Para los seguidores desde los inicios Jean Paul y Antonio rescatan un mundo hacker radio que fue grabado en video por Netbios (Paco).

Nuestros amigos de Mundo Hacker TV esta vez en un programa especial nos hablan de Seguridad e inseguridad en Cibercafes, los proxies de alquiler, Privacidad vs el control en la gestión. La gente de Mundo Hacker TV nos muestran como era Mundo Hacker en sus inicios y lo bien que se la pasan entre sus compañeros.

Pueden ver el video del episodio en este link.

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

Desde que Apple presentó el asistente de voz que incorporó a su nuevo iPhone 4S, los hackers no dejan de darles vueltas a la herramienta. Han probado ya un ‘jailbreak’ para que pueda ser usado por los usuarios del iPhone 4 y del iPods. Ahora un equipo de desarrolladores de aplicaciones asegura tener la clave teórica para llevar el Siri a cualquier smartphone.

El grupo ha planteado la posibilidad teórica de que las capacidades de Siri podrían ser duplicadas de forma idéntica para que funcionen en otros dispositivos, incluyendo aquellos con sistema operativo Android, según publica ‘ The huffington Post’.

El equipo de desarrolladores de Applidium asegura que puede hacerlo:  enviar comandos a los servidores de Apple y recibir la respuesta de forma correcta, según explican en su página web.

De acuerdo con este razonamiento que han colgado para todos en Internet, cualquier móvil, hasta ahora solo puede ser en el iPhone 4S, sistema operativo o termina podría interactuar con el asistente de voz de Apple y conseguir las respuestas a las pregundas realizadas por el usuario.

Por el momento solo es teoría, no hay evidencias de que algún hacker haya puesto en práctica esto y es muy probable que Apple tome cartas en el asunto y blinde su sistema para que el Siri no sea para todos.

Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

Dolphin navegador móvil no representa ninguna amenaza a la privacidad de los usuarios, sus desarrolladores han dicho que los informes de despido que se cobró el almacén de datos del navegador del usuario en su servidor.

Un par de días atrás, un miembro de XDA foro alegó que la función de navegador Dolphin revista electrónica ahorra historial de navegación en los servidores de los Delfines. Sin embargo, los desarrolladores del navegador Dolphin, en un blog, señaló que la información que ha estado circulando en el mercado relacionados con los problemas de seguridad que está mal y el navegador de los delfines es seguro como siempre sin representar una amenaza a la identidad de sus usuarios.

“En la protección de delfines, la privacidad y el usuario siempre ha sido (y seguirá siendo) nuestra principal prioridad. Hace unos días, fue llamado a nuestra atención que nuestra nueva versión de Dolphin HD para Android 7.0 relés de información de navegación a una URL Webzine específicos. Esta información nunca se almacena en nuestros servidores, y no hay información de navegación ha sido capturado de nuestros usuarios “, dijo a los desarrolladores de delfines en la entrada del blog.

“Webzine simplemente realiza una comprobación de auxiliares si podemos ver página web actual en formato Webzine. No es crítico, y hemos retirado temporalmente esta funcionalidad en nuestra última actualización de ayer. En términos de seguridad, en una escala del uno al diez, este es un cero. Dolphin no guarda el historial de navegación ni información personal del usuario y nunca lo han hecho en el pasado “, añadió.

La función de revista electrónica conmutador que es responsable de toda esta confusión ha sido inmediatamente desactivada en el navegador móvil más para evitar confusiones o problemas. Pero a medida que los desarrolladores creen que esta característica es una relevante para los usuarios por lo que se añadirá al navegador más como una característica opcional y será hasta que los usuarios lo utilizan en su propio criterio.

Ya podemos actualizar nuestra versión de Adobe Flash Player a la última versión. El reproductor multiplataforma para contenidos flash incrustados en páginas web, instalado en más de 750 millones de ordenadores en todo el mundo, tiene una nueva versión ya disponible para su descarga: Adobe Flash Player 11.0.1.152. En esta versión de Adobe Flash Player, se incluyen nuevas características, así como mejoras y correcciones de errores relacionados con la seguridad, estabilidad, rendimiento y compatibilidad de dispositivos. Ya podemos descargar  la nueva versión de Adobe.

Si queremos saber que versión tenemos de Adobe Flash Player instalada, podemos comprobarlo en este enlace

La actualización de Adobe Flash Player debe de hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al tratarse de distintos navegadores. Para actualizar Flash Player, podemos ir a la página web de Adobe Flash Player y descargarla o también podemos hacerlo desde el propio programa y sus opciones si lo  tenemos instalado. Se recomienda actualizar.

Podemos descargar Adobe Flash Player desde el siguiente enlace a su web oficial:

–> Descargar Adobe Flash Player

Los ‘jailbreakers’ son hackers que remueven las restricciones colocadas en los aparatos y modifican la forma como funcionan. La BBC conversó con ellos para conocer cómo operan.

Los hackers raramente muestran sus caras en público. Así refuerzan el estereotipo de que son personas solitarias que se la pasan sentadas, en un cuarto oscuro, al frente de sus computadoras.

Pero la realidad es un tanto diferente, al menos en lo que se refiere a jailbreaking.

La traducción literal de ese término anglosajón es ‘escaparse de la cárcel’, pero en la jerga informática tiene que ver con desbloquear un dispositivo electrónico para ejecutar aplicaciones distintas a las que el fabricante diseñó.

Los denominados jailbreakers son hackers que remueven las restricciones colocadas en los aparatos y modifican la forma como funcionan.

Muchos de los mejores jailbreakers o desbloqueadores del mundo se reunieron en Londres, en septiembre, para asistir a una conferencia llamada MyGreatFest (Mi gran fiesta).

El evento fue dedicado enteramente a la escena del jailbreaking. Muchos de los asistentes demostraron ser empresarios carismáticos, que simplemente usan las técnicas de hackear como una herramienta de aprendizaje y como el inicio de sus carreras en el mundo de los negocios.

Jugando a programar

Uno de ellos es James Whelton, un elocuente joven de 20 años, de la ciudad de Cork, en Irlanda.

Whelton comenzó a jugar con computadoras cuando tenía nueve años y empezó a programar poco después.

‘Cuando tenía 12 años, estaba uniendo tostadoras y tarjetas madre de las computadora a través de cables. Estaba aprendiendo sobre voltajes altos en la forma más difícil. Más recientemente, he estado desarrollando aplicaciones para el iPhone’, indicó.

Entró al mundo del jailbreaking por accidente y sucedió cuando ganó un iPod Nano rosado.

‘Estaba en un avión. Como me encontraba aburrido, comencé a jugar con el aparato y descubrí algo interesante’, explicó.

Whelton halló una vulnerabilidad en el software del iPhone que posiblemente podía ser explotada para desbloquear el dispositivo.

Fue realmente muy poco usual que, antes de irse a dormir, decidiera escribir sobre su hallazgo en su blog.

‘Cuando me desperté, me sorprendió ver que el blog había sido visto más de un cuarto de millón de veces en todo el mundo. Me quedé totalmente paralizado’, señaló Whelton.

Comunidad

En cuestión de días, fue contactado por otro hacker conocido como DarkMalloc.

En realidad se trataba de Joshua Tucker, un joven de 16 años de edad de Gales, quien presentó a Whelton a otros hackers en salas de charlas por internet.

‘Estaba jugando con el iPod y en el minuto siguiente, estaba ante la presencia de chicos realmente brillantes: nombres grandes de la escena de los hackers como chronic y ih8sn0w’, indicó.

‘Fue realmente intimidante, pero ellos son muchachos realmente agradables’.

Chronic es un adolescente de Estados Unidos llamado Will Strafach. Es el fundador de la comunidad de jailbreaking Chronic Dev.

ih8sn0w es un joven canadiense de 16 años llamado Steven. Es el programador de varias herramientas muy bien conocidas en el ámbito del jailbreaking.

Whelton pasaba entre siete y ocho horas cada noche hablando con otros hackers por internet. Simultáneamente, se concentraba en el desbloqueo de su iPod y en sus tareas escolares.

Inevitablemente, señaló, tuvo que dejar algo.

‘Tenía que prepararme para mis exámenes finales. Por eso me aseguré de que mi pequeña comunidad podía continuar sin mí. La dejé y me entregué a los libros’, indicó Whelton.

En cambio de garantizarse un lugar en la universidad a inicios de este mes, el joven decidió usar la reputación que ha cultivado por sus actividades en jailbreaking para conseguir inversionistas para Disruptive Developments, una compañía de software que fundó en junio.

‘Presenté mis exámenes finales el viernes y me convertí en director ejecutivo el lunes’, señaló.

Whelton también formó una red de clubs de computadoras llamada Coder Dojo, que ofrece cursos de iniciación en programación para niños.

Un chico app

Aaron Ash es otro hacker que se convirtió en un empresario y que asistió a la conferencia.

Cuando Ash tenía 14 años, contaba con una calculadora que él mismo programó para hacer sus tareas y podaba el césped de los jardines de sus vecinos, en la ciudad de Peachtree, Georgia, para ganar dinero con el fin de comprar las piezas que necesitaba para construir una computadora.

Tras aprender por su cuenta cómo programar, trabajó en el diseño de videojuegos.

Seguidamente, un iPhone captó toda su atención.

El joven Ash quería hacer aplicaciones para su teléfono, pero a los 17 años era demasiado joven para formar parte del programa oficial de desarrollo del iPhone de Apple.

Eso no le dio más alternativas que convertirse en un hacker y crear aplicaciones para teléfonos que han sido jailbroken o desbloqueados.

‘Esto fue mucho mejor para mi mente porque me permitió escribir programas que cambiaron la forma en que el iPhone funciona, algo que no puedes hacer si eres un programador oficial’, indicó.

‘Aunque hacer dinero estuvo en mi mente, lo que realmente me interesaba era divertirme’.

Disciplina

Cada noche, Ash programaba entre cinco y seis horas, después de regresar de la escuela y durante todo el fin de semana.

Sus padres se mostraban tolerantes frente a sus actividades, con tal de que sus estudios no fuesen afectados.

Ash empezó a vender sus programas, llamados Barrel and Multiflow, pero pronto se encontró con el lado oscuro del mundo del jailbreaking: cuando un dispositivo ha sido alterado, puede permitir que funcionen copias piratas de aplicaciones que los hackers como Ash producen.

‘Mi aplicación Barrel está siendo usada por 3.500.000 personas, pero la proporción de personas que realmente pagaron por ellas es alrededor de 100′, dijo.

Pese a la piratería desenfrenada, Ash ha ganado más de US$100.000 por sus aplicaciones.

Ese dinero ha sido suficiente para cubrir sus estudios en ciencias de la computación en la Universidad de Georgia.

El problema que enfrenta es que sabe más que sus profesores. ‘No estoy aprendiendo mucho y pienso que invertiría mejor mi tiempo, si me auto educo’.

‘De hecho, estoy considerando dejar la universidad y empezar una compañía contratista de software con un amigo que conocí en la escena del jailbreaking’.

Negocios

Ir al grano parecer ser una constante en el mundo del jailbreaking. Muchas de sus figuras más representativas se han ido al mundo de los negocios.

George Hotz, un hacker de 22 años conocido como Geohot, fue el responsable de los programas que desbloquearon dispositivos de Apple y del PS3 de Sony.

Él también decidió abandonar el jailbreaking a inicios de este año para asumir un trabajo a tiempo completo en Facebook.

Y Nicholas Allegra, el gurú del jailbreaking mejor conocido como Comex, encontró una carrera alternativa.

Apple quedó tan impresionado con sus habilidades para programar, que el mes pasado lo persuadió para que abandonara en jailbreaking e hiciera una pasantía en la compañía.

Sony ha anunciado que ha sufrido un nuevo ataque a sus sistemas y un total de 93.000 cuentas de usuarios se han visto comprometidas. El ataque ha ido contra Sony Entertainment Network, PlayStation Network y Sony Online Entertainment y la técnica usada por los atacantes ha sido intentando hacer login en las cuentas de usuario con diferentes contraseñas y nombres de usuario, método por el cual habrían quedado vulnerables el total de cuentas indicadas anteriormente.

Sony ha querido informar a los usuarios, para tranquilizarlos, que a pesar de que todas esas contraseñas pudieron hacer login a sus sistemas de forma correcta pocas mostraron actividad tras acceder al sistema, algo con lo que buscan consolar a los usuarios, aunque realmente no es para quedarse muy tranquilo ya que revela que los sistemas de la multinacional japonesa siguen siendo vulnerables.

El jefe de seguridad de sistemas de Sony indica que los atacantes no han realizado compras con las tarjetas de crédito validadas por los usuarios, lo que es una buena noticia dentro de lo malo. Sea como fuere y aunque este nuevo incidente no haya sido tan grave como los anteriores es muy recomendable cambiar la contraseña a una más segura para prevenir que en un futuro nuestras cuentas sean vulnerables. Por mucha seguridad que tengan, de nada sirve si después tenemos la típica contraseña de 123456, así pues es muy recomendable que los usuarios tengan contraseñas más seguras en los sistemas de Sony y por supuesto, algo que también es extensible a cualquier otro lugar donde se guarde información sensible.

Todas las cuentas que se han visto afectadas en este ataque han sido suspendidas temporalmente, entre ellas se encuentran 60.000 cuentas de PlayStation Network y las 33.000 corresponden a las de Sony Online Entertainment. Los responsables de seguridad están analizando el ataque para obtener información sobre este, una vez finalizado el análisis y la actividad en las cuentas proporcionarán más información según han indicado. Todos los usuarios afectados recibirán un correo electrónico por parte de Sony para informarles que su cuenta se ha visto afectada.

Que Mark Zuckerberg haya sido un hacker en sus años mozos no es nada nuevo. Que Facebook sea una compañía operada por hackers –según dicen ellos–, tampoco. Y que con regularidad se celebran “hackatones” no es misterio para nadie. Sin embargo, lo que no parece ser tan conocido es el hecho de que tu nuevo Timeline está seguro, en gran medida, gracias a que Facebook ofrece dinero a terceros para vulnerar sus sistemas; sí, a esos queridos hackers de sombrero blanco.

Casos de este tipo ya se han dado con anterioridad. Por ejemplo, Pedram Keyani, ingeniero de la compañía fundada por Zuckerberg, el año pasado ofreció a su staff un desafío consistente en traspasar la seguridad de Facebook para acceder a los sistemas de administración (en aquel entonces sólo pudieron hacerse de la cuenta personal de Keyani).

Sin embargo, hoy en día la empresa oriunda de Harvard está empeñada en ofrecer dinero a cualquiera que descubra bugs o fallas de seguridad en el sistema.

Según la compañía, “la seguridad es una de las mayores prioridades para nosotros, e invertimos un montón de recursos en proteger de ataques nuestro sitio y a la gente que lo usa”. En recientes declaraciones a Gizmodo, la empresa agregó: “se contratan los profesionales de seguridad e ingenieros más calificados y habilidosos en Facebook. Con el reciente lanzamiento de nuestro Security Bug Bounty Program (el programa de recompensas al que antes aludía), continuamos trabajando con la industria para identificar y resolver amenazas para mantener el sitio a salvo y seguro para todos”.

El programa al que la compañía se refiere ofrece una generosa recompensa de US$500 por bug encontrado; cifra que podría incrementarse si la vulnerabilidad detectada fuera lo suficientemente importante. Así, para fines de agosto Facebook estaba pagando en promedio US$1.500 diarios a hackers que reportaban bugs.

En declaraciones a The Telegraph, Joe Sullivan, director ejecutivo de seguridad, añadió: “el programa también ha sido grandioso porque ha hecho nuestro sitio más seguro, al mostrar problemas grandes y pequeños, presentándonos vectores de ataque de novatos, y ayudándonos a mejorar varios rincones de nuestro código”.

Ahora que hay interfaz nueva, la compañía parece estar empeñada en hacer más público aún su programa de caza recompensas. Después de todo, cambios importantes como el introducido recientemente en la conferencia f8 significan potenciales riesgos nuevos. ¿Alguien se apunta?

Se han descubierto dos nuevas vulnerabilidades de seguridad en el nuevo sistema operativo de Apple, Mac OS X Lion, en las cuales la seguridad de las contraseñas de superusuario queda expuesta. No es la primera vez que se detectan problemas de seguridad en Mac, pues ya se conoce de la existencia de falsos antivirus en Mac, y hace varios meses se descubrió que un malware podría permitir el control del sistema Mac. Incluso, un hacker llegó a afirmar que Windows 7 es más seguro que Mac OS X. Conoce todos los detalles de las vulnerabilidades a continuación.

El primer problema de seguridad descubierto es la posibilidad de que cualquier usuario sin privilegios de administrador acceda al fichero shadow y ver el hash de la contraseña de cualquier usuario, incluido root. En anteriores versiones de Mac OS X, solamente el usuario root (usuario administrador) podía acceder al fichero shadow, donde se almacenan los hashes de las contraseñas de todos los usuarios del sistema.

Teniendo acceso al hash de las contraseñas, es más sencillo hackear la contraseña de root. De hecho, hay un programa hecho en Python capaz de crackear contraseñas en Mac OS X Lion a partir de los hashes obtenidos.

La segunda vulnerabilidad permite cambiar la contraseña de cualquier usuario sin solicitar introducir la contraseña actual, de forma que simplemente podríamos cambiar la contraseña del usuario actual con el siguiente comando: dscl localhost -passwd /Search/Users/bob

Como medida de seguridad para intentar evitar posibles ataques, se recomienda limitar el acceso a la utilidad dscl, mediante el siguiente comando: sudo chmod 100 /usr/bin/dscl