Skip to Content

AOL Tech

hack posts

GoogolPlex, el hack para Siri que multiplicará sus poderes (video)

googolplex
Todos lo sabemos: Siri está bien, pero aún necesita varios giros de tuerca para satisfacer al 100% todas nuestras necesidades a través de los comandos de voz. Mientras que Apple trabaja pacientemente en ello, un grupo de estudiantes de la Universidad de Pensilvania, conocido como 'The Four Loop', ha querido encargarse por su cuenta y ha presentado al mundo su propio hack del famoso asistente personal. Bautizado como GoogolPlex, esta solución se puede instalar fácilmente en cualquier equipo con iOS 7 (no requiere jailbreak), logrando que Siri sea así mucho más competente y capaz para ejecutar tareas que hasta ahora no estaban habilitadas.

Podrás de esta forma por ejemplo pedirle que reproduzca la canción que desees de Spotify, encender las luces de una estancia a través de las Philips Hue o incluso controlar la temperatura de un aparato Nest.

Hackean el lector del Galaxy S5 con una huella falsa

La incorporación de sistemas de detección de huellas ha facilitado la vida a muchos usuarios que se sentían obligados a proteger su teléfono de alguna forma, sin embargo, tras esa cortina de protección irrompible se esconden métodos de hackeo realmente rudimentarios que ponen en evidencia la supuesta protección de los equipos. Como seguro recordarás, el iPhone 5s fue una de las víctimas de este tipo de demostraciones, así que, ¿adivinas quién ha sido el siguiente?

Tesla Model S se blinda de nuevo, ahora contra los ataques de los hackers

Tesla Model S se blinda de nuevo; ahora del ataque de los hackers
Tesla está blindando su Model S y no sólo físicamente como te demostramos hace unos días, sino que también está reforzando la seguridad del sistema que lo gestiona del zarpazo de los hackers. Es cierto que el automóvil no se puede conducir de forma remota, pero sí puede en un momento dado conocer la ubicación del vehículo o abrirlo a distancia para robar todo lo que haya dentro. El asunto no es baladí y menos en una marca como la de Elon Musk que cuenta con el magnetismo y consecuente efecto lupa de cara a los medios.

Da la casualidad que uno de los afortunados propietarios de un Model S es Nitesh Dhanjani, que además es consultor en materia de seguridad y en una trabajada entrada en su blog ha puesto en evidencia las carencias de marca y modelo en materia de seguridad. Lo primero que ha destacado es que el panel de control del usuario en web está protegido por apenas "una contraseña de 6 cifras", algo que lo hace susceptible de un ataque por fuerza bruta ya que la web no contempla una limitación de intentos infructuosos de acceso. Pero aquí no terminan los problemas planteados por este usuario, sino que la potencia de las aplicaciones móviles en el vehículo suponen, como veremos, una amenaza adicional.

Facebook anuncia 'Hack', su propio lenguaje de programación

Cuando las empresas tecnológicas llegan a crecer hasta cierto tamaño pueden darse el lujo de crear nuevas tecnologías que satisfagan sus necesidad de una manera mucho más completa a las disponibles para el público en general. Facebook ha hecho precisamente eso con la creación de sus servidores y hasta centros de datos, y ahora anuncia que tiene un lenguaje de programación propio llamado Hack.

HTC HD2 se resiste a la jubilación y prueba la ROM androide del Nokia X

HTC HD2 se resiste a la jubilación y prueba la ROM androide del Nokia X
Hay clásicos que se resisten con uñas y dientes a quedar relegados al olvido y uno de los mejores ejemplos es el vetusto HTC HD2. El terminal más trasteado y retocado de todos los tiempos vuelve ahora a la acción para hacer algo de sombra al recién presentado Nokia X con ayuda de un forero de XDA Developers. El artífice del apaño es un usuario llamado gilbert32, que ha querido brindarnos un primer aperitivo de cómo se las gasta la interfaz pseudo androide de los finlandeses más allá de los flashes de la feria para que vayamos saciando un poco el apetito hasta que llegue el momento de recibir en el mercado a la familia Nokia X al completo.

Según nos cuenta el interesado, el cambio de identidad se ha llevado a cabo con éxito, pero admite que aún le quedan pendientes de rematar algunas cuestiones vitales (WiFi, Bluetooth y demás) para terminar de darse por contento. Teniendo en cuenta que pese a peinar ya unas cuantas canas esta unidad sigue siendo todavía la niña bonita de muchos desarrolladores, no nos extrañaría demasiado que nuestro protagonista lograra salirse con la suya dentro de poco. Ya sabes: vete desempolvando tu antiguo HD2 por lo que pudiera pasar.

[Vía GSMArena]

Twitter borra accidentalmente las contraseñas de miles de usuarios y culpa a un "error de sistema"

Twitter borra accidentalmente las contraseñas de miles de usuarios y culpa a un
Lo primero de todo: si ves que no puedes acceder a tu cuenta de Twitter, que no cunda el pánico. No es que te la hayan hackeado, sino que parece que tu perfil ha sido afectado por un problemilla del sistema sin mayores consecuencias. Resulta que un montón de usuarios (todavía no se conoce el alcance exacto) recibieron ayer un correo por parte de Twitter solicitando el respeto de su contraseña en la red social y todo ello en un comunicado que arrancaba con un "Twitter considera que tu cuenta podría haber sido hackeada" muy poco tranquilizador. Los usuarios afectados lo único que tenían que hacer era seguir las instrucciones para resetear la contraseña, y ya podían volver a acceder a su perfil.

Pero Twitter no ha tardado en reaccionar y en un comunicado ha anunciado que las contraseñas se han borrado debido a "un error del sistema" que habría afectado a menos de un 1% de los usuarios. Si te ha tocado, ya sabes, resetea tu password y aquí paz y después gloria. Te dejamos con la carta de la polémica tras el salto.

Nokia X hackeado a la velocidad del rayo: ya tiene acceso a Google Apps, Play y otros servicios (vídeo)

Nokia X hackeado a la velocidad del rayo: ya tiene acceso a Google Apps, Play y otros servicios (vídeo)
El Nokia con Android que tantos usuarios soñaban existe después de todo. O casi. No han pasado ni cinco días desde la presentación de la familia Nokia X, y el escalón intermedio del fabricante finlandés ya ha sido rooteado para acceder a los servicios de Google más habituales, incluyendo Google Play y su vasto catálogo de aplicaciones. El responsable de este pequeño milagro es el desarrollado español Kashamalaga, que regresó del Mobile World Congress de Barcelona con un Nokia X en el petate y el propósito manifiesto de comprobar cuánto iba a durar en su estado original. Prácticamente nada, como hemos podido comprobar.

Según podemos leer en el tutorial que Kashamalaga ha publicado en XDA Developers, hackear un Nokia X para acceder a los servicios más habituales de Google es prácticamente pan comido. Solo es necesario utilizar el Gandalf Exploit para conseguir acceso root, y desde ahí realizar algunas instalaciones bastante sencillas que dejarán el terminal listo para aceptar el software desarrollado para cualquier teléfono con la bendición oficial de Google sin aparentes problemas, incluyendo el Google Experience Launcher, la tienda Play y Google Now.

Kickstarter confirma haber sido pasto de los hackers, pero la información bancaria sigue a salvo

Kickstarter confirma haber sido pasto de los hackers, pero la información bancaria sigue a salvo
Twitter, Evernote, Snapchat... la lista podría seguir varios renglones más, indicando que estas cosas pasan hasta en las mejores familias. La última víctima de los hackers ha sido ni más ni menos que Kickstarter, la famosa web de financiación conjunta para proyectos de lo más diversos.

Yancey Strickler, CEO de la compañía, ha confirmado hace unas horas desde el blog de la casa que unos hackers han logrado acceso a los datos de "algunos" de sus clientes. Según indica, el problema fue atajado de inmediato y se han incrementado las medidas de seguridad a lo largo de todo el sistema. Por ahora parece que la única información a la que han podido echar el guante han sido nombres de usuario, direcciones, números de teléfono y contraseñas cifradas, que no es que sea precisamente poco, pero al menos parece que los datos bancarios están a salvo y no ha habido movimientos sospechosos en más que dos cuentas.

Los responsables de Kickstarter han comenzado a avisar a los usuarios afectados a través del e-mail, pero recomienda que no estaría de más actualizar tu clave, aunque sea por si acaso. Strickler ha querido tranquilizar a la comunidad Kickstarter indicando que desde que se diera la voz se alarma "se han mejorado los procedimientos y sistemas de seguridad de numerosas maneras" y que continuarán haciendo lo propio "en las semanas y meses venideros". Tienes la misiva al completo haciendo clic en leer.

El presidente de PayPal alaba la seguridad de su sistema tras ver su tarjeta de crédito clonada

El presidente de PayPal alaba la seguridad de su sistema tras ver su tarjeta de crédito clonada
Las oportunidades están ahí para ser aprovechadas, incluso cuando éstas vengan motivadas por un infortunio. Nos situamos en el Reino Unido donde el presidente de PayPal, David Marcus, se encuentra de visita. En algún momento del viaje nuestro protagonista efectuó un pago con su tarjeta de crédito, dotada de chip EMV) y se ve que el lector estaba alterado de forma que grabara los datos de la tarjeta para su posterior uso fraudulento. El caso es que nuestra víctima se encontró con un montón de cargos que no le correspondían y aprovechó la circunstancia para promocionar la elevada seguridad de su producto, PayPal.

A través de un mensaje en su cuenta de Twitter, Marcus comentó el desafortunado incidente para luego concluir que "esto no hubiera pasado si hubieran aceptado PayPal como forma de pago". Genio y figura.

[Vía USA Today]

Leer - Twitter de D. Marcus (1)
Leer - Twitter de D. Marcus (2)

Una pareja de españoles desarrolla un dispositivo capaz de hackear vehículos en minutos

Una pareja de españoles desarrolla un dispositivo capaz de hackear vehículos en minutos
Estamos más que acostumbrados a hablar de seguridad en teléfonos, tablets, ordenadores e incluso han surgido preocupaciones en lo que respecta al internet de las cosas, pero en todo este maremágnum quedaba pendiente un apartado de lo más importante: tu vehículo. Según recoge Forbes, una pareja de investigadores españoles ha desarrollado un pequeño dispositivo que podría abrir de par en par las puertas del vehículo a un ataque. El aparato en cuestión ha sido diseñado por Javier Vázquez-Vidal y Alberto García Illera, tendría un coste de unos 20 dólares y una vez ensamblado correctamente, sólo requeriría 5 minutos o menos para hacer de las suyas. Dependiendo del modelo de vehículo, la herramienta permitiría manipular de manera inalámbrica las luces, hacer saltar la alarma, controlar las ventanas e incluso activar los frenos.

La herramienta ha sido bautizada como "CAN Hacking Tool" (o simplemente CHT) a raíz del bus Controller Area Network del que se aprovecha, y la idea es mostrarla en las conferencias Black Hat que se celebraran el mes que viene en Singapur. Como si la historia no tuviera ya suficientes tintes de ciencia ficción, en las semanas que quedan hasta dicho encuentro nuestros protagonistas esperan poder dotar al prototipo de conexión GSM, lo que permitiría controlar el automóvil casi desde cualquier lugar. De todos modos, quédate tranquilo porque sus creadores no pretenden poner las cosas fáciles a los delincuentes, sino llamar la atención de los fabricantes para protejan mucho mejor sus sistemas ya que, según indica el propio Illera, un coche es una especie de red en miniatura y "ahora mismo no llevan implementada ningún tipo de seguridad".

Cuentas de email de Yahoo habrían sido vulneradas usando una base de datos de otro servicio

Cuentas de email de Yahoo habrían sido vulneradas usando una base de datos de otro servicio
Si recibiste una notificación para cambiar la contraseña de tu cuenta de Yahoo, puede ser que estés involucrado en esta historia. Según ha notificado la compañía, varias cuentas de email fueron ingresadas por maleantes, pero no precisamente por un error de Yahoo. Se explica que estas personas habrían conseguido nombres de usuario y contraseñas de una base de datos de algún otro servicio de internet (algo como Facebook, Twitter, Gmail, Netflix o similar), que luego fueron usados para ingresar a Yahoo.

Los intrusos habrían copiado nombres y direcciones de email de los contactos de las cuentas afectadas, antes de haber sido identificados. Por ahora esa es toda la información que se ha compartido con respecto a este hecho, y la compañía dice que no puede comentar nada adicional porque se está llevando a cabo una investigación sobre los hechos. En todo caso, Yahoo recomienda que las personas cambien sus contraseñas cada cierto tiempo y que no se usen las mismas contraseñas para distintos servicios, porque eso hace que las cuentas puedan ser víctimas de "ataques de este tipo".

El FBI advierte que se verán más robos de números de tarjetas de crédito en tiendas

El FBI advierte que se verán más robos de números de tarjetas de crédito en tiendas
Si la información de que la tienda estadounidense Target fue víctima del robo de más de 110 millones de números de tarjetas de crédito de sus clientes no te asombró lo suficiente, debes saber que ese podría ser solamente el inicio. Según el FBI, el uso de malware que analiza la memoria de los puntos de venta y envía la información a servidores ajenos será algo más común en el futuro cercano, y eso es algo para lo que deberán ir preparándose los comercios.

El Buró Federal de Investigación no compartió detalles sobre otras tiendas que hayan sido hackeadas, pero se sabe que los establecimientos de Neiman Marcus también fueron víctimas de un ataque que obtuvo los números de 1,1 millones de tarjetas adicionales. Parece que ahora sólo debemos esperar un poco de tiempo para ver nombres específicos de otras tiendas en las noticias, y mientras tanto, nos dedicaremos a pagar por nuestras compras en efectivo o con Bitcoins.

[Foto: Roadsidepictures, Flickr]

Google vuelve a llamar a la puerta de los hackers con Pwnium 4 y 2,7 millones de dolares

Google vuelve a llamar a la puerta de los hackers con Pwnium 4 y 2,7 millones de dolares
Como cada año, Google ha vuelto anunciar su concurso de seguridad, Pwnium, una competición en la que los más hábiles con el análisis de código y los maestros de las puertas traseras podrán demostrar sus habilidades con la posibilidad de ganar una importante recompensa si lograsen poner en aprietos la seguridad de Chrome OS. La suma total de premios asciende a los 2,71828 millones de dólares (cifra que coincide con la constante matemática e), y se repartirán en recompensas de 110.000 y 150.000 dólares según el tipo de ataque.

Este año como novedad se podrá seleccionar la plataforma a atacar, pudiendo elegir entre un Chromebook basado en ARM, un HP Chromebook 11 (versión WiFI) o un Acer C720 con Intel Haswell. Teniendo en cuenta el poco éxito cosechado el año pasado, ¿crees que veremos alguna sorpresa en esta ocasión?

[Vía TheNextWeb]

El 'Internet de las cosas' nos estaría llenando de spam y correos de phishing

El 'Internet de las cosas' nos estaría llenando de spam y correos de phishing
Desde hace un par de años se ha hablado del "internet de las cosas", que es una manera de expresar la forma en la que electrodomésticos, autos, objetos personales y todo tipo de dispositivos se están conectando a la red de redes. El problema es que todas estas "cosas" no están siendo fabricadas tomando muy en cuenta la seguridad, y por eso, según descubrió la compañía de seguridad Proofpoint, estarían siendo usadas por hackers para enviar spam y correos de phishing.

En especifico, durante las dos semanas anteriores al CES, los hackers habrían obtenido acceso a más de 100.000 dispositivos, por medio de los cuales habrían enviado unos 750.000 emails maliciosos. Proofpoint dice haber notado un incremento de ataques a partir del 23 de diciembre, que permitió que un 25 por ciento de los emails mal intencionados enviados en esas fechas provengan de "cosas", mientras que el 75 por ciento restante continuó siendo enviado por ordenadores y dispositivos móviles.

Dropbox se 'cae' temporalmente, unos hackers reivindican un ataque y se desata la locura

Dropbox se 'cae' temporalmente, unos hackers reivindican un ataque y se desata la locura
Hay cosas que conviene más anunciarlas con tiempo, sobre todo tratándose de algo con tantas implicaciones para los usuarios. Nos referimos a Dropbox, que hace apenas unas horas ha sufrido un inesperado 'apagón' y los usuarios no han podido ni acceder a sus documentos en la nube ni sincronizar los dispositivos conectados. Pánico. Twitter se ha llenado de mensajes y ante la ausencia de una respuesta oficial por parte de la firma, los abonados al servicio se han temido lo peor. Imagina: fotos personales, documentos de trabajo... el servicio está tan extendido, que pese a haber adoptado la doble verificación (algo que te recomendamos actives cuanto antes), las consecuencias de un ataque de los hackers podrían ser devastadoras.

Y esto lo saben los oportunistas, hasta el punto que Anonymous Korea y 1775 Sec (sí, los dos a la vez) han reivindicado un presunto ataque echando abajo el servicio. Es en este punto cuando la gente de Dropbox ha salido al paso anunciando que se trataba de un "mantenimiento de rutina", de carácter interno, y que nadie de fuera ha comprometido la seguridad del sitio. Las aguas han vuelto a la calma cuando el servicio se ha reanudado transcurridas unas horas. Sí, vale, pero... ¡uf!

[Vía TechCrunch]

Leer - Blog de Dropbox
Leer - Reivindicación Anonymous Korea
Leer - Reivindicación 1775 Sec




Noticias AOL