A nadie le entusiasma saber que su ordenador o teléfono móvil está abierto a los ataques maliciosos de algunos de los elementos que pululan por internet, así que lo menos que podemos hacer es avisarte de que existe la posibilidad de que tus dispositivos se vean afectados por un problema que ya está siendo explotado por gente con no muy buenas intenciones. Este el motivo por el que Adobe ha tenido que publicar una actualización de Flash Player para equipos Windows, Mac y Linux (que desde ahora deberán usar la versión 11.2.202.233), así como para teléfonos Android 4.x, 3.x y 2.x.

Las nuevas versiones de Flash Player solucionan una vulnerabilidad que podría provocar el bloqueo de la aplicación y la apertura de tu sistema a personas malintencionadas, como ya habrían experimentado algunos usuarios de Internet Explorer según ha reconocido Adobe. Si no tenías nada planificado para el finde, aquí tienes una buena excusa para aprovechar la tarde actualizando Flash y el resto de tu software.

Lo sucedido entre George Hotz y Sony ya es historia vieja (del año pasado, concretamente), pero todavía existen muchos detalles que no han salido a la luz. La revista The New Yorker publicó un interesante perfil del hacker que nos cuenta su historia desde sus días diseñando robots para concursos escolares de tecnología hasta sus problemas con Sony; hablan del arreglo extra judicial y de una reunión con los ingenieros de la PS3 para explicarles la manera en la que hackeó la consola.

En el artículo se esfuerza en aclarar que Hotz no es más que un joven muy inteligente, con virtudes y defectos, pero siempre con alma de hacker "white hat". De la misma manera hablan sobre Anonymous, el apoyo que dieron a GeoHot y los problemas en los que se metieron los miembros de LulzSec.

GeoHot ha hackeado todo tipo de dispositivos sólo para saber cómo funcionan, ha trabajado en Google y Facebook, pero no es una persona que sepa mantener un trabajo con horarios y responsabilidades establecidas, y es un hombre que ahora se dedica a viajar por el mundo (recientemente estuvo en Panamá) y buscar exploits que dice que no compartirá en internet nuevamente.

Te recomendamos leer su perfil, simplemente por que GeoHot es un personaje muy interesante.

[Vía Joystiq]

Leer - Traducción de Google Translate
Leer - Artículo original

El "Vulnerability Program" de Google, una iniciativa en la que pagan a hackers que reporten problemas de seguridad con el código de sus servicios, lleva en marcha alrededor de año y medio, y durante este tiempo ha recibido más de 780 informes verificables de vulnerabilidades. El pago por los problemas notificados nunca ha sido malo, y es que llegaba hasta a los 3.133,7 dólares por vulnerabilidad seria confirmada (una cifra bastante 1337); no obstante ahora será absolutamente imposible quejarse por el dinero, ya que han subido la cantidad máxima a 20.000 dólares.

En poco más de un año Google ha pagado más de 460.000 dólares a unas 200 personas; aunque ese precio seguramente es bajo si tomamos en cuenta la cantidad de dinero que podrían llegar a perder si una grave vulnerabilidad afecta a un servicio importante como el de Google Wallet. Si tuviéramos talento, por ese dinero hasta podríamos dedicarnos a ser "investigadores de vulnerabilidades de Google".

[Vía Slashgear y Forbes]

El mundo de la scene aprovechó un par de agujeros de seguridad encontrados en los juegos Everybody's Tennis y Motorstorm: Arctic Edge para hacer de las suyas, así que Sony se vio obligado a retirarlos de inmediato de la PlayStation Store. Evidentemente, esta medida provocó que la mayoría de usuarios que poseían estos títulos en formato UMD se quedaran sin poder descargar el juego, así que Sony no ha tenido más remedio que solucionar el asunto. Finalmente, con la actualización 1.65 del sistema esos agujeros de seguridad de los que se aprovechaba el Vita Half-Byte Loader de Wololo se han parcheado, y los juegos vuelven a estar actualmente disponibles para su descarga. Claro que el hacker ha anunciado que ya tienen preparado otro método, por lo que puede que veamos esos juegos (y quién sabe si otros) fuera de la lista de descargas de un momento a otro.

[Vía Slashgear, Digital Trends]

Antes de que las cosas se pongan interesantes en las competencias de hackeo de CanSecWest Google aprovechó para solucionar varios bugs presentes en su navegador Chrome. Según indican, 14 agujeros fueron parchados en una actualización del 4 de marzo, y quienes reportaron los problemas recibieron un total de 47.000 dólares en recompensa que incluyen 3 pagos de 10.000 dólares cada uno por contribuciones "continuas y extraordinarias". Parece que las cosas se pusieron mucho más complicadas para los hackers que pretendían conseguir dinero aprovechándose de vulnerabilidades del navegador de Google.

[Vía Macworld]

Por alguna razón que no ha sido aclarada, cuando HP decidió vender todas las existencias de TouchPad en una rebaja impresionante, aparecieron algunos tablets con el sistema operativo Android en lugar de webOS. Debido a esto, hackers de todo el mundo habían pedido a la compañía que publicara el código (que es Open Source) en internet, pero hasta ahora HP se había negado a conceder tal deseo. Las cosas han dado ahora un giro, y para calmar las quejas de una vez por todas, el kernel de Android para TouchPad ha sido publicado oficialmente. Siguiendo el enlace Leer podrás descargar el software, pero si tienes un TouchPad a la mano te recomendamos tener cuidado usándolo, porque no se trata de una simple actualización, sino de un nuevo sistema operativo.

[Vía WebOSNation]

Hace unos días te hablábamos acerca de una vulnerabilidad de la opción WPS, que permite conectarse a redes WiFi por medio de un PIN, y ahora ya está disponible un software open source para quienes deseen utilizarlo. La herramienta apareció tan rápido porque Viehbock no fue la única persona en descubrir el problema, dado que Tactical Network Solutions (TNS) habría identificado esta peligrosa vulnerabilidad hace casi un año, y ellos fueron los primeros en publicar el software. Un poco después Viehbock lanzó su propia aplicación WPSCrack, que permite hackear el PIN de WPS en alrededor de dos horas (la de TNS necesita entre cuatro a diez horas).

Hasta que los fabricantes publiquen una actualización que parche la vulnerabilidad, te recomendamos desactivar WPS en tu ruteador. Y como buen geek de pro, sería bueno que ayudaras a hacerlo a amigos y familiares menos doctos.

[Vía The Verge]

Leer - Stefan Viehbock
Leer - Tactical Network Solutions

Desde 2007 algunos fabricantes de ruteadores inalámbricos han incluido una herramienta denominada WPS (WiFi Protected Setup) que sirve para que dispositivos usen nuestra red inalámbrica sin las complicaciones de la configuración WPA (hay que decirlo: es difícil memorizar la contraseña del WiFi). Una de las opciones de WPS requiere el uso de un PIN, y precisamente ahí estaría el origen de la vulnerabilidad, que abriría las puertas para que un ataque de fuerza bruta sea exitoso en un par de horas. Sucede que cada vez que se intenta enviar el PIN, el ruteador respondería con un mensaje indicando si los cuatro primeros números son correctos, ya que el quinto es un "checksum". Esto bajaría las posibilidades de PINs disponibles de 100 millones a solamente 11.000.

El riesgo de penetración a una red ajena es tan elevado que la agencia federal de Estados Unidos US-CERT ha recomendado desactivar esta opción en ruteadores hasta que los fabricantes ofrezcan una solución. Mientras tanto, Stefan Viehbock, el investigador que descubrió el problema, explica que intentó comunicarse con Buffalo, D-Link, Linksys y Netgear, y simplemente fue ignorado; razón por la que decidió hacer público su descubrimiento. Viehbock además dijo que pronto publicará una herramienta que permita que cualquier persona use esta vulnerabilidad, como manera de presión para que ofrezcan una pronta solución.

Al menos nos agrada saber que todos los ordenadores en tu red casera tienen un firewall instalado, que tienes al ruteador configurado con criptografía TKIP y que transfieres información personal importante únicamente usando sitios con SSL... ¿o nos equivocamos?

[Vía The Verge]

Leer - Stefan Viehbock
Leer - US-CERT

Los jailbreaks para los Kindle no son nada nuevo, por lo que suponíamos que tarde o temprano aparecería uno para la versión Touch. Dicho y hecho; el nuevo lector de ebooks con pantalla táctil de Amazon ya puede ser controlado por terceros, usando una técnica descubierta por Yifan Lu. Conseguir este jailbreak necesitó un poco más de lo esperado porque este lector de libros funciona un poco distinto a los demás, y es que gran parte de su software se basa en código HTML5 y JavaScript. Una función llamada nativeBridge.dbgCmd() puede correr código como root, y archivos MP3, que pueden ser descargados con facilidad, pueden contener código HTML y JavaScript en los ID3 tags. De esta manera se puede controlar al dispositivo con simples archivos de música.

Por ahora no hay mucho que se pueda hacer usando este jailbreak, pero Lu espera que desarrolladores alrededor del mundo utilicen la nueva técnica para traernos sorpresas que funcionen en el nuevo Kindle.

[Vía The Digital Reader]

La gente de CyanogenMod 9, que como ya sabes se basará en Android 4.0 Ice Cream Sandwich, ha trabajado en el desarrollo del nuevo ROM por sólo unas semanas y ya tiene soporte listo para un buen puñado de dispositivos. Sus responsables indican que el Nexus S ya funciona a la perfección, y que han avanzado mucho con aparatos OMAP 4, MSM8660/7x30 y Exynos.

Ahora bien, no creas que la rapidez con la que están trabajando quiere decir que la suya sea una labor sencilla, porque que existen numerosos cambios entre Gingerbread y ICS, incluyendo controladores totalmente nuevos para las cámaras y los gráficos. Móviles viejos como el Nexus One, o tablets Tegra 2 como los Galaxy Tab 10.1 y Asus Transformer todavía podrán instalar esta actualización, pero no aclaran nada sobre la velocidad del funcionamiento que tendrá en dicho hardware. Otros aparatos, como el Droid/Milestone original, quedarán en el olvido, y no les culpamos, porque ya es hora de que los propietarios de esas "reliquias" actualicen su hardware si quieren seguir disfrutando de lo mejor de Android.

[Vía Android Police]

Resulta difícil creer que un periférico situado tan en segundo plano como una impresora pueda llegar a ser toda una amenaza para la oficina. Y no es ninguna exageración, ya que eso es justo lo que exponen unos investigadores de la Universidad de Columbia, que tras realizar serios análisis de seguridad, han llegado a la conclusión de que se trata de un elemento clave y fácilmente vulnerable para provocar reacciones en cadena que nunca antes habríamos pensado. El problema de todo ello radica en el proceso de actualización del firmware de estos dispositivos, un método que según han podido comprobar no requiere ningún tipo de firma digital o certificado, siempre y cuando se traten de modelos de antes del 2009. De esta forma, los hackers podrían reprogramar la impresora según sus necesidades, consiguiendo por ejemplo que una cola de impresión sea clonada a otro equipo remoto (con los problemas de privacidad que eso conlleva) o anulando el sensor de temperatura del fusor para provocar un incendio tras un continuo uso.

En la investigación se habla de que son muchos los modelos de HP, LaserJet para ser exactos, los que están afectados por este problema, y aunque desde el fabricante ya dicen estar trabajando para recabar más información al respecto, aseguran que hay muy pocas probabilidades de que la vulnerabilidad pueda ser usada en el mundo real, ya que la mayoría de usuarios domésticos utilizan impresoras de inyección de tinta y las grandes empresas tienen cortafuegos con los que bloquear conexiones entrantes. Aun así, desde la Universidad de Columbia afirman que esto es sólo el principio, ya que a día de hoy son muchos los dispositivos los que tienen acceso a la red, como reproductores de DVD, electrodomésticos y cualquier dispositivo domótico. ¿Demasiada ficción o deberíamos empezar a preocuparnos?

[Vía @mikko]

Era una mera cuestión de tiempo y, finalmente, ha llegado el momento: apenas 9 días después de que el sabiondo sistema de reconocimiento de voz de iOS se plantara de extranjis en el iPhone 4 por obra y gracia de los desarrolladores, el siguiente juguete en recibirlo con los brazos abiertos no podía ser otro que el iPad. En efecto, al tablet de la casa de la manzana le ha llegado por fin su momento de recibir su ración de Siri, o al menos, a la primera generación de sus hermanos (siempre y cuando hayan pasado previamente por el aro del jailbreak, claro está). Por si acaso lo dudabas, esta maniobra no cuenta con el beneplácito del fabricante, de manera que al no poder comunicarse con los servidores de Cupertino, las respuestas estarán algo más limitadas que en la versión original; sin embargo, sus creadores aseguran que todo funciona adecuadamente. En fin, algo es algo.

[Vía Jailbreak Story]

¿Eres de los que suele dejar su teléfono descansando plácidamente junto al teclado del ordenador? En ese caso no pierdas detalle a este nuevo tipo de jugarreta que algún malintencionado hacker podría llevar a cabo, o al menos, eso vaticinan los chicos de Georgia Tech. Un equipo de investigadores de la casa asegura haber dado con el modo de descifrar con un 80 % de eficacia las pulsaciones realizadas sobre el teclado usando, nada más y nada menos, que el acelerómetro de un iPhone 4 y un programa al que han bautizado como spiPhone.

Una vez instalada dicha aplicación, el terminal consigue captar con el giroscopio y el acelerómetro las vibraciones que se producen a su alrededor al presionar las teclas de tu equipo (su radio de acción tiene un alcance de unos 7,5 cm) para luego averiguar de manera estadística cuál ha sido la información introducida. Eso sí, para que el "truco" funcione es necesario que las palabras tengan un mínimo de tres caracteres y puedan compararse con un diccionario especialmente creado para la ocasión que cuenta con casi 58.000 posibles variables.

No contentos con el resultado, el grupo ha conseguido llevar a cabo experimentos similares usando el micrófono del teléfono, aunque en este caso, aseguran que el peligro no es tan preocupante, ya que -entre otras cosas-, es necesario que el usuario otorgue permiso a la aplicación para tal fin. Aún así, los científicos aseguran que no pretenden hacer cundir el pánico y confían en que es poco probable que un hacker pueda lograr salirse con la suya con este procedimiento -pero vamos que la idea bien que se la han dado ya.

[Vía Physorg]

No sólo nos parece muy extraña esta noticia, sino que sus detalles son difíciles de comprobar, y públicamente, a Microsoft parece no preocuparle mucho el tema. El hecho es que varios usuarios de Xbox LIVE afirman que sus cuentas han sido hackeadas con la finalidad de comprar puntos de Microsoft (por medio de las tarjetas de crédito en las cuentas), adquiriendo el juego FIFA 12 y contenido de descarga disponible para dicho título. Varios de los afectados habrían reportado el problema directamente a Microsoft, y se quejan de que la compañía no estaría tomando los hechos con la seriedad esperada, y que simplemente habrían bloqueado las cuentas durante 25 días para hacer las respectivas investigaciones.

En todo caso, la compañía de Redmond asegura no tener evidencia alguna de que su servicio Xbox LIVE haya sido comprometido, y por eso han decidido buscar una solución directamente con "un número limitado" de miembros, que se han visto afectados por este problema.

Si tienes una cuenta de Xbox LIVE y una tarjeta de crédito registrada en el sistema, asegúrate de que el historial sea correcto, y por supuesto, de que tu contraseña sea segura. Ya nos dirá Microsoft si el problema es en realidad con usuarios descuidados o con algo que tenga que ver con la seguridad general del sistema.

[Vía Joystiq]

¿Una aplicación Android que permite hackear los diferentes equipos de su entorno y mediante la pulsación de un botón? Pues sí, el artífice de este hito es Itzhak Avraham (Zuk, para los amigos) y ha sido su empresa, Zimperium, la que acaba de presentar al mundo Android Network Toolkit. Esta herramienta -también conocida como "Anti"- busca en una red WiFi determinada los equipos conectados y sus posibles vulnerabilidades, e incluso es capaz de llegar a controlar un PC actuando como un troyano.

Su táctica es tan sencilla como eficaz: busca a su alrededor sistemas con softwares no actualizados y por extensión, con sus conocidas brechas en la seguridad al descubierto, en una maniobra que el propio Zuk ha bautizado como "herramienta de penetración para las masas". Esta herramienta estará disponible en Android Market de forma totalmente gratuita para el gran público esta misma semana, aunque habrá una versión corporativa de pago. Si no tienes tu equipo actualizado con la última versión de firmware de la casa, quedas avisado...