El hablar de problemas de seguridad en NFC es especialmente preocupante porque usamos esa tecnología para transferir el dinero obtenido con nuestro duro trabajo, por eso ha llamado tanto la atención lo que mencionaremos en las próximas líneas y que fue demostrado por un experto en seguridad al sitio Ars Technica. Eso sí, antes de describir los problemas y los dispositivos afectados tenemos que aclarar que los hacks funcionan sólo en casos muy específicos y bajo condiciones exactas. Por ejemplo, un Google Nexus S con Gingerbread permitiría el acceso a funciones NFC sin autorización del usuario, pero ese problema ya fue parchado en nuevas versiones del sistema operativo.

Más grave es saber que al usar Google Beam en teléfonos ICS y Jelly Bean un hacker podría enviar la dirección a un sitio web a una víctima y desde ahí robar información personal. Se menciona también a los Nokia N9 con Meego que permitirían que un hacker tome control del aparato usando Bluetooth y NFC, para proceder a cambiar opciones que le permitirían hacer llamadas, enviar mensajes y enviar o recibir archivos.

De todas maneras una de las mejores protecciones ofrecidas por NFC es la distancia, y es que esta tecnología sólo funciona a unos pocos centímetros entre dispositivos, y por lo tanto una persona precavida podría hacer que un ataque sea imposible con tan sólo mover el móvil. Siguiendo el enlace Leer podrás obtener acceso a más información al respecto, que esperamos sea usada por los fabricantes para hacer que NFC termine siendo más seguro.

El dispositivo de la foto superior parece una simple regleta, zapatilla, multitoma o cortapicos, pero es mucho más que eso. Se trata de un pequeño ordenador desarrollado con el apoyo de la agencia gubernamental estadounidense DARPA para ayudar a detectar vulnerabilidades y así conseguir que las redes sean más seguras. El Power Pwn funciona con la distribución de Linux Debian 6 e incluye soporte para conexiones 3G, Ethernet y WiFi, haciendo posible el acceso a redes y el envío de comandos bash por medio de la señal móvil usando SMS. Opciones como el Evil AP WiFi permiten probar el acceso a redes inalámbricas sin que importe el que hayan sido configuradas con sistemas de autenticación RADIUS.

Aunque a muchos de nosotros nos gustaría tener uno de estos para jugar, el gran problema es el precio, porque no podemos justificar la compra de un ordenador sin salida de video por 1.295 dólares. En realidad este aparato fue fabricado pensando en departamentos de seguridad informática para que las compañías puedan usar las mismas herramientas que podría tener en sus manos un buen cracker.

[Vía Wired]

A nadie le entusiasma saber que su ordenador o teléfono móvil está abierto a los ataques maliciosos de algunos de los elementos que pululan por internet, así que lo menos que podemos hacer es avisarte de que existe la posibilidad de que tus dispositivos se vean afectados por un problema que ya está siendo explotado por gente con no muy buenas intenciones. Este el motivo por el que Adobe ha tenido que publicar una actualización de Flash Player para equipos Windows, Mac y Linux (que desde ahora deberán usar la versión 11.2.202.233), así como para teléfonos Android 4.x, 3.x y 2.x.

Las nuevas versiones de Flash Player solucionan una vulnerabilidad que podría provocar el bloqueo de la aplicación y la apertura de tu sistema a personas malintencionadas, como ya habrían experimentado algunos usuarios de Internet Explorer según ha reconocido Adobe. Si no tenías nada planificado para el finde, aquí tienes una buena excusa para aprovechar la tarde actualizando Flash y el resto de tu software.

Lo sucedido entre George Hotz y Sony ya es historia vieja (del año pasado, concretamente), pero todavía existen muchos detalles que no han salido a la luz. La revista The New Yorker publicó un interesante perfil del hacker que nos cuenta su historia desde sus días diseñando robots para concursos escolares de tecnología hasta sus problemas con Sony; hablan del arreglo extra judicial y de una reunión con los ingenieros de la PS3 para explicarles la manera en la que hackeó la consola.

En el artículo se esfuerza en aclarar que Hotz no es más que un joven muy inteligente, con virtudes y defectos, pero siempre con alma de hacker "white hat". De la misma manera hablan sobre Anonymous, el apoyo que dieron a GeoHot y los problemas en los que se metieron los miembros de LulzSec.

GeoHot ha hackeado todo tipo de dispositivos sólo para saber cómo funcionan, ha trabajado en Google y Facebook, pero no es una persona que sepa mantener un trabajo con horarios y responsabilidades establecidas, y es un hombre que ahora se dedica a viajar por el mundo (recientemente estuvo en Panamá) y buscar exploits que dice que no compartirá en internet nuevamente.

Te recomendamos leer su perfil, simplemente por que GeoHot es un personaje muy interesante.

[Vía Joystiq]

Leer - Traducción de Google Translate
Leer - Artículo original

El "Vulnerability Program" de Google, una iniciativa en la que pagan a hackers que reporten problemas de seguridad con el código de sus servicios, lleva en marcha alrededor de año y medio, y durante este tiempo ha recibido más de 780 informes verificables de vulnerabilidades. El pago por los problemas notificados nunca ha sido malo, y es que llegaba hasta a los 3.133,7 dólares por vulnerabilidad seria confirmada (una cifra bastante 1337); no obstante ahora será absolutamente imposible quejarse por el dinero, ya que han subido la cantidad máxima a 20.000 dólares.

En poco más de un año Google ha pagado más de 460.000 dólares a unas 200 personas; aunque ese precio seguramente es bajo si tomamos en cuenta la cantidad de dinero que podrían llegar a perder si una grave vulnerabilidad afecta a un servicio importante como el de Google Wallet. Si tuviéramos talento, por ese dinero hasta podríamos dedicarnos a ser "investigadores de vulnerabilidades de Google".

[Vía Slashgear y Forbes]

Se acaba de hacer público un curioso problema que afecta a los iPads 2 con iOS 5, y que podría causar grandes molestias a los usuarios del tablet de Apple. Desde 9 to 5 Mac cuentan que se puede obtener acceso a la última acción de iPads 2 ajenos (ya sea ver una aplicación abierta o la pantalla de inicio) con tan sólo usar un Smart Cover. El funcionamiento del hack es sencillo, y para usarlo tan sólo hay que presionar el botón de apagado, cerrar y abrir el Smart Cover, y hacer clic en "cancelar". De esta manera no hace falta introducir la contraseña para ver el contenido del Tablet, y esto podría permitir que extraños vean mensajes de email y páginas web, o hasta que desinstalen aplicaciones. Al acceder a un iPad 2 con este método es imposible cambiar entre aplicaciones, por lo que no es algo extremadamente preocupante, pero sigue siendo un grave bug del sistema operativo.

No te pierdas el video tras el salto que demuestra el problema.

Llevará mucho tiempo hasta que las compañías encuentren el equilibrio perfecto con la organización de sus tiendas de aplicaciones. Por un lado tenemos algunas con reglas ridículas, y por otro las que casi no tienen restricciones, como el Android Market.

Debido a que es difícil controlar las aplicaciones disponibles para Android, un hacker llamado Droido9 aprovechó para ofrecer software que haría transacciones bancarias. Como era de esperarse, no es más que una herramienta de "phishing" con la que robó (¿robaron?) información financiera de los usuarios, cuyas cuentas fueran desplumadas. Este desagradable suceso nos obliga a recordar que siempre se debe tener mucho cuidado con el software que se usa; recuerda que no siempre todo es tan bonito como lo pintan.

[Vía Slashdot]

Hemos oído de gente que crackea la señal de los proveedores de TV vía satélite para obtener el servicio gratis, pero este pirata se arriesgó demasiado y terminó pagándolo. Glenn White, de Carolina del Norte, EEUU, empezó su propia empresa de TV por cable, de nombre Wagram Cable, con la señal robada. No tiene nada de malo competir con las empresas que ofrecen servicios de TV, pero Glenn decidió ofrecer la señal crackeada de DISH Network. Era de suponerse que la compañía de TV por satélite no se iba a quedar con las manos cruzadas, y el juicio contra este señor terminó con una sentencia de 14 meses en prisión federal. Para que no quede duda que a las compañías de TV no les gustan estas cosas, hasta existe una nota de prensa anunciando el veredicto.

[Foto gracias a FlatPanelTV]