ChulloHack

Se llama NotCompatible y se difunde través de páginas web fácilmente vulnerables en forma de actualización de seguridad.

En lo que es una prueba contundente de que las técnicas de malware son cada vez más sofisticadas, los investigadores de Lookout han descubierto un nuevo troyano para dispositivos móviles gobernados por el sistema operativo Android quen se está extendiendo a través de páginas web y ataques “drive-by download”.

Ha sido bautizado como NotCompatible y se trata del primer virus para Android capaz de difundirse de esta manera. En concreto, engaña a los usuarios haciéndose pasar por una actualización rutinaria del sistema y, si bien en su estadio actual no parece hacer demasiado daño al smartphone o tablet atacado ni recolectar datos privados, mutaciones potenciales podrían ser aprovechadas para causar estragos.

Por ejemplo, “podría ser utilizado para obtener acceso ilícito a redes privadas, convirtiendo un dispositivo Android infectado en un Proxy”, tal y como explica la compañía especialista en seguridad móvil en su blog. Lo que puede ser especialmente perjudicial de alcanzar redes empresariales.

Cuando una persona carga la página infectada desde el navegador de Android, automáticamente se abre una ventana independiente que desencadena la descarga del código malicioso. Esta aplicación, disfrazada como parche de seguridad solicitará instalación manual. Y, una vez completado este requisito, NotCompatible gana acceso al sistema.

En base a las investigaciones iniciales, ya se han detectado una decena de sitios web comprometidos por el malware como gaoanalitics.info y androidonlinefix.info. “Sin embargo, éstos parecen mostrar poco tráfico por lo que esperamos que el impacto total de usuarios de Androidse mantenga bajo”, comentan los expertos de Lookout. Al menos, de momento.

Linus Torvalds, creador del kernel Linux, ha salido en defensa de Android, acusado por Microsoft de infringir diversas patentes de su propiedad, algunas de las cuales les reportan más beneficios a los de Redmond que su Windows Phone.

En este caso, la patente que rechaza Torvalds está relacionada con un sistema que permite nombres de archivos largos en sistemas de archivos no preparados para ello, como FAT, y que según Microsoft les pertenece, después de registrar esa patente años atrás.

Por su parte, Torvalds desmiente tal extremo, mostrando como prueba unas conversaciones sobre ese mismo tema que hace veinte años mantuvo en las listas de correo de desarrolladores de Linux.

La patente toca de lleno el caso que enfrenta en los juzgados a Microsoft y Motorola, propiedad de Google, y de ser válida la prueba aportada por Torvalds, la ahora posible victoria de los primeros podría esfumarse rápidamente.

La última actualización del kernel de Linux, versión 3.3, ya está disponible, trayendo consigo la esperada integración de código de Android. La integración permitirá a los desarrolladores usar el kernel de Linux para correr un sistema Android, crear drivers para el kernel de Android o de Linux (útil para los fabricantes de hardware compatible), y reducir o eliminar el trabajo de mantener parches separados para cada actualización del kernel de Android.

Por mucho tiempo, el código de Android no se había fusionado con los repositorios de Linux debido a que los desarrolladores de ambos proyectos no podían ponerse de acuerdo. Después de varios años de trabajar en las diferencias, por fin ambos proyectos están juntos y las discusiones aparentemente quedaron atrás. Lo que no alcanzó a entrar en el kernel 3.3 se integrará en las siguientes versiones.

Pero Android no es la única adición. También se incluyó soporte para los procesadores c64x y c66x de Texas Instruments, usados en impresoras, equipos médicos y otros aparatos. Se agregaron algunas mejoras al sistema de archivos, manejo de memoria, seguridad y otros. El nuevo kernel también integra Open vSwitch, un sistema para el manejo de tráfico de datos entre máquinas virtuales.

Si has respondido a las preguntas del titular de manera automática, es decir, con lo que la mentalidad colectiva nos lleva enseñando los últimos años, seguramente has errado en tus conclusiones.

Sin ir más lejos, iPhone es el rey de los agujeros de seguridad en el panorama móvil, muy por encima de Android, BlackBerry o Windows Phone. Tanto, que el pasado año el 85% de todas las vulnerabilidades detectadas le pertenecían.

¿Y si te decimos que Google Chrome también se llevó la palma el año pasado, triplicando en errores relativos a su seguridad a Firefox, segundo de la lista, y que el mejor parado fue Internet Explorer, por encima incluso de Safari o Opera?

Todo es cierto, según el primer Informe de Vulnerabilidades que ha presentado la empresa de seguridad S21sec. Eso sí, no hay que confundir vulnerabilidades o agujeros de seguridad con amenazas o ataques, no es lo mismo.

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4

Desde que Apple presentó el asistente de voz que incorporó a su nuevo iPhone 4S, los hackers no dejan de darles vueltas a la herramienta. Han probado ya un ‘jailbreak’ para que pueda ser usado por los usuarios del iPhone 4 y del iPods. Ahora un equipo de desarrolladores de aplicaciones asegura tener la clave teórica para llevar el Siri a cualquier smartphone.

El grupo ha planteado la posibilidad teórica de que las capacidades de Siri podrían ser duplicadas de forma idéntica para que funcionen en otros dispositivos, incluyendo aquellos con sistema operativo Android, según publica ‘ The huffington Post’.

El equipo de desarrolladores de Applidium asegura que puede hacerlo:  enviar comandos a los servidores de Apple y recibir la respuesta de forma correcta, según explican en su página web.

De acuerdo con este razonamiento que han colgado para todos en Internet, cualquier móvil, hasta ahora solo puede ser en el iPhone 4S, sistema operativo o termina podría interactuar con el asistente de voz de Apple y conseguir las respuestas a las pregundas realizadas por el usuario.

Por el momento solo es teoría, no hay evidencias de que algún hacker haya puesto en práctica esto y es muy probable que Apple tome cartas en el asunto y blinde su sistema para que el Siri no sea para todos.

Crear códigos QR es ahora muy sencillo gracias a QR Hacker, un sitio que nos permite crearlos fácilmente sin que necesitemos instalar nada en nuestro ordenador, además de brindarnos más opciones de personalización para que nuestros códigos QR no tengan el clásico aburrido estilo de píxeles negros sobre fondo blanco, sino que tengamos la posibilidad de añadirle imágenes de fondo, colores, bordes, etc.

Códigos QR

Los códigos QR, como explican en Wikipedia, son un tipo especial de código de barras, solo que se muestran en dos dimensiones, en lugar de ser solo barras horizontales. QR significa Quick Response, y debe su nombre a que su creador, Euge Damm, de la japonesa Denso-Wave, tenía la esperanza que estos códigos sean de rápida lectura.

Los códigos QR se van extendiendo más y más y en Japón, de donde son originarios, su uso es muy común, sobre todo en los productos e inventarios de supermercados. El software para crear códigos QR y leerlos es también muy variado y podemos descargarlo para usarlo con nuestros ordenadores o smartphones.

Por último es importante también mencionar el hecho que estos códigos QR son de código abierto y la patente, propiedad de la empresa Denso-Wave, no es ejercida.

Sin embargo, gracias a QR Hacker crear códigos QR es una tarea mucho más sencilla, y en menos de 2 minutos podemos tener nuestro código QR funcionando y exportado a un documento final en formato PDF o de imagen, en formato PNG.

El funcionamiento para crear códigos QR, como explican en Simply Zetsy, es muy simple: Solamente debemos definir el tipo de dato que queremos almacenar en el código QR: Texto, dirección URL, número telefónico o datos de contacto (usando una VCard, aún en fase beta).

Puedes definir el color de fondo de los códigos QR, o una imagen si lo prefieres. También puedes definir una trama para los píxeles del código QR y modificarlos uno a uno, definir el radio de los bordes, etc. Al final solo das clic en Save QR (Guardar código QR) y listo, a exportarlo en los formatos ya mencionados. Sin darte cuenta has lograr crear códigos QR sin tal vez siquiera saber qué son. Lol.

Link de la pagina:  QRhacker

La palabra ROOT es bastante conocida entre los usuarios de dispositivos móviles con sistema operativo Android, ya que lo que significa realizar Jailbreak a un terminal iOS, es lo que significa hacer ROOT a un Android, ya que con este se liberan todas las limitantes de fábrica del dispositivo y se pude modificar al antojo del usuario.

Uno de los grupos de desarrolladores de ROMs más conocidos para el SO móvil de Google, llamado Modaco, ha anunciado el día de hoy que ya ha logrado hacer ROOT al nuevo terminal con firma de la gigante de internet, el Galaxy Nexus, por lo que han conseguido tener permisos de superusuario y se preparan para elaborar la primera ROM para este terminal.

Algo sorprendente sin duda alguna, ya que este móvil que incorpora la nueva versión Ice Cream Sandwich, o Android 4.0, ni siquiera ha salido al mercado, pero se han hecho con uno de estos sin anunciar como. El proceso para lograr ROOT es netamente por software, como es común en estos dispositivos y lo han logrado utilizando el SDK que publicó Google para los desarrolladores de Android 4.0. Más pronto de lo esperado comenzarán a aparecer ROMs para este terminal, haciéndolo así aún más atractivo.

El programador estadounidense Richard Stallman, fundador de la organización sin ánimo de lucro Free Software Foundation y del movimiento del software libre como alternativa al privativo, es una voz muy autorizada para responder a las cuestiones de libertad en torno al sistema operativo Android y ha expresado sus opiniones en un artículo en theguardian.

Stallman, inventor del concepto copyleft como licencia de software, garantizando que permanezca siempre libre para la comunidad tras su uso y modificación, comienza fuerte el análisis de Android con una pregunta clave: ¿Hasta qué punto respeta Android la libertad de sus usuarios?

El gurú por el software libre explica las amplias diferencias del movimiento que preside y la idea del ‘código abierto’ centrado a su juicio en cómo se desarrolla el código. “Por lo tanto, la preocupación no es si Android está “abierto”, sino si permite a los usuarios ser libres”, indica.

“Android es un sistema operativo basado en Linux (kernel de Linus Torvalds), algunas bibliotecas, una plataforma Java y algunas aplicaciones. Dejando Linux a un lado, el software de las versiones 1 y 2 de Android fue desarrollado principalmente por Google y liberado bajo Apache 2.0, licencia de software libre pero no copyleft ya que no requiere la redistribución del código fuente cuando se distribuyen versiones modificadas”, explica Stallman.

Además, la “versión de Linux incluida en Android no es totalmente libre ya que contiene binarios que no son libres. Tampoco son libres el firmware utilizado en las bibliotecas…. Aparte de eso, el código fuente de las versiones Android 1 y 2 liberados por Google son software libre pero este código no es suficiente para ejecutar el dispositivo”, recalca.

Por otro lado, prosigue Stallman, “dentro de Android, Linux sigue siendo un programa separado con su código fuente bajo licencia GNU GPL 2 (licencia con la que ha cumplido Google) pero la combinación bajo la licencia Apache 2.0 sería una infracción de copyright, ya que la GPL versión 2 y 2.0 de Apache son incompatibles…. Los rumores de que Google de alguna manera ha convertido Linux a la licencia de Apache son erróneos“.

Para enredar aún más el asunto, Google anunció que no publicaría el código fuente de Android 3.0 (aparte de Linux), a pesar de que los ejecutables se han lanzado al público. El código de Android 3.1 código también está siendo retenido. “Así, Android 3, aparte de Linux, no es software libre, puro y simple”, asegura Stallman.

Esta estrategia “plantea la preocupación de que Google pueda tener la intención de convertir Android en propiedad permanente y privativa. La liberación de algunas versiones de Android como software libre puede haber sido una táctica temporal para obtener ayuda de la comunidad en la mejora de un producto de software privativo. Esperemos que no suceda”, indica el presidente de la Free Software Foundation.

Además ¿la publicación de la mayoría del código fuente de versiones de Android significa que el sistema sea libre? No, por varias razones insiste Stallman, “ya que la mayoría de bibliotecas y herramientas para comunicarse con servicios como YouTube o Maps no son libres, tampoco las aplicaciones, ni el firmware e importantes controladores que manejan radios, Wi-Fi, GPS gráficos 3D y otros, y algunos modelos de smartphones Android están diseñados para evitar que los usuarios instalen y usen software modificado”.

En resumen, “a pesar de que los teléfonos Android son mucho menos malos que los de Apple o Microsoft no se puede decir que respeten tu libertad”, asegura Stallman, no sin recalcar que “Android es un paso importante hacia una ética, controlada por el usuario, de software libre en terminales móviles…. pero hay un largo camino por recorrer“.

¿Y cuál es ese camino? Según Stallman (siempre el más purista de los puristas) desarrollos como Replicant un proyecto de Android 100% libre tanto en el kernel, aplicaciones, firmware y controladores. Eso, o que Google cambie de estrategia respecto a Android, impensable en estos momentos.

Linux celebra este año su 20º cumpleaños, y todavía, cuando oímos hablar del código abierto, tendemos a asociarlo con esos extraños programas que sólo funcionan en los ordenadores de gente todavía más extraña

Y sin embargo, nada más lejos de la realidad. Linux está mucho más cercano y presente de lo que creemos, y seguramente interactuamos habitualmente aunque sin saberlocon aparatos y tecnología que funcionan gracias al open source.

Y para demostrarlo, en Mashable encontramos una relación de diez conocidos artefactos que no serían posibles sin Linux:

1. TiVo: el grabador digital (que se lanzará en España este otoño) funciona con una versión modificada de Linux.

2. Android: tal vez el mejor representante del open source. Creado por la Open Handset Alliance, encabezada por Google, Android está presente en cientos de millones de dispositivos (la mayoría smartphones), con mucha programación entre medias, pero con el sólido soporte de Linux.

3. AT&T MiFi: este dispositivo de bolsillo se convierte en un punto móvil de acceso, de forma que diferentes personas pueden acceder a al Red a través de una conexión 3G. Se venden en EEUU, donde cada vez menos gente paga por usar el WiFi del hotel…

4. Gran Colisionador de Hadrones: el mayor acelerador de partículas del mundo, un ingenio que cuesta 9.000 millones de dólares, utiliza Linux para intentar descifrar las leyes físicas que rigen el tiempo y el espacio.

5. Neveras conectadas: aunque parezca fantasía o ficción, ya hay neveras (como la Infinity I-Kitchen de Electrolux) con una pantalla fácil que guarda contactos, calendarios, notas, recetas o la lista de la compra… Todo por cortesía de Linux, claro.

6. Sony Bravia HDTV: lo último en televisores de Sony se conecta a Netflix o Amazon para ofrecer vídeo bajo demanda. También es lo bastante lista como para apagar la pantalla si no hay nadie en la habitación mirándola.

7. Chumby: este reloj despertador sólo es pequeño en tamaño, ya que incluye más de 1.000 aplicaciones, y es capaz, por ejemplo, de reproducir vídeo, recordar citas o conectarse a nuestro canal favorito de radio digital.

8. Navegadores GPS: algunas de las marcasmás conocidas, como Garmin o Tom Tom, fabrican sus navegadores para el coche con Linux.

9. Kindle: el lector electrónico de Amazon es otro gran exponente de la capacidad de Linux para dar soporte a un producto eficaz y popular.

10. Coches que se conducen solos: tal vez algún día podamos echarnos una siesta al volante mientras el piloto automático conduce el coche. Una vez mas, se lo agradeceremos a Linux.