Esto era imposible hasta hace poco porque todos los requerimientos de Siri pasan por un servidor seguro en Cupertino, que se aseguraba que los requerimientos venían de un iPhone 4S. Sin embargo, Applidium desarrolló una herramienta para engañar a los servidores y confirmar los requerimientos sin importar de dónde vengan.

Así que quizás pronto puedas tener a Siri hablando nativamente (aunque no legalmente) en equipos Android o en escritorios. Lo malo es que todavía sólo habla en inglés, así que hay que ser bilingüe para jugar con este asistente.

Link: Cracking Siri (Applidium)

PMI encontró en algún sitio turbio una copia crackeada del software MGE, y gracias a ésta pudo seguir accediendo a la configuración de sus UPS pese a que los dongles habían vencido. La empresa, junto con General Electric (que los compró el año 2001) fueron demandados por MGE quienes los acusaron de haber utilizado el software crackeado en 428 oportunidades entre junio del 2000 y mayo del 2002.

En una primera instancia, la corte le otorgó a MGE una indemnización de USD 4.6 millones por daños en infracción a los derechos de autor y apropiación indebida de secretos comerciales. Sin embargo, el viernes se revirtió el veredicto, cuando el juez  Emilio Garza de la quinta Corte de Apelaciones de Nueva Orleans estimó que no se estaba vulnerando las cláusulas de la Digital Millenium Copyright Act.

La DMCA es una enmienda a la ley de Propiedad Intelectual que se publicó en 1998, y en ella se establece la prohibición de violar los DRM que los fabricantes ponen en películas, música, software y hardware para impedir que éste sea copiado o le hagan ingeniería inversa.

Según el juez, el mero hecho de usar un software crackeado no viola la DMCA si hay un uso justo de por medio. “Si no se establece un vínculo entre el acceso al material y el romper la protección de éste, las salvaguardas establecidas en la DMCA no aplican”. Luego agregó: “Las medidas tecnológicas implementadas por los fabricantes deben proteger el material de infracciones especificadas por la Ley de Propiedad Intelecual, no del uso o reproducción del mismo”.

Aunque MGE puede llevar su caso a la Corte Suprema, es posible que la decisión de Garza siente jurisprudencia y otras cortes se presten a respaldar la legalidad de romper los DRM para uso justo, una visión que permitiría quitar los DRM de tu música y películas, liberar tu teléfono móvil o desbloquear tu consola.

Links:
Federal judge says you can break DRM if you’re not doing so to infringe copyright (Boing Boing)
Court Backs Dismissal of Digital Copyright Claim (Courthouse News Service)
Ruling on DMCA could allow breaking DRM for fair use (Electronista)

(cc) Nils J. - Flickr

En la edición de la semana pasada del  Journal of Pharmacology and Experimental Therapeutics se publicó una investigación que evalúa los efectos de la Cocaína-Esterasa (CocE), una enzima natural de orígen bacteriano, para curar la adicción a la cocaína mediante la supresión de sus efectos.  Puntualmente, lo que se usó fue una variante adulterada que bautizaron como DM CocE (Double Mutated Cocaine Esterase) y se le administró a un conjunto de ratones de laboratorio en el agua que consumían.

Estos ratones eran adictos a la coca, y recibían una dósis cada vez que presionaban un botón. El consumo de DM CocE provoca que la droga se descomponga antes de llegar a los centros nerviosos, por lo que desaparece su efecto y se anula el ciclo estímulo-recompensa. Los ratones eventualmente dejaron de presionar el botón y de paso descubrieron que habían perdido la única regalía que justificaba ese trabajo.

Según dicen los científicos, la gracia de esta enzima es que es fácil de producir y fácil de administrar. Incluso sugirieron que se podría añadir al agua, como para darle la razón a todos los conspiralocos que sostienen que las corporaciones controlan nuestras mentes con aditivos en el vital elemento.

Ahora bien, hay variados antecedentes de aditivos destinados a mejorar el nivel de vida de la población. A la sal se le agrega yodo, al agua se le añade fluor, a la leche se la enriquece con zinc, calcio y vitaminas. Si ya se han dado esos pasos, eventualmente alguien se atreverá a añadir CocE para combatir no tanto la cocaína sino sus variantes como el crack y la pasta base, que junto al problema de salud conllevan un problema social y delictual.

¿Es una disyuntiva que no sabría cómo enfocar. Qué es peor: la adicción y su problemática, o el atropello a las libertades civiles que implica el administrarte una sustancia disimuladamente?

Adicionalmente, los científicos suponen que el CocE tiene un límite por sobre el cual ya no es capaz de descomponer la droga y ésta igual terminaría provocando efecto, o sea podría tener un efecto adverso: hacer que los adictos consumieran más coca para asegurarse de ganarle al CocE. Finalmente, ¿Cómo saber si esta enzima mutante no nos va a tener a todos con cáncer en 15 años?

Desde la jaula número 4 para FayerWayer Science informó Amenadiel, adelante estudios.

Link: Putting Mutated Enzymes In The Water Could Prevent Cocaine Addiction (io9)

El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.

Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.

Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS WordPress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.

De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.

Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.

Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.

También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.

Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!

De las cientos de aplicaciones gratuitas y pagadas que hay actualmente disponibles en la App Store, Super Monkey Ball es una de las más solicitadas y también una por la cual es necesario desembolsar USD10. Los tipos de Haklabs tal parece que habrían logrado crackear el juego para correr en iPhones con Firmware 2.0 y “jailbreakeados”, usando SSH. Si bien es sólo una aplicación entre muchas, puede significar que otras seguirán sus pasos, ya que el grupo de hackers habría logrado vulnerar el Fairplay DRM con que Apple protege las aplicaciones y canciones que vende en la ITMS.

Link: Super Monkey Ball iPhone – Cracked (Vía MacNN)