Skip to Content

Summer Budget Travel Tips from Gadling
AOL Tech

exploit posts

Apple estaría preparando un parche de seguridad para el iPhone

por Jose Andrade 02 / 07 / 2009


Si tomamos en cuenta que el iPhone es uno de los smartphones más populares del momento, nos asombra no haber visto más exploits como este. Charlie Miller, experto de seguridad de OS X, informó sobre una vulnerabilidad que permitiría "correr software en el teléfono enviando un SMS". El hack fue presentado en la conferencia SyScan de Singapur. Dicha aplicación haría posible "monitorear la ubicación del teléfono usando el GPS, encender el micrófono y escuchar conversaciones, o hacer que el móvil forme parte de ataques de denegación de servicio o botnets".

Los detalles sobre el problema serán presentados en la conferencia Black Hat, pero se espera que para entonces Apple ya haya parchado el bug.

[Vía HotHardware]
[Artículo en inglés]

Aseguran que un exploit de Windows 7 es "imposible de arreglar"

por Jose Andrade 23 / 04 / 2009


¿Un exploit "imposible de arreglar"? Eso suena a mentira, pero Vipin Kumar y Nitin Kumar dicen que existe y lo pueden demostrar. El supuesto fallo de Windows 7 se anunció durante la conferencia Hack in the Box, y permitiría controlar un ordenador por completo, incluyendo cambio de contraseñas y acceso a archivos protegidos, sin dejar rastro alguno al final del día.

El hack se ejecuta usando un programa de 3KB llamado VBootkit 2.0 que se carga en la memoria durante el proceso de encendido del ordenador. Pero no te confundas, porque no es así de simple simple. Existe un gran inconveniente, y es que no permite controlar el equipo de forma remota; ahora bien, con acceso físico a un ordenador, son pocas las cosas que no se pueden hacer. Incluyendo sacar provecho del exploit.

Microsoft todavía no se ha pronunciado al respecto, y no podemos esperar para ver qué dice Ballmer sobre la imposibilidad de cerrar este agujero.

[Vía Electronista]
[Artículo en inglés]

Las plataformas móviles sobreviven los ataques en el Pwn2Own

por Jose Andrade 25 / 03 / 2009

Uno de los concursos de seguridad más populares del mundo es el Pwn2Own, que se efectúa durante la conferencia CanSecWest en Canadá. Entre las pruebas está hackear un teléfono inteligente, sea con sistema operativo BlackBerry, Android, iPhone, Symbian o Windows Mobile, por un premio de 10.000 dólares para el primer lugar.

El organizador, Tipping Point, anunció que nadie ganó el concurso, pero eso no significa que los sistemas operativos móviles sean seguros. La imposibilidad de hackear los smartphones se debe a las diferencias entre dispositivos, software y operadoras. El próximo año ofrecerán todos los detalles de cada dispositivo, para que los concursantes tengan más tiempo para prepararse en un objetivo específico.

Uno de los concursantes aseguró que tenían un exploit para el iPhone listo, pero que no lo utilizó porque quería más de 10.000 dólares por la información sobre su procedimiento. Esperamos que esté mintiendo.

Actualización: Sobre los requerimientos del concurso, y según explican las reglas de Tipping Point, "deberás leer los contenidos de un archivo designado en cada sistema", por medio de una conexión remota.

[Vía Slashdot]
[Artículo en inglés]

Descubierto un exploit que impide la recepción de mensajes SMS/MMS en los Nokia S60

por Alberto Ballestin 31 / 12 / 2008


Si tienes un Nokia S60, esta noticia te interesa. Mucho. Tobias Engel, participante del Chaos Communication Congress, ha descubierto un bug simplemente monstruoso que podría bloquear la recepción de mensajes SMS y MMS en cualquier terminal S60 versión 2.6, 2.8, 3.0 ó 3.1.

La llamada "Maldición del Silencio" ha sido verificada por F-Secure, y requiere el envío de un SMS encabezado por una dirección de correo con al menos 32 caracteres de largo. El atacante debe además cambiar el protocolo identificador del mensaje a "correo electrónico vía internet" antes de mandarlo, y seguir unos sencillos pasos en la estructura del mensaje.

Sigue leyendo Descubierto un exploit que impide la recepción de mensajes SMS/MMS en los Nokia S60

Hackean la PS3 para ejecutar código casero - ¡Hola Mundo!

por Alberto Ballestin 31 / 03 / 2008


A día de hoy no se puede decir que hayamos escuchado mucho sobre la scene de la PS3; tal vez por su algo tardía popularidad, o tal vez porque Sony evitó casi todos los motivos "legales" para hackearla al permitir la instalación de Linux. Dicho esto, no hay nada que pueda impedir la labor de los hackers, y ahora Dragula96, un conocido de la scene PSP, supuestamente ha encontrado un exploit en la consola que le permite mostrar un "Hello World". Poca cosa, pero por algo se empieza. Por el momento no quiere decir cómo lo ha conseguido, aunque afirma que funciona sin problemas en consolas de 40 y 60 GB usando el firmware 2.20, y duda de paso que pueda permitir algún día la carga de ISOs. ¿Lo próximo? Una versión del Pong.

Sigue leyendo Hackean la PS3 para ejecutar código casero - ¡Hola Mundo!

Una vulnerabilidad permite correr código casero en la Wii, sin modchip

por Jose Andrade 28 / 01 / 2008


El desarrollo en el mundo de las aplicaciones caseras para la Wii no para, y ahora nos sorprenden con la noticia de que ya no se necesita de un chip de modificación. Según aseguran, con una simple copia de Zelda: Twilight Princess (que es uno de los juegos más populares) se puede correr el código casero, aunque se debe tomar en cuenta que el procedimiento incluye hacerle un "crash" a la consola (hacerla fallar). Si te interesa, y eres lo suficientemente valiente como para seguir la vaga información que ofrecen, sigue los pasos en el enlace Leer.

[Vía Digg]
[Artículo en inglés]
    Play Pause




    Noticias AOL

    Otros blogs de la red Weblogs Inc. que podrían interesarte

    Joystiq
    Download Squad
    The Unofficial Apple Weblog (TUAW)
    BloggingStocks
    Tecnopadres
    Autoblog