Seguridad

Publicado el 14/07/2009 a las 1:14 pm por Juanelo

(¡Felicitaciones Can por las 1.000 tiras de Juanelo!)

¿Twitter Hackeado?

Publicado el 30/04/2009 a las 9:07 am por Alexander Schek

Uno de nuestros buenos contactos en Francia nos acaba de alertar que Twitter ha sido víctima de un hacker quién supuestamente logro acceso al sistema de administración a través de https://admin.twitter.com/admin/

Hasta el momento no hay más detalles, sólo las siguientes y muy entretenidas pantallas capturadas por los malulos.

Link: L’admin de Twitter Hackée ?! (une fois de plus…) (NoWhere Else)

Vulnerabilidad en Spotify expone contraseñas y datos personales

Publicado el 05/03/2009 a las 3:52 pm por tricky

Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.

En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.

No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.

La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.

Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.

Link: Spotify security notice (Gracias Juan!)

Sitio de Paris Hilton infectado con un troyano

Publicado el 13/01/2009 a las 8:00 am por Felipe Lang

Paris Hilton se ha convertido no sólo en el blanco de los paparazzis, sino que también de los ataques informáticos, ya que han hackeado su sitio web e insertado código malicioso en el mismo.

Según la empresa ScanSafe, al ingresar al sitio ParisHilton.com se abre una ventana emergente que ofrece a los visitantes la opción de descargar un programa. Sin embargo, sin importar si se elije la opción “Yes” o “No”, el sitio intentará descargar al equipo un trojano llamado Trojan-Spy.Zbot.YETH, por lo tanto la única manera de evitar ser infectado es cerrar el navegador desde el administrador de tareas de Windows.

Además, hasta el momento sólo 12 de 37 antivirus lograron detectar el virus, por lo tanto le recomendamos a aquellos que lo suelen visitar con frecuencia no hacerlo hasta que todo vuelva a la normalidad.

Link: Paris Hilton’s Web Site Infected With Malware (Information Week)

Windows 7 en una MacBook Pro

Publicado el 12/01/2009 a las 8:15 pm por Boxbyte

Ya en noviembre del año pasado nos mostraban una versión de Windows 7 instalado en un MacBook Pro, pero ahora con la beta pública Windows 7 disponible y con la facilidad que nos da Apple con BootCamp, seguramente más de uno ha intentado hacer un dual boot con este Sistema Operativo.

Este es el caso de Yao Siang que instaló la versión de 64 bits de Windows 7 en su MacBook Pro.

Lo único que necesitas es descargar el iso de Windows 7 64-bits (3.15 Gigas) para posteriormente quemarlo en un DVD, tener a la mano el disco de instalación de Mac OS X, descargar la actualización de BootCamp 2.1 para Windows Vista 64-bits y el driver de Audio Vista_R209.zip que será instalado como administrador en el modo de compatibilidad en Windows Vista.

El proceso de instalación es muy similar al de Windows Vista, así que en realidad no hay problemas en la instalación y el programa de BootCamp requerido se encuentra dentro del DVD de instalación de Mac OS X Leopard.

Ahora las Hackintosh no estan solas con su nuevo hermano ilegítimo de Mac y PC: el MacProws7 (así lo he bautizado). A continuación un video de Windows 7 beta trabajando en una MacBook Pro.
Continuar Leyendo “Windows 7 en una MacBook Pro” »

Elvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID

Publicado el 02/10/2008 a las 12:55 pm por tricky

Si bien el sistema RFID para poder identificar productos o personas nos abre un montón de posibilidades, como poder pagar más rápido en los sistemas de transporte o manejar de manera más eficiente los inventarios.

Sin embargo, un gran pero de esta tecnología es el tema de la seguridad y la privacidad.

Los chicos de The Hacker´s Choice, un grupo de expertos en seguridad, han lanzado el código fuente de una herramienta que permite “respaldar” la información en los chips de los pasaportes con RFID, como el de Estados Unidos.

Para demostrarlo, no encontraron nada mejor que cargar un pasaporte con la información de Elvis Presley y probarla en un terminal de un aeropuerto holandés, sin ningún problema ya que el sistema no detectó que el chip estuviera modificado.

De seguro que los menos contentos deben ser los de la TSA. Y también los fans de Elvis que pensaban que el Rey había vuelto.

Link: THC ePassports (vía slashdot)

Cómo saltarse la seguridad de Windows 98

Publicado el 01/10/2008 a las 12:56 am por tricky

Bueno, no es como que vaya a ser muy útil a estas alturas, pero definitivamente este GIF animado es bastante didáctico para enseñarte cómo saltarte la seguridad de Windows 98 y entrar al sistema sin necesidad de saber el nombre de usuario ni el password. Siempre y cuando tengas una impresora HP. [Vía]

Continuar Leyendo “Cómo saltarse la seguridad de Windows 98” »

iPhone OS 2.0 crackeado, primer vistazo a las 552 aplicaciones disponibles en la App Store

Publicado el 10/07/2008 a las 5:26 pm por tricky

La iPhone App Store ya esta andando, y si tienes un iPhone primera generación actualizado a la versión 2.0 o eres lo suficientemente afortunado de tener la versión 3G en tus manos (te odio y te envidio), y ya actualizaste tu iTunes a la versión 7.7 (Help -> Check for updates) podrás disfrutar de estas aplicaciones en tu teléfono.

Las instrucciones para actualizar tu iPhone al OS 2.0 están acá, pero si tu iPhone 1.1.x está actualmente desbloqueado se bloqueará. Pero no temas, ya que los chicos de iPhone Dev Team  anunciaron que lo crackearon a las pocas horas de estar disponible y pronto lanzaran el software para el desbloqueo.

Pero volvamos a las aplicaciones. Hasta el momento hay 552 aplicaciones disponibles, y los chicos de Gizmodo ya están probandolas y contandonos que tal. Hasta el momento han revisado Twitterific, PhoneSaber (emula sonido de sable Jedi), Midomi (reconocimiento de canciones), iTunes Remote (controla iTunes desde tu iPhone), Facebook, Yelp! y MySpace, entre otras. Algunas pagadas y algunas gratis, pero lejos las que más me llamaron la atención fueron Google Mobile (una versión con búsquedas geo referenciadas) y Pandora, que funciona bien incluso con EDGE. La lista de Gizmodo se irá actualizando durante el día.

Un buen panorama para el fin de semana que se viene, pero para la mayoría de nosotros dependerá de los chicos del iPhone Dev Team.

Links:
- iPhone App Review Liveblog (Gizmodo)
- iPhone 2.0 Unlock: iPhone OS 2.0 Unlocked (YES!) (Gizmodo)

¿Android en un N95?

Publicado el 18/06/2008 a las 12:59 pm por JI Stark

Al parecer, un avezado logró compilar Android y lo hizo funcionar en un N95. Eso está bien, pero la música estridente punchi-punchi y la calidad — similar a una videoconferencia por Netmeeting con una conexión de 14.400bps en 1997 — le bajan el rating totalmente. Aparte de esos pequeños detalles, en el video se puede ver funcionando Android “nativamente” (¿se podrá flashear?) en la niña bonita de Nokia. ¿Nativamente, en serio? No lo sabemos. Al menos podemos apreciar que Google Maps “funciona” y que hay un intento de hacer una llamada.

¿Héroe o villano? Usted decide, como siempre, tras el salto.

Continuar Leyendo “¿Android en un N95?” »

EfiX: Instalando OS X en un PC con una llave USB

Publicado el 16/06/2008 a las 7:00 pm por JI Stark

Antes de la WWDC jugamos a la especulación con una posibilidad no menos interesante: la separación de Mac OS X del cordón umbilical que lo une al hardware Apple.

Para aquellos que se quedaron con las ganas tras el anuncio de las características de Snow Leopard, está EfiX, una versión de la Extended Firmware Interface que cabe en una llave USB. Si tu BIOS tiene soporte para arrancar desde éstos, todo lo que necesitas es una copia original de Leopard. Será lanzado la próxima semana, y si lo quieres ver en acción, tras el salto hay un video.

Continuar Leyendo “EfiX: Instalando OS X en un PC con una llave USB” »

Hazlo Tu Mismo: PSP con DualShock™

Publicado el 30/05/2008 a las 11:55 pm por JI Stark

Diablos que es complicado jugar con la PSP. Tendrá el tamaño ideal, excelente gráfica, conectividad inalámbrica y todo lo que tu quieras, pero los controles son desagradables. ¿Solución? Lo que hizo la gente de AcidMods: hackearon el firmware — algo prácticamente trivial — y le conectaron un control DualShock (el mismo de tu PS2 o 3) al que le modificaron el puerto y lo cambiaron por uno compuesto de 25 pins de una PS1. ¿Qué tal, pascual? Hasta el D-Pad está mapeado al control análogo derecho para que puedas ocuparlo. Wow.

Míralo en acción después del salto.

Continuar Leyendo “Hazlo Tu Mismo: PSP con DualShock™” »

Theme de Windows Vista para iPhone

Publicado el 20/05/2008 a las 11:09 pm por JI Stark

¿Crisis de identidad? ¿Mucho sentido del humor? ¿Comiste mucho huevo? He acá la solución: el tema para iPhone VistaPerfection de Spec-Works, el que te hará sentir menos huérfano de tu sistema operativo favorito… al menos visualmente hablando; eso sí, no incluye una BSOD como protector de pantalla. Si el wow no había comenzado aún, bueno, lo damos por iniciado. (vía)

Uplink: Para jugar al “señor hacker”

Publicado el 18/05/2008 a las 2:43 pm por JI Stark

Hace una semana ocurrió lo que todos sabemos, y quizá pensando en todos los señores hackers que andan dando vuelta por ahí, Ambrosia Software lanzó Uplink. La idea es que por un rato te conviertas en un “Señor Hacker y Cracker“, pero en 2010 y en una superinternet muy diferente a la de ahora y más parecida a la que aparece en CSI.

En la primera parte del juego debes entrar en algunos sistemas no autorizados y esquivar ciertos retos, tras lo cual — como un buen señor cracker — tienes que robarte información (¿alguien dijo bases de datos?) y sabotear a un par de compañías para terminar lavando dinero, eliminando las huellas del delito y haciendo que todo parezca un accidente. La cabeza de caballo no viene incluída.

Uplink está disponible para OS X 10.3.9 en adelante por 30 días como trial, tras lo cual debes cancelar US$30 (CLP$13.990) por su licencia.

Link: Uplink: el juego para hacer de «hacker» (Microsiervos)

FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile

Publicado el 14/05/2008 a las 4:39 pm por Alexander Schek

De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.

Antes de comenzar, Schneier me confirma lo obvio:

“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”

Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:

“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”

Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:

Continuar Leyendo “FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile” »

¿Es privada la información personal en Chile?

Publicado el 12/05/2008 a las 11:03 am por Leo Prieto

Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.

Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.

Continuar Leyendo “¿Es privada la información personal en Chile?” »