Ayer te hablábamos del éxito conseguido por el reloj pulsera Pebble, que recaudó 10 millones de dólares en Kickstarter, y hoy aprovechamos para contarte sobre otro exitoso proyecto: Twine. Se trata de un dispositivo con varios sensores que puede ser configurado para enviar notificaciones de todo tipo, como "hay alguien en la puerta" o "se está inundando el sótano", por medio de una sencilla interfaz web que puede ser vista desde cualquier ordenador de la casa. Lo mejor de todo es que Twine funcionará con Pebble, por lo que las notificaciones aparecerán directamente en el reloj, y debido a la facilidad de configuración de los dos, no será necesario entender de programación para tener a toda la casa enviando notificaciones de todo lo que suceda dentro y fuera de ella.

Tras el salto puedes ver un video que demuestra la integración de estos dos curiosos productos.

No te alarmes al leer el título de este artículo, porque aunque el problema recientemente descubierto con OS X Lion es muy grave, existen unos pasos muy específicos que deben cumplirse antes de que afecte a los usuarios. Resulta que si alguien actualiza a OS X Lion 10.7.3 y en la versión anterior del sistema operativo usaba FileVault como método de protección, un error de programación diseñado para hacer debugging grabaría las contraseñas en un archivo de texto almacenado fuera de la sección con criptografía. Esto implica que el log con contraseñas podría ser leído por otros usuarios o extraído y enviado por internet usando algún tipo de malware.

Es importante aclarar que FileVault 2 no sufre del mismo problema, y por lo tanto, si usas la última versión del software criptográfico no tendrás que preocuparte.

Por el momento no existe una solución para dicho inconveniente, y el descubrimiento es tan reciente que Apple ni siquiera ha admitido su existencia. Por eso estaremos atento para traerte novedades tan pronto la compañía se pronuncie al respecto.

Los ordenadores de Raspberry Pi nos parecen muy interesantes y prácticos por sí mismos, pero sería mucho mejor tener una placa que pudiera aprovechar su veloz SoC Broadcom en todo tipo de proyectos alternativos. Debido a esto Adafruit está desarrollando una placa para prototipos con una mitad de conectores estilo 'breadboard' y otra 'perfboard', y por si acaso hiciera falta, una sección para chips SOIC. Con el Prototyping Pi Plate Kit esperan que sea más sencillo trabajar en proyectos "hazlo tu mismo" que requieran de un controlador Linux.

El producto todavía no está terminado, porque desean probarlo con detenimiento con los ordenadores de Raspberry Pi que recién están siendo enviados, y por lo tanto todavía no nos es posible hablar de precios. De todas maneras suponemos que no podrá costar más que el propio ordenador, que se vende por unos ínfimos 25 dólares.

En enero te contábamos que Symantec había reconocido que alguien había conseguido acceder a partes del código fuente de varios productos, y desde ese entonces se sabía que los hackers tenían alguna relación con el grupo Anonymous. Ahora una agrupación denominada AntiSec (considerada como una división de Anonymous) ha publicado un archivo de 1,07 GB en Pirate Bay que incluiría el código fuente de Norton Antivirus 2006. Mientras tanto Symantec habría declarado a The Inquirer que están analizando el código para verificar su autenticidad y que esperan que además se publique en internet el código de Norton Internet Security 2006. Aclaran a la vez que sus clientes actuales no tienen nada de que preocuparse porque este es "código viejo" que no representa "un incremento de riesgo" en su seguridad.

En relación a esta noticia se informa que un grupo llamado YamaTough habría pedido dinero a Symantec a cambio de la destrucción del código, pero como es evidente, la compañía no accedió a dicha petición.

[Vía The Verge]

Leer - The Inquirer
Leer - The Pirate Bay
Leer - Anonymous (Twitter)

Es difícil imaginar la cara que deben tener en estos momentos los relaciones públicas de Symantec. De hecho, estamos seguros de que en estos momentos preferirían estar ocultos en la más oscura y remota de las cavernas. El coloso estadounidense del software de seguridad ha reconocido que alguien ha conseguido acceder a partes del código fuente de varios productos, poniendo en riesgo su capacidad para proteger los sistemas de los usuarios.

La acción, reivindicada hace unos días por una de las infinitas facciones de Anonymous, tendría por objetivo llamar la atención sobre una demanda colectiva interpuesta contra Symantec por atemorizar a los consumidores para vender sus productos, usando versiones de prueba que reportaban supuestos problemas sin otra intención que causar alarma. La historia tiene su punto rocambolesco, dado que aunque el anuncio de Anonymous y su confirmación son de total actualidad, el código fuente habría sido copiado en el año 2006, por lo que básicamente el grueso del software potencialmente vulnerable serían versiones de ese mismo año. Symantec ya se dio cuenta entonces de la fuga, y explica que ha instaurado medidas de seguridad especiales para evitar que se repita un incidente similar.

Si tienes un teléfono Windows Phone y te interesan las aplicaciones caseras, es muy probable que ya tengas tu móvil descerrajado oficialmente con ChevronWP7. Pero si por un caso aún no has dado ese paso, Jaxbot quiere que eches un vistazo a su nueva herramienta de desbloqueo. Este desarrollador, conocido en la scene windowsera por la implementación no oficial del soporte multitarea y la pausa de aplicaciones con recuperación rápida ha lanzado WindowBreak, un nuevo proyecto que permite la instalación de programas no firmados al estilo del mencionado ChevronWP7, pero sin tener que pagar por un código de desbloqueo y (en teoría) compatible con todos los teléfonos móviles WinPho.

Por ahora la herramienta funciona sin aparentes problemas en los modelos de Samsung, aunque Jaxbot ya está buscando colaboradores para implementar su hack en los terminales de HTC y Nokia. Si tienes un Samsung y no temes a cruzar los cables de tu teléfono por accidente, sólo tienes que visitar el enlace que encontrarás en XDA Developers pinchando en LEER.

"Hello World" es en el mundo de la electrónica de consumo algo casi tan monumental como "papá" o "mamá" en la vida real, y por fortuna, la PS Vita no ha tenido que balbucear durante largos meses hasta pronunciar tan mágicas palabras. Aunque lo haya hecho con un pequeño truco.

La PS Vita del hacker japonés teck4 ha sido la primera en saludar al mundo, usando para ello un exploit con desbordamiento de búfer en el emulador de PSP integrado en la nueva consola de Sony. De esta forma, se puede decir que la Vita ya puede ejecutar software casero, aunque sea con la ayuda de su predecesora, cuyos incontables agujeros de seguridad han conseguido saltar generaciones. En este caso, explotable mediante una partida salvada especialmente modificada.

Es importante recalcar el hecho de que este Hello World no es el primer ejemplo de software casero para PS Vita, sino una muestra de que permite ejecutar código no oficial de PSP, aunque sea de forma extraordinariamente limitada. Queda por ver si Sony dejará abierta esta brecha para mayor deleite de los hackers, o si por el contrario la cerrará con una rápida actualización.

[Vía EOL]

¿Eres de los que suele dejar su teléfono descansando plácidamente junto al teclado del ordenador? En ese caso no pierdas detalle a este nuevo tipo de jugarreta que algún malintencionado hacker podría llevar a cabo, o al menos, eso vaticinan los chicos de Georgia Tech. Un equipo de investigadores de la casa asegura haber dado con el modo de descifrar con un 80 % de eficacia las pulsaciones realizadas sobre el teclado usando, nada más y nada menos, que el acelerómetro de un iPhone 4 y un programa al que han bautizado como spiPhone.

Una vez instalada dicha aplicación, el terminal consigue captar con el giroscopio y el acelerómetro las vibraciones que se producen a su alrededor al presionar las teclas de tu equipo (su radio de acción tiene un alcance de unos 7,5 cm) para luego averiguar de manera estadística cuál ha sido la información introducida. Eso sí, para que el "truco" funcione es necesario que las palabras tengan un mínimo de tres caracteres y puedan compararse con un diccionario especialmente creado para la ocasión que cuenta con casi 58.000 posibles variables.

No contentos con el resultado, el grupo ha conseguido llevar a cabo experimentos similares usando el micrófono del teléfono, aunque en este caso, aseguran que el peligro no es tan preocupante, ya que -entre otras cosas-, es necesario que el usuario otorgue permiso a la aplicación para tal fin. Aún así, los científicos aseguran que no pretenden hacer cundir el pánico y confían en que es poco probable que un hacker pueda lograr salirse con la suya con este procedimiento -pero vamos que la idea bien que se la han dado ya.

[Vía Physorg]

No sólo nos parece muy extraña esta noticia, sino que sus detalles son difíciles de comprobar, y públicamente, a Microsoft parece no preocuparle mucho el tema. El hecho es que varios usuarios de Xbox LIVE afirman que sus cuentas han sido hackeadas con la finalidad de comprar puntos de Microsoft (por medio de las tarjetas de crédito en las cuentas), adquiriendo el juego FIFA 12 y contenido de descarga disponible para dicho título. Varios de los afectados habrían reportado el problema directamente a Microsoft, y se quejan de que la compañía no estaría tomando los hechos con la seriedad esperada, y que simplemente habrían bloqueado las cuentas durante 25 días para hacer las respectivas investigaciones.

En todo caso, la compañía de Redmond asegura no tener evidencia alguna de que su servicio Xbox LIVE haya sido comprometido, y por eso han decidido buscar una solución directamente con "un número limitado" de miembros, que se han visto afectados por este problema.

Si tienes una cuenta de Xbox LIVE y una tarjeta de crédito registrada en el sistema, asegúrate de que el historial sea correcto, y por supuesto, de que tu contraseña sea segura. Ya nos dirá Microsoft si el problema es en realidad con usuarios descuidados o con algo que tenga que ver con la seguridad general del sistema.

[Vía Joystiq]

No es la primera vez que vemos a Android funcionando en un TouchPad, y sinceramente, esta segunda opción nos parece aún menos práctica que en dual-boot. Sea como sea, un desarrollador chino consiguió emular Android en el tablet webOS de HP. La aplicación puede ser instalada ejecutando un simple paquete .ipk, que después le permite funcionar como cualquier otro software del tablet. Nos da la impresión de que la respuesta del emulador es un poco lenta, y existen problemas al cambiar entre las pantallas de inicio o al reproducir videos de YouTube. Otros inconvenientes son que por ahora el audio y la función multitáctil no funcionan. A pesar de todo eso, nos parece un paso positivo para conseguir una mayor cantidad de desarrollo de software casero para el TouchPad.

Si deseas ver al emulador en funcionamiento, no te pierdas el video publicado tras el salto.

Eso que ves ahí es el arma definitiva de las escuchas telefónicas, ya que además de sobrevolar los cielos y colarse en cualquier lugar, esta Plataforma de Vigilancia Aérea Inalámbrica (WASP) se encargará de hackear toda señal de torres de telefonía de AT&T y T-Mobile, capturando llamadas, grabando la conversación en sus 32 GB de memoria interna y devolviendo el enlace a su destino a través de VoIP sin que ninguno de los protagonistas de la conversación se percate del sistema. Por si fuera poco, el pequeño ordenador volador también es capaz de husmear redes WiFi gracias a su diccionario de 340 millones de palabras con las que romper contraseñas, e incluso acepta coordenadas GPS para realizar vuelos sin pilotaje, así que deja claro que se trata de todo un arma de destrucción masiva en lo que a redes inalámbricas se refiere. ¿Quién quiere ahora una corbata con micrófono integrado?

La historia es cabezona, y ha demostrado en repetidas ocasiones que no hay barrera contra los hackers; y esto no es una tontería cuando consideramos que multitud de implantes médicos modernos vienen equipados con sistemas de comunicación inalámbrica para realizar ajustes sin tener que abrirte como si fueras un lechón.

Por ello, el MIT y la Universidad de Massachusetts-Amherst han desarrollado un nuevo sistema de seguridad más sofisticado y compatible con implantes existentes, que además cuenta con el importante beneficio de que se puede llevar fuera del cuerpo, de forma que el personal médico podría quitarlo en caso de emergencia. El "escudo", como es descrito por sus creadores, cumple grosso modo la función de cortafuegos, evitando las conexiones no autorizadas a dispositivos médicos mediante un cifrado especial; técnicamente, la llave de tu corazón. Quién podría hackear un marcapasos es algo que dejaremos para otro día...

La conferencia de Sony en el E3 2011 está a punto de dar comienzo, pero antes de que Kaz Hirai tenga tiempo de hablar, Lulz Security ha querido aguarle la fiesta con la publicación del código fuente de su red de desarrolladores (Scedev.net). La red de recursos de Sony permite a los desarrolladores descargar código, librerías y APIs necesarias para la creación de juegos. Por el momento desconocemos si el código fuente es nuevo o viejo, así como las posibles consecuencias que podría tener (aparte del tremendísimo bochorno de Sony, que ya no sabe de dónde le vienen).

En caso de que todo esto no fuera suficiente, LulzSec ha publicado el mapa interno de la red de Sony BMG en el que afirma que es su sexto ataque con éxito a la multinacional japonesa.

Por otro lado, The Epoch Times indica que el FBI habría detenido a un miembro de LulzSec, cosa que el grupo hacker niega entre las risas y el jolgorio chanero del que suele hacer gala en su cuenta de Twitter. Verdad o mentira, lo único cierto es que la fiesta continúa.

[Vía PC Mag, The Epoch Times]

[Actualización 1: Sólo por la gracia de hacerlo (¿o deberíamos decir for the lulz?), LulzSec también ha volcado más de 3 millones de cupones de música y la base de datos de los empleados de Sony BMG en Bélgica y los Países Bajos.]
[Actualización 2: LulzSec afirma haber robado la información de más de un millón de cuentas, pero por ahora sólo han publicado una fracción de todo el contenido sustraído, correspondiente a unas 50.000 personas.]

Apenas ha conseguido reestabler los servicios de PSN al completo, y Sony tiene otra patata caliente entre manos. El grupo hacker LulzSec, que recientemente declaró la guerra a la multinacional japonesa, ha reventado el sitio web de Sony Pictures, haciéndose con los datos de más de un millón de clientes; una información que ya está flotando por la red de redes. El paquete contiene contraseñas sin cifrar, nombres, direcciones, fechas de nacimiento "y todos los datos introducidos" por los usuarios.

LulzSec, además, ha aprovechado su mensaje para dejar en evidencia la seguridad de Sony Pictures. Según el grupo, sólo fue necesaria "una inyección SQL muy simple" para ganar acceso a todos los datos personales, que para más inri, estaban almacenados en texto plano. Independientemente de que Sony Pictures no guarde relación directa con SCE, está claro que tenían que haberse preparado para lo inevitable, y más considerando que LulzSec puso públicamente al grupo dirigido por Howard Stringer en su punto de mira. Sony, por el momento, no ha querido realizar comentarios. Lo mismo está demasiado ocupada firmando despidos.

Leer - Reuters
Leer - LulzSec

Desde hace varias semanas hemos visto a Google trabajando en parches y actualizaciones para mejorar la seguridad de Android. Sin embargo hay un detalle que todavía no ha sido solucionado: permitir control de los permisos individualmente. Afortunadamente, CyanogenMod viene al rescate, haciendo posible controlar con gran detalle cada acceso a recursos pedido por una aplicación. Por ejemplo, en el video después de salto se puede ver como una aplicación llamada HD Wallpaper que pide acceso al teléfono... ¿fondos de pantalla con acceso a telefonía? parece ser algo innecesario, y desde CyanogenMod se puede desactivar. Eso sí, explican que estas opciones hay que usarlas con extremo cuidado, porque los usuarios podrían terminar desactivando importantes funciones de las aplicaciones. En fin, si no les tienes miedo a los ROMs personalizados, mira el video después del salto y continúa con el enlace Leer.