Publicado el 30/04/2009 a las 9:07 am por Alexander Schek
Uno de nuestros buenos contactos en Francia nos acaba de alertar que Twitter ha sido víctima de un hacker quién supuestamente logro acceso al sistema de administración a través de https://admin.twitter.com/admin/
Hasta el momento no hay más detalles, sólo las siguientes y muy entretenidas pantallas capturadas por los malulos.
Link: L’admin de Twitter Hackée ?! (une fois de plus…) (NoWhere Else)
Publicado el 05/03/2009 a las 3:52 pm por tricky
Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.
En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.
No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.
La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.
Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.
Link: Spotify security notice (Gracias Juan!)
Publicado el 13/01/2009 a las 8:00 am por Felipe Lang
Paris Hilton se ha convertido no sólo en el blanco de los paparazzis, sino que también de los ataques informáticos, ya que han hackeado su sitio web e insertado código malicioso en el mismo.
Según la empresa ScanSafe, al ingresar al sitio ParisHilton.com se abre una ventana emergente que ofrece a los visitantes la opción de descargar un programa. Sin embargo, sin importar si se elije la opción “Yes” o “No”, el sitio intentará descargar al equipo un trojano llamado Trojan-Spy.Zbot.YETH, por lo tanto la única manera de evitar ser infectado es cerrar el navegador desde el administrador de tareas de Windows.
Además, hasta el momento sólo 12 de 37 antivirus lograron detectar el virus, por lo tanto le recomendamos a aquellos que lo suelen visitar con frecuencia no hacerlo hasta que todo vuelva a la normalidad.
Link: Paris Hilton’s Web Site Infected With Malware (Information Week)
Publicado el 12/01/2009 a las 8:15 pm por Boxbyte
Ya en noviembre del año pasado nos mostraban una versión de Windows 7 instalado en un MacBook Pro, pero ahora con la beta pública Windows 7 disponible y con la facilidad que nos da Apple con BootCamp, seguramente más de uno ha intentado hacer un dual boot con este Sistema Operativo.
Este es el caso de Yao Siang que instaló la versión de 64 bits de Windows 7 en su MacBook Pro.
Lo único que necesitas es descargar el iso de Windows 7 64-bits (3.15 Gigas) para posteriormente quemarlo en un DVD, tener a la mano el disco de instalación de Mac OS X, descargar la actualización de BootCamp 2.1 para Windows Vista 64-bits y el driver de Audio Vista_R209.zip que será instalado como administrador en el modo de compatibilidad en Windows Vista.
El proceso de instalación es muy similar al de Windows Vista, así que en realidad no hay problemas en la instalación y el programa de BootCamp requerido se encuentra dentro del DVD de instalación de Mac OS X Leopard.
Ahora las Hackintosh no estan solas con su nuevo hermano ilegítimo de Mac y PC: el MacProws7 (así lo he bautizado). A continuación un video de Windows 7 beta trabajando en una MacBook Pro.
Continuar Leyendo “Windows 7 en una MacBook Pro” »
Publicado el 02/10/2008 a las 12:55 pm por tricky
Si bien el sistema RFID para poder identificar productos o personas nos abre un montón de posibilidades, como poder pagar más rápido en los sistemas de transporte o manejar de manera más eficiente los inventarios.
Sin embargo, un gran pero de esta tecnología es el tema de la seguridad y la privacidad.
Los chicos de The Hacker´s Choice, un grupo de expertos en seguridad, han lanzado el código fuente de una herramienta que permite “respaldar” la información en los chips de los pasaportes con RFID, como el de Estados Unidos.
Para demostrarlo, no encontraron nada mejor que cargar un pasaporte con la información de Elvis Presley y probarla en un terminal de un aeropuerto holandés, sin ningún problema ya que el sistema no detectó que el chip estuviera modificado.
De seguro que los menos contentos deben ser los de la TSA. Y también los fans de Elvis que pensaban que el Rey había vuelto.
Link: THC ePassports (vía slashdot)
Publicado el 01/10/2008 a las 12:56 am por tricky
Bueno, no es como que vaya a ser muy útil a estas alturas, pero definitivamente este GIF animado es bastante didáctico para enseñarte cómo saltarte la seguridad de Windows 98 y entrar al sistema sin necesidad de saber el nombre de usuario ni el password. Siempre y cuando tengas una impresora HP. [Vía]
Continuar Leyendo “Cómo saltarse la seguridad de Windows 98” »
Publicado el 10/07/2008 a las 5:26 pm por tricky
La iPhone App Store ya esta andando, y si tienes un iPhone primera generación actualizado a la versión 2.0 o eres lo suficientemente afortunado de tener la versión 3G en tus manos (te odio y te envidio), y ya actualizaste tu iTunes a la versión 7.7 (Help -> Check for updates) podrás disfrutar de estas aplicaciones en tu teléfono.
Las instrucciones para actualizar tu iPhone al OS 2.0 están acá, pero si tu iPhone 1.1.x está actualmente desbloqueado se bloqueará. Pero no temas, ya que los chicos de iPhone Dev Team anunciaron que lo crackearon a las pocas horas de estar disponible y pronto lanzaran el software para el desbloqueo.
Pero volvamos a las aplicaciones. Hasta el momento hay 552 aplicaciones disponibles, y los chicos de Gizmodo ya están probandolas y contandonos que tal. Hasta el momento han revisado Twitterific, PhoneSaber (emula sonido de sable Jedi), Midomi (reconocimiento de canciones), iTunes Remote (controla iTunes desde tu iPhone), Facebook, Yelp! y MySpace, entre otras. Algunas pagadas y algunas gratis, pero lejos las que más me llamaron la atención fueron Google Mobile (una versión con búsquedas geo referenciadas) y Pandora, que funciona bien incluso con EDGE. La lista de Gizmodo se irá actualizando durante el día.
Un buen panorama para el fin de semana que se viene, pero para la mayoría de nosotros dependerá de los chicos del iPhone Dev Team.
Links:
- iPhone App Review Liveblog (Gizmodo)
- iPhone 2.0 Unlock: iPhone OS 2.0 Unlocked (YES!) (Gizmodo)
Publicado el 18/06/2008 a las 12:59 pm por JI Stark
Al parecer, un avezado logró compilar Android y lo hizo funcionar en un N95. Eso está bien, pero la música estridente punchi-punchi y la calidad — similar a una videoconferencia por Netmeeting con una conexión de 14.400bps en 1997 — le bajan el rating totalmente. Aparte de esos pequeños detalles, en el video se puede ver funcionando Android “nativamente” (¿se podrá flashear?) en la niña bonita de Nokia. ¿Nativamente, en serio? No lo sabemos. Al menos podemos apreciar que Google Maps “funciona” y que hay un intento de hacer una llamada.
¿Héroe o villano? Usted decide, como siempre, tras el salto.
Publicado el 16/06/2008 a las 7:00 pm por JI Stark
Antes de la WWDC jugamos a la especulación con una posibilidad no menos interesante: la separación de Mac OS X del cordón umbilical que lo une al hardware Apple.
Para aquellos que se quedaron con las ganas tras el anuncio de las características de Snow Leopard, está EfiX, una versión de la Extended Firmware Interface que cabe en una llave USB. Si tu BIOS tiene soporte para arrancar desde éstos, todo lo que necesitas es una copia original de Leopard. Será lanzado la próxima semana, y si lo quieres ver en acción, tras el salto hay un video.
Continuar Leyendo “EfiX: Instalando OS X en un PC con una llave USB” »
Publicado el 30/05/2008 a las 11:55 pm por JI Stark
Diablos que es complicado jugar con la PSP. Tendrá el tamaño ideal, excelente gráfica, conectividad inalámbrica y todo lo que tu quieras, pero los controles son desagradables. ¿Solución? Lo que hizo la gente de AcidMods: hackearon el firmware — algo prácticamente trivial — y le conectaron un control DualShock (el mismo de tu PS2 o 3) al que le modificaron el puerto y lo cambiaron por uno compuesto de 25 pins de una PS1. ¿Qué tal, pascual? Hasta el D-Pad está mapeado al control análogo derecho para que puedas ocuparlo. Wow.
Míralo en acción después del salto.
Publicado el 20/05/2008 a las 11:09 pm por JI Stark
¿Crisis de identidad? ¿Mucho sentido del humor? ¿Comiste mucho huevo? He acá la solución: el tema para iPhone VistaPerfection de Spec-Works, el que te hará sentir menos huérfano de tu sistema operativo favorito… al menos visualmente hablando; eso sí, no incluye una BSOD como protector de pantalla. Si el wow no había comenzado aún, bueno, lo damos por iniciado. (vía)
Publicado el 18/05/2008 a las 2:43 pm por JI Stark
Hace una semana ocurrió lo que todos sabemos, y quizá pensando en todos los señores hackers que andan dando vuelta por ahí, Ambrosia Software lanzó Uplink. La idea es que por un rato te conviertas en un “Señor Hacker y Cracker“, pero en 2010 y en una superinternet muy diferente a la de ahora y más parecida a la que aparece en CSI.
En la primera parte del juego debes entrar en algunos sistemas no autorizados y esquivar ciertos retos, tras lo cual — como un buen señor cracker — tienes que robarte información (¿alguien dijo bases de datos?) y sabotear a un par de compañías para terminar lavando dinero, eliminando las huellas del delito y haciendo que todo parezca un accidente. La cabeza de caballo no viene incluída.
Uplink está disponible para OS X 10.3.9 en adelante por 30 días como trial, tras lo cual debes cancelar US$30 (CLP$13.990) por su licencia.
Link: Uplink: el juego para hacer de «hacker» (Microsiervos)
Publicado el 14/05/2008 a las 4:39 pm por Alexander Schek
De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.
Antes de comenzar, Schneier me confirma lo obvio:
“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”
Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:
“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”
Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:
Publicado el 12/05/2008 a las 11:03 am por Leo Prieto
Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.
Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.
Continuar Leyendo “¿Es privada la información personal en Chile?” »
Publicado el 11/05/2008 a las 2:15 pm por Leo Prieto
Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:
“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. [...] Al señor hacker hay que pillarlo.”
No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.
En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.
Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.
El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.
Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.
Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.
Links:
Recibe tu dosis de tecnología diariamente por email:
Dosis diarias de teléfonos móviles en español.™
La comunidad de hardware más leída del mundo hispano.
Algunos derechos reservados bajo una licencia Creative Commons — Alimentado por WordPress. FAYERWAYER es una marca registrada de Betazeta Networks S.A.
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— Mapa
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [Contacto]
