fotos, credenciales bancarias, etc.) y subir dichos datos a un servidor remoto. Jiang asegura que la solución no es demasiado complicada (de hecho versiones anteriores del sistema operativo se han topado con problemas similares) y plantea la conveniencia de extraer la tarjeta, deshabilitar JavaScript o incluso cambiar de navegador. Por su parte, los chicos de eWeek han confirmado que Google ya está trabajando en ello pero todavía no se sabe cuándo estará disponible la actualización correspondiente.

Leer - Investigador descubre fallos de seguridad en las microSD de Android 2.3
Leer - Vulnerabilidad de Gingerbread deja al descubierto información privada del usuario

Apple a este ritmo no ganará para disgustos, y es que a los de Cupertino ahora no sólo le atacan por sus problemas de hardware (relacionados como bien sabes con el iPhone 4) sino que también les ha crecido mala hierba en su área de software. Al menos así lo indican en un informe de Secunia donde se pone de manifiesto -tienes una gráfica tras el salto- que la compañía tiene el dudoso honor de ser la que mayor número de vulnerabilidades de software sufre en estos momentos (ojo, ello no implica que sean las más graves).

Este hecho se pone especialmente en manifiesto en un fallo encontrado por Jeremiah Grossman (director de la compañía WhiteHat Security) en la función de autocompletado de su navegador Safari, el cual provocaría ser una presa fácil de cualquier web para obtener los datos personales alojados en la libreta del direcciones del SO -tras el salto te dejamos una captura de la opción a la que nos referimos-.

Apple ya se ha pronunciado al respecto de este problema, y ha comunicado públicamente que se encuentran trabajando en ello para encontrar una solución. Mientras tanto, y para curarse en salud, se aconseja desactivar la función de completado automático hasta que la empresa de la manzana publique una actualización que subsane el error. Avisado quedas.

[Vía Libertad Digital]
[Gracias paco4000]