Lo sucedido entre George Hotz y Sony ya es historia vieja (del año pasado, concretamente), pero todavía existen muchos detalles que no han salido a la luz. La revista The New Yorker publicó un interesante perfil del hacker que nos cuenta su historia desde sus días diseñando robots para concursos escolares de tecnología hasta sus problemas con Sony; hablan del arreglo extra judicial y de una reunión con los ingenieros de la PS3 para explicarles la manera en la que hackeó la consola.

En el artículo se esfuerza en aclarar que Hotz no es más que un joven muy inteligente, con virtudes y defectos, pero siempre con alma de hacker "white hat". De la misma manera hablan sobre Anonymous, el apoyo que dieron a GeoHot y los problemas en los que se metieron los miembros de LulzSec.

GeoHot ha hackeado todo tipo de dispositivos sólo para saber cómo funcionan, ha trabajado en Google y Facebook, pero no es una persona que sepa mantener un trabajo con horarios y responsabilidades establecidas, y es un hombre que ahora se dedica a viajar por el mundo (recientemente estuvo en Panamá) y buscar exploits que dice que no compartirá en internet nuevamente.

Te recomendamos leer su perfil, simplemente por que GeoHot es un personaje muy interesante.

[Vía Joystiq]

Leer - Traducción de Google Translate
Leer - Artículo original

Se está convirtiendo en una fea costumbre, y lo que al principio comienza como un acto desafiante frente a gigantes de la industria, finalmente todo queda en una importante brecha de seguridad que afecta a miles de usuarios en todo el mundo. El último en caer no ha sido otro que Apple, ya que tal y como anuncian en la cuenta de twitter del grupo AntiSec (formado por integrantes de LulzSec y Anonymous), una lista de 26 nombres de usuarios acompañados de sus correspondientes contraseñas han sido extraídos de los servidores de la compañía de Cupertino. Apple de momento no se ha pronunciado al respecto, así que ya veremos como afecta esta intrusión más adelante, ya que como todos sabemos iCloud está a la vuelta de la esquina, y a ningún usuario le gustaría saber que sus fotos y sus datos personales están al alcance de cualquiera, ¿verdad?

[Vía El Mundo]

Si lo recuerdas, fue Lulz Sec quien levantó la liebre anunciando el ataque a Sony Pictures y en su día pusieron cifra al asalto: el número de afectados alcanzaba la friolera de un millón de usuarios. Pues bien, ni de lejos. Sony reconoce la brecha sin paliativos, pero aclara que ésta afecta a 'apenas' (las comillas son nuestras) 37.500 usuarios.

Los asaltantes se habrían hecho con cuentas de correo, números de teléfono y contraseñas, pero los japoneses aseguran que no ha afectado a los números de las tarjetas de crédito o de la seguridad social. Sony ha anunciado públicamente que está trabajando codo con codo con el FBI para dar con los asaltantes.

La conferencia de Sony en el E3 2011 está a punto de dar comienzo, pero antes de que Kaz Hirai tenga tiempo de hablar, Lulz Security ha querido aguarle la fiesta con la publicación del código fuente de su red de desarrolladores (Scedev.net). La red de recursos de Sony permite a los desarrolladores descargar código, librerías y APIs necesarias para la creación de juegos. Por el momento desconocemos si el código fuente es nuevo o viejo, así como las posibles consecuencias que podría tener (aparte del tremendísimo bochorno de Sony, que ya no sabe de dónde le vienen).

En caso de que todo esto no fuera suficiente, LulzSec ha publicado el mapa interno de la red de Sony BMG en el que afirma que es su sexto ataque con éxito a la multinacional japonesa.

Por otro lado, The Epoch Times indica que el FBI habría detenido a un miembro de LulzSec, cosa que el grupo hacker niega entre las risas y el jolgorio chanero del que suele hacer gala en su cuenta de Twitter. Verdad o mentira, lo único cierto es que la fiesta continúa.

[Vía PC Mag, The Epoch Times]

[Actualización 1: Sólo por la gracia de hacerlo (¿o deberíamos decir for the lulz?), LulzSec también ha volcado más de 3 millones de cupones de música y la base de datos de los empleados de Sony BMG en Bélgica y los Países Bajos.]
[Actualización 2: LulzSec afirma haber robado la información de más de un millón de cuentas, pero por ahora sólo han publicado una fracción de todo el contenido sustraído, correspondiente a unas 50.000 personas.]

Apenas ha conseguido reestabler los servicios de PSN al completo, y Sony tiene otra patata caliente entre manos. El grupo hacker LulzSec, que recientemente declaró la guerra a la multinacional japonesa, ha reventado el sitio web de Sony Pictures, haciéndose con los datos de más de un millón de clientes; una información que ya está flotando por la red de redes. El paquete contiene contraseñas sin cifrar, nombres, direcciones, fechas de nacimiento "y todos los datos introducidos" por los usuarios.

LulzSec, además, ha aprovechado su mensaje para dejar en evidencia la seguridad de Sony Pictures. Según el grupo, sólo fue necesaria "una inyección SQL muy simple" para ganar acceso a todos los datos personales, que para más inri, estaban almacenados en texto plano. Independientemente de que Sony Pictures no guarde relación directa con SCE, está claro que tenían que haberse preparado para lo inevitable, y más considerando que LulzSec puso públicamente al grupo dirigido por Howard Stringer en su punto de mira. Sony, por el momento, no ha querido realizar comentarios. Lo mismo está demasiado ocupada firmando despidos.

Leer - Reuters
Leer - LulzSec