ChulloHack

Para los seguidores desde los inicios Jean Paul y Antonio rescatan un mundo hacker radio que fue grabado en video por Netbios (Paco).

Nuestros amigos de Mundo Hacker TV esta vez en un programa especial nos hablan de Seguridad e inseguridad en Cibercafes, los proxies de alquiler, Privacidad vs el control en la gestión. La gente de Mundo Hacker TV nos muestran como era Mundo Hacker en sus inicios y lo bien que se la pasan entre sus compañeros.

Pueden ver el video del episodio en este link.

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4

El juez rechaza todas las alegaciones de los demandantes.

El juez de la corte federal estadounidense en la que se había presentado la demanda contra Sony por retirar la función Other OS, que permitía ejecutar Linux en la consola PlayStation 3, la ha rechazado.

La posibilidad de instalar Linux en PS3 se retiró con una actualización de firmware por parte de Sony en abril de 2010 (actualización 3.21 de la consola). Aunque la compañía se disculpó, un grupo de usuarios afectado presentó una demanda contra la compañía por retirar funciones del producto.

Bajo una demanda unificada presentada en EE.UU. se albergaban ocho demandas contra Sony en las que se la acusaba de incumplir el acuerdo de garantía expresa, garantía implicada, enriquecimiento injustificado y violación del Acta de fraude y abuso en ordenadores, una ley nacional en EE.UU.

El juez Richard Seeborg ha descartado la demanda, rechazando todas las alegaciones contra Sony. Según el juez, los demandantes “se equivocan en su argumento al reclamar derechos no solo en lo referente a funciones del producto PS3, sino también al tener también acceso al servicio de internet de Sony, PlayStation Network”, en referencia al hecho de que el usuario puede escoger no actualizar la consola, pero eso implica no poder acceder a PSN o ejecutar determinados videojuegos.

Desde que Apple presentó el asistente de voz que incorporó a su nuevo iPhone 4S, los hackers no dejan de darles vueltas a la herramienta. Han probado ya un ‘jailbreak’ para que pueda ser usado por los usuarios del iPhone 4 y del iPods. Ahora un equipo de desarrolladores de aplicaciones asegura tener la clave teórica para llevar el Siri a cualquier smartphone.

El grupo ha planteado la posibilidad teórica de que las capacidades de Siri podrían ser duplicadas de forma idéntica para que funcionen en otros dispositivos, incluyendo aquellos con sistema operativo Android, según publica ‘ The huffington Post’.

El equipo de desarrolladores de Applidium asegura que puede hacerlo:  enviar comandos a los servidores de Apple y recibir la respuesta de forma correcta, según explican en su página web.

De acuerdo con este razonamiento que han colgado para todos en Internet, cualquier móvil, hasta ahora solo puede ser en el iPhone 4S, sistema operativo o termina podría interactuar con el asistente de voz de Apple y conseguir las respuestas a las pregundas realizadas por el usuario.

Por el momento solo es teoría, no hay evidencias de que algún hacker haya puesto en práctica esto y es muy probable que Apple tome cartas en el asunto y blinde su sistema para que el Siri no sea para todos.

Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

Firewalls como dispositivos de seguridad perimetral y su evolución, IP Tables, configuración de firewalls, FORTIGATE y HACKxCRACK

Nuentros amigos de Mundo Hacker TV no traen en esta oportunidad a los amigos de HACKxCRACK y nos hablan de los firewalls, qué son, cómo se gestionan y cómo han evolucionado. En la parte práctica nos hablan de que son las IP Tables y cómo se configuran. Y en la sección de Fábrica os enseñamos la solución FORTIGATE para firewalls de seguridad perimetral.

Pueden ver el video del episodio en este link.

Crear códigos QR es ahora muy sencillo gracias a QR Hacker, un sitio que nos permite crearlos fácilmente sin que necesitemos instalar nada en nuestro ordenador, además de brindarnos más opciones de personalización para que nuestros códigos QR no tengan el clásico aburrido estilo de píxeles negros sobre fondo blanco, sino que tengamos la posibilidad de añadirle imágenes de fondo, colores, bordes, etc.

Códigos QR

Los códigos QR, como explican en Wikipedia, son un tipo especial de código de barras, solo que se muestran en dos dimensiones, en lugar de ser solo barras horizontales. QR significa Quick Response, y debe su nombre a que su creador, Euge Damm, de la japonesa Denso-Wave, tenía la esperanza que estos códigos sean de rápida lectura.

Los códigos QR se van extendiendo más y más y en Japón, de donde son originarios, su uso es muy común, sobre todo en los productos e inventarios de supermercados. El software para crear códigos QR y leerlos es también muy variado y podemos descargarlo para usarlo con nuestros ordenadores o smartphones.

Por último es importante también mencionar el hecho que estos códigos QR son de código abierto y la patente, propiedad de la empresa Denso-Wave, no es ejercida.

Sin embargo, gracias a QR Hacker crear códigos QR es una tarea mucho más sencilla, y en menos de 2 minutos podemos tener nuestro código QR funcionando y exportado a un documento final en formato PDF o de imagen, en formato PNG.

El funcionamiento para crear códigos QR, como explican en Simply Zetsy, es muy simple: Solamente debemos definir el tipo de dato que queremos almacenar en el código QR: Texto, dirección URL, número telefónico o datos de contacto (usando una VCard, aún en fase beta).

Puedes definir el color de fondo de los códigos QR, o una imagen si lo prefieres. También puedes definir una trama para los píxeles del código QR y modificarlos uno a uno, definir el radio de los bordes, etc. Al final solo das clic en Save QR (Guardar código QR) y listo, a exportarlo en los formatos ya mencionados. Sin darte cuenta has lograr crear códigos QR sin tal vez siquiera saber qué son. Lol.

Link de la pagina:  QRhacker

La palabra ROOT es bastante conocida entre los usuarios de dispositivos móviles con sistema operativo Android, ya que lo que significa realizar Jailbreak a un terminal iOS, es lo que significa hacer ROOT a un Android, ya que con este se liberan todas las limitantes de fábrica del dispositivo y se pude modificar al antojo del usuario.

Uno de los grupos de desarrolladores de ROMs más conocidos para el SO móvil de Google, llamado Modaco, ha anunciado el día de hoy que ya ha logrado hacer ROOT al nuevo terminal con firma de la gigante de internet, el Galaxy Nexus, por lo que han conseguido tener permisos de superusuario y se preparan para elaborar la primera ROM para este terminal.

Algo sorprendente sin duda alguna, ya que este móvil que incorpora la nueva versión Ice Cream Sandwich, o Android 4.0, ni siquiera ha salido al mercado, pero se han hecho con uno de estos sin anunciar como. El proceso para lograr ROOT es netamente por software, como es común en estos dispositivos y lo han logrado utilizando el SDK que publicó Google para los desarrolladores de Android 4.0. Más pronto de lo esperado comenzarán a aparecer ROMs para este terminal, haciéndolo así aún más atractivo.

Dolphin navegador móvil no representa ninguna amenaza a la privacidad de los usuarios, sus desarrolladores han dicho que los informes de despido que se cobró el almacén de datos del navegador del usuario en su servidor.

Un par de días atrás, un miembro de XDA foro alegó que la función de navegador Dolphin revista electrónica ahorra historial de navegación en los servidores de los Delfines. Sin embargo, los desarrolladores del navegador Dolphin, en un blog, señaló que la información que ha estado circulando en el mercado relacionados con los problemas de seguridad que está mal y el navegador de los delfines es seguro como siempre sin representar una amenaza a la identidad de sus usuarios.

“En la protección de delfines, la privacidad y el usuario siempre ha sido (y seguirá siendo) nuestra principal prioridad. Hace unos días, fue llamado a nuestra atención que nuestra nueva versión de Dolphin HD para Android 7.0 relés de información de navegación a una URL Webzine específicos. Esta información nunca se almacena en nuestros servidores, y no hay información de navegación ha sido capturado de nuestros usuarios “, dijo a los desarrolladores de delfines en la entrada del blog.

“Webzine simplemente realiza una comprobación de auxiliares si podemos ver página web actual en formato Webzine. No es crítico, y hemos retirado temporalmente esta funcionalidad en nuestra última actualización de ayer. En términos de seguridad, en una escala del uno al diez, este es un cero. Dolphin no guarda el historial de navegación ni información personal del usuario y nunca lo han hecho en el pasado “, añadió.

La función de revista electrónica conmutador que es responsable de toda esta confusión ha sido inmediatamente desactivada en el navegador móvil más para evitar confusiones o problemas. Pero a medida que los desarrolladores creen que esta característica es una relevante para los usuarios por lo que se añadirá al navegador más como una característica opcional y será hasta que los usuarios lo utilizan en su propio criterio.