Sí, sí, ya habíamos visto un rooteo de un Galaxy S 4, pero ese era el móvil con procesador Exynos para los pocos países lo suficientemente afortunados de recibir la versión con corazón Samsung. En esta ocasión, y de mano de los impresionantes chicos del foro XDA-Developers, aparece un script para rootear el modelo con Snapdragon 600. Un forero llamado djrbliss escribió el script para Windows, OS X y Linux que, en teoría, debería funcionar con todos los GS4 Snapdragon (hasta ahora sólo se ha confirmado que funciona en móviles de operadoras estadounidenses).

El nuevo móvil de Samsung está ya disponible en varios países, y pronto saldrá a la venta en algunos más. Por lo tanto, si deseas obtener control total y de tu móvil y hasta instalar un sistema operativo distinto, ahora sabes que sí será posible.

[Vía Droid-Life]

Google Glass se ha convertido en uno de los accesorios futuristas que más interés está despertando últimamente y, como es natural, ahora que las primeras unidades están haciendo acto de presencia, sus orgullosos poseedores no han tardado en buscarle las cosquillas. Jay Freeman (un nombre que tal vez te suene por ser el fundador de Cydia) ha colgado la imagen que tienes sobre estas líneas en Twitter, demostrando que ha conseguido acceso root en las famosas gafas gracias a un conocido exploit de Android 4.0.4.

Por el momento es toda una incógnita si este mismo método servirá para el modelo comercial, pero no tenemos la menor duda de que los desarrollares trabajarán sin descanso para averiguarlo. Sin ir más lejos Steven Troughton-Smith ha dejado entrever que tal vez podría usarse para cargar en el sistema aplicaciones más complejas o que no cuenten con la autorización pertinente (claro que en estos momentos no se puede descartar que sus creadores terminen desactivándolas).

En cualquier caso muy atento porque una vez abierto el grifo, nunca se sabe con qué sorpresas nos podríamos encontrar.

Leer - Twitter de Jay Freeman
Leer - Forbes
Leer - 9to5Google
Leer - Twitter de Steven T-S

Samsung lo reconoció el pasado mes de diciembre: hay un exploit de seguridad que podría afectar a los equipos con corazón Exynos. Pues bien, desde aquel anuncio los coreanos están trabajando a brazo partido por solucionarlo y lo han hecho mediante diversas actualizaciones de software. Hoy nos hacemos eco de una actualización OTA que afecta a los usuarios del Galaxy Note II y abonados al operador estadounidense T-Mobile, que según afirma la nota que lo acompaña, "mejora la seguridad y soluciona algunos problemas" del dispositivo.

Otro operador de aquel país, Sprint, en este caso, ha hecho lo propio, pero esta vez en el Galaxy S II Epic Touch 4G, y al parecer, aborda el asunto del Exynos. Suponemos que seguiremos siendo testigos del goteo de actualizaciones, que iremos reflejando desde estas líneas.

[Vía Android Central]

Leer - T-Mobile
Leer - Sprint

Hace pocos días compañías desarrolladoras de navegadores y hasta el gobierno de EEUU tomaron medidas para proteger a usuarios de Java contra un serio problema de seguridad escondido en dicha tecnología. Por suerte los usuarios de Java ya no tenemos que preocuparnos tanto, porque Oracle acaba de publicar una actualización que solucionaría el problema y hasta habría mejorado la configuración del software para ofrecer aún mayor protección. El nivel de autorización de Java ha sido cambiado a "elevado", lo que significa que el software pedirá permiso explicito del usuario antes de ejecutar un applet que no incluya una firma oficial.

Según parece, el parche y los cambios de seguridad hacen que Java sea un poquito más seguro, y eso es importante porque esta es una de las tecnologías multiplataforma más usadas del planeta.

[Vía Reuters]

Se ha hecho esperar algo más de lo que nos habría gustado, pero Samsung se ha pronunciado hoy por fin para confirmar el exploit de seguridad que tiene en jaque desde hace unos días a los usuarios de un equipo con alma Exynos. El fabricante no ha facilitado por ahora una fecha estimada de cuánto podría solucionar el desaguisado, limitándose a señalar en Android Central que "está al tanto del potencial problema de seguridad que el fallo del procesador Exynos podría ocasionar y que lanzará una actualización de software para abordarlo lo antes posible". Si toda esta historia te quita el sueño por las graves consecuencias que podría tener, debes saber que François Simond -Supercurio- lanzó a través de Project Voodoo su propio parche (que, ojo, no requiere tener acceso root en el equipo) pocas horas después de conocerse esta vulnerabilidad y puede servirte de tirita provisional mientras Sammy termina de preparar la vacuna oficial.

Leer - Project Voodoo
Leer - Android Central

Suele decirse que quien busca, encuentra, así que no es de extrañar que en ocasiones los chicos de XDA Developers se topen con características ocultas al examinar un teléfono... y en ocasiones, hasta con alguna desagradable sorpresa, como una nueva vulnerabilidad que afectaría a dispositivos con procesador Exynos. Mientras metía mano a su Galaxy S III, un usuario llamado Alephzain ha descubierto una nueva forma de obtener acceso root al terminal, dado que el kernel de Samsung permite acceder a toda la memoria física tanto para leer como para escribir sin hacer un flash con Odin. Esto hace que rootear el terminal sea sencillo, pero también supone un gran problema de seguridad, dado que permite modificar el kernel con inyecciones de código y que aplicaciones maliciosas instaladas desde Google Play realicen volcados de la memoria RAM.

A pesar de que esta no es la primera vulnerabilidad descubierta en el universo Android, este tipo de ataque sería particularmente sencillo. Por fortuna el remedio parece ser igualmente simple, dado que otro usuario de XDA Developers llamado RyanZA ya ha creado un parche para modificar los permisos de escritura. No es que sea perfecto, dado que algunas personas afirman que el parche altera el funcionamiento de la cámara, pero al menos deja entrever que Samsung no debería tener muchos problemas para solucionar este desaguisado.

Hasta ahora, Alephzain ha descubierto que los Galaxy S II, III, Note II y Meizu MX están afectados por este exploit, aunque advierte de que teóricamente podría cualquier dispositivo con un procesador Exynos 4210 ó 4412 sería vulnerable. Samsung todavía no ha realizado ningún comentario al respecto, pero varios usuarios ya se han puesto en contacto con el fabricante para notificar el hallazgo.

[Vía The Next Web]

Leer - XDA Developers (1)
Leer - XDA Developers (2)

Las personas con un conocimiento de tecnología un poquito más profundo al común de la gente saben identificar emails falsos (phishing) con relativa facilidad. Eso es bueno para nosotros y básicamente malo para el resto, porque según nos cuenta el investigador de seguridad pod2g, los SMS de algunos móviles sufrirían de un problema similar al de los emails, permitiendo que hackers se hagan pasar por algún conocido o compañía con tan sólo incluir una línea de código en el mensaje.

La especificación para SMS contiene un espacio opcional para "responder-a", que en el caso del iPhone estaría siendo usado para remplazar al "De". Eso implica que un hacker podría hacerse pasar por alguna compañía (por ejemplo: un banco) o un familiar y enviar un enlace a una página web desde la cual podría robar datos privados.

El investigador dice que muy pronto publicará una herramienta que demostrará esta vulnerabilidad, pero mientras tanto ha pedido que Apple solucione el problema lo antes posible, con la esperanza de que el bug sea parchado antes del lanzamiento de iOS 6, porque el fallo estaría presente en absolutamente todas las versiones de iOS. En realidad nos parece que si hackers no han abusado en gran manera de esta vulnerabilidad desde 2007, posiblemente no sea tan grave como se piensa, pero de todas maneras es mejor ser precavido y prestar atención.

En Mountain View parece que gustan mucho los deportes de riesgo... aunque sean los que se practican a golpe de ratón y teclado, que para algo sirven también para revolucionar igual de bien nuestras pulsaciones. Al menos eso es lo que extraemos del siguiente movimiento de Google, que ha vuelto convocar a los hackers más reputados del mundo a sus conferencias de seguridad en Malasia y ha retado al respetable a buscar las vueltas a su navegador Chrome. La firma ya realizó una acción similar a primeros de año en territorio canadiense, pero por lo visto aprendió tanto, que no se lo ha pensado dos veces a la hora de organizar un Pwnium 2, ofreciendo esta vez premios por un valor de casi 2 millones de dólares. Entre las distintas categorías, hay hueco para los que quieran lanzarse a trastocar el propio código de Chrome, dar caza a algún bug en el kernel de Windows o Webkit, así como descubrir gazapos en berenjenales ajenos que en principio no formen directamente parte del navegador, pero sí que podrían acabar fastidiándolo más de lo necesario -digamos, por ejemplo, algún driver díscolo que pueda haber en el equipo.

Y tú, ¿vas a probar suerte a ver si logras encontrarle las cosquillas a la gran G?

Si eres fan de la saga Assassin's Creed o algún otro título firmado por Ubisoft puede que ya conozcas al dedillo la plataforma UPlay, el problema es que también puede que te encuentres con una desagradable sorpresa por el camino. Según apunta Tavis Ormandy, el plugin de este servicio para el navegador cuenta con todo lo necesario para lanzar juegos almacenados en nuestro equipo desde web, pero por lo visto no dispone de un filtro que decida qué webs pueden usarlo y cuáles no, dejando la puerta abierta a cualquier página con contenido malicioso que quiera asomarse a nuestros archivos. Pese a lo preocupante de la situación, no te angusties demasiado porque para enmendar el desaguisado no hace falta recurrir a los servicios de Ezio Auditore, ni poner rumbo a Abstergo para rematar nuestra venganza: por suerte todo se reduce a algo tan sencillo como desactivar el plugin de marras. Andamos de todos modos a la espera de que Ubisoft se pronuncie oficialmente al respecto y nos chivatee una solución más a largo plazo, así no te vayas demasiado lejos.

[Vía TechDirt]

Hay pocos componentes de Windows Vista y Windows 7 que despierten reacciones tan virulentas como los Widgets para el escritorio. Algunos son incapaces de desprenderse de sus herramientas de conversión de divisas, notas rápidas y estado de la bolsa, mientras que otros los consideran poco menos que un chancro en el reluciente aspecto de Aero. En cualquier caso, será mejor si por ahora sus usuarios van pensando en retirarlos, dado que los hackers Mickey Shkatov y Toby Kohlenberg han descubierto una serie de fallos en el código web de los Widgets que permitirían realizar ataques utilizando Widgets maliciosos o incluso secuestrando aquellos 100% legítimos.

Para evitar disgustos, Microsoft ha lanzado una aplicación que los desactivará temporalmente mientras va buscando un remedio que sea del agrado de todos, aunque lógicamente los de Redmond serían mucho más felices si directamente te pasaras a Windows 8, que ni siquiera ofrecerá Widgets de forma opcional. ¿Sabrás sobrevivir sin tus relojes flotantes?


[Vía Computerworld]

Leer - Black Hat Conference
Leer - Microsoft

A nadie le entusiasma saber que su ordenador o teléfono móvil está abierto a los ataques maliciosos de algunos de los elementos que pululan por internet, así que lo menos que podemos hacer es avisarte de que existe la posibilidad de que tus dispositivos se vean afectados por un problema que ya está siendo explotado por gente con no muy buenas intenciones. Este el motivo por el que Adobe ha tenido que publicar una actualización de Flash Player para equipos Windows, Mac y Linux (que desde ahora deberán usar la versión 11.2.202.233), así como para teléfonos Android 4.x, 3.x y 2.x.

Las nuevas versiones de Flash Player solucionan una vulnerabilidad que podría provocar el bloqueo de la aplicación y la apertura de tu sistema a personas malintencionadas, como ya habrían experimentado algunos usuarios de Internet Explorer según ha reconocido Adobe. Si no tenías nada planificado para el finde, aquí tienes una buena excusa para aprovechar la tarde actualizando Flash y el resto de tu software.

Lo sucedido entre George Hotz y Sony ya es historia vieja (del año pasado, concretamente), pero todavía existen muchos detalles que no han salido a la luz. La revista The New Yorker publicó un interesante perfil del hacker que nos cuenta su historia desde sus días diseñando robots para concursos escolares de tecnología hasta sus problemas con Sony; hablan del arreglo extra judicial y de una reunión con los ingenieros de la PS3 para explicarles la manera en la que hackeó la consola.

En el artículo se esfuerza en aclarar que Hotz no es más que un joven muy inteligente, con virtudes y defectos, pero siempre con alma de hacker "white hat". De la misma manera hablan sobre Anonymous, el apoyo que dieron a GeoHot y los problemas en los que se metieron los miembros de LulzSec.

GeoHot ha hackeado todo tipo de dispositivos sólo para saber cómo funcionan, ha trabajado en Google y Facebook, pero no es una persona que sepa mantener un trabajo con horarios y responsabilidades establecidas, y es un hombre que ahora se dedica a viajar por el mundo (recientemente estuvo en Panamá) y buscar exploits que dice que no compartirá en internet nuevamente.

Te recomendamos leer su perfil, simplemente por que GeoHot es un personaje muy interesante.

[Vía Joystiq]

Leer - Traducción de Google Translate
Leer - Artículo original

A principios de este mes de marzo, Sony retiró de su PlayStation Store el juego Motorstorm: Arctic Ice como mecanismo de defensa ante un posible hackeo de su PS Vita y ahora parece que la historia se repite. En esta ocasión el título que ha estado dando dolores de cabeza a la compañía japonesa es Everybody's Tennis, al sacar provecho de una vulnerabilidad del emulador de PSP que permite instalar software casero en la consola. Como puedes imaginar, la sentencia de destierro a nivel internacional para la aplicación no ha tardado en llegar y, por lo visto, se está llevando a cabo sin preaviso alguno en un intento de echar el freno a la piratería. El culebrón no acaba ahí, porque los responsables de Wololo.net parecen estar dispuestos a dar mucha más guerra pues aseguran tener conocimiento de otros 10 exploits más, así que hasta que la plana mayor de Sony responda, parece que tendremos tema de conversación para rato.

[Imagen: Kravenbcn/Daxhordes, CC]
[Vía Electronista, Ars Technica]

Las sonrisas no faltaron ayer cuando el jailbreaker para dispositivos iOS de procesadores A5 apareció en internet, pero las quejas tampoco se hicieron esperar, porque funcionaba solamente con equipos Mac. Por suerte los hackers de Greenpois0n no nos hacen esperar, y es que ahora han publicado la versión de Absinthe para Windows.

De igual manera nos vemos en la obligación de pedirte mucha precaución al usar este tipo de herramientas, porque si tu dispositivo iOS termina inservible la culpa será sólo tuya. De todas maneras, si eres suficientemente valiente para aplicar un jailbreak a tu móvil o tablet, los enlaces de abajo te darán acceso a la descarga de un valioso archivo .ZIP. Ya nos contarás acerca del resultado.

[Vía posixninja/Twitter y Jailbreak Story]

Leer - Greenpois0n
Leer - Descarga directa

No podíamos esperar nada más que éxito del "Dream Team" de hackers de iOS, y como ves, gracias a su trabajo en equipo ahora tenemos un jailbreak "untethered" para iPhone 4S y iPad 2. Dado que no queremos confundirte con tecnicismos, simplemente diremos que este es un jailbreak que permanecerá instalado durante reinicios de los dispositivos y hasta que Apple decida parchar el exploit por medio de una actualización.

Por ahora Absinthe (ese es el nombre del software para jailbreak) está disponible únicamente para Macs, y según vemos, los servidores de Greenpois0n que hospedan el archivo están teniendo problemas proporcionando tantas descargas, por lo que hemos proporcionado un enlace a un "mirror".

Para conseguir este jailbreak dicen haber recibido muchísimo apoyo del público, con más de 10 millones de reportes, que les ayudaron a encontrar el exploit necesario.

Antes de decirte que continúes con los enlaces de abajo, tenemos la obligación de advertirte que un jailbreak podría causar problemas con tu dispositivo iOS que anularían la garantía original; por lo tanto, ten cuidado usando estas herramientas (tras el salto hay un video que muestra su uso).

[Vía iJailbreak.com]

Leer - Greenpois0n
Leer - Mirror