A nadie le entusiasma saber que su ordenador o teléfono móvil está abierto a los ataques maliciosos de algunos de los elementos que pululan por internet, así que lo menos que podemos hacer es avisarte de que existe la posibilidad de que tus dispositivos se vean afectados por un problema que ya está siendo explotado por gente con no muy buenas intenciones. Este el motivo por el que Adobe ha tenido que publicar una actualización de Flash Player para equipos Windows, Mac y Linux (que desde ahora deberán usar la versión 11.2.202.233), así como para teléfonos Android 4.x, 3.x y 2.x.

Las nuevas versiones de Flash Player solucionan una vulnerabilidad que podría provocar el bloqueo de la aplicación y la apertura de tu sistema a personas malintencionadas, como ya habrían experimentado algunos usuarios de Internet Explorer según ha reconocido Adobe. Si no tenías nada planificado para el finde, aquí tienes una buena excusa para aprovechar la tarde actualizando Flash y el resto de tu software.

Lo sucedido entre George Hotz y Sony ya es historia vieja (del año pasado, concretamente), pero todavía existen muchos detalles que no han salido a la luz. La revista The New Yorker publicó un interesante perfil del hacker que nos cuenta su historia desde sus días diseñando robots para concursos escolares de tecnología hasta sus problemas con Sony; hablan del arreglo extra judicial y de una reunión con los ingenieros de la PS3 para explicarles la manera en la que hackeó la consola.

En el artículo se esfuerza en aclarar que Hotz no es más que un joven muy inteligente, con virtudes y defectos, pero siempre con alma de hacker "white hat". De la misma manera hablan sobre Anonymous, el apoyo que dieron a GeoHot y los problemas en los que se metieron los miembros de LulzSec.

GeoHot ha hackeado todo tipo de dispositivos sólo para saber cómo funcionan, ha trabajado en Google y Facebook, pero no es una persona que sepa mantener un trabajo con horarios y responsabilidades establecidas, y es un hombre que ahora se dedica a viajar por el mundo (recientemente estuvo en Panamá) y buscar exploits que dice que no compartirá en internet nuevamente.

Te recomendamos leer su perfil, simplemente por que GeoHot es un personaje muy interesante.

[Vía Joystiq]

Leer - Traducción de Google Translate
Leer - Artículo original

A principios de este mes de marzo, Sony retiró de su PlayStation Store el juego Motorstorm: Arctic Ice como mecanismo de defensa ante un posible hackeo de su PS Vita y ahora parece que la historia se repite. En esta ocasión el título que ha estado dando dolores de cabeza a la compañía japonesa es Everybody's Tennis, al sacar provecho de una vulnerabilidad del emulador de PSP que permite instalar software casero en la consola. Como puedes imaginar, la sentencia de destierro a nivel internacional para la aplicación no ha tardado en llegar y, por lo visto, se está llevando a cabo sin preaviso alguno en un intento de echar el freno a la piratería. El culebrón no acaba ahí, porque los responsables de Wololo.net parecen estar dispuestos a dar mucha más guerra pues aseguran tener conocimiento de otros 10 exploits más, así que hasta que la plana mayor de Sony responda, parece que tendremos tema de conversación para rato.

[Imagen: Kravenbcn/Daxhordes, CC]
[Vía Electronista, Ars Technica]

Las sonrisas no faltaron ayer cuando el jailbreaker para dispositivos iOS de procesadores A5 apareció en internet, pero las quejas tampoco se hicieron esperar, porque funcionaba solamente con equipos Mac. Por suerte los hackers de Greenpois0n no nos hacen esperar, y es que ahora han publicado la versión de Absinthe para Windows.

De igual manera nos vemos en la obligación de pedirte mucha precaución al usar este tipo de herramientas, porque si tu dispositivo iOS termina inservible la culpa será sólo tuya. De todas maneras, si eres suficientemente valiente para aplicar un jailbreak a tu móvil o tablet, los enlaces de abajo te darán acceso a la descarga de un valioso archivo .ZIP. Ya nos contarás acerca del resultado.

[Vía posixninja/Twitter y Jailbreak Story]

Leer - Greenpois0n
Leer - Descarga directa

No podíamos esperar nada más que éxito del "Dream Team" de hackers de iOS, y como ves, gracias a su trabajo en equipo ahora tenemos un jailbreak "untethered" para iPhone 4S y iPad 2. Dado que no queremos confundirte con tecnicismos, simplemente diremos que este es un jailbreak que permanecerá instalado durante reinicios de los dispositivos y hasta que Apple decida parchar el exploit por medio de una actualización.

Por ahora Absinthe (ese es el nombre del software para jailbreak) está disponible únicamente para Macs, y según vemos, los servidores de Greenpois0n que hospedan el archivo están teniendo problemas proporcionando tantas descargas, por lo que hemos proporcionado un enlace a un "mirror".

Para conseguir este jailbreak dicen haber recibido muchísimo apoyo del público, con más de 10 millones de reportes, que les ayudaron a encontrar el exploit necesario.

Antes de decirte que continúes con los enlaces de abajo, tenemos la obligación de advertirte que un jailbreak podría causar problemas con tu dispositivo iOS que anularían la garantía original; por lo tanto, ten cuidado usando estas herramientas (tras el salto hay un video que muestra su uso).

[Vía iJailbreak.com]

Leer - Greenpois0n
Leer - Mirror

"Hello World" es en el mundo de la electrónica de consumo algo casi tan monumental como "papá" o "mamá" en la vida real, y por fortuna, la PS Vita no ha tenido que balbucear durante largos meses hasta pronunciar tan mágicas palabras. Aunque lo haya hecho con un pequeño truco.

La PS Vita del hacker japonés teck4 ha sido la primera en saludar al mundo, usando para ello un exploit con desbordamiento de búfer en el emulador de PSP integrado en la nueva consola de Sony. De esta forma, se puede decir que la Vita ya puede ejecutar software casero, aunque sea con la ayuda de su predecesora, cuyos incontables agujeros de seguridad han conseguido saltar generaciones. En este caso, explotable mediante una partida salvada especialmente modificada.

Es importante recalcar el hecho de que este Hello World no es el primer ejemplo de software casero para PS Vita, sino una muestra de que permite ejecutar código no oficial de PSP, aunque sea de forma extraordinariamente limitada. Queda por ver si Sony dejará abierta esta brecha para mayor deleite de los hackers, o si por el contrario la cerrará con una rápida actualización.

[Vía EOL]

Los usuarios de los PlayBook de RIM también pueden jugar al gato y el ratón con jailbreaks, porque ya está disponible el esperado DingleBerry. Ese es el nombre de la aplicación que permite hacer el jailbreak al tablet BlackBerry, y puede ser descargada en versión beta 0.2 desde ya mismo. Para usarla es necesario usar un ordenador Windows, pero dicen que una versión Mac estará disponible en poco tiempo.

Si te parece extraño que publiquen una versión beta 0.2, tus neuronas están trabajando correctamente. Lo que pasa es que el parche para el exploit usado en este jailbreak estará disponible mañana, y por lo tanto tuvieron que publicar la aplicación al apuro. Por lo tanto, si este post cayó en tus manos el martes 6 de diciembre, posiblemente ya sea muy tarde para hacer el jailbreak de tu PlayBook. Si por el contrario todavía no has instalado la actualización, puedes hacer clic en el enlace Leer y aprovechar la instalación del jailbreak.

A primera vista pensarás que el robot de la foto superior no tiene nada en particular, pero los Wave Gliders aspiran a revolucionar la exploración oceanográfica. Cuatro de estos robots, fabricados por Liquid Robotic, cruzarán el Pacífico de manera autónoma, con un sistema de movimiento que aprovecha la subida y bajada de las olas para generar impulso por medio de unas aletas. De esa manera esperan terminar en el libro de récords Guinness al ser el dispositivo autónomo de viaje más largo, porque dos de ellos viajarán de Hawái a Japón, y otros dos de Hawái a Australia.

En lo que a la parte científica y de exploración se refiere, los Wave Gliders llevan varios sensores, que reciben electricidad de los paneles solares, y pueden analizar el nivel de oxígeno, aceite, temperatura y profundidad del agua, además de la dirección de las corrientes, y niveles de presión del aire, así como la velocidad, temperatura ambiental y dirección del viento. Toda la información será transmitida en tiempo real a satélites, que después la publicarán en internet para el uso gratuito del público.

El precio de cada robot va desde 250.000 a 500.000 dólares, dependiendo de la cantidad y tipo de sensores, que según dicen, es una cantidad bastante asequible para un vehículo de recogida de datos autónomo como este.

Esperamos que terminen su viaje sin percances, y en especial que ningún tiburón los confunda con un delicioso postre para la cena.

El año pasado apareció un bug que permitía aplicar un jailbreak a iPhones con tan sólo visitar un sitio específico. Apple parchó el problema, y nos olvidamos de esa alternativa. Resulta que el pequeño hueco de iOS resurgió, y es el mismo que está siendo usado para el JailbreakMe 3.0. La compañía de Cupertino ha confirmado la existencia del problema, que en algunos casos podría causar graves daños, porque permitiría el robo de contactos y contraseñas, y hasta activar la cámara de iPads y iPhones sin permiso del usuario.

Autoridades alemanas han pedido a Apple que investigue el problema y recomiendan que los usuarios no abran archivos PDF de fuentes que no sean de total confianza. Por su parte, el fabricante de los aparatos con iOS ya estaría preparando una solución a ser implementada con la actualización 4.3.4, y curiosamente, el mismo JailbreakMe parcharía este bug, que usa inicialmente para ser instalado.

Todos los años la competición Pwn2Own nos divierte con hacks que avergüenzan a compañías desarrolladoras de software, incluyendo, en este caso, a fabricantes de móviles. Esta vez, resulta que el navegador de BlackBerry 6 fue hackeado usando una vulnerabilidad de JavaScript, que permitiría que código "maligno" obtenga acceso a datos almacenados en la tarjeta de memoria y el espacio interno. El asunto ha resultado ser tan grave que RIM ha tenido que ofrecer una solución inmediata, que simplemente tiene que ver con desactivar JavaScript, hasta que algo más permanente pueda ser incluido en el navegador. La información para desactivar JavaScript está siendo proporcionada a departamentos de sistemas de compañías, pero si por alguna razón tienes problema siguiendo las instrucciones, RIM indica que deberías desactivar el navegador por completo.

Tan sólo dos días después del lanzamiento del iPad 2 en EEUU aparece información que confirma que el jailbreak ya es posible en el nuevo producto de Apple. El conocido hacker Comex sería el culpable de este nuevo jailbreak para iOS 4.3, siendo la foto superior una de las mejores pruebas para que comprobemos que el novísimo tablet ya tiene Cydia en la pantalla. El jailbreak usaría un nuevo exploit, y el dev-team ya estaría preparando la aplicación para distribuir el hack abiertamente. Estaremos esperando atentamente su publicación.

Leer - @chpwn (Twitter)
Leer - @comex (Twitter)

Sí señores, 20.000 dolarotes por un "simple" hack. Esa es la cantidad que Google ofrecerá a quien, durante el primer día del concurso Pwn2Own 2011, encuentre un bug y ejecute código fuera del sandbox. Resulta que Chrome es el único navegador de los cuatro más grandes (hablamos de Internet Explorer, Firefox y Safari, porque Opera todavía no es parte del concurso) que todavía no ha caído víctima de un ataque remoto en la conocida competencia de hackers. Además del dinero, el hábil ganador se llevará un portátil CR-48.

Durante el segudo y tercer día del evento, TippingPoint (la compañía organizadora) pagará 10.000 dólares, y Google otros 10.000, a quien pueda salirse del sandbox por medio de código que no provenga de Google (estos son otros 20.000 dólares).

Pues bien, si te crees capaz de derrotar a Google, el evento abrirá sus puertas el 9 de marzo en Vancouver, Canadá, durante la conferencia CanSecWest ¿te atreves a intentarlo?

[Vía ComputerWorld]

Lo que está sucediendo en la comunidad jailbreak es algo de novela: el conocido GeoHot publicó su software Limera1n ayer, rodeado acusaciones de haber abusado de información disponible en la comunidad, que habría obligado al retraso del lanzamiento de otras herramientas. El software llamado Greenpois0n tenía que estar disponible hoy (10/10/10), pero su lanzamiento ha sido retrasado indefinidamente para "integrar el exploit que usa Limera1n".

El funcionamiento de Limera1n (que supuestamente usa dos exploits distintos - algo mal visto en la comunidad) ha sido confirmado para iPhones y iPods touch con iOS 4.1, y algunas personas dicen incluso haberlo usado con iPads (que correrían el beta de iOS 4.2). El problema es que se han descubierto varios problemas con la aplicación, que harían que los iconos del App Store, Maps y Game Centre desaparezcan, y no regresen aún después de una restauración. En fin, te recomendamos tener mucho cuidado usando Limera1n, y por supuesto, no hay nada que justifique no hacer un buen respaldo de toda tu información antes de jugar con estas cosas.

[Gracias a todos quienes nos enviaron información]

LEER - Limera1n
LEER - Retraso de Greenpois0n

Poco a poco se ha visto como aplicar un jailbreak a una PS3 es posible desde cada vez más aparatos. Empezamos con memorias USB programables, pasamos a teléfonos Palm Pre, Nokia N900 o Android, y finalmente llegamos a este pronosticado caso: un jailbreak de PS3 hecho desde nada menos que una calculadora científica TI-84 Plus. Considerando que las calculadoras TI actuales son prácticamente ordenadores completos, este hack no debería asombrarnos, pero el video (publicado después del salto) igual nos ha dejado con la boca abierta. No te lo pierdas.

[Vía Hack a Day]

Si esa vulnerabilidad con los archivos PDF te tenía un poco nervioso, ya puedes relajarte, porque Apple ha publicado una actualización que soluciona el temido bug. Por otro lado, la versión 4.0.2 de iOS para iPhones y 3.2.2 para iPads no sólo soluciona el problema, sino que también hace imposible usar el sitio JailbreakMe, que tan popular se ha vuelto. Además, debes tomar en cuenta de que si actualizas el sistema operativo de tu dispositivo, perderás el jailbreak actual, y aunque no dudamos que el Dev Team estará preparando una alternativa, por ahora no hay otra manera de liberar el teléfono de las restricciones de Apple.