Aunque no se trata de un proyecto nuevo (llevan trabajando en el desde el año 2010), no ha sido hasta esta semana cuando PlayStation Input Output ha conseguido por fin obtener los primeros resultados satisfactorios. Se trata de un proyecto centrado en el puerto paralelo que incluye la PlayStation original que pretende cargar copias de juegos sin necesidad de modchips internos ni grabaciones de CDs. La idea es hacerlos correr desde una tarjeta SD, aunque de momento las primeras pruebas cargan la información leyendo desde un PC. En el vídeo que tienes tras el salto podrás ver como el sistema se encarga de ejecutar el juego Klonoa: Door to Phantomile sin ningún tipo de problemas, aunque por ahora los tiempos de cargas son bastante extensos, probablemente porque la ISO proviene directamente de un PC en lugar del lector de tarjetas integrado en la circuitería de PSIO. Las intenciones del grupo es lanzar la versión final a finales de año, así que será mejor no perderles de vista y seguir sus avances de cerca. Te dejamos con el vídeo de demostración.

Una de las sesiones para desarrolladores llevadas a cabo hoy durante Google I/O tuvo el título de "Invalidando tu Garantía", y precisamente trató sobre un tema de hackeo puro y duro, auspiciado por la mismísima Google. Específicamente, esta clase mostró a los asistentes una manera de instalar Ubuntu (o alguna otra distribución de Linux) en las gafas de Google, que después pueden ser controladas desde un teclado y pad Bluetooth o de manera remota por medio de SSH o VNC.

No vamos a ahondar en los pasos necesarios para conseguir este hack, pero al menos compartiremos que requiere de varias APKs (Launcher, Settings y Notepad), liberar el bootloader con fastboot y por último instalar Android Terminal Emulator y Complete Linux Installer. No dudamos que los hackers más hábiles puedan conseguir esto en cuestión de minutos, pero para quienes tenemos dificultad conectando un puerto USB nos queda la galería de abajo con capturas de la pantalla de un portátil que muestra el screencast y la ventana de terminal.

La idea es tan simple que asusta. Con la ayuda de una pequeña bobina de tesla y un martillo de cartón piedra, Caleb Kraft de Hack a Day ha construido nada más y nada menos que una réplica del Mjolnir, el martillo de Thor. Como no podía ser de otra forma, ha creado un tutorial que podrás seguir paso a paso para construir tu propio martillo, siempre y cuando dispongas de los materiales necesarios (y algo de valor). Te dejamos con un vídeo tras el salto en el que poder ver el peculiar poder eléctrico del Mjolnir en su versión de 80.000 voltios.

La atención prestada por Sony hacia los desarrolladores ha facilitado mucho las cosas para que proyectos como CyanogenMod salgan a la luz de manera rápida y efectiva. El ejemplo más claro es que CyanogenMod 10.1 en versión nightly (ya sabes la responsabilidad "tan inestable" que ello conlleva) ya está listo para ser instalado en los Xperia Z, ZL, T, TX y V, permitiendo así que los más impacientes puedan disfrutar de las bondades de Android 4.2.2 en su preciado terminal. Evidentemente se necesita que el teléfono esté liberado, con acceso root y con los típicos requerimientos para este tipo de acciones, así que repasa cada uno de los puntos si estás decidido a hacerlo. Te dejamos con el enlace de descarga de cada una de las versiones por si quieres investigar un poco más sobre el asunto.

[Vía Phone Arena]

Leer - CyanogenMod para el Xperia Z
Leer - CyanogenMod para el Xperia ZL
Leer - CyanogenMod para el Xperia T
Leer - CyanogenMod para el Xperia TX
Leer - CyanogenMod para el Xperia V

Es difícil no esbozar una sonrisa con las posibilidades que ofrece Oculus Rift, pero muchos de los que han probado el simpático accesorio coinciden en que la falta de visión periférica le resta algunos puntos. Los chicos de Hack A Day han decidido solucionar el asunto con uno de sus disparatados apaños, al que han bautizado como Oculight. Éste consiste básicamente en incorporar a las gafas una tira LED RGB para que con ayuda de unas cuantas líneas de código se iluminen en un color similar al borde de la pantalla principal. Para que te hagas una mejor idea, piensa en una especie de televisor en miniatura con el sistema de iluminación Ambilight de Philips. Gracias a ello, la luz del entorno virtual se filtra por la visión periférica del jugador, ayudando a conseguir una mayor sensación de inmersión. Ni que decir tiene que no parece que el invento vaya a llegar a formar parte del kit oficial definitivo en un futuro cercano, así que si tienes la suerte de tener a mano una unidad de desarrollo del flamante sistema de realidad virtual, ya puedes ir arremangándote para fabricar el tuyo.

Hugo Teso es un consultor de seguridad con licencia de piloto comercial que asegura tener un programa para Android con el que poder tomar el control de un avión de pasajeros. Para demostrarlo acudió a la reunión Hack in The Box con su aplicación PlaneSpoit, con la idea de enseñar al público como es capaz de infiltrarse en emisiones de radio entre la aeronave y el control de tráfico aéreo. Una vez interceptada la comunicación, hace uso de otro sistema de comunicación con el que enviar mensajes malintencionados con los que se podría tomar el control total del avión o afectar indirectamente al piloto. Pero tranquilo, PlaneSpoit es un software de pruebas que funcionará únicamente en entornos virtuales cerrados, así que nunca lo veremos por la Play Store esperando ser instalado en cualquier tipo de terminal. Aún así, nada de esto evitará que tengamos que seguir apagando nuestros teléfonos durante el vuelo.

[Vía Net Security, Computerworld]

Leer - Hackeo de aviones (PDF)

Seguramente al leer el título de esta noticia habrás sufrido un ataque de ansiedad poco saludable, así que antes de que hiperventiles más de la cuenta, debemos avisarte de que parece que Apple ha tomado las medidas necesarias para desactivarlo. Con eso aclarado y un poco más de calma, procedemos a explicarte los pasos que cualquier persona podría haber seguido para cambiar la contraseña de un usuario con Apple ID. Se trata de un hack realmente fácil, porque el primer paso requería acudir al sitio de administración de la cuenta e incluir la dirección de email y fecha de nacimiento de cualquier usuario (algo bastante sencillo de adquirir). Lo siguiente era acudir a un URL específico (que no compartiremos por razones obvias) y... listo; ya podías cambiar la contraseña de prácticamente cualquier cuenta.

Como decimos, las páginas necesarias para cambiar las contraseñas han sido desactivadas y aparecen en estos momentos como "en mantenimiento", así que no es posible usar el hack. Esperamos que esto indique que Apple está trabajando en solucionar el problema, porque ayer mismo decíamos que nos agradaban las nuevas medidas de seguridad con verificación de dos pasos que estaba implementando, y esta noticia de hoy no da la mejor imagen.

[Actualización: Apple ha solucionado el problema. El URL que permitía cambiar la contraseña ya no existe.]

Desde la semana pasada hemos visto cómo un par de fallos hacían mella en la pantalla de bloqueo de los galácticos terminales de Samsung pero ya conoces el refrán: no hay dos sin tres. Hoy nuestro protagonista vuelve a ser el Note II, que está dando nuevos quebraderos de cabeza a sus creadores con el menú de contactos de emergencia (ICE por su siglas en inglés), sólo que esta vez viene ayudado por la ventana pop-up de su navegador para causar nuevos desaguisados. Para que el truco surta efecto es necesario tener activado el widget de noticias de la pantalla de bloqueo del equipo (ése que se encarga de mostrarte breves avances de noticias tan pronto como despiertas al equipo) y, al menos en nuestra unidad de pruebas, el acceso mediante pin.

Como de costumbre, un breve clic sobre alguno de estos extractos para ampliar la información hace que regresemos a la pantalla de bloqueo para introducir el pin; una vez ahí el quid de la cuestión es pulsar rápidamente sobre el botón "llamada de emergencia" y como por arte de magia nos aparecerá un pop-up con la noticia completamente cargada sin necesidad de haber escrito la contraseña, quedando al fondo el famoso menú de contactos ICE. Este a priori inocente quiebro a la seguridad del equipo podría no obstante suponer vía libre para que un extraño accediera a la información del portapapeles, cargara una web con contenido privado del usuario (por ejemplo si éste tiene más pestañas abiertas) o incluso se las apañara para descargar contenido malicioso sin más complicaciones. Eso sí, al tratar de maximizar la aplicación, el sistema nos vuelve a pedir la contraseña para continuar.

Lo de llevar la cartera en el bolsillo trasero de los pantalones es muy cómodo, pero un tanto peligroso, sobre todo dependiendo del lugar en el que estés. Hay toda una cohorte de carteristas especializados en hacer desaparecer como por arte de magia tu billetero sin que te dé tiempo a pestañear y sin que te des ni cuenta. Una buena solución sería incorporar una sonora alarma. Suena ridículo ¿verdad? Pues no, la gente de Hackaday ha recogido un sistema ideado por Cabel Kraft que hace exactamente eso.

El invento cuenta con sensores magnéticos (de los que se colocan en las ventanas para detectar intrusiones) y como podrás encontrar en el vídeo tras el salto, el sistema funciona a las mil maravillas.

El concurso Pwnium de este año prometía ser bastante interesante, y no sólo porque el sistema operativo Chrome OS tiene cada días más usuarios, sino también porque Google ofreció nada menos que 3,14159 millones de dólares (sí, Pi millones) en premios a sus participantes. Lo triste del caso (para los hackers, al menos) es que ningún concursante pudo doblegar las defensas de los Samsung Series 5 550; no sabemos si debido a la elevada seguridad del sistema o la falta de interés por parte de los mejores especialistas.

En todo caso, la competición Pwn2Own no defraudó en todos los aspectos, porque los navegadores Chrome, Firefox e Internet Explorer cayeron víctimas de ataques. ¿Y dónde quedó Safari? Pues fuera de concurso, porque los hackers concentrados simplemente no se registraron con antelación suficiente para buscar y explotar las vulnerabilidades del navegador.

Visto lo visto, el concurso Pwnium 3 de este año al menos servirá para que los compradores de un Chromebook Pixel se sientan cómodos sabiendo que su ordenador es bastante seguro... aunque sea realmente costoso y limitado.

Leer - Geek.com
Leer - eSecurity Planet

Después del gravísimo ataque sufrido por Evernote, no nos asombra que pretenda implementar nuevas medidas de seguridad. Según InformationWeek, el servicio de almacenamiento de datos empezará a requerir autenticación de dos factores a partir de finales de año, aunque no se han aclarado los detalles del sistema a usarse. Por ejemplo, no se sabe si la autenticación utilizará mensajes de texto (que generalmente implican un gasto adicional a los usuarios), o si se hará por medio de una aplicación (que requiere del uso de un teléfono inteligente). Sea como sea, suponemos que la compañía no intentará inventar un nuevo sistema, sino que usará algo que haya sido comprobado como seguro, que podría ser similar a lo utilizado por compañías como Google.

De todas maneras, y aunque no hayas recibido una comunicación de Evernote, recomendamos que cambies tu contraseña en el servicio, y en cualquier otro sitio donde hayas usado la misma combinación de dígitos. Además, no está de más recordarte que usar la misma contraseña en varios lugares disminuye la seguridad.

Evernote acaba de reconocer en su blog que en las últimas horas ha sido objeto de varios ataques. Su equipo de operaciones y seguridad ha querido tranquilizar a los usuarios señalando que no hay pruebas concluyentes de que los cacos en cuestión hayan podido acceder a las notas y el contenido almacenado por los usuarios, pero sí que ha reconocido que parte de la información personal -como por ejemplo e-mails y contraseñas- podría haberse visto comprometida, a pesar de que dichos datos cuentan con un sistema de cifrado de un único sentido. En cualquier caso, la compañía ha puesto en marcha un protocolo de seguridad para resetear todas las claves y pide a sus clientes que inicien sesión lo antes posible y sigan los pasos necesarios para cambiar su contraseña. Así que ya lo sabes, si entre tus aplicaciones de cabecera se encuentra el famoso servicio de notas del elefante, no dejes de seguir las indicaciones de la firma para cubrirte la espalda; tampoco estaría de más que te quedaras atento a su blog y cuenta oficial en Twitter a la espera de nuevos detalles.

Leer - Blog de Evernote
Leer - Cuenta oficial de Twitter

Si entre tu lista de gadgets tienes un auricular Jawbone y en su día abriste una cuenta en el servicio MyTalk del fabricante, no pierdas de ojo tu correo electrónico en todo el día, ya que podrías recibir un mail muy importante. Se trata de un aviso enviado por la propia Jawbone con el que se recomienda restablecer la contraseña de la cuenta registrada en MyTalk, ya que la compañía ha sufrido un hackeo que ha afectado a "un número limitado" de usuarios. El robo de información incluye datos como nombres, direcciones de correo electrónico y contraseñas cifradas, y aunque no se habla de ningún otro tipo de información, la compañía recomienda que se cambie inmediatamente la clave en el servicio, así como en otras webs que usen la misma.

Nintendo tiene una extraña habilidad para atraer a los adictos a los hacks y aplicaciones imposibles. Si anteriormente habíamos visto miles de locuras basadas en el Wiimote, la cosa comienza a ponerse interesante con el GamePad de Wii U, ya que como podrás ver en el vídeo que tienes a continuación, un usuario ha conseguido hacerlo funcionar como gamepad inalámbrico de PC. El sistema está basado en un servidor web que corre un script personalizado y que se ejecuta directamente en el navegador web de la Wii U. De esta forma su creador ha sido capaz de mapear cada uno de los controles, y jugar así inalámbricamente con el famoso GamePad con pantalla en su PC.

Pero la cosa llega aún más lejos, o al menos podría, ya que pretende activar las funciones táctiles en la próxima actualización, y en un futuro, activar el streaming de vídeo para ver los contenidos directamente en la pantalla del mando de Wii U. ¿Alguien dijo Project Shield?

¿Estabas pensando en renovar tu contraseña en Twitter? Es posible que esta sea tu ocasión de oro. La red social ha advertido que ha sido víctima de al menos un ataque en sus servidores mediante el cual los hackers se habrían hecho con direcciones de correo, contraseñas (afortunadamente, cifradas) y tokens de sesión de cerca de 250.000 usuarios.

En este momento, se desconoce el riesgo real al que están sometidos los abonados a la conocida red social del pajarito, pero sus responsables confirman la gravedad del hack advirtiendo que es "extremadamente sofisticado". Sabrás si tu cuenta ha sido afectada si recibes el correo que ves en la parte superior y te tocará resetear tu contraseña en Twitter, porque no podrás acceder al servicio.