(¡Felicitaciones Can por las 1.000 tiras de Juanelo!)

Uno de nuestros buenos contactos en Francia nos acaba de alertar que Twitter ha sido víctima de un hacker quién supuestamente logro acceso al sistema de administración a través de https://admin.twitter.com/admin/

Hasta el momento no hay más detalles, sólo las siguientes y muy entretenidas pantallas capturadas por los malulos.

Link: L’admin de Twitter Hackée ?! (une fois de plus…) (NoWhere Else)

Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.

En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.

No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.

La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.

Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.

Link: Spotify security notice (Gracias Juan!)

Según la empresa ScanSafe, al ingresar al sitio ParisHilton.com se abre una ventana emergente que ofrece a los visitantes la opción de descargar un programa. Sin embargo, sin importar si se elije la opción “Yes” o “No”, el sitio intentará descargar al equipo un trojano llamado Trojan-Spy.Zbot.YETH, por lo tanto la única manera de evitar ser infectado es cerrar el navegador desde el administrador de tareas de Windows.

Además, hasta el momento sólo 12 de 37 antivirus lograron detectar el virus, por lo tanto le recomendamos a aquellos que lo suelen visitar con frecuencia no hacerlo hasta que todo vuelva a la normalidad.

Link: Paris Hilton’s Web Site Infected With Malware (Information Week)

Ya en noviembre del año pasado nos mostraban una versión de Windows 7 instalado en un MacBook Pro, pero ahora con la beta pública Windows 7 disponible y con la facilidad que nos da Apple con BootCamp, seguramente más de uno ha intentado hacer un dual boot con este Sistema Operativo.

Este es el caso de Yao Siang que instaló la versión de 64 bits de Windows 7 en su MacBook Pro.

Lo único que necesitas es descargar el iso de Windows 7 64-bits (3.15 Gigas) para posteriormente quemarlo en un DVD, tener a la mano el disco de instalación de Mac OS X, descargar la actualización de BootCamp 2.1 para Windows Vista 64-bits y el driver de Audio Vista_R209.zip que será instalado como administrador en el modo de compatibilidad en Windows Vista.

El proceso de instalación es muy similar al de Windows Vista, así que en realidad no hay problemas en la instalación y el programa de BootCamp requerido se encuentra dentro del DVD de instalación de Mac OS X Leopard.

Ahora las Hackintosh no estan solas con su nuevo hermano ilegítimo de Mac y PC: el MacProws7 (así lo he bautizado). A continuación un video de Windows 7 beta trabajando en una MacBook Pro.

Click here to view the embedded video.

One more thing… no olviden que necesitan el “product key” (serial) legal para sus versiones de Windows 7 32-bits y 64-bits. Estas versiones beta dejarán de funcionar el 1 de Agosto.

Link: Guide: Windows 7 x64 Build 7000 on a Macbook Pro (Coffeestops!)

Si bien el sistema RFID para poder identificar productos o personas nos abre un montón de posibilidades, como poder pagar más rápido en los sistemas de transporte o manejar de manera más eficiente los inventarios.

Sin embargo, un gran pero de esta tecnología es el tema de la seguridad y la privacidad.

Los chicos de The Hacker´s Choice, un grupo de expertos en seguridad, han lanzado el código fuente de una herramienta que permite “respaldar” la información en los chips de los pasaportes con RFID, como el de Estados Unidos.

Para demostrarlo, no encontraron nada mejor que cargar un pasaporte con la información de Elvis Presley y probarla en un terminal de un aeropuerto holandés, sin ningún problema ya que el sistema no detectó que el chip estuviera modificado.

De seguro que los menos contentos deben ser los de la TSA. Y también los fans de Elvis que pensaban que el Rey había vuelto.

Link: THC ePassports (vía slashdot)

Bueno, no es como que vaya a ser muy útil a estas alturas, pero definitivamente este GIF animado es bastante didáctico para enseñarte cómo saltarte la seguridad de Windows 98 y entrar al sistema sin necesidad de saber el nombre de usuario ni el password. Siempre y cuando tengas una impresora HP. [Vía]

La iPhone App Store ya esta andando, y si tienes un iPhone primera generación actualizado a la versión 2.0 o eres lo suficientemente afortunado de tener la versión 3G en tus manos (te odio y te envidio), y ya actualizaste tu iTunes a la versión 7.7 (Help -> Check for updates) podrás disfrutar de estas aplicaciones en tu teléfono.

Las instrucciones para actualizar tu iPhone al OS 2.0 están acá, pero si tu iPhone 1.1.x está actualmente desbloqueado se bloqueará. Pero no temas, ya que los chicos de iPhone Dev Team  anunciaron que lo crackearon a las pocas horas de estar disponible y pronto lanzaran el software para el desbloqueo.

Pero volvamos a las aplicaciones. Hasta el momento hay 552 aplicaciones disponibles, y los chicos de Gizmodo ya están probandolas y contandonos que tal. Hasta el momento han revisado Twitterific, PhoneSaber (emula sonido de sable Jedi), Midomi (reconocimiento de canciones), iTunes Remote (controla iTunes desde tu iPhone), Facebook, Yelp! y MySpace, entre otras. Algunas pagadas y algunas gratis, pero lejos las que más me llamaron la atención fueron Google Mobile (una versión con búsquedas geo referenciadas) y Pandora, que funciona bien incluso con EDGE. La lista de Gizmodo se irá actualizando durante el día.

Un buen panorama para el fin de semana que se viene, pero para la mayoría de nosotros dependerá de los chicos del iPhone Dev Team.

Links:
- iPhone App Review Liveblog (Gizmodo)
- iPhone 2.0 Unlock: iPhone OS 2.0 Unlocked (YES!) (Gizmodo)

¿Héroe o villano? Usted decide, como siempre, tras el salto.

Click here to view the embedded video.

Link: Android on a Nokia N95 captured on video (Engadget)

Para aquellos que se quedaron con las ganas tras el anuncio de las características de Snow Leopard, está EfiX, una versión de la Extended Firmware Interface que cabe en una llave USB. Si tu BIOS tiene soporte para arrancar desde éstos, todo lo que necesitas es una copia original de Leopard. Será lanzado la próxima semana, y si lo quieres ver en acción, tras el salto hay un video.

Click here to view the embedded video.

Link: EFiX USB dongle for installing OS X on a regular PC (TUAW)

Diablos que es complicado jugar con la PSP. Tendrá el tamaño ideal, excelente gráfica, conectividad inalámbrica y todo lo que tu quieras, pero los controles son desagradables. ¿Solución? Lo que hizo la gente de AcidMods: hackearon el firmware — algo prácticamente trivial — y le conectaron un control DualShock (el mismo de tu PS2 o 3) al que le modificaron el puerto y lo cambiaron por uno compuesto de 25 pins de una PS1. ¿Qué tal, pascual? Hasta el D-Pad está mapeado al control análogo derecho para que puedas ocuparlo. Wow.

Míralo en acción después del salto.

Click here to view the embedded video.

Link: Single Connector External DualShock Controller (AcidMods, vía Gizmodo)

¿Crisis de identidad? ¿Mucho sentido del humor? ¿Comiste mucho huevo? He acá la solución: el tema para iPhone VistaPerfection de Spec-Works, el que te hará sentir menos huérfano de tu sistema operativo favorito… al menos visualmente hablando; eso sí, no incluye una BSOD como protector de pantalla. Si el wow no había comenzado aún, bueno, lo damos por iniciado. (vía)

Hace una semana ocurrió lo que todos sabemos, y quizá pensando en todos los señores hackers que andan dando vuelta por ahí, Ambrosia Software lanzó Uplink. La idea es que por un rato te conviertas en un “Señor Hacker y Cracker“, pero en 2010 y en una superinternet muy diferente a la de ahora y más parecida a la que aparece en CSI.

En la primera parte del juego debes entrar en algunos sistemas no autorizados y esquivar ciertos retos, tras lo cual — como un buen señor cracker — tienes que robarte información (¿alguien dijo bases de datos?) y sabotear a un par de compañías para terminar lavando dinero, eliminando las huellas del delito y haciendo que todo parezca un accidente. La cabeza de caballo no viene incluída.

Uplink está disponible para OS X 10.3.9 en adelante por 30 días como trial, tras lo cual debes cancelar US$30 (CLP$13.990) por su licencia.

Link: Uplink: el juego para hacer de «hacker» (Microsiervos)

De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.

Antes de comenzar, Schneier me confirma lo obvio:

“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”

Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:

“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”

Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:

“Según mi experiencia, la única forma efectiva que los Gobiernos utilizan para controlar el daño, es ignorando que existe un problema, desligándose del mismo, o simplemente aminorando los sucesos.”

Ante la pregunta de porqué el Gobierno no se preocupa más sobre este delicado tema, Schneier asegura que:

“Para un Gobierno, desde un punto de vista económico, es más barato controlar el daño ya causado que prevenirlo inicialmente. Esto es ser ignorante e irresponsable, pero es una realidad.”

Para terminar, y como sugerencia:

“La única forma efectiva de prevenir este tipo de problemas al largo plazo, es haciendo la información menos valiosa y atractiva.”

En otras palabras, necesitamos, de una vez por todas, una mejor legislación de cómo el Gobierno colecta, administra, usa y abusa de nuestra información privada.

Links:
- Sitio personal de Bruce Schneier
- Blog de Bruce Schneier
- Ensayos publicados por Bruce Schneier
- BT Counterpane (Fundador y Chief Security Technology Officer)
- Columna de Schneier en Wired Magazine

Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.

Partamos por el principio. “Titulo Preliminar”, Artículo 3:

Artículo 3.- En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeo de opinión pública u otros instrumentos semejantes, sin perjuicios de los demás derechos y obligaciones que esta ley regula, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señas que puedan permitir la identificación de las personas consultadas.

El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.

Es decir, una empresa que obtenga tu información mediante una encuesta o estudio de mercado, no podrá identificar a las personas consultadas — excelente. Adicionalmente, las personas consultadas podrán oponerse a la utilización de sus datos personales, pero para eso deberá… oponerse. Por defecto tu información no está protegida.

Luego nos encontramos con el “Título I – De la utilización de datos personales”. Nuevamente, el Artículo 4 parte dibujando una sonrisa en nuestros rostros:

Artículo 4.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. La autorización debe constar por escrito.

Vamos bien. El tratamiento de los datos personales (es decir, la recolección, almacenamiento, grabación, organización, elaboración, selección, extracción, confrontación, interconexión, disociación, comunicación, cesión, transferencia, transmisión o cancelación de datos de carácter personal) requiere la autorización por escrito del titular. Es decir, no pueden usar tu información privada sin tu autorización — lamentablemente, no todos leemos la letra chica y muchas veces damos la autorización sin darnos cuenta.

¿Quieren una linda sorpresa? No todos requieren tu autorización para el tratamiento de tus datos:

Artículo 4.- [...] No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.

¿Pero cuales son las “fuentes accesibles al público”? Según la Ley, son “los registros o recopilaciones de datos personales públicos o privados, de acceso no restringido o reservado a los solicitantes”. No se ustedes, pero yo quedé igual. Sólo entiendo que parte de mi información privada, aparentemente no lo es y hay varios casos en que pueden usar mi información sin mi autorización. Vamos mal.

Por suerte al menos deben hacerse responsables de cualquier cosa que le suceda a tu información personal:

Artículo 11.- El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los datos.

Pasemos al “Título II – De los derechos de los titulares de datos”. Es decir, que derechos tienes tu sobre tus propios datos personales:

Artículo 12.- Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia destinatario, el propósito del almacenamiento y la individualización de las personas y organismos a los cuales sus datos son transmitidos regularmente.

Por suerte, cada uno tiene el derecho de poder informarse sobre su propia información privada. También especifica que puedes solicitar la modificación de tus datos si son inexactos y la eliminación de los mismos sólo si los entregaste de manera voluntaria.

El “Título III” es un poco aburrido, y más que nada vuelve a insistir que las instituciones de índole “económico, financiero, bancario o comercial” pueden compartir tu información privada entre ellas, con un límite de “siete años desde que la respectiva obligación se hizo exigible”. Por esta razón muchas veces te terminan llamando de una institución financiera a la cual tu no perteneces, ofreciendo un préstamo o tarjeta de crédito, sin que tu jamás le hayas entregado tus datos personales ni autorizado a usarlos. La Ley los autoriza a hacerlo.

Llegamos al “Título IV”, dónde nuevamente la cosa se pone picante: “Del tratamiento de datos por organismos públicos”. Si, el mismo tipo de organismo cuyas bases de datos este fin de semana salieron a conocer el mundo.

Artículo 20.- El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En estas condiciones, no necesitará el consentimiento del titular.

El Servicio Electoral, o la Dirección General de Movilización Nacional, o el Ministerio de Educación, o cualquier otro organismo público podrá recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma. Así es, podrán hacer lo que quieran con tus datos personales sin tu consentimiento. Por suerte sólo lo podrán hacer dentro de las materias de su competencia. ¿Se imaginan lo que podría pasar si cada uno de esos servicios, únicamente manejando la información de su competencia, decide hacerla pública y luego un tercero decide juntar toda esa información en un archivo fácilmente descargable?

Este artículo es el que permite que el Servicio Electoral venda, en CLP$14.000.000 (US$29.500), su base de datos. Adicionalmente son tan gentiles, que ofrecen un Catálogo de Productos desde el cual puedes elegir cual base de datos de información personal de ciudadanos chilenos deseas adquirir para tu uso particular. Si, tu te inscribiste para votar, pero también lo hiciste para que compartieran tu datos personales, ¿o acaso no lo sabías?

¿Pero que pasas si la información cae en las manos equivocadas? ¿Si alguien aprovecha esa información personal para darle un mal uso? Por suerte tenemos nuestro defensor del pueblo, el “Título V – De la responsabilidad por las infracciones a esta ley”.

Artículo 23.- La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal.

Excelente, ¡indemnización patrimonial y moral para todos! Así es, los organismos privados o públicos responsables de las bases de datos que contienen información personal y que a raíz de su descuido o falta de protección de estos datos permitan que caigan en las manos equivocadas, deben indemnizar a las víctimas por el tratamiento indebido de sus datos personales. Aunque a decir verdad, nos parece poco probable que algo así suceda — a menos que se haga una demanda masiva.

Entonces, ¿que creemos haber aprendido hoy?

1. Tu información personal no puede ser utilizada con fines de publicidad, investigación de mercado o encuestas de opinión — sólo si te opones.
2. Para que una empresa o persona pueda recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma, primero debes autorizarlos por escrito — como debe ser.
3. Sin embargo hay organismos que no requieren de tu autorización para utilizar tu información personal: Si la obtuvieron de una “fuente accesible al público” o si son de carácter económico, financiero, bancario o comercial. A todos ellos, la Ley los autoriza a utilizar incluso tu dirección y fecha de nacimiento para “para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios”. Todo eso, sin requerir tu autorización.
4. A diferencia de lo que dijo el Ministro Vidal, el “responsable” de las bases de datos donde se almacena la información personal debe hacerse “responsable”.
5. Cada uno podrá solicitar su información personal al organismo que la tenga, solicitando su modificación e incluso eliminación — pero sólo si la entregó de manera voluntaria.
6. Tu información comercial o financiera podrá ser compartida sin requerir tu autorización — por eso te llaman a tu teléfono celular con toda tu información personal perfectamente detallada, para ofrecerte una nueva tarjeta de crédito. La Ley los autoriza a hacerlo.
7. Los organismos públicos podrán utilizar datos de carácter personal en cualquier forma, sin requerir el consentimiento del titular. Por eso aunque te inscribiste en el Servicio Electoral para votar, ellos pueden vender tu información personal. Autorizados por Ley.
8. Por suerte, si estos organismos no protegen bien tu información y esta se filtra llegando a manos equivocadas — como sucedió este fin de semana — puedes solicitar una indemnización patrimonial y moral por el tratamiento indebido de los datos.

Así que ahí lo tienen. Tu pensabas que cada uno era dueño de su información personal, pero resulta que en Chile no es así. Aunque para ciertos casos se requiere de tu autorización para hacer uso de tu información personal, sorprende de la cantidad de maneras que puede ser utilizada tu información personal, sin tu autorización. Lo que es más alarmante, es que el mismo Gobierno, cuya labor es velar por el bienestar del país y sus ciudadanos, pueden utilizar tus datos personales de cualquier forma y sin tu permiso — incluyendo venderla.

Al parecer que hayan aparecido estas bases de datos con información personal circulando por internet, es el menor de nuestros problemas. ¿Y ahora, quién podrá defendernos?

Fuente: LEY Nº 19.628 – SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (PDF)

Actualización: Pedro Huichalaf tiene un análisis más breve, preciso y con mayor experiencia jurídica en su blog: De la protección de los datos personales en Chile.

“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. [...] Al señor hacker hay que pillarlo.”

No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.

En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.

Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.

El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.

Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.

Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.

Links:

1. ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
2. FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
3. Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
4. “Acceder sin autorización a un servidor es delito” (El Mercurio)
5. Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
6. Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
7. Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
8. Filtran base con datos personales de 6 millones de chilenos (Canal 13)
9. Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
10. FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
11. GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
12. Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
13. Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
14. Hackers suben datos privados de chilenos (24 Horas, TVN)
15. Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
16. Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
17. Ciber-ataque en Chile (BBC Mundo)
18. Hacker leaks 6m Chileans’ records (BBC News)
19. Hacker steals data of 6 million Chileans (CNN)
20. Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)

Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.

UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.

UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.

UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.

Un grupo de Hackers bloquearon todavía hasta hace pocos minutos la página de Internet del Senado de México con una foto de “La Chilindrina” con la frase: “Hacked by Knet & bOer”, que además de firmar envían “un saludito para Roberto Gómez Bolaños (Chespirito)” y dicen ser de Argentina y Chile.

Además agregan: “Viva Perón, carajo!“, y “Argentina Fuerza, estamos con el jodido campo” para luego referirse al plan de reforma energética propuesta por el presidente mexicano, Felipe Calderón.

“No privaticen Pemex!“, piden en relación a la propuesta de reforma del monopolio petrolero estatal mexicano.

Los hackers también tocan temas relativos a Chile: “el Transantiago es una mierda, sólo produce accidentes”

Link: La web del Senado mexicano, ‘hackeada’ con una imagen del ‘Chavo del Ocho’ (20 Minutos, España)

Tengo un amigo que siempre dice una frase que nunca entendí del todo: “La tercera guerra mundial será por internet”. Aunque suene a una locura o una frase tirada al viento, cada día nos damos cuenta que quizás sea cierta.

El Gobierno de India está acusando al Gobierno de China de estar atacando diariamente e incesantemente, durante más de un año y medio, computadores y redes indias tanto públicas y privadas. Como buenos vecinos, ambos países tienen una larga historia de desencuentros políticos. Estos últimos sucesos sin embargo, demuestran la intención y capacidad del gobierno chino. Los chinos sin embargo, se protegen diciendo que son simples hackeos que ellos no controlan. Pero los indios insisten que no es así.

Según India, China está realizando un escaneo y “mapeo” de sus redes, instalando bots para controlar computadores zombies y “keyloggers” que graban todo lo tecleado en una máquina infectada. También le atribuye específicamente un ataque al National Informatics Centre (NIC) de India, la columna vertebral de la red india, y al Ministerio de Relaciones Exteriores de India. Si los más de 50.000 computadores controlados por China que acusa India son reales, esto es simplemente una pequeña demostración de lo que podría suceder en situación de conflicto: China podría tomar control de las redes indias y utilizar los computadores zombies para atacar otras redes desde adentro del país.

En el pasado ya vimos lo que puede suceder. Hace un año, en medio de un conflicto entre Rusia y Estonia por la remoción de un monumento soviético, Estonia acusó al gobierno ruso de haber organizado un ataque a más de 1 millón de computadores, paralizando las redes y comunicaciones en Estonia. En ese caso fueron dos pesos pesados de la informática, Rusia es el hogar de hackers del más alto nivel y Estonia es considerada el Silicon Valley de Europa oriental.

India, aunque es un gigante de la informática, no está preparado y no tiene un plan para defenderse de una ciberguerra. Sin embargo los expertos en India insisten que este país tendría la ventaja, gracias a su alta capacidad informática y lo porosa que es la red china. Pase lo que pase, no cabe duda, la tercera guerra mundial será por internet.

Links:
- China mounts cyber attacks on Indian sites (The Times of India)
- Video: China’s cyber intrusion a threat (Video en Times Now)
- The cyber raiders hitting Estonia (BBC News)

Se supone que hoy estaría disponible al público, pero finalmente el lanzamiento de PWNED ha sido retrasado hasta la próxima semana. PWNED permite la instalación de firmwares modificados en el iPhone con lo cual puedes el equipo puede funcionar con tu empresa de telefonía celular favorita, pero también permite la instalación nuevas aplicaciones e incluso sistemas operativos como Linux.

Según los desarrolladores de PWNED, a diferencia de otros métodos como ZiPhone, su método toma control total del iPhone y no sólo corrige las limitaciones impuestas por Apple. Por el momento PWNED estará disponible sólo para Mac OS X.

Link: The iPhone: finally PWNED (Vía CrunchGear)

Una de las grandes cáidas del MB Air es que tiene UN (1) puerto USB. Quizá eso a algunos no les moleste, pero para el orgulloso dueño de un acuario, una cafetera, una corbata y un calienta traseros USB eso es grave. Sin embargo, al disectar el aparatejo, la cosa no se ve tan poco prometedora que digamos.

Lo digo porque un hacker curioso de la documentación sobre microchips, resolvió abrir el delgado laptop y se encontró con lo que ves arriba: el chip controlador de dispositivos de entrada y salida ICH-8 de Intel incluído posee espacio para cinco puertos USB 1.1 y dos más de alta velocidad. Guau.

Después de harto probar, logro que el Air con TEC abierto le dijera hola mundo a una llave USB — pendrive, para los amigos. Ya lo sabe: hágalo usted mismo y ya verá que su manzana light y enchulada le servirá para algo más que tenerla de adorno en casa.

Link: MacBook air Hacking – USB PORTS (TUAW)

Este pequeño y tan poco llamativo gadget funciona en Windows 3.11, 95, 98, XP, 2000, 2003, Vista, 7, Mac OSX Panther, Tiger, Leopard, Lion (si es que algun día sale) y Linux en todos sus sabores… ya que depende directamente del hardware para enviar movimientos de mouse y caracteres al azar en intervalos, haciendo prácticamente imposible el trabajar en tu computador. Imagina que el mouse se empieza a mover solo y de la nada empieza a aparecer texto al azar mientras tipeas en tu email o IM favorito.

Todo lo que necesitas es conectarlo al puerto USB del computador de tu enemigo sin que este se de cuenta y listo, lo tendrás confundido y desesperado en pocos minutos. El desafío final: aplicarselo al notebook de tu enemigo sin que este se de cuenta.

Disponible por USD$25 (CLP$11.500) en ThinkGeek.

Link: Phantom Keystroker (via Gizmodo)

Como era de esperarse, el nuevo firmware ha sido completamente “jailbroken”, descifrado y el grupo iPhoneDevTeam ya encontró la manera de engañar a los certificados incluidos para que los desarrolladores puedan correr cualquier aplicación sin ser autorizados. Todo esto lo lograron usando el propio SDK de iPhone que Apple puso a disposición de los desarrolladores hace unos días y que ya ha sido bajado más de 100 mil veces.

Esto demuestra, una vez más, que ya no vale la pena dedicar tanto tiempo en desarrollar formas de proteger el iPhone. Mientras más seguro lo quieran hacer, más motivación existe para los grupos de hackers. Espero que Apple se rinda de una vez por todas.

Querido Steve, desde el 27 de Junio del 2007 que el iPhone, sus certificados y su firmware ya no son de propiedad de Apple, ahora pertenecen al pueblo, y nadie nos lo va a quitar.

Link: What have we here? (iPhoneDevTeam)

En la madrugada de hoy publicó su descubrimiento junto a herramientas para hacerlo. Pero eran herramientas de línea de comando y tenías que entrar por SSH al equipo, algo que no es tan simple para la mayoría de los mortales. Pero no pasaron demasiadas horas y ya existe una forma simple y fácil de hacerlo.

El desbloqueo funciona con cualquier equipo comprado que venga de fábrica con el firmware 1.1.2 ó 1.1.3 y el bootloader 4.6 — este último había sido declarado inviolable por varios otros hackers, ja. Cabe aclarar que si tu equipo vino de fábrica con el firmware 1.1.1 o anterior, tiene el bootloader 3.9 y no debes utilizar este desbloqueo. Para eso existen varios desbloqueos que funcionan perfecto, como anySIM.

Las instrucciones completas, con pantallazos paso a paso de todas las etapas necesarias, las puedes encontrar en la página de iClarified (aunque puede ser díficil de entrar ya que el servidor de ellos está siendo bombardeado por personas interesadas en utilizar su ladrillo).

En resumen, debes tener tu equipo previamente activado y con la aplicación Installer instalada, con el firmware 1.1.2 (o hacer un downgrade de 1.1.3 a 1.1.2), luego agregar http://installer.iclarified.com a la lista de sources de Installer, y finalmente instalar el desbloqueador “Geohot Unlock (1.1.2, 1.1.3)”. Advierten que debes tener tu iPhone configurado con Auto-Lock en “Never”.

Los analistas calculan que Apple ha dejado de percibir ingresos de entre US$300 a US$400 millones a raíz de los equipos desbloqueados. A nuestro parecer, si Apple hubiese decidido evitar los amarres con las operadoras celulares, estaría vendiendo el triple de equipos con ingresos muy superiores a lo que está dejando de percibir.

La leyenda cuenta que ayer George Hotz estaba enojado con la vida y decidió hacer algo productivo. Se sentó frente a su computador durante 24 horas consecutivas, durmiendo sólo 3 horas en dos tandas, hasta que logró descifrar el misterio. Definitivamente hay que aplaudir a este joven genio y apoyarlo para que siga entregando estos regalos a la comunidad. Geohot está aceptando donaciones via PayPal en su correo: geohot@gmail.com.

Link: How to Unlock Your 1.1.2, 1.1.3 OTB iPhone (gracias Cm!)

Lo ideal es tener un PC armado con piezas parecidas a la configuración ideal que propuso Lifehacker — o construir uno así si te lo estás tomando en serio. Posteriormente descargas (aquí tendrás que usar tus conocimientos computines, ya que no linkearemos directo) una imagen de Mac OS X llamada algo así como Kalyway Leopard 10.5.1 SSE2 SSE3. Luego preparas el BIOS siguiendo las instrucciones y quedas listo para instalar usando la interfaz gráfica del DVD de instalación. Según Lifehacker, si tu configuración no es muy parecida a la de ellos, al menos trata de tener piezas en común con un Mac — pero si tienes la tarjeta madre ASUS P5W DH Deluxe, todo será mucho más fácil.

Link: Install OS X on Your Hackintosh PC, No Hacking Required (via dubo)

Todo parece indicar que el firmware 1.1.3 para el iPhone y el iPod Touch ha sido hackeado. Lo malo, es que la nueva manera de desbloquear el iPhone/iPod Touch es más complicada que en otras ocasiones, necesitándose ahora algún tipo de modificación de hardware.

Según dicen, Jailbreak 1.1.3 será liberado cuando Apple lance el SDK para el iPhone durante el mes de febrero.

Link: iPhone 1.1.3 jailbroken, won’t be released untill SDK is out (Digg)

Este jóven, amante de la electrónica y estudiante ejemplar ahora enfrenta cargos al descarrilar 4 trenes, donde 12 personas resultaron heridas. Este chico empezó a ver como funcionaba el sistema de control de las vías, y construyo un dispositivo electrónico similar a un control remoto con el que podía cambiar las intersecciones de líneas a su antojo. Incluso estudió que líneas mover y que signos cambiar para controlar los trenes a su antojo.

Esto también demostró la poca seguridad que presentan estos sistemas. Pero por muy abierto que haya estado este sistema, en nada justifica el jugar con los trenes poniendo en riesgo la vida de miles de personas. Un hacker con poca ética.

Link: Polish teen derails tram after hacking train network (via slashdot)