Como sabes, Apple y Samsung mantienen un intenso pulso en los tribunales a cuenta de diversas infracciones de patentes y el juicio está dando muchísimos titulares. Así, hace tan sólo unos días pudimos conocer las ventas reales de los productos de ambas compañías o interesantes documentos internos que nos daban una idea sobre cómo trabajan los fabricantes a la hora de desarrollar y comercializar un producto. Pero no cabe duda de que el titular más llamativo que por el momento te podemos proporcionar del caso nos llega de boca de la juez Lucy Koh, quien abiertamente preguntó a los abogados de Apple: "¿fumáis crack?".

Todo comenzó cuando los letrados de los de Cupertino pretendieron que declararan 22 testigos a su favor, algo que sin duda debió de parecer descabellado a Koh. En este punto, el jurado había abandonado la sala y la juez solicitó a los abogados de los de la manzana que se acercaran al estrado donde les espetó la ya célebre pregunta. El abogado de Apple William Lee no tardó en responder: "no, señoría, no fumo crack, se lo puedo prometer".

No te alarmes al leer el título de este artículo, porque aunque el problema recientemente descubierto con OS X Lion es muy grave, existen unos pasos muy específicos que deben cumplirse antes de que afecte a los usuarios. Resulta que si alguien actualiza a OS X Lion 10.7.3 y en la versión anterior del sistema operativo usaba FileVault como método de protección, un error de programación diseñado para hacer debugging grabaría las contraseñas en un archivo de texto almacenado fuera de la sección con criptografía. Esto implica que el log con contraseñas podría ser leído por otros usuarios o extraído y enviado por internet usando algún tipo de malware.

Es importante aclarar que FileVault 2 no sufre del mismo problema, y por lo tanto, si usas la última versión del software criptográfico no tendrás que preocuparte.

Por el momento no existe una solución para dicho inconveniente, y el descubrimiento es tan reciente que Apple ni siquiera ha admitido su existencia. Por eso estaremos atento para traerte novedades tan pronto la compañía se pronuncie al respecto.

No debería sorprendernos que aparezca un jailbreak para el nuevo iPad a las pocas horas de su lanzamiento comercial, y es que bien sabemos que los hackers trabajan duro para conseguir este tipo de acceso al sistema. Sea como sea, nos agrada ver que ya exista un jailbreak "untethered" (que no requiera de conexión USB con cada reinicio) para el nuevo iPad con iOS 5.1, a pesar de que el software para conseguirlo todavía no esté disponible para el uso generalizado de aficionados como nosotros. El hacker responsable del jailbreak que podrás ver en el video publicado tras el salto se llama Stefan Esser, también conocido por ion1c, y quien, según cuenta la leyenda, habría conseguido 28 "me gusta" antes de terminar de subir el vídeo a YouTube.

[Vía Redmond Pie]

El mito de que la Wii es difícilmente hackeable parece que vuelve a caer y gracias a un nuevo hack. Se trata de LetterBomb, la continuación de BannerBomb (a su vez, sustituto del hack Twilight) que como sabes permitía hackear la consola sin necesidad de alterar el hardware. BannerBomb alcanzó su fin de trayecto particular con Menu 4.2, pero le toma el relevo LetterBomb, que gracias a una tarjeta SD, consigue obrar la magia en Menu 4.3 y sin necesidad de emplear ningún juego.

Los pasos son realmente sencillos, y tal y como indican, únicamente necesitarás una SD "con algo de espacio libre", la dirección Mac de tu Wii, y "un poco de tiempo". Tienes toda la información haciendo clic en Leer.

Que no se diga que el jailbreak para la beta de iOS 5 en su versión 5 vaya a hacerse de rogar más de lo necesario. Apenas dos días después de su puesta de largo oficial, la última beta para desarrolladores de la casa de la manzana ha sucumbido a redsn0w 0.9.8b5 y ya se encuentra disponible para todo aquel amante de las emociones fuertes que se atreva, aunque de momento es de naturaleza tethered y sigue sin funcionar en el iPad 2.

¿Deseando verlo mucho más de cerca? En ese caso, seguramente ya sabrás qué es lo que te espera en el enlace de lectura, así que adelante: todo tuyo.

[Vía Redmond Pie]

¿Una aplicación Android que permite hackear los diferentes equipos de su entorno y mediante la pulsación de un botón? Pues sí, el artífice de este hito es Itzhak Avraham (Zuk, para los amigos) y ha sido su empresa, Zimperium, la que acaba de presentar al mundo Android Network Toolkit. Esta herramienta -también conocida como "Anti"- busca en una red WiFi determinada los equipos conectados y sus posibles vulnerabilidades, e incluso es capaz de llegar a controlar un PC actuando como un troyano.

Su táctica es tan sencilla como eficaz: busca a su alrededor sistemas con softwares no actualizados y por extensión, con sus conocidas brechas en la seguridad al descubierto, en una maniobra que el propio Zuk ha bautizado como "herramienta de penetración para las masas". Esta herramienta estará disponible en Android Market de forma totalmente gratuita para el gran público esta misma semana, aunque habrá una versión corporativa de pago. Si no tienes tu equipo actualizado con la última versión de firmware de la casa, quedas avisado...

La galería de dispositivos que se han visto afectados por una sesión de overclock cuenta desde ahora mismo con un nuevo inquilino, el Samsung Galaxy Tab. El usuario Bauxite presume en los siempre prolíficos foros de xda-developers de haber conseguido la hazaña y según dice, con el mérito añadido de ser el primer intento mundial que se ha saldado con éxito. Tan feliz hallazgo no se salva de las advertencias oportunas, que son muchas y de lo más variopinto:

Este kernel puede no funcionar en tu dispositivo, puede estropearlo e incluso golpear a tu prole. No me hago responsable de cualquier daño causado por el mismo, úsalo bajo tu cuenta y riesgo.

A pesar de todo lo anterior, la opinión generalizada es positiva, aunque teniendo en cuenta el riesgo que entraña tal vez sea el momento de decir que te conformas con el GHz original.

Conseguir acceso a todo tipo de redes WiFi es uno de los pasatiempos favoritos de muchos geeks, y aunque las herramientas para hacerlo han estado disponibles desde hace años, no es sino hasta ahora que vemos un software con todo lo necesario integrado. Elcomsoft ha sacado a la venta un programa que permite detectar redes, interceptar paquetes y crackear contraseñas de conexiones WPA/WPA2 PSK, en "portátiles modernos" con gráficos discretos AMD o NVIDIA.

El Elcomsoft Wireless Security Auditor está siendo promocionado como una "solución todo-en-uno lista para ser usada por oficiales de seguridad corporativa sin experiencia específica en seguridad de información". Eeeh... ¿oficiales de seguridad sin experiencia? Sea como sea, la versión pro está disponible por 1.199 dólares y la standard por 399 dólares.

Por ahora no se sabe si estas nuevas funciones se podrán activar en la primera versión de PSJailbreak o si, por el contrario, habrá que esperar a una actualización.

Mucho se ha hablado de la inseguridad de las redes GSM últimamente, y con el Dominator I pasamos de las palabras a los hechos sin complicación. Este aparato puede crackear el cifrado A5/1 y aparecer como una antena de operadora para los móviles en su alrededor. Aseguran que es imposible de detectar para el usuario o la operadora, y simplemente actúa como "man in the middle" (intermediario) grabando hasta cuatro conversaciones a la vez, y retransmitiendo la información entre el teléfono y la antena real. Los mensajes de texto también pueden ser víctimas del Dominator I, y aunque el cifrado A5/3 de 128 bits todavía es seguro, no dudamos que el Dominator II pronto podrá ser conseguido en tiendas de productos electrónicos con precios elevados.

Después del salto podrás ver un detallado video de su funcionamiento, y aprovechamos para advertirte que su uso podría ser ilegal dependiendo de donde sea utilizado.

Vamos a darte un dato que te va a dejar helado: ¿sabías las líneas GSM existentes en este momento están protegidas por un sistema de cifrado de 64 bits y 21 años de antigüedad? Pues si ese dato te ha dejado un poco preocupado, te 'tranquilizará' saber que este algoritmo ha sido descifrado por un hacker alemán y puesto a disposición de todo el mundo que quiera descargárselo.

Lo peor del asunto es que tampoco le ha costado demasiado: le ha bastado con enviar cadenas aleatorias de números hasta dar con la contraseña. La Asociación GSM, por su parte, que a los operadores les basta con modificar el código existente para volver a restablecer la seguridad de las conversaciones.

Si algo hemos aprendido con el paso de los años en el mundo virtual es que nunca se debe subestimar la habilidad de hackers alrededor del mundo. Hace menos de un día Microsoft actualizó el Windows Marketplace para dispositivos móviles con nuevas medidas antipiratería, y desde la comunidad xda-developers salió un código que hackea la tienda. Para el alivio de Microsoft, dicho hack no será hecho público, y al menos ahora saben que deben buscar algún otro método para proteger aplicaciones. Parece que siempre habrá alguien que tendrá un día peor que el tuyo.

[Vía WMPoweruser]

Se puede decir lo que se quiera sobre el éxito o fracaso de la PS3 como consola, sin embargo su hardware es la envidia de cualquier aparato en el mercado. Desde su lanzamiento han usado clusters de PS3 para realizar cálculos gigantescos, y esta vez son unos hackers que dicen haber roto SSL, con 200 consolas. Aprovechándose de un error en el algoritmo criptográfico MD5 (usado para firmas y certificados digitales), el grupo creó un Certification Authority (CA) que aprueba sus propios certificados. Eso quiere decir que al visitar páginas que supuestamente son seguras, podríamos estar visitando sitios de hackers. No se sabe mucho sobre los detalles del hack, y aseguran que llevaría al menos seis meses duplicar el procedimiento. Mientras tanto, hay tiempo suficiente para usar un mejor algoritmo y actualizar los certificados existentes. Otros hackers intentaron hacer lo mismo con unas Wiis, pero no había suficiente espacio para todas las Balance Boards.

[Vía ZD Net]
[Artículo en inglés]

Es cierto; ya era posible desde hace tiempo romper la protección utilizada en las conexiones WPA con un diccionario interminable y el tiempo suficiente (mucho), pero el avance de hoy podría dejar al estándar con el trasero tan al descubierto como sucedió en su día con las redes WEP. Erik Tews, un experto en seguridad de redes, ha conseguido crackear el protocolo TKIP en menos de 15 minutos, y realizará una presentación la semana que viene en la conferencia PacSec para explicar su método.

Por el momento, no obstante, hay limitaciones importantes, aunque los hackers más aviesos podrían utilizarlo para hacer toda clase de diabluras. Tal y como están las cosas, los datos enviados de un ordenador al router son (todavía) 100% seguros, pero la salida del mismo está esperando con los brazos abiertos para ser captada (o incluso suplantada) por cualquier elemento mal intencionado. Y esto no es lo único: al parecer, también es posible mandar datos desde tu ordenador a un router ajeno.

Con esto dicho, el estándar WPA2 todavía está a salvo. Si estabas pensando en cambiar de router, ya sabes.

[Artículo en inglés]

Bien sabíamos que el iPhone Dev Team estaba preparando su PwnageTool para el iPhone 3G desde hace meses. Para nuestro asombro, principalmente por el poco tiempo que han demorado, se ha publicado un video de la PwnageTool 2.0. No te pierdas el gracioso (por el sonido que le han puesto) e interesante video después del salto.