ChulloHack

Nada más que 24 horas han necesitado un grupo de hackers para realizar un nuevo jailbreak al iOS de Apple, en este caso el nuevo sistema operativo móvil de la manzana, la versión 5. Recuerda que realizando el proceso de Jailbreak a un dispositivo móvil iOS el usuario podrá ejecutar e instalar aplicaciones que no estén oficialmente  en la AppStore para su descarga.

El nuevo sistema operativo de Apple para sus dispositivos móviles se dio a conocer el pasado lunes. Apple facilitó una versión beta a distintos desarrolladores, y en cuestión de horas el equipo de iPhone Dev Team publicaron distintas imágenes que mostraban que el nuevo sistema había sido jailbrokeado. Comentaron que la técnica que habían utilizado para conseguir el jailbreak sobre el dispositivo fue limera1n, una técnica ideada por George Hotz, más conocido como GeoHot.

Apple ha informado de que su intención es lanzar iOS 5 a los usuarios finales para el cuarto trimestre del vigente año. Esto hace pensar que los chicos de la manzana tendrán tiempo para cerrar el agujero y para que los hackers mejoren su técnica actual. Estamos ante el problema eterno, Apple cierra puertas y los hackers buscan nuevos resquicios.

Es importante recordar a todos los usuarios de dispositivos móviles de Apple que realizar el jailbreak no es ilegal, en parte gracias a los abogados de la Electronic Frontier Foundation, ya que estos dispositivos están exentos de la Digital Millenium Copyright, mientras el caso del jailbreak de Sony es distinto, ya que esta consola no goza de dicha exención, aunque la mayoría de sus usuarios querrían poder ‘meter mano’ a su consola ya que la han pagado.

Los ‘hackers’ a menudo son retratados como anarquistas o delincuentes, sin embargo sus reuniones buscan sumar una fuerza del bien.

Cuando escuchas la palabra hacker, probablemente no imagines a alguien dedicado a resolver problemas de desarrollo global.

Pero este fin de semana, hackers autoproclamados alrededor del mundo, se reunirán en un hackathon: dirigido para enfrentar la gestión de riesgos y cambio climático. El motivo es la conferencia global semianual llamada Hacks de Bondad al Azar, que intenta aprovechar la información en internet para contrarrestar problemas mundiales.

Son reuniones alrededor del mundo. Desde Atlanta al Valle del Silicio en California; desde Basilea, Suiza hasta Bogotá, Colombia. La conferencia es el resultado de una colaboración de 2009 entre Google, Microsoft, Yahoo!, NASA y el Banco Mundial, que fundaron Hacks de Bondad al Azar. (Tanto la organización como los eventos que organizan son mejor conocidas como RHoK, por sus siglas en inglés).

El grupo pide “definición de problemas” de organizaciones en el campo de prevención de desastres, alivio y cambio climático. Esto lo pone en las manos de “altruistas fanáticos de la tecnología”, de acuerdo con Elizabeth Sabet de SecondMuse, líder operacional global de RHoK.

La síntesis entre expertos en la materia y hackers es lo que hace que RHoK sea efectivo, dicen sus líderes.

“Las soluciones técnicas creadas sólo por personas técnicas por lo general son demasiado engorrosas para los expertos en el campo”, dijo el organizador de Filadelfia, Mike Brennan. “Las soluciones creadas por expertos en la materia por lo general carecen de la base técnica y científica para una solución eficiente. RHoK busca dirigirse directamente a estos puntos débiles”.

Sabet también señala que hackear no siempre significa lo que la gente cree.

“RHoK celebra el hackeo en su contexto más positivo, usando la mínima cantidad de recursos y un poder cerebral máximo para crear soluciones innovadoras –hacks– en respuesta a problemas interesantes”, dijo.

“La intención es terminar el fin de semana con algunos prototipos concretos y aplicaciones demo para que puedan usarse por expertos y (organizaciones no gubernamentales) que propusieron el tema”.

Si los años anteriores son un indicador, los hackers tendrán resultados reales,.

El evento RHoK de 2009 generó I’mOK, un servicio de mensajes por celular usado por gente en Haití y Chile para informarle a sus familias de su estado luego de los terremotos en esos país. El Banco Mundial tiene un programa piloto generado en el RHoK de 2010 para visualizar el riesgo de derrumbes.

RHok sirve como una organización coordinadora global y provee recursos, pero los grupos voluntarios de cada ciudad son los que organizan los eventos individuales. Willow Brugh es una de esas voluntarias que trabaja duro por organizar el RHoK en Seattle este fin de semana.

Ella dice que todavía está entusiasmada por el evento del año pasado en el que ella fue parte del equipo que diseñó la herramienta para que las víctimas de un desastre reportaran sus pérdidas y pidieran ayuda. Para el final del fin de semana, su equipo tenía prototipos funcionales para aplicaciones para iPhone, Android y un sitio de internet. Ahora los gobiernos locales a través de Estados Unidos están reproduciendo el programa.

“Eso es éxito, cuando lo que construyes sigue siendo usado y funciona, y logra llegar al público”, dijo Brugh. “Fue increíble”.

En Melbourne, Australia, RHoK se enfoca en temas relacionados a su país.

“Varios de nuestros amigos y familiares han sido afectados por incendios e inundaciones en Victoria, y sabemos de personas a quienes los perjudicó el tsunami y el terremoto de Christchurch (Nueva Zelanda)”, dijo la organizadora de Melbourne, Jane Treadwell. “Ninguna comunidad está totalmente segura de estas amenazas, y a través de RHoK todos podemos hacer una contribución para prevenir, ayudar y aliviar el sufrimiento y estrés”.

En Bangalore, India, Praveen Selvasekaran ha estado trabajando con “un ejército de voluntarios formado por 10 miembros” para organizar un evento para cerca de 200 hackers. El evento de Bangalore será con el formato de un RHoK común, pero cada hackathon es diferente uno de otro.

“Lo que hace que RHoK sea único es su habilidad para resolver problemas locales”, dijo. “A veces dos RHoK en lugares distintos tendrán un acercamiento diferente al mismo problema”.

Esa diversidad de resultados es exactamente lo que le llama la atención a los patrocinadores de RHoK, de acuerdo con Nicholas Skytland de la Iniciativa Abierta de Gobierno de la NASA.

“La innovación siempre es un juego de números: entre más lo hagas, mejoran sus posibilidades de tener éxito”, explicó. Skytland dijo que el proceso de innovación muchas veces es gran parte de la recompensa.

“RHoK atraviesa las barreras que impiden la innovación y reta la forma típica en la que se hacen los negocios, al tomar ventaja de las muchas posibilidades creadas al trabajar en un mundo digital interconectado. Un fin de semana exitoso para nosotros es uno en donde cientos, sino es que miles, de desarrolladores alrededor del mundo se reúnen para inventar tecnología que no existía hace 24 horas”.

Ellos se reunirán desde Nairobi, Kenia hasta Buenos Aires, Argentina, entre otros lugares. Heather Leson, organizadora de RHoK, ha organizado la segunda de estas reuniones en Toronto y espera que vayan 90 hackers.

“Lo más excitante es ver el choque de cerebros”, dijo. “Viene todo tipo de personas. Tenemos gerentes de riesgo, contadores, profesionales de la salud, periodistas, desarrolladores de información y códigos abiertos, UX/UI, y muchos más. Es un grupo de todo tipo de gente que brinda su tiempo, energía y conocimiento de forma inspiradora”.

¿Piensas que alguien puede estar detrás de tu Mac? Todo el mundo sabe que un portátil es una pieza ‘golosa’ para estirar la mano y robarla, y también es predecible que un Mac por su estética aún más.

El post de hoy se lo dedicamos a unaaplicación anti-robo para equipos con Mac OS X que se llama Witness y permite capturar, con la webcam, las intenciones de las personas mas desalmadas de este mundo, los ladrones de Mac. Vamos a ver como funciona esta herramienta que convertirá tu equipo en un sistema de vídeovigilancia que servirá para protegerse a sí mismo y al resto de tus dispositivos.

Funcionamiento

Cuando el sensor de movimiento detecta alguna perturbación en su campo de actuación el testigo de la cámara iSight del Mac se enciende y empieza a grabar al sujeto u objeto que hay delante suya. La aplicación puede avisar al terminal iPhone o iPad cuando se detecta este tipo de movimientos sospechosos y además puede adjuntar imágenes y vídeos del intruso, perfecto como prueba para saber quien intenta robarte lo que más amas.

Orbicule, que son los desarrolladores de la aplicación, han implementado una solución para eliminar las horas de grabación de imágenes sin complicaciones, es decir, en las que delante del Mac no haya nadie.

Otra característica es que de forma remota, mediante un dispositivo iOS, el usuario puede activar o desactivar la alarma. Cuando la alarma es activada por el usuario, la cámara captura aproximadamente 15 segundos de vídeo y automáticamente carga el material de estas grabaciones en los servidores de Orbicule, además el usuario recibirá una notificación de que la grabación está siendo enviada al servidor.

No hay límite en el número de ‘testigos’ o usuarios habilitados para Mac, es decir, si invitamos a nuestros amigos a que se conecten a la grabación en vivo podrán hacerlo, y ver como intentan robarnos el Mac, esto parece una novela de humor absurdo de los años 50.

Imaginaros que tenemos un iMac, y lógicamente a priori nadie va a intentar robar un ‘monstruo de estos’. Siempre que coloquemos nuestro iPhone o iPAd delante del iMac se podrá monitorizar y grabar los intentos de robo que pueda realizarse sobre nuestro querido dispositivo móvil, este es nuestro consejo para dejar siempre el iPhone en un lugar seguro. Además, ¿por qué no securizar la casa con esta cámara? también puede ser útil para ver si alguien ajeno a nosotros ha entrado en nuestra casa o si nos están robando en vivo o lo peor, si alguien quiere hacernos un ataque David Hasselhoff. En el siguiente vídeo se puede observar el funcionamiento correcto de la aplicación.

Orbicule, por desgracia, no ofrece una prueba gratuita, si se quiere probar la aplicación se deberán abonar los 39 dólares que es su precio. Eso sí, si los usuarios no quedan satisfechos podrán solicitar un reembolso completo antes de los 30 días después de la compra.

En solo 6 minutos, un hacker puede encontrar las contraseñas guardadas en tu iPhone con la última versión de iOS. Si alguien te roba el teléfono y llega a manos de un experto en el tema, podrá obtener las contraseñas de tus correos, redes sociales, cuentas de banco y demás, así de grave es el problema.

En el video que verán a continuación, de dan los pasos para realizar el proceso, pero no se muestra el Script que hace posible obtener las contraseñas.

Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.

Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones  y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos. Continua leyendo »

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »