A nadie le entusiasma saber que su ordenador o teléfono móvil está abierto a los ataques maliciosos de algunos de los elementos que pululan por internet, así que lo menos que podemos hacer es avisarte de que existe la posibilidad de que tus dispositivos se vean afectados por un problema que ya está siendo explotado por gente con no muy buenas intenciones. Este el motivo por el que Adobe ha tenido que publicar una actualización de Flash Player para equipos Windows, Mac y Linux (que desde ahora deberán usar la versión 11.2.202.233), así como para teléfonos Android 4.x, 3.x y 2.x.

Las nuevas versiones de Flash Player solucionan una vulnerabilidad que podría provocar el bloqueo de la aplicación y la apertura de tu sistema a personas malintencionadas, como ya habrían experimentado algunos usuarios de Internet Explorer según ha reconocido Adobe. Si no tenías nada planificado para el finde, aquí tienes una buena excusa para aprovechar la tarde actualizando Flash y el resto de tu software.

Lo sucedido entre George Hotz y Sony ya es historia vieja (del año pasado, concretamente), pero todavía existen muchos detalles que no han salido a la luz. La revista The New Yorker publicó un interesante perfil del hacker que nos cuenta su historia desde sus días diseñando robots para concursos escolares de tecnología hasta sus problemas con Sony; hablan del arreglo extra judicial y de una reunión con los ingenieros de la PS3 para explicarles la manera en la que hackeó la consola.

En el artículo se esfuerza en aclarar que Hotz no es más que un joven muy inteligente, con virtudes y defectos, pero siempre con alma de hacker "white hat". De la misma manera hablan sobre Anonymous, el apoyo que dieron a GeoHot y los problemas en los que se metieron los miembros de LulzSec.

GeoHot ha hackeado todo tipo de dispositivos sólo para saber cómo funcionan, ha trabajado en Google y Facebook, pero no es una persona que sepa mantener un trabajo con horarios y responsabilidades establecidas, y es un hombre que ahora se dedica a viajar por el mundo (recientemente estuvo en Panamá) y buscar exploits que dice que no compartirá en internet nuevamente.

Te recomendamos leer su perfil, simplemente por que GeoHot es un personaje muy interesante.

[Vía Joystiq]

Leer - Traducción de Google Translate
Leer - Artículo original

El "Vulnerability Program" de Google, una iniciativa en la que pagan a hackers que reporten problemas de seguridad con el código de sus servicios, lleva en marcha alrededor de año y medio, y durante este tiempo ha recibido más de 780 informes verificables de vulnerabilidades. El pago por los problemas notificados nunca ha sido malo, y es que llegaba hasta a los 3.133,7 dólares por vulnerabilidad seria confirmada (una cifra bastante 1337); no obstante ahora será absolutamente imposible quejarse por el dinero, ya que han subido la cantidad máxima a 20.000 dólares.

En poco más de un año Google ha pagado más de 460.000 dólares a unas 200 personas; aunque ese precio seguramente es bajo si tomamos en cuenta la cantidad de dinero que podrían llegar a perder si una grave vulnerabilidad afecta a un servicio importante como el de Google Wallet. Si tuviéramos talento, por ese dinero hasta podríamos dedicarnos a ser "investigadores de vulnerabilidades de Google".

[Vía Slashgear y Forbes]

Se acaba de hacer público un curioso problema que afecta a los iPads 2 con iOS 5, y que podría causar grandes molestias a los usuarios del tablet de Apple. Desde 9 to 5 Mac cuentan que se puede obtener acceso a la última acción de iPads 2 ajenos (ya sea ver una aplicación abierta o la pantalla de inicio) con tan sólo usar un Smart Cover. El funcionamiento del hack es sencillo, y para usarlo tan sólo hay que presionar el botón de apagado, cerrar y abrir el Smart Cover, y hacer clic en "cancelar". De esta manera no hace falta introducir la contraseña para ver el contenido del Tablet, y esto podría permitir que extraños vean mensajes de email y páginas web, o hasta que desinstalen aplicaciones. Al acceder a un iPad 2 con este método es imposible cambiar entre aplicaciones, por lo que no es algo extremadamente preocupante, pero sigue siendo un grave bug del sistema operativo.

No te pierdas el video tras el salto que demuestra el problema.

Llevará mucho tiempo hasta que las compañías encuentren el equilibrio perfecto con la organización de sus tiendas de aplicaciones. Por un lado tenemos algunas con reglas ridículas, y por otro las que casi no tienen restricciones, como el Android Market.

Debido a que es difícil controlar las aplicaciones disponibles para Android, un hacker llamado Droido9 aprovechó para ofrecer software que haría transacciones bancarias. Como era de esperarse, no es más que una herramienta de "phishing" con la que robó (¿robaron?) información financiera de los usuarios, cuyas cuentas fueran desplumadas. Este desagradable suceso nos obliga a recordar que siempre se debe tener mucho cuidado con el software que se usa; recuerda que no siempre todo es tan bonito como lo pintan.

[Vía Slashdot]

Hemos oído de gente que crackea la señal de los proveedores de TV vía satélite para obtener el servicio gratis, pero este pirata se arriesgó demasiado y terminó pagándolo. Glenn White, de Carolina del Norte, EEUU, empezó su propia empresa de TV por cable, de nombre Wagram Cable, con la señal robada. No tiene nada de malo competir con las empresas que ofrecen servicios de TV, pero Glenn decidió ofrecer la señal crackeada de DISH Network. Era de suponerse que la compañía de TV por satélite no se iba a quedar con las manos cruzadas, y el juicio contra este señor terminó con una sentencia de 14 meses en prisión federal. Para que no quede duda que a las compañías de TV no les gustan estas cosas, hasta existe una nota de prensa anunciando el veredicto.

[Foto gracias a FlatPanelTV]