Skip to Content

Massively looks at the best free to play games
AOL Tech

Hackers posts

Hackers se cachondean del cifrado por hardware del iPhone 3GS

por Jose Mendiola 24 / 07 / 2009

Apple está intentando desesperadamente hacerse con una buena porción del mercado empresarial y una baza fundamental en este segmento es la seguridad, por lo que los de Cupertino anunciaron que el iPhone 3GS incidía en ese aspecto.

El caso es que los hackers han encontrado un terreno abonado para ensayar sus habilidades y uno de ellos no ha dudado en afirmar "creo que nunca nadie había visto un sistema de cifrado tan pobre" y al parecer no hay nada más fácil para él que retirar el cifrado y hacerse con todos los datos de un 3GS.

Este hacker continúa diciendo que RIM, que lleva mucho más tiempo en el mercado, cuenta con un sistema mucho más robusto de borrado remoto de los datos en el que no se requiere necesariamente la conexión inalámbrica activa para borrar el móvil.

[Artículo en inglés]

Acusan a Corea del Norte de ciberataques contra Corea del Sur y Estados Unidos

por Jose Andrade 08 / 07 / 2009


Algunos opinan que la tercera guerra mundial se librará en el internet, y este podría ser el comienzo del final. Ve despidiéndote por tanto de eBay y tus amigos de Facebook. Desde el 4 de julio se han recibido incontables ataques en varios sitios web de los gobiernos surcoreanos y estadounidenses. Entre los afectados están el Departamento del Tesoro, el servicio secreto y hasta la Casa Blanca. Daños permanentes no han sido reportados, pero tampoco han proporcionado todos los detalles sobre dichos ataques. Debemos aclarar que no se ha confirmado que los ataques hayan sido ordenados por Kim Jong-il en persona; simplemente, no pasar la oportunidad de usar esta captura de la película Team America: World Police.

[Artículo en inglés]

Usan varias PlayStation 3 para hackear SSL

por Jose Andrade 30 / 12 / 2008


Se puede decir lo que se quiera sobre el éxito o fracaso de la PS3 como consola, sin embargo su hardware es la envidia de cualquier aparato en el mercado. Desde su lanzamiento han usado clusters de PS3 para realizar cálculos gigantescos, y esta vez son unos hackers que dicen haber roto SSL, con 200 consolas. Aprovechándose de un error en el algoritmo criptográfico MD5 (usado para firmas y certificados digitales), el grupo creó un Certification Authority (CA) que aprueba sus propios certificados. Eso quiere decir que al visitar páginas que supuestamente son seguras, podríamos estar visitando sitios de hackers. No se sabe mucho sobre los detalles del hack, y aseguran que llevaría al menos seis meses duplicar el procedimiento. Mientras tanto, hay tiempo suficiente para usar un mejor algoritmo y actualizar los certificados existentes. Otros hackers intentaron hacer lo mismo con unas Wiis, pero no había suficiente espacio para todas las Balance Boards.

[Vía ZD Net]
[Artículo en inglés]

Hackean los sistemas informáticos del CERN: Fue una "experiencia escalofriante"

por Jose Andrade 12 / 09 / 2008


El Gran Colisionador de Hadrones no destruyó el planeta, pero sí hizo enojar a millones de personas alrededor del mundo. Un grupo de hackers griegos consiguieron ingresar a los sistemas del CERN, y estuvieron "a un paso" de los sistemas que controlan el LHC. El grupo "Greek Security Team" dejó media docena de archivos en el sistema y dañó un archivo de CERN. Además publicaron la página en la imagen superior en el sitio cmsmon.cern.ch, que ahora parece estar caído. Uno de los científicos del CERN dijo que fue una "experiencia escalofriante", y el portavoz de la organización añadió que esto fue hecho por alguien que simplemente quería "dejar constancia de que [el sistema] es hackeable". Parece que ellos están tranquilos, pero nosotros seguimos asustados.

[Vía CNET News]
[Artículo en inglés]

Por fin la Wii puede reproducir películas DVD (aunque no gracias a Nintendo)

por Alberto Ballestin 13 / 08 / 2008


Continuando con la honorable tradición de hacer los deberes de los fabricantes más vagos o distraidos, un grupo de programadores han proporcionado a la Wii una de sus funciones ausentes más inexplicables: la compatibilidad con DVD Video. Instalando un canal oculto en el sistema, este software utiliza un archivo libdi que permite la reproducción de películas con el programa MPlayer. El instalador funciona tanto en sistemas vírgenes como modificados, y hasta puede leer archivos desde tarjetas SD (aunque es experimental). No sabemos si todavía tienes un reproductor DVD dedicado, pero a menos que sea bueno de verdad ya se te están acabando las excusas.

[Vía TehSkeen]
[Artículo en inglés]

Grupo hacker clona huella dactilar de secretario oficial

por Carlos Martinez 29 / 03 / 2008

El grupo de hackers CCC (Chaos Computer Club), viendo las intenciones del gobierno alemán en implantar el sistema biométrico en pasaportes electrónicos, ya avisaba de los posibles fraudes que este sistema acarrearía. Ya que el gobierno seguía con sus planes, una persona simpatizante del grupo consiguió un vaso que el secretario del interior del gobierno alemán había usado previamente, y lo ofreció al CCC.

Ahora viene lo mejor, el club ha conseguido clonar una huella dactilar situada en el vaso, y han anunciado que a través de su revista se distribuirán 4.000 copias la marca personal del secretario. Éste por su parte ya está trabajando en tomar acciones legales, pero lo que ahora queda claro es la vulnerabilidad del sistema, cosa que ya avisaban con tiempo.

[Vía Slashdot]

Linux es el único sistema operativo que sobrevivió los ataques en el PWN 2 OWN

por Jose Andrade 29 / 03 / 2008


Después de una intensa semana de abuso de vulnerabilidades, pizza y Red Bull, el PWN 2 OWN ha terminado, y un Sony VAIO con Linux es el único ordenador que no fue hackeado. Como sabes, durante el CanSecWest, un MacBook Air cayó en sólo dos minutos, y en dos días, Shane Macaulay y sus compañeros consiguieron acceso a un ordenador con Vista. Aunque los detalles de cómo consiguieron obtener acceso a Vista con SP1 no han sido publicados, se sabe que tiene que ver con un bug presente en varias plataformas, pero que es parte de Java. Al final, se anunció que encontraron varios bugs en Linux, pero que nadie "quiso trabajar desarrollando el código necesario para ganar el concurso", por lo que los fanáticos de Tux podrán dormir en paz... por unas horas más.

[Imagen gracias a TippingPoint]
[Artículo en inglés]

Marcapasos inalámbricos hackeables

por Carlos Martinez 12 / 03 / 2008

El uso de la tecnología en aplicaciones tan esenciales como la medicina tiene inconvenientes como el que vamos a comentar a continuación. Un grupo de investigadores afirma que los actuales marcapasos que se comunican inalámbricamente con el dispositivo implantado en el corazón, corren el riesgo de recibir interferencias producidas voluntariamente por sus emisores.

Estos hackers podrían emitir señales de la misma banda que el dispositivo del afectado, para cerrar el desfribilador o incluso obtener datos del propio paciente. Los investigadores de todas formas indican, que todo esto se basa en la teoría, y no significa que se esté produciendo por lo que recomiendan seguir con el uso de marcapasos. Pero claro, despues de estas declaraciones todo el mundo estará completamente alarmado.

[Imagen cortesía de Medtronic]
[Artículo en inglés]

Sorpresón: Cualquiera podría ver lo que escribes en tu teclado inalámbrico

por Alberto Ballestin 03 / 12 / 2007


O sea, que eso de transmitir tus tecleos de forma inalámbrica, en la mayoría de los casos con una codificación de risa, y al alcance de cualquier receptor RF, supone un riesgo de seguridad. Quién lo habría pensado. Bien, pues al parecer no todo el mundo, dado que un par de investigadores de Dreamlab ha publicado un informe en el que detallan lo fácil que es capturar las pulsaciones de tu teclado por radio frecuencia; lo que nos hace pensar que la mayoría de los usuarios no caen en esta clase de cosas. Según el documento, titulado cómicamente "Sabemos lo que tecleaste el último verano", Max Moser y Philipp Schrödel afirman que las pulsaciones enviadas desde los teclados Wireless Optical Desktop 1000 y 2000 de Microsoft cuentan con una protección tan fácil de crackear, que ni hay necesidad de esperar a que la clave pase del teclado al receptor. Y en caso de que pensaras que esto es solo cosa de Microsoft, Team Dreamlab ya está hackeando el protocolo Secore Connect de Logitech. Así que ya sabes, muchacho: si te preocupa lo que sale de tu teclado, será mejor que vuelvas a los cables.

[Vía Hack-A-Day]
[Artículo en inglés]

Los nuevos chips con vPro de Intel protegen a tu PC del trabajo

por Alberto Ballestin 27 / 08 / 2007


Según Intel (que no la comunidad hacker), tus miedos a sufrir un ataque serán una cosa del pasado gracias a su nueva tecnología vPro. Aparentemente, esta nueva fórmula es una combinación de los procesadores Core 2 Duo con el chipset Q35 Express, trabajando de forma conjunta con varias "innovaciones tecnológicas" que el fabricante afirma que fortalecerán los sistemas de negocios contra asaltos por software, así como virus y esas ominosamente vagas "otras amenazas" que nunca faltan en las notas de prensa sobre seguridad informática. Los componentes de vPro incluyen Trusted Execution Technology (TXT, alias LaGrande), que aísla la memoria asignada y la protege de accesos vía software no autorizado, y un sistema de filtros de defensa mejorados, capaces deidentificar un mayor número de amenazas en el tráfico de la red. "Hoy, el PC de sobremesa para empresas es mucho más seguro" ha dicho un representante de la compañía. Nosotros seguiremos confiando en las píldoras de cafeína y nuestros nunchacos.

[Artículo en inglés]

La OTAN envía expertos para ayudar a Estonia frente a los ataques de posibles hackers rusos

por Alberto Ballestin 17 / 05 / 2007


¿Profano en esto de las relaciones entre Rusia y Estonia? Bien, vamos a dejarlo que desde que cayó la URSS, las muestras de afecto entre los dos países del Este no han abundado. Pero nada en absoluto. Claro que una cosa son las tensiones políticas de siempre, y otra muy distinta que Estonia se vea convertida en el blanco de ataques cibernéticos que han puesto en jaque a las redes de la nación. Al parecer, su reconocida infraestructura informática ha estado sacando chispas las tres últimas semanas por culpa de múltiples ataques dirigidos contra empresas privadas y organismos oficiales, de los que el gobierno acusa a Rusia. Moscú, por su parte, "niega cualquier relación con los ataques de internet a su vecino". Por lo pronto la OTAN ya ha enviado a varios expertos para proteger los servidores estonios, añadiendo para tranquilizar al patio que "actualmente, la OTAN no define los ciber-ataques de forma expresa como una acción militar", implicando que no habrá una respuesta firme por parte de la organización.

[Artículo en inglés]

Hackean el Apple TV para ofrecer RSS y emulación, y hay recompensa por el controlador USB

por Jose Andrade 08 / 04 / 2007


Gracias a los hackers que se están divirtiendo mucho con el Apple TV, ese aparato ahora ofrece dos opciones nuevas. La primera es un lector RSS, y la segunda es la emulación de videojuegos de NES, SNES, N64 y Sega Genesis. El lector RSS fue desarrollado por los bloguers de twenty08, que pusieron un plugin con soporte para RSS1.x/2.x, junto a los de Media y Photos (¿te molesta nuestra sugerencia para un feed?). Lo de la emulación no es tan simple, aunque hay un Wiki en AwkwardTV que dice que varios de los emuladores de Richard Bannister funcionan en el SO del Apple TV, además de SSH. Pero no pienses que nosotros creemos lo que dice cualquier wiki, la prueba está en un video de YouTube en el que se ve al Apple TV como emulador de NES, con un mando N64 (puedes ver el video después del salto). Y ahora lo más interesante, hay una recompensa de 1.000 dólares para la primera persona que pueda activar el puerto USB del Apple TV. ¿Son 1.000 dólares suficientes para que los mejores hackers trabajen en esto? Ya veremos.

Leer - RSS en el Apple TV
Leer - Emulación para videojuegos en el Apple TV
Leer - Recompensa de 1.000 dólares por el controlador USB
[Artículo en Inglés]

Sigue leyendo Hackean el Apple TV para ofrecer RSS y emulación, y hay recompensa por el controlador USB

    Play Pause




    Noticias AOL

    Otros blogs de la red Weblogs Inc. que podrían interesarte

    Joystiq
    Download Squad
    The Unofficial Apple Weblog (TUAW)
    BloggingStocks
    Tecnopadres
    Autoblog