Hackeos

Un sujeto en Manchester, Inglaterra usó un reproductor MP3 para robar desde cajeros automáticos. No, no le apuntó con su iPod ni amenazó a nadie con su Zune. Este ladrón logro robar £200,000 (USD$ 378,720 – CLP$ 200.721.600) luego de enchufar un reproductor MP3 en la parte trasera de un cajero, para grabar los datos enviados por la línea telefónica cuando la gente hacia sus transacciones. Usando un software especial, tradujo estos sonidos a datos y clonó tarjetas usando esta información. Pero como buen ladrón, cayó por una estupidez. Al ser detenido por doblar en U en un lugar no permitido, se le encontró una tarjeta bancaria falsa. Hay que ser muy…

Link: Man uses MP3 player to hack ATM’s (via /.)

Incluso antes de que los propios beta testers y desarrolladores de Microsoft, los crackers se consiguieron y liberaron la versión final de Windows Vista en torrent. Se trata del build 6000, y a los que les interese, el número exacto del release es el 6000.16386.061101-2205 (sólo por motivos informativos!).

Además hay un "crack de activación" dando vueltas, que reemplaza los componentes de licencia con los de las versiones beta. Así, usando la llaves del Beta 1, Beta 2, RC1 o RC2, es posible usar la versión Gold de Vista, al menos durante el período de activación. Es decir, en teoría puedes bajar y usar Vista, pero por ahora no más que por un mes. ¿Cuánto les tomará a los crackers derrotar por completo a este nuevo Windows?

Por cierto, Vista y crack se venden bajan por separado.

Link: Vista RTM cracked by pirates before release (APCMag)

Descritos como "la tercera banda de hackers más importante de Latinoamérica", los ciberactivistas de Byond Hackers Crew fueron arrestados hoy en Santiago y Rancagua por la Brigada del Cibercrimen de la Policía de Investigaciones. NeTToxic, SSH-2, C0di0x y Phnx fueron arrestados y esperan ser juzgados por cibercrímenes sobre los cuales se les podrían aplicar hasta 5 años de prisión según la ley 19.223 de Delitos Informáticos. Sus computadores también fueron confiscados, por lo que la policía de investigaciones tendrá acceso a toda su colección de pornografía, que esperemos sea interesante.

Los recordarán como los chicos que hackearon un sitio de la NASA para reclamar contra la guerra en Irak, aunque también han hackeado la página web del Ministerio de Hacienda y del Pase Escolar en Chile, así como del Poder Judicial de Perú, y otros en Colombia, Bolivia, Venezuela, Argentina, Estados Unidos, Turquía e Israel. Más de 8.075 sitios según EMOL. Al parecer tenían mucho tiempo en sus manos o simplemente no dormían.

Alegando que su único delito fue la curiosidad y que nunca lucraron con los servidores que penetraron (es decir no robaron información comercial, ni tarjetas de crédito, etc), ya se ha montado una página para apoyar a la banda de h4x0rz, bajo el nombre Free NETTOXIC. Pero según lo que los propios lectores de FayerWayer comentaban en el artículo sobre el hackeo a la página de la NASA, no hay mucho apoyo hacia este tipo de activismo. Veamos si ahora que se fueron presos las cosas cambian.

Links: (gracias Claudio, Sago7 y c0ldfire!)
- En Rancagua y Santiago cayó banda de hackers que intervino página de la NASA (EMOL)
- Detienen a una de las bandas de hackers más importantes de Latinoamérica (Terra)

Apláudanle a Jon Johansen. Este tipo fue el que, a sus 15 años, descrifró la encripción de los DVDs, porque estaba cansado de no poder ver los videos en su PC. Y ésta es apenas una de las tantas de Johansen.

Ahora la meta de 'DVD Jon' es desbloquear, a través de ingeniería inversa, el sistema de DRMs del iPod, llamado FairPlay. Eso sí, ahora su intención no es crackearlo.

DoubleTwist Ventures, la compañía de Jon (que sólo tiene 22 años), quiere licenciar la tecnología a las discográficas que Apple dejó fuera del negocio. Es decir, las que no pueden sonar en los iPods por culpa de FairPlay (qué irónico). Y no sólo eso. Además, quiere abrir la tecnología para que otros reproductores de MP3 sean capaces de tocar canciones protegidas con FairPlay.

Creo que Apple tiene un nuevo enemigo público.

Link: Unlocking the iPod (Vía Slashdot)

Los modders no paran. Habíamos visto un PC enfriado con aceite de oliva, ya que como no conduce la electricidad solo basta con sumergir el hardware en aceite y listo, el mejor sistema de refrigeración. Pero siempre hay alguien que quiere ir más alla. En este caso, un gamer además de sumergir un computador en aceite, lo llevó a temperatura de freir y se preparó unas papas fritas. Con el aceite a 120°C y un Pentium II 266mhz corriendo Quake 3, solo tuvo algunos crash pero era cosa de rebootear y seguir jugando. (Que terrible si se le diera vuelta el PC.) Entonces, unas carnecitas con el USB, papas fritas con el computador… sus tostadas con el negro caliente?

Link: I deep fried my computer, literally! (via BoingBoing)

Jon "Johnny Cache" Ellch y David Maynor demostraron que en 60 segundos o menos es posible tomar control completo de un MacBook de manera inalámbrica. A pesar de que algunos dudamos de la prueba al ver que usaban una tarjeta externa y no la tarjeta Airport incluida en el equipo, parece que eso era sólo un detalle y de hecho se usó la tarjeta externa para no poner el énfasis en que el problema son los drivers incluidos con los equipos de Apple.

Aunque los hackers dijeron no haber elegido el MacBook por algún motivo en particular para la prueba, está claro que esto le da mucho más espectacularidad y cobertura. La misma falencia puede ser igualmente usada en otras plataformas.

Link: Hijacking a Macbook in 60 Seconds or Less (Washington Post) Gracias a Fdo. Avila por el recordatorio

Se que a nadie (naiden, nadien) le interesa romper la encriptación de los DVDs originales, pero me pareció curioso que existan personas que se dediquen a hacer aplicaciones para hacerlo. La verdad no veo el motivo para piratear películas si son tan económicas y las empresas se preocupan de venderlas casi al costo para que las disfrutemos en nuestras pantallas de plasma piroplácticas de 53.4 pulgadas. Para Win2K y WinXP.

Link: dvd43 (Vía Download Squad)

Esta noticia tiene casi una semana de vieja, pero si no hubiese sido porque got kormano? mando el link, probablemente se nos hubiese escapado.

Un grupo de hackers chilenos conocido como Byond Hackers Crew, obtuvieron los nombres de usuario, claves y cuentas de email desde el SQL de dos sitios web de la NASA usando la vulnerablidad conocida como Inyección SQL, lo que les permitio cambiar la portada de ambos sitios y reemplazarla con una foto de un niño herido y el mensaje "NO WAR".

Hicieron esto como parte de una protesta en rechazo de la guerra de Israel contra Líbano, donde ha muerto mucha gente inocente por culpa del pretexto de perseguir a un grupo terrorista. Este ataque fue parte de un ataque masivo a varios sitios incluyendo a la Universidad de Berkeley, Microsoft, y a otros sitios del Gobierno de EE.UU. incluyendo la antes mencionada NASA.

En Slashdot llamó la atención que ambos sitios hackeados corren Mac OS X (un sistema operativo famoso por lo imposible de hackear), pero una inspección de cerca al tipo de hackeo demuestra que no fue hackeado el sistema operativo, simplemente la aplicación web que permitia la administración de la página web.

Link: Cyberwar on NASA Websites (via Slashdot, gracias got kormano?!)

La gente de Whiteboard, un blog bastante geek, recibió un par de Nike + iPod Sports Kits para probar. Lo primero que hicieron, como buenos geeks, fue desarmarlo para ver como funcionaba. Así se dieron cuenta que el “receptor” de señal que se enchufa al iPod Nano para recibir la información desde las zapatillas es también un transmisor! Que significa esto? Si pueden debugear como funciona, podrían hacer que este dispositivo empieze a funcionar como transmisor con infinitas posibilidades. En estos momentos soldando y con osciloscopio en mano, ya han podido agarrar la señal del protocolo de accesorios iPod.

Link: iPod Sports Teardown, Part II (via Make Blog)

 Ideal para los que usan el celular como despertador. Si te cuesta despertarte luego de esas noches de farra, nada más agarra una copa rota, pon tu celular adentro y apuntalo hacia tu cabeza. Te aseguramos que te despiertas (lo acabo de probar!). Ahora, si alguien le pone cargador, se convierte en un buen dock para tener en el velador.

Link: Quite Alarming (via BoingBoing)

Linksys/Cisco sacó cierta serie de sus routers (serie WRT54G y otras marcas que usan esta tecnología) usando un firmware con partes del código GNU/Linux sin seguir las reglas de las licencia GPL. Resultado? Fueron obligados a hacer publicos los detalles de su firmware, que derivo en una nueva versión open source modificada por hackers. Este router que vale USD $60 ahora hace lo mismo que un router de USD $600: Se puede aumentar la potencia de la señal WiFi, poner reglas de QoS (Quality of Service), IPv6, Dual-WAN, etc.

Links:
- Hack Attack: Turn your $60 router into a $600 router (via BoingBoing)
- DD-WRT Wiki

Para todos los que usan el Yahoo Internet Messenger, tengan cuidado porque anda un nuevo gusano que les puede sacar más de un dolor de cabeza. Se llama Yhoo32.explr (bautizado así por FSL), y al entrar en tu computador instala un "navegador" llamado irónicamente "The Safety Browser" (El Browser Seguro), que en otras palabras significa publicidad hasta por las orejas. Incluso, como cuentan en Spywareguide.com, este gusano tiene la gracia de que cuando entra a tu computador, se toma el control de los parlantes y empieza a sonar una música horrible. Así que cuidado.

Link: The (un)Safety Browser: Latest IM Hijack (Vía /.)

Nos acaba de llegar un mail avisandonos que Falabella fue hackeado. No sabemos mucho más que lo que sale en la página hackeada:

Falabella no es 100% seguro

Me comunique con Francisco Escalante, jefe de operaciones de Falabella, pero creo no entendio la gravedad del asunto. Puedo enviar una promocion a los clientes, poner esta direccion, dentro de www.falabella.com, poner una grafica atractiva, y pedir RUT y password del desprevenido . incluso darle en mensaje de despacho correspondiente.

No hay mejor manera de hacer que el Jefe de Operaciones preste atención, que tomar el sitio de rehen con un gran mensaje dirigido a él.

Link: Falabella no es 100% seguro (gracias delhaberno!)

Actualización: Cabe aclarar que el sitio de Falabella no fue precisamente "hackeado", es decir, no fue comprometida la seguridad de los servidores y nadie ingreso y modifico información en ellos. Simplemente se aprovecharon de un hoyo de seguridad que permitia cargar un mensaje cualquiera bajo el dominio de Falabella (es decir 'www.falabella.com'), lo que podria ser utilizado para obtener los datos personales de usuarios incautos. Al parecer Falabella ya lo arreglo.

Desde que la Apple anuncio su sistema operativo Mac OS X hace más de 5 años, simultaneamente anuncio el proyecto Darwin para mantener el código abierto de las partes de Mac OS X que asi lo requerían. Incluso dio un paso más allá, distribuyendo como código abierto muchas de sus tecnologías propietarias, como el QuickTime Streaming Server, o Bonjour (ex-Rendezvous). De la misma manera, el kernel de Mac OS X (conocido como XNU) siempre estaba disponible en el proyecto Darwin, por lo que podias tomarlo, hackearlo, recompilarlo e insertarselo a tu Mac OS X oficial sin problemas.

El kernel Mach/Unix de código abierto que usa Darwin, es el mismo de OS X para Macs con PowerPC. Si tienes un G3, G4 o G5, puedes hackear tu propio kernel Darwin y usarlo para bootear OS X. Pero si tienes un Mac basado en Intel, tu kernel y algunos drivers son inviolables.

Al parecer la culpa de todo esto lo tienen los "piratas". Para que no hackeen el OS X para x86, y asi lo puedan instalar en cualquier PC generico. Eso si, por el momento todo esto es mera suposición, ya que generalmente la Apple se demora un par de días en distribuir el código fuente de XNU, pero la última versión para Intel que liberó fue la 10.4.3 y vamos en la 10.4.6. Probablemente pronto tengamos un anuncio oficial de parte de la Apple. Aunque si fuese cierto, es un triste paso para atrás.

Link: Apple closes down OS X (gracias Alejo!)

Actualización: Tomás tambien habia publicado sobre esto en su propio blog.

No puedo dejar pasar esta historia, bien dudosa, que he visto en algunos sitios. El título es que "los expertos dicen que los Macs ya no son inmunes". Fíjense no más en los detalles (y en como está escrita también). Aquí va una traducción del artículo original publicado en MSNBC:

Un tipo llamado Benjamin Daines navegaba por la red cuando clikeó en un par de links que prometían actualizar su sistema operativo con un parche.

Pero en vez de eso, se abrió una ventana y empezaron a ejecutarse extraños comandos en la pantalla, como si la máquina estuviera bajo el control de alguien - o algo. Daines fue víctima de un virus computacional.

Estos dolores de cabeza son bastante usuales en PCs corriendo Microsoft Windows. Daines, sin embargo, estaba usando un Mac — un computador Apple generalmente mencionado como inmune a estos riesgos.

(El artículo continúa...)

Ahora aclaremos: para que el "virus" haya tomado el control del sistema vía el navegador, este tipo debió haber metido la clave de root (a menos de que tenga configurado el browser para que se ejecute con esos privilegios). Y si es así, entonces bien pavo es este Daines. Al final, cualquier sistema es vulnerable si el usuario hace este tipo de tonteras.

Ahora, si quieren ver un virus real corriendo en un Mac, clickeen sobre la imagen de la derecha. :)

Link: Macs no longer immune to viruses, experts say (Vía OSNews)

 Para los que aún no lo sabían, se puede instalar Linux en el iPod Video (5G). Y ahora, la gente del proyecto iPodLinux ha logrado correr un emulador de NES en el iPod Video, bajo Linux. Skate or Die y Megaman corren hasta el momento. Tristemente, Tetris se cae, pero siguen trabajando en ello. Se rumorea que saldrá una versión para iPod Color. Mientras, los usuarios de iPod 3G y 4G pueden instalar wikipedia en sus iPods.

Links:
Encyclopodia – The encyclopedia on your iPod
iPodLinux Project
iNES @ iPL
Digg iNES – NES Emulation on the iPod (Via Make)

Un hacker llamado "TheSpecialist" hackeó el firmware de la consola de Microsoft, lo cual permite que se puedan leer/usar DVDs copiados. El autor dijo que no haría disponible su firmware, porque la "acción" era por amor al hackeo y no al pirateo. Según "TheSpecialist", Microsoft hizo un muy buen trabajo en cuando a la seguridad de la consola, pero se olvidó del firmware:

I doubt you’ll see some kind of other hack soon, that lets you boot unsigned code for example. [Microsoft] did a very good job on the [Xbox 360] itself this time. However, they made a big mistake by forgetting about the firmware. They even didn’t remove the debug routines from the FW [firmware], quite amazing.

The 360 has a little bit more advanced protection in its FW than the original Xbox, but still, they [forgot] about the debug routines, that were very helpful to us, and most importantly: not signing the firmware.

Acá está el video que prueba la veracidad del hackeo (con muy buen soundtrack por lo demás).

Link: Xbox 360's Firmware Hacked (DailyTech)

El otro día prometimos con el Leo no publicar más rumores ni fakes sobre Mac por un tiempo. Pero acá estoy yo rompiendo mi promesa.

La cosa es que hay un pozo acumulado de $12.000 dólares para el que logre hacer correr WinXP sobre un Mac con procesador Intel. Al parecer alguien ya lo logró y el método con que lo hizo estaría en revisión por parte de los organizadores del desafío. Narf2006 es el posible ganador y publicó las fotos de su logro. Un detalle importante es que quizás el "método" no sea gratuito, sino que puede que Mr. Narf2006 decida hacerlo shareware.

Link: WinXP on Mac… for rizzle this time? (Vía ZeroZen) :)))

UPDATE: Ahora Narf2006 publico un video demostrando su proceso (un poco editado). Parece ser cierto. Solo podremos estar seguros una vez que le pasen el cheque de los $12.000. (via MacRumors)

A tan solo 20 dias de que se cumpla el deadline para el concurso de bootear Windows XP en un Mac Intel (con un pozo acumulado de USD $12,000+) Microsoft anunció que Windows Vista no soportará EFI. La compatibilidad con EFI es lo que no ha permitido hasta el momento bootear Windows en un MacIntel: Windows soporta BIOS, un sistema usado desde hace ya 20 años para iniciar el hardware del computador cuando parte. Apple en sus Mac Intel usa EFI, un sistema nuevo, que guarda los drivers dentro de su memoria haciendo el proceso de booteo más rápido y eficiente. Se esperaba que Windows Vista soportara tanto EFI como BIOS, pero Microsoft  encuentra que EFI no tiene soporte entre los fabricantes de hardware (*doh*, si Windows Vista soportara EFI, todos estarían desarrollando soporta para este…). Mala movida, luego de conocerse datos que aseguran que un 9% de los usuarios de Windows se comprarian un Mac si pudieran usar sus programas en ellos. Esperemos que solo sea una bromita de Microsoft.

Links:
- Apple could grab 9% marketshare (Via Forums On Mac)
- No EFI booting on Windows Vista Launch (Via Windows On Apple’s Mac)
- Microsoft bombshell: no EFI support for Vista (Via /.)

Tomás Pollak publicó una nota sobre un Mac corriendo OS X el cual fue hackeado en menos de 30 minutos. Bueno, en respuesta a eso y considerando que la prueba era injusta (cada participante tenía una cuanta local en la máquina con acceso vía SSH, o sea fue hackeada desde adentro y no desde afuera que sería lo usual), Dave Schroeder de la Universidad de Wisconsin, lanzó un nuevo desafió: hackear su Mac mini con la configuración default de OS X con la última actualización de seguridad, más acceso HTTP y SSH abiertos (lo cual es inusual en OS X). El primero que logre modificar esta página gana el desafío y el reconocimiento de todos.

The ZDnet article, and almost all of the coverage of it, failed to mention a very critical point: anyone who wished it was given a local account on the machine (which could be accessed via ssh). Yes, there are local privilege escalation vulnerabilities; likely some that are "unpublished". But this machine was not hacked from the outside just by being on the Internet. It was hacked from within, by someone who was allowed to have a local account on the box. That is a huge distinction.

El desafío termina el 10 de marzo.

Link: Mac OS X Security Challenge (Vía vnunet.com)

En menos de lo que dura un candy, un tipo hackeó un Mac obteniendo acceso 'root' a través de una vulnerabilidad aún no publicada. El tipo se hizo llamar "gwerdna", o lo que cresta eso signifique.

Todo fue parte de un concurso organizado por un sueco, llamado "rm-my-mac", en que seteó su Mac Mini como servidor, invitando a hackers a ver cuánto se demoraban en tomar el control de la máquina.

¿Qué pasa con Mac OS X? Empiezan a atacar los virus... ¿y ahora esto?

UPDATE: Solo queremos dejar en claro que esto fue hecho desde una cuenta de usuario local, es decir, "desde andentro". En este concurso se le entregaba una cuenta de usuario local dentro del computador a quien lo solicitara, y este trataba de hackear el resto del computador desde ahi. No fue hackeado "desde afuera".

Link: Mac OS X hacked under 30 minutes (Vía OSNews)

Cada día resulta más obvio que una consola, por muy nex-gen que sea; si usa media estándar será desbloqueada en tiempo cada vez más récord.

La XBOX 360 al parecer no será la excepción. Avances en la scene ya han hecho circular imágenes ISO por los P2P mas famosos y unos Belgas muy adelantados ya, lograron hacer correr mediante el método Swap contenido "de respaldo". Aun no es un hecho, pero la virginidad de la XBOX 360 tiene sus días contados.

Links:
- Microsoft aims for hack-proof 360 (vía BBC News)
- Full Xbox360 Game Raw Dump, without modified firmware (vía XBox Scene)

Esta noticia todavía no la digiero por completo. No por lo que se trata, sino por la fuente de la cual nació. Sinceramente, no me da muy buena espina un blog de tecnología que se auto referencia en su propio artículo:

"Techshout.com reports that a new, deceptive Trojan Horse program has surfaced."

Aunque varios sitios 'se la compraron' a Techshout, yo prefiero plantear la duda. No sé por qué, pero me suena a que estos tipos se quieren hacer publicidad... algo que según veo lograron, incluso con un ese desastre de título.

En fin. El asunto es que teóricamente un programador hindú llamado Raoul Bangera pilló un troyano dando vueltas, que reemplaza los avisos de Google AdSense por otros falsos. Pero esto es lo curioso: el virus se supone que se instala en el tarro del usuario, y cambia el HTML del AdSense por este otro que es falso... ¿Verdadero o falso? Lo dejo al criterio de ustedes.

UPDATE: ¿Y por qué no se la compro?

Primero porque todos los artículos que leí sobre el tema, excepto uno, referencian sólo a Techshout y nada más. Todos citan lo que 'Raoul Bangera dice en Techshout' (eso sí, Raoul existe). Dos, porque las únicas imágenes del troyano 'en acción' que he visto son de la propia página de TS y ningún otro sitio más. Pero lo fundamental.: porque eWeek se dio la lata de investigar un poco más al respecto:

Neither Computer Associates, Symantec, VeriSign nor McAfee had been able to report that they were working on the problem by the time this story was posted. "It appears we do not have sample on this and wouldn't be able to provide any meaningful info on this," said a spokesperson for McAfee.

Link: Trojan Horse program that targets Google Adsense ads has been detected by an Indian Web publisher (Vía OSNews)

Para esta época navideña en que todos andan estresados comprando los regalos a última hora, nunca está demás una noticia para reírse un rato.

Resulta que a un tipo en Estados Unidos hackeó al viejito pascuero. Tal cual. O sea, aclaremos primero que por 'hackear' no me refiero a que se haya metido al correo Gmail de este pobre señor, ni que le formateó el disco duro con la lista de los niños de todo el mundo. A Josh McCormick no se le ocurrió nada mejor que poner a prueba sus habilidades con una figura de Santa Claus de un metro y medio y que canta y baila. Que se compró en un Wal Mart por 50 dólares.

Y lo logró.

Hizo del viejito pascuero un viejo borracho. E hizo además un manual de instrucciones de cómo lo logró. También hizo un video en que puedes verlo en acción.

Feliz Navidad de parte de FayerWayer y de este viejo pascuero.

Link: Animated Singing Santa Hack (Vía /.)

Los crackers iraníes se están poniendo rudos. Además de la página de OpenSuse, ahora volvieron a entrar a la de SpreadFirefox, por una hoyito que pillaron en el sistema TWiki. Novell tampoco se salvó: ya llevan dos veces. Y la lista continúa. Ésta es la firma que están dejando los iraníes:

IHS IRAN HACKERS SABOTAGE WAS HERE Atomic energy is our right even with threating us NO one can rule us not to use atomic power , it is our right and we ( all iranian people ) are united in this matter we are being industrialized and being industrialized means need for more energy and this energy should come from somewhere we want from iran government than quit NPT as soon as possible and close the UK embassy in iran where all of these problems come from

La página de OpenSuse está bien ahora, pero los tipos de SpreadFirefox decidieron rearmar todo el sitio, y hasta alrededor del 15 de octubre van a estar cerrados.

Link: SpreadFirefox.com Community Website Hacked Once Again (Vía OSNews)

Si tienes la paciencia para aguantar las 4 horas que se demora en cargar el System 7 de Apple en tu PSP, te invito a hacer click en el link a continuación. Prometen que en el futuro bajara a 10 minutos. La razón es que hacen correr un emulador x86 (Intel) en el PSP que a su vez hace correr un emulador 680x0 (Motorola) para que corra System 7.

Link: Sony PSP running Macintosh System 7.5.5 (gracias Alejo!)

Al parecer, un grupo de desarrolladores habría logrado correr aplicaciones de Windows sobre OS X para Intel:

By adapting the Wine compatibility layer for Windows, some enterprising developers have developed a method to run Windows programs under OS X for Intel.

Por el momento, el nivel de "hackeo" usado para lograrlo este resultado es grande, lo que vuelve el sistema operativo bastante inestables. Aún así, imagínense las posibilidades a futuro.

Link: Running Windows Programs in OSx86 (vía Digg)

Lo dicen en Hardmac:

The Apple Developer kit version of MacOSX x86 has indeed been fully cracked!

Y para comprobarlo, tienen dos videos que muestran a Mac OS X booteando nativamente en un notebook Mitac 8050D (Pentium-M 735/1.6GHz).

Boot Mac OS X 86 (Mpeg4 - 1,5 Mb) - [torrent]
Boot Mac OS X 86 v2 (.mov - 11,5 Mb) - [torrent]

En el primer video aparece un error sobre permisos de los puertos PS/2, pero está arreglado en el segundo. Además en éste se puede ver el "About this Mac" y otras cosas como la información del procesador, caché, etcétera.

Link: Mac OS X on PC - Now a video! (Vía The Inquirer)

Hoy me encontré con 2 guías de como instalar y probar Tiger en x86. Las instrucciones están en inglés y no son para nada sencillas, así que no se recomiendan para principiantes o personas con problemas cardiacos.

Si alguien tiene los cojones suficientes, acá lo esperamos para que nos comente la experiencia. No funciona? no es mi culpa, sólo soy el mensajero.

http://www.concretesurf.co.nz/osx86/viewtopic.php?p=891

http://www.strengholt-online.nl/osx_howto/index.htm

Links:
Concrete OSX X86 Resources
How to install Mac OS X for Intel's (Digg)

En menos de lo que canta un gallo. Hace unos días escuché el rumor de que en los canales de IRC estaba circulando una versión hackeada del Mac OS X. Que virtualmente podría correr en cualquier PC genérico. Pero dije "son rumores, son rumores"... Hasta que empecé a verlo publicado en distintos blogs. ¿Será cierto?

Lo que se ha comentado: algunos partieron diciendo que era la propia Apple la que había empezado a filtrar versiones x86 del Mac OS X. Ahora se dice que la copia se obtuvo en la propia WWDC '05. ¿Y? Bueno, obviamente esto se trata de que el Mac OS X puede ser instalado en prácticamente cualquier PC x86. Y ni que Tiger ni que nada: "Developer Kit" es como aparentemente lo nombraron. Se dice que Rosetta y el suite iLife funcionan por completo. ¿Cómo andará el soporte para hardware?

Links de OS X en x86:
En AppleInsider
En ClassicBeta
En Shape of Days
En Cool Tech Zone

Una semana después de que fuera lanzado el primer beta de Windows Vista, los crackers parece que ya están en campaña. Según Mikko Hyppönen, el director de investigación viral en F-Secure (suena como a doctor, ¿no?), aparecieron cinco ideas de viruses para Vista en una revista --valga la redundancia-- virusera. El autor se dice llamar "Second Part To Hell" (suena al nombre de un Doom, ¿no?). Los virus apuntarían a Monad, el nuevo terminal de comandos de Vista, que simula al clásico BASH de Unix. ¿Tendrán chusto en Microsoft?

En todo caso, lo único que hacen estos virus es infectar otros scripts ejecutables en el tarro, sin más daño colateral (esto si que suena a película, ¿no?). Sin mucho daño, al menos por ahora. La solución que plantea Hyppönen es dejar a Monad como un mero add-on para las versiones de Vista, o incluso desactivarlo por defecto. Así que Windowzeros, ¡prepárense! (Y esto definitivamente suena a linuxero, ¿no?).

Link: Windows Vista tool targeted by virus writers (Gracias Duvacore por el link)

Los hackers deben estar felices. La semana pasada en el Black Hat Security Briefings en Las Vegas, Michael Lynn llegó con una sorpresa. Lynn solía trabajar para el ISS (Internet Security Systems) y sabe bastante sobre servidores, routers, y seguridad en general. Y digo solía porque se vio obligado a renunciar antes de mandarse su speech. Michael les contó a todos los presentes acerca de la vulnerabilidades de los routers Cisco, que permitirían a un usuario tomar el control de ellos y cortar el acceso. Para que me entiendan, los routers Cisco son de uso común en muchas redes en el mundo, lo que significa que la información que Lynn dio, virtualmente le da a los hackers la posibilidad de apagar Internet. Y no lo digo yo, lo dijo el propio Lynn en su conferencia de Black Hat. Este fue un descubrimiento que hizo el propio Lynn junto a otros investigadores en los laboratorios de ISS. Supuestamente esta falla había sido corregida en abril de este año, pero Lynn aseguró que Cisco no había terminado bien el trabajo. Y que la técnica sigue funcionando.

Sólo imagínenselo. Una sala llena de hackers escuchando a un tipo que les cuenta acerca de la inmensa posibilidad que tienen de vulnerar un sistema de seguridad que está en todas partes del mundo. Wow. Por supuesto, Cisco y ISS trataron de impedir que Lynn hablara, por todos los medios posibles. Pero Lynn decidió cortar por lo sano y pasarse a todos por el mouse: simplemente renunció. El CEO de Black Hat dijo después que él no tuvo nada que ver: "Lynn dijo que iba a hablar sobre VoIP". Pero ahora Michael Lynn y Black Hat tendrán que vérselas en tribunales. Aunque dicen que llegó a un acuerdo con Cisco de no revelar más información sobre sus routers. ¿Demasiado tarde?

La verdad no creo que los hackers hayan salido después al jugarse unas fichas en los casinos.

Link: Exploit writers team up to target Cisco routers (Gracias Duvacore por el link!)

La verdad esto no es ninguna novedad, pero igual, no deja de ser entretenido. Quizás lo más insólito es que el programa que crackearon fue, precisamente, el Windows Genuine Advantage, que es el sofware anti-piratería de WinXP. Y del que Microsoft no se cansó en decir que era impenetrable. El autor fue un investigador indio (léase "de la India") Debasis Mohanty. Su comentario fue que la vulnerabilidad era "fácil de explotar"; y bueno, obviamente desbloqueando el sistema se pueden usar copias ilegales de Windows.

Link: Indian cracks Microsoft's anti-piracy program (Vía OSNews)

En ALT1040 encontré esta joya y no he parado de reirme. Esto fue lo enviado a Barrapunto:

Me he enterado de casualidad de que mi Ex-novia ha estado intentando hackearme, sin éxito. Tenía todo a su favor: sabía cómo era la red, los equipos que había, las contraseñas, etc. Y aún así no ha podido entrar en mi máquina por no buscar un poco de información por la red sobre el sistema que estaba atacando. ¡Y lo peor de todo es que se supone que se dedica a esto! He publicado un pequeño post en mi blog, titulado “Mi Ex-novia ha intentado hackearme”, en el que hago un pequeño “análisis forense” haciendo referencia en todo momento a los logs de la máquina y explicando por qué no ha conseguido entrar.

Si quieren aprender cómo NO se hackea, no se lo pierdan.

Link: ¡Mi Ex-novia ha intentado hackearme! (via ALT1040)

Haciendo que cada día este más cerca el PSP de convertirse en la maquinita hácelo todo preferida por los hackers, ahora lograron correr un emulador de Gameboy en el PSP. No es la primera vez que logran hacer andar una aplicación para PSP desde Memory Stick (ya lograron hacer andar el clásico primer programa "Hello World!"), pero es hasta el momento el hack más avanzando (demostrando lo que se podria llegar a hacer en el futuro). Sony esta firmando criptográficamente los programas y juegos que pueden ser corridos en la PSP, por lo que hasta el momento para hacer estos hacks necesitas la versión 1.0 del firmware Japonés de la PSP (que no revisaba la firma criptografica). Es una gran idiotez de parte de Sony, se imaginan el gran mercado de programadores desarrollando aplicaciones para la PSP? El problema, es que el modelo de negocios de Sony esta basado en las regalias (royalties) de los juegos, asi que no gana nada con ofrecer eso (clientes felices? para que!).

Link: The first GB emulator for PSP was released! (via Engadget)
Video: Jugando Gameboy en PSP (sin audio) - 4.7 MB - MP4

Tanto que se jactan de que el OSX no tiene problemas de seguridad. Ajá! Éste ya es el quinto parche de seguridad que Apple saca en el año para su SO. ¿Los motivos? Son 20. Aquí van algunos: vulnerabilidades en AppleScript, Bluetooth y el Finder, junto con el terminal (command line) y el configurador de Netinfo. Un parche 'altamente crítico' según la compañía danesa Secunia.

En el caso de Bluetooth, el traspaso de archivos viene habilitado por defecto -en los Macs que tienen BT-, lo que permite la transferencia de archivos, a veces sin que el usuario lo sepa. ¿Lo sabías? Sabe esto: el parche corta el intercambio de archivos por Bluetooth y cambia la carpeta donde por defecto llegaban los archivos. Más info en ese link que está allá abajo.

Link: Apple Security Updates (Vía Vnunet)

Nadie se salva. Ahora los programadores se pusieron a escribir virus que afectan a los celulares con el sistema operativo Simbian Series 60, que está en muchos celulares modernos (Nokia, Samsung y Siemens lo ocupan).

Las variantes del virus para celulares Cabir se propagan a través de Bluetooth para saltar a cualquier teléfono que esté cerca. En todo caso, el riesgo de infectarse con este virus es bajo, ya que los usuarios tienen que darle permiso al programa para instalarse en el aparato.

La compañía de seguridad finlandesa F-Secure alertó de la presencia de este nuevo virus, pero aclarando que no daña los celulares. Todo lo que hacen, al parecer, es bloquear la actividad Bluetooth y gastar la batería.

Link: Mobile safety at your fingertips (BBC Tech)

Uno europeos crearon un programa llamado PyMusique que te permite acceder, previsualizar y comprar canciones en iTunes, la exitosa tienda de música online de Apple, que aún no tiene versión latinoamericana (aunque prometen pronto). La gracia es que las canciones que compras vienen sin DRM. DRM significa "Digital Rights Management", y una traducción impresionista podria ser "Archivos Bloqueados Incopiables". Aparte de poder copiar libremente todas las canciones que bajas, puedes volver a bajar las canciones que ya habias comprado (una gran falla de iTunes, ya que si tu computador decide jubilar antes de tiempo, pierdes todo lo comprado).

Link: fuware PyMusique (via MacMinute)

UPDATE: Como era de esperarse, Apple ha bloqueado PyMusique.