ChulloHack

La actualización de seguridad de mayo repara el fallo que ha estado explotando Duqu, un malware que ha afectado a más productos de los que se pensaba.

Microsoft ha lanzado esta semana siete boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office y .NET Framework.

De los siete boletines de seguridad, Microsoft ha pedido que se preste especial atención a los dos primeros: MS12-034 and MS12-029, calificados como ‘críticos’ y que permiten la ejecución remota de código. El primero, además, soluciona diez fallos en varias líneas de producto que representan los últimos parches para una vulnerabilidad explotada por el malware Duqu.

Para muchos heredero de Stuxnet, Duqu apareció el pasado mes de septiembre explotando una vulnerabilidad que afectaba a Microsoft Word. La compañía parcheó el fallo en su boletín MS11-087, pero después se descubrió que otros productos de la compañía tenían la misma vulnerabilidad.

El boletín MS12-029, por su parte, soluciona otro fallo crítico en Microsoft Office que podría llevar a la ejecución remota de código si la víctima abre un archivos RTF (Rich Text Format) malicioso utilizando una versión vulnerable de Microsoft Office. Microsoft ha pedido a los usuarios que apliquen el parche tan pronto como sea posible.

En la actualización de seguridad también se han solucionado dos vulnerabilidades críticas en .NET Framework (MS12-035) que podrían permitir que un atacante ejecutar código si la víctima visita una página web especialmente manipulada utilizando un navegador capaz de ejecutar aplicaciones XAML.

El resto de los boletines se ha calificado de ‘importantes’ y están relacionados con Windows y Microsoft Office.

La actualización de seguridad de Microsoft se lanza la misma semana que Adobe ha tenido que lanzar un parche de emergencia para Flash Player y que Apple ha actualizado su plataforma iOS reparando algunas vulnerabilidades de seguridad.

Una excelente noticia para los fanáticos y usuarios de los dispositivos móviles de la manzana blanca, y es que el reconocido hacker Pod2g, responsable de lograr el Jailbreak Untethered para el iPhone 4S con el programa Absinthe, lo ha logrado nuevamente, ya que asegura contar con “todos los exploits necesarios” para lograr un nuevo Jailbreak Untethered en el iPhone 4S, el iPad 2 y el nuevo iPad con versión de iOS 5.1.

Y es que ha publicado el anterior vídeo como muestra en su trabajo en conjunto con otro reconocido hacker y desarrollador de la comunidad Jailbreak, conocido como Chpwn, y explican que han tardado en lograr el Jailbreak al nuevo iPad ya que este cuenta con un procesador totalmente nuevo, el A5X, por lo que hay que conocerlo y estudiarlo desde cero.

Eso sí, esto no quiere decir que estén a punto de dar disponibilidad a este nuevo Jailbreak Untethered, pero si supone un enorme paso en el camino para que todos los usuarios puedan liberarse e esas molestas ataduras y así contar con Cydia y todas las ventajas del Jailbreak, además, quién sabe que maravillas preparen para aprovechar la pantalla Retina Display del nuevo iPad en Cydia.

Si has respondido a las preguntas del titular de manera automática, es decir, con lo que la mentalidad colectiva nos lleva enseñando los últimos años, seguramente has errado en tus conclusiones.

Sin ir más lejos, iPhone es el rey de los agujeros de seguridad en el panorama móvil, muy por encima de Android, BlackBerry o Windows Phone. Tanto, que el pasado año el 85% de todas las vulnerabilidades detectadas le pertenecían.

¿Y si te decimos que Google Chrome también se llevó la palma el año pasado, triplicando en errores relativos a su seguridad a Firefox, segundo de la lista, y que el mejor parado fue Internet Explorer, por encima incluso de Safari o Opera?

Todo es cierto, según el primer Informe de Vulnerabilidades que ha presentado la empresa de seguridad S21sec. Eso sí, no hay que confundir vulnerabilidades o agujeros de seguridad con amenazas o ataques, no es lo mismo.

Curioso el último hallazgo de la comunidad Hacker, han descubierto un bug que permite a cualquier usuario sobrepasar la pantalla de bloqueo del dispositivo, aunque esta lleva una contraseña, ya sea numérica o alfabética. Aunque el proceso no es demasiado sencillo, y sobretodo, para nada rápido, no válido para cotillear en el terminal de nuestros colegas y dejarlo sin que se de cuenta. El bug se encuentra tras realizar una llamada perdida mientras extraemos la tarjeta SIM y la reinsertamos repetidas veces. Tras este proceso el iPhone se desbloqueará solo y nos permitirá acceder a la aplicación teléfono, con la que podemos realizar llamadas, ver los datos del historial, e incluso una videollamada por FaceTime. Un bug muy similar a este fue encontrado en la versión iOS4. Es bastante posible que una vez descubierto el bug, este venga corregido en la versión 5.1 que se lanzará posiblemente en Marzo.

Por vulnerar las medidas de seguridad de la consola PlayStation 3 de Sony y del sistema iOS de Apple, por enfrentar la maquinaria de abogados de Sony al publicar en línea el código para desbloquear la consola, y por poner de su lado a miles de usuarios, a hackers y ‘hacktivistas’ –incluido Anonymous–, GeoHot llegó a las oficinas de Facebook para trabajar con la compañía en junio del año pasado.

Sin embargo, pese a que la presencia de GeoHot en las filas de Facebook llegara a representar una ganancia para la compañía, pues Zuckerberg obtuvo una mente brillante y con profundos conocimientos en desarrollo y seguridad en su equipo, GeoHot decidió dejar la red social para dedicarse a lo que más le gusta hacer: hackear.

Según informó Business Insider, George Hotz, más conocido como GeoHot, decidió dejar la red social y estuvo participando en el Backplane Hackathon 2012, la competencia anual de hackers que busca hacer un reconocimiento al participante que cree el mejor sitio web o la mejor aplicación móvil durante el tiempo de la competencia.

GeoHot trabajó en una aplicación para Facebook que le permite a los usuarios de la red social saber la ubicación exacta de sus amigos a través de un mapa y aunque no obtuvo el primero lugar en la competencia, Hotz aseguró que apreció el espacio de trabajo y la pizza gratis.

George ‘Geohot’ Hotz es uno de los hackers más reconocidos y exitosos del mundo. Su exitoso reconocimiento se debe a la forma en que ha podido superar retos informáticos que nadie más logra vencer, como vulnerar las medidas de seguridad del iPhone para desbloquearlo o quebrantar las medidas de control del Sony PlayStation 3 (PS3), reto que le salió bastante caro pues en un momento tuvo a la multinacional japonesa y su ejército de abogados respirándole en la nuca, por lo que tuvo que optar por conciliar y mantener un bajo perfil.

Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

La palabra ROOT es bastante conocida entre los usuarios de dispositivos móviles con sistema operativo Android, ya que lo que significa realizar Jailbreak a un terminal iOS, es lo que significa hacer ROOT a un Android, ya que con este se liberan todas las limitantes de fábrica del dispositivo y se pude modificar al antojo del usuario.

Uno de los grupos de desarrolladores de ROMs más conocidos para el SO móvil de Google, llamado Modaco, ha anunciado el día de hoy que ya ha logrado hacer ROOT al nuevo terminal con firma de la gigante de internet, el Galaxy Nexus, por lo que han conseguido tener permisos de superusuario y se preparan para elaborar la primera ROM para este terminal.

Algo sorprendente sin duda alguna, ya que este móvil que incorpora la nueva versión Ice Cream Sandwich, o Android 4.0, ni siquiera ha salido al mercado, pero se han hecho con uno de estos sin anunciar como. El proceso para lograr ROOT es netamente por software, como es común en estos dispositivos y lo han logrado utilizando el SDK que publicó Google para los desarrolladores de Android 4.0. Más pronto de lo esperado comenzarán a aparecer ROMs para este terminal, haciéndolo así aún más atractivo.

Sin duda alguna el móvil inteligente de Apple, el tan conocido y exitoso iPhone, cuenta con un gran número de funciones y posibilidades, solamente limitado por algunas restricciones de fábrica, las cuales ya pueden ser ignoradas gracias a la magia del Jailbreak.

El Jailbreak consiste en liberar el iPhone y aprovechar todas sus posibilidades a fondo. Existen varias maneras de realizar esto, gracias a varios programas creados por diferentes grupos de desarrolladores, tales como Redsn0w y JailbreakMe por mencionar algunos, pero el día de hoy ha llegado la noticia de parte de un conocido hacker especializado en iOS de que está trabajando en una nueva herramienta para realizar Jailbreak.

Este es Semaphore, quien es el creador de una de las herramientas más conocidas para guardar los registros SHSH del iPhone, TinyUmbrella. Su nuevo proyecto tiene por nombre TinyPwn, y en este planea incluir el código de LimeRa1n, creado por otro hacker conocido como GeoHot, por lo cual se supone que serviría para realizar Jailbreak además de su anunciada función de instalar firmwares en los iDevices sin necesidad de pasar por iTunes.

Nada más que 24 horas han necesitado un grupo de hackers para realizar un nuevo jailbreak al iOS de Apple, en este caso el nuevo sistema operativo móvil de la manzana, la versión 5. Recuerda que realizando el proceso de Jailbreak a un dispositivo móvil iOS el usuario podrá ejecutar e instalar aplicaciones que no estén oficialmente  en la AppStore para su descarga.

El nuevo sistema operativo de Apple para sus dispositivos móviles se dio a conocer el pasado lunes. Apple facilitó una versión beta a distintos desarrolladores, y en cuestión de horas el equipo de iPhone Dev Team publicaron distintas imágenes que mostraban que el nuevo sistema había sido jailbrokeado. Comentaron que la técnica que habían utilizado para conseguir el jailbreak sobre el dispositivo fue limera1n, una técnica ideada por George Hotz, más conocido como GeoHot.

Apple ha informado de que su intención es lanzar iOS 5 a los usuarios finales para el cuarto trimestre del vigente año. Esto hace pensar que los chicos de la manzana tendrán tiempo para cerrar el agujero y para que los hackers mejoren su técnica actual. Estamos ante el problema eterno, Apple cierra puertas y los hackers buscan nuevos resquicios.

Es importante recordar a todos los usuarios de dispositivos móviles de Apple que realizar el jailbreak no es ilegal, en parte gracias a los abogados de la Electronic Frontier Foundation, ya que estos dispositivos están exentos de la Digital Millenium Copyright, mientras el caso del jailbreak de Sony es distinto, ya que esta consola no goza de dicha exención, aunque la mayoría de sus usuarios querrían poder ‘meter mano’ a su consola ya que la han pagado.

Los fans de Apple que prrefieren personalizar sus dispositivos están de enhorabuena. La segunda versión de la tableta de la compañía de la manzana lleva poco más de un mes en el mercado y ya un hacker especializado ha asegurado que tiene listo el ‘jailbreak’ para el iPad 2. Promete que lo publicará gratis en las próximas dos semanas.

Así lo ha explicado el joven ‘hacker’ especializado, Joshua Hill, en una entrevista en directo retransmitida a través de Vokle.

Poco después, ha dado más detalles en su cuenta personal en la red de ‘microblogging’ Twitter.

@p0sixninja, que es el nombre de usuario de Hill, ha confirmado que el ‘jailbreak’ llegará en semanas y ha matizado que será gratuito para los usuarios del iPad 2.

“El jailbreak nunca costará dinero, eso te lo prometo”, ha respondido uno de los usuarios interesados en el asunto.

El sistema para hacer ‘jailbreak’ al segundo ‘tablet’ de Apple será similar al de otros dispositivos de Apple y utilizará el modo DFU. Según comentan desde el blog especializado  ‘Cult of Mac’, el sistema servirá tanto para la versión 4.3 del iOS como posteriores.