Hack posts
Aunque no se trata de un proyecto nuevo (llevan trabajando en el desde el año 2010), no ha sido hasta esta semana cuando PlayStation Input Output ha conseguido por fin obtener los primeros resultados satisfactorios. Se trata de un proyecto centrado en el puerto paralelo que incluye la PlayStation original que pretende cargar copias de juegos sin necesidad de modchips internos ni grabaciones de CDs. La idea es hacerlos correr desde una tarjeta SD, aunque de momento las primeras pruebas cargan la información leyendo desde un PC. En el vídeo que tienes tras el salto podrás ver como el sistema se encarga de ejecutar el juego Klonoa: Door to Phantomile sin ningún tipo de problemas, aunque por ahora los tiempos de cargas son bastante extensos, probablemente porque la ISO proviene directamente de un PC en lugar del lector de tarjetas integrado en la circuitería de PSIO. Las intenciones del grupo es lanzar la versión final a finales de año, así que será mejor no perderles de vista y seguir sus avances de cerca. Te dejamos con el vídeo de demostración.
Google comparte instrucciones para instalar Ubuntu en Glass (e invalidar la garantía)

No vamos a ahondar en los pasos necesarios para conseguir este hack, pero al menos compartiremos que requiere de varias APKs (Launcher, Settings y Notepad), liberar el bootloader con fastboot y por último instalar Android Terminal Emulator y Complete Linux Installer. No dudamos que los hackers más hábiles puedan conseguir esto en cuestión de minutos, pero para quienes tenemos dificultad conectando un puerto USB nos queda la galería de abajo con capturas de la pantalla de un portátil que muestra el screencast y la ventana de terminal.
Galería: Google Glass con Ubuntu
Cómo construir el martillo de Thor con 80.000 voltios y no morir en el intento
La idea es tan simple que asusta. Con la ayuda de una pequeña bobina de tesla y un martillo de cartón piedra, Caleb Kraft de Hack a Day ha construido nada más y nada menos que una réplica del Mjolnir, el martillo de Thor. Como no podía ser de otra forma, ha creado un tutorial que podrás seguir paso a paso para construir tu propio martillo, siempre y cuando dispongas de los materiales necesarios (y algo de valor). Te dejamos con un vídeo tras el salto en el que poder ver el peculiar poder eléctrico del Mjolnir en su versión de 80.000 voltios.
CyanogenMod 10.1 ya disponible para los Xperia Z, ZL, T, TX y V

[Vía Phone Arena]
Leer - CyanogenMod para el Xperia Z
Leer - CyanogenMod para el Xperia ZL
Leer - CyanogenMod para el Xperia T
Leer - CyanogenMod para el Xperia TX
Leer - CyanogenMod para el Xperia V
Oculus Rift logra hacerse un poco más inmersivo gracias a un hack (¡con vídeo!)
Es difícil no esbozar una sonrisa con las posibilidades que ofrece Oculus Rift, pero muchos de los que han probado el simpático accesorio coinciden en que la falta de visión periférica le resta algunos puntos. Los chicos de Hack A Day han decidido solucionar el asunto con uno de sus disparatados apaños, al que han bautizado como Oculight. Éste consiste básicamente en incorporar a las gafas una tira LED RGB para que con ayuda de unas cuantas líneas de código se iluminen en un color similar al borde de la pantalla principal. Para que te hagas una mejor idea, piensa en una especie de televisor en miniatura con el sistema de iluminación Ambilight de Philips. Gracias a ello, la luz del entorno virtual se filtra por la visión periférica del jugador, ayudando a conseguir una mayor sensación de inmersión. Ni que decir tiene que no parece que el invento vaya a llegar a formar parte del kit oficial definitivo en un futuro cercano, así que si tienes la suerte de tener a mano una unidad de desarrollo del flamante sistema de realidad virtual, ya puedes ir arremangándote para fabricar el tuyo.
Desarrollan una aplicación para Android capaz de hackear el sistema de control de aviones

[Vía Net Security, Computerworld]
Leer - Hackeo de aviones (PDF)
Las Apple ID podrían ser hackeadas usando un URL especial y respondiendo a un par de preguntas
Seguramente al leer el título de esta noticia habrás sufrido un ataque de ansiedad poco saludable, así que antes de que hiperventiles más de la cuenta, debemos avisarte de que parece que Apple ha tomado las medidas necesarias para desactivarlo. Con eso aclarado y un poco más de calma, procedemos a explicarte los pasos que cualquier persona podría haber seguido para cambiar la contraseña de un usuario con Apple ID. Se trata de un hack realmente fácil, porque el primer paso requería acudir al sitio de administración de la cuenta e incluir la dirección de email y fecha de nacimiento de cualquier usuario (algo bastante sencillo de adquirir). Lo siguiente era acudir a un URL específico (que no compartiremos por razones obvias) y... listo; ya podías cambiar la contraseña de prácticamente cualquier cuenta.
Como decimos, las páginas necesarias para cambiar las contraseñas han sido desactivadas y aparecen en estos momentos como "en mantenimiento", así que no es posible usar el hack. Esperamos que esto indique que Apple está trabajando en solucionar el problema, porque ayer mismo decíamos que nos agradaban las nuevas medidas de seguridad con verificación de dos pasos que estaba implementando, y esta noticia de hoy no da la mejor imagen.
[Actualización: Apple ha solucionado el problema. El URL que permitía cambiar la contraseña ya no existe.]
Como decimos, las páginas necesarias para cambiar las contraseñas han sido desactivadas y aparecen en estos momentos como "en mantenimiento", así que no es posible usar el hack. Esperamos que esto indique que Apple está trabajando en solucionar el problema, porque ayer mismo decíamos que nos agradaban las nuevas medidas de seguridad con verificación de dos pasos que estaba implementando, y esta noticia de hoy no da la mejor imagen.
[Actualización: Apple ha solucionado el problema. El URL que permitía cambiar la contraseña ya no existe.]
Una vulnerabilidad en el Galaxy Note II permite acceder al navegador sin desbloquear el equipo
Desde la semana pasada hemos visto cómo un par de fallos hacían mella en la pantalla de bloqueo de los galácticos terminales de Samsung pero ya conoces el refrán: no hay dos sin tres. Hoy nuestro protagonista vuelve a ser el Note II, que está dando nuevos quebraderos de cabeza a sus creadores con el menú de contactos de emergencia (ICE por su siglas en inglés), sólo que esta vez viene ayudado por la ventana pop-up de su navegador para causar nuevos desaguisados. Para que el truco surta efecto es necesario tener activado el widget de noticias de la pantalla de bloqueo del equipo (ése que se encarga de mostrarte breves avances de noticias tan pronto como despiertas al equipo) y, al menos en nuestra unidad de pruebas, el acceso mediante pin.
Como de costumbre, un breve clic sobre alguno de estos extractos para ampliar la información hace que regresemos a la pantalla de bloqueo para introducir el pin; una vez ahí el quid de la cuestión es pulsar rápidamente sobre el botón "llamada de emergencia" y como por arte de magia nos aparecerá un pop-up con la noticia completamente cargada sin necesidad de haber escrito la contraseña, quedando al fondo el famoso menú de contactos ICE. Este a priori inocente quiebro a la seguridad del equipo podría no obstante suponer vía libre para que un extraño accediera a la información del portapapeles, cargara una web con contenido privado del usuario (por ejemplo si éste tiene más pestañas abiertas) o incluso se las apañara para descargar contenido malicioso sin más complicaciones. Eso sí, al tratar de maximizar la aplicación, el sistema nos vuelve a pedir la contraseña para continuar.
Como de costumbre, un breve clic sobre alguno de estos extractos para ampliar la información hace que regresemos a la pantalla de bloqueo para introducir el pin; una vez ahí el quid de la cuestión es pulsar rápidamente sobre el botón "llamada de emergencia" y como por arte de magia nos aparecerá un pop-up con la noticia completamente cargada sin necesidad de haber escrito la contraseña, quedando al fondo el famoso menú de contactos ICE. Este a priori inocente quiebro a la seguridad del equipo podría no obstante suponer vía libre para que un extraño accediera a la información del portapapeles, cargara una web con contenido privado del usuario (por ejemplo si éste tiene más pestañas abiertas) o incluso se las apañara para descargar contenido malicioso sin más complicaciones. Eso sí, al tratar de maximizar la aplicación, el sistema nos vuelve a pedir la contraseña para continuar.
Crean una alarma para carteras que mantendrá a raya a los amigos de lo ajeno (vídeo)
Lo de llevar la cartera en el bolsillo trasero de los pantalones es muy cómodo, pero un tanto peligroso, sobre todo dependiendo del lugar en el que estés. Hay toda una cohorte de carteristas especializados en hacer desaparecer como por arte de magia tu billetero sin que te dé tiempo a pestañear y sin que te des ni cuenta. Una buena solución sería incorporar una sonora alarma. Suena ridículo ¿verdad? Pues no, la gente de Hackaday ha recogido un sistema ideado por Cabel Kraft que hace exactamente eso.
El invento cuenta con sensores magnéticos (de los que se colocan en las ventanas para detectar intrusiones) y como podrás encontrar en el vídeo tras el salto, el sistema funciona a las mil maravillas.
El invento cuenta con sensores magnéticos (de los que se colocan en las ventanas para detectar intrusiones) y como podrás encontrar en el vídeo tras el salto, el sistema funciona a las mil maravillas.
Chrome OS sobrevive el Pwnium 3 sin ataques, mientras varios navegadores caen en el Pwn2Own

En todo caso, la competición Pwn2Own no defraudó en todos los aspectos, porque los navegadores Chrome, Firefox e Internet Explorer cayeron víctimas de ataques. ¿Y dónde quedó Safari? Pues fuera de concurso, porque los hackers concentrados simplemente no se registraron con antelación suficiente para buscar y explotar las vulnerabilidades del navegador.
Visto lo visto, el concurso Pwnium 3 de este año al menos servirá para que los compradores de un Chromebook Pixel se sientan cómodos sabiendo que su ordenador es bastante seguro... aunque sea realmente costoso y limitado.
Leer - Geek.com
Leer - eSecurity Planet
Evernote pronto implementaría autenticación de dos factores
Después del gravísimo ataque sufrido por Evernote, no nos asombra que pretenda implementar nuevas medidas de seguridad. Según InformationWeek, el servicio de almacenamiento de datos empezará a requerir autenticación de dos factores a partir de finales de año, aunque no se han aclarado los detalles del sistema a usarse. Por ejemplo, no se sabe si la autenticación utilizará mensajes de texto (que generalmente implican un gasto adicional a los usuarios), o si se hará por medio de una aplicación (que requiere del uso de un teléfono inteligente). Sea como sea, suponemos que la compañía no intentará inventar un nuevo sistema, sino que usará algo que haya sido comprobado como seguro, que podría ser similar a lo utilizado por compañías como Google.
De todas maneras, y aunque no hayas recibido una comunicación de Evernote, recomendamos que cambies tu contraseña en el servicio, y en cualquier otro sitio donde hayas usado la misma combinación de dígitos. Además, no está de más recordarte que usar la misma contraseña en varios lugares disminuye la seguridad.
De todas maneras, y aunque no hayas recibido una comunicación de Evernote, recomendamos que cambies tu contraseña en el servicio, y en cualquier otro sitio donde hayas usado la misma combinación de dígitos. Además, no está de más recordarte que usar la misma contraseña en varios lugares disminuye la seguridad.
Evernote confirma haber sido víctima de los hackers y recomienda resetear tu contraseña
Evernote acaba de reconocer en su blog que en las últimas horas ha sido objeto de varios ataques. Su equipo de operaciones y seguridad ha querido tranquilizar a los usuarios señalando que no hay pruebas concluyentes de que los cacos en cuestión hayan podido acceder a las notas y el contenido almacenado por los usuarios, pero sí que ha reconocido que parte de la información personal -como por ejemplo e-mails y contraseñas- podría haberse visto comprometida, a pesar de que dichos datos cuentan con un sistema de cifrado de un único sentido. En cualquier caso, la compañía ha puesto en marcha un protocolo de seguridad para resetear todas las claves y pide a sus clientes que inicien sesión lo antes posible y sigan los pasos necesarios para cambiar su contraseña. Así que ya lo sabes, si entre tus aplicaciones de cabecera se encuentra el famoso servicio de notas del elefante, no dejes de seguir las indicaciones de la firma para cubrirte la espalda; tampoco estaría de más que te quedaras atento a su blog y cuenta oficial en Twitter a la espera de nuevos detalles.
Leer - Blog de Evernote
Leer - Cuenta oficial de Twitter
Leer - Blog de Evernote
Leer - Cuenta oficial de Twitter
Jawbone confirma un hackeo que afecta a "un número limitado" de usuarios

Utilizan un GamePad de Wii U como controlador para el PC

Pero la cosa llega aún más lejos, o al menos podría, ya que pretende activar las funciones táctiles en la próxima actualización, y en un futuro, activar el streaming de vídeo para ver los contenidos directamente en la pantalla del mando de Wii U. ¿Alguien dijo Project Shield?
Twitter advierte sobre un posible hack que afectaría a 250.000 usuarios
¿Estabas pensando en renovar tu contraseña en Twitter? Es posible que esta sea tu ocasión de oro. La red social ha advertido que ha sido víctima de al menos un ataque en sus servidores mediante el cual los hackers se habrían hecho con direcciones de correo, contraseñas (afortunadamente, cifradas) y tokens de sesión de cerca de 250.000 usuarios.
En este momento, se desconoce el riesgo real al que están sometidos los abonados a la conocida red social del pajarito, pero sus responsables confirman la gravedad del hack advirtiendo que es "extremadamente sofisticado". Sabrás si tu cuenta ha sido afectada si recibes el correo que ves en la parte superior y te tocará resetear tu contraseña en Twitter, porque no podrás acceder al servicio.
En este momento, se desconoce el riesgo real al que están sometidos los abonados a la conocida red social del pajarito, pero sus responsables confirman la gravedad del hack advirtiendo que es "extremadamente sofisticado". Sabrás si tu cuenta ha sido afectada si recibes el correo que ves en la parte superior y te tocará resetear tu contraseña en Twitter, porque no podrás acceder al servicio.










