ChulloHack

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4

El juez rechaza todas las alegaciones de los demandantes.

El juez de la corte federal estadounidense en la que se había presentado la demanda contra Sony por retirar la función Other OS, que permitía ejecutar Linux en la consola PlayStation 3, la ha rechazado.

La posibilidad de instalar Linux en PS3 se retiró con una actualización de firmware por parte de Sony en abril de 2010 (actualización 3.21 de la consola). Aunque la compañía se disculpó, un grupo de usuarios afectado presentó una demanda contra la compañía por retirar funciones del producto.

Bajo una demanda unificada presentada en EE.UU. se albergaban ocho demandas contra Sony en las que se la acusaba de incumplir el acuerdo de garantía expresa, garantía implicada, enriquecimiento injustificado y violación del Acta de fraude y abuso en ordenadores, una ley nacional en EE.UU.

El juez Richard Seeborg ha descartado la demanda, rechazando todas las alegaciones contra Sony. Según el juez, los demandantes “se equivocan en su argumento al reclamar derechos no solo en lo referente a funciones del producto PS3, sino también al tener también acceso al servicio de internet de Sony, PlayStation Network”, en referencia al hecho de que el usuario puede escoger no actualizar la consola, pero eso implica no poder acceder a PSN o ejecutar determinados videojuegos.

Desde que Apple presentó el asistente de voz que incorporó a su nuevo iPhone 4S, los hackers no dejan de darles vueltas a la herramienta. Han probado ya un ‘jailbreak’ para que pueda ser usado por los usuarios del iPhone 4 y del iPods. Ahora un equipo de desarrolladores de aplicaciones asegura tener la clave teórica para llevar el Siri a cualquier smartphone.

El grupo ha planteado la posibilidad teórica de que las capacidades de Siri podrían ser duplicadas de forma idéntica para que funcionen en otros dispositivos, incluyendo aquellos con sistema operativo Android, según publica ‘ The huffington Post’.

El equipo de desarrolladores de Applidium asegura que puede hacerlo:  enviar comandos a los servidores de Apple y recibir la respuesta de forma correcta, según explican en su página web.

De acuerdo con este razonamiento que han colgado para todos en Internet, cualquier móvil, hasta ahora solo puede ser en el iPhone 4S, sistema operativo o termina podría interactuar con el asistente de voz de Apple y conseguir las respuestas a las pregundas realizadas por el usuario.

Por el momento solo es teoría, no hay evidencias de que algún hacker haya puesto en práctica esto y es muy probable que Apple tome cartas en el asunto y blinde su sistema para que el Siri no sea para todos.

FELIZ Y PROSPERO AÑO NUEVO 2011, lleno de alegrias, hacking, aprendizaje, binarios y mucha tecnología!!!!!!!!

Son los sinceros deseos de la COMUNIDAD LATINOAMERICANA DE INVESTIGACION CHULLOHACK!!!

Son muchas las cosas que intentaremos mejorar como comunidad en este año 2011. Esperamos contar con su apoyo y visitas .

HAPPY HACKING!!!

Poniendome al dia con algunas de mis páginas favoritas, me he dado cuenta que ENHACKE ha sacado un nuevo video donde nos explica esta vez como instalar NINJASEC en nuestra maquina virtual. Considero esto muy util porque supongo que Uds. tambien quieren investigar y aprender mas sobre SEGURIDAD INFORMATICA.
Aqui les dejo el post!! SALUDOS! Continua leyendo »

Nuestros amigos de ENHACKE nos dejan este primer video acerca de  su distribucion de Seguridad.  Ellos hicieron un post hace unos dias, asi que se los comunico a continuacion.
Pasen la voz!
Saludos! Continua leyendo »

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »

Como lo habiamos dicho por epocas navideñas los creadores del malware utilizan estas fechas para propagar infecciones de manera masiva. No es una técnica nueva porque ya lo hemos visto reiteradas veces. Sin embargo, las nuevas formas de comunicación que son las redes sociales como Facebook o Twitter permiten que estos ataques sean mucho mas efectivos para conseguir nuevas victimas. Un claro ejemplo es el famoso gusano Koobface aprovechando el tiempo navideño que se vive.

Este gusano se esparce en forma de falsos videos a los cuales accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya esta infectado.

Continua leyendo »

VideoJack es una herramienta para evaluar la seguridad de Video sobre IP,  puede simular una prueba de concepto de intercepción de video o repetir el video de la víctima,  de una sesión de video que el usuario ha seleccionado.

VideoJack es la primera de su clase es una herramienta que analiza los códec como H.264. VideoJack trabaja primero capturando los puertos RPT usados en una transmisión de video. Luego, VideoJack analiza los paquetes RTP, juntando  los numeros de  secuencia y valores de tiempo  usados entre los puntos de transmisión.  Después, VideoJack crea un payload personalizado  cambiando la secuencia de numeros y valores de tiempo usados en los paquetes originales entre los puntos de transmisión. Después que el usuario selecciona el dispositivo víctima para el  ataque , VideoJack envía el payload sobre el puerto RTP de la víctima. Este ataque puede ser realizado de las siguientes maneras: Continua leyendo »