A través de Twitter, con YourAnonNews -la cuenta más popular de la agrupación y que goza de más de 370 mil seguidores- hoy preguntaron de manera abierta: “Sólo para salir de la curiosidad, ¿qué te gustaría A TI ver que #Anonymous hackeara a continuación? Twitteen y hágannos saber”.

Probablemente a la mayoría le agradaría que apuntaran a más sellos musicales y casas cinematográficas, para beneficiarse de sus catálogos, tal como hicieron ayer con Sony… (Lo dije, ¿y qué?)

¿Cómo les gustaría que siguieran manifestándose los ataques de Anonymous luego de que botaran Megaupload?

Link: Anonymous’ Tweet Asks People ‘What to Hack Next’ (Gizmodo)

El método utilizado actualmente lo pueden ver en el video al final, y es engorroso y poco preciso. Por ello es que un equipo de científicos franceses e italianos -liderados por Carmelo Velardo del Center for Human Space Robotics del Instituto Italiano de Tecnología- realizó una modificación al Kinect de Microsoft que les permite calcular la masa corporal “al ojo”. Funciona creando un modelo en 3D del astronauta que luego se compara contra un modelo estadístico en una base de datos de 28.000 personas, permitiéndole predecir el peso del sujeto con un 97% de certeza.

La precisión es similar a la del método actual, pero la diferencia es que el instrumento es considerablemente más pequeño y que consume mucha menos energía.

Por el momento sólo se ha probado en ambientes simulados, pero en la NASA ven con buenos ojos la nueva báscula espacial y se espera que pronto la lleven a la ISS.

Así de sencillo es el pesaje actual:

Click aqui para ver el video.

Link: Kinect weighs astronauts just by looking at them (New Scientist)

“Ni tan privado ni tan secreto ahora?” publicó el grupo en un mensaje por Twitter.

La empresa Stratfor confirmó a través de un comunicado que sus servidores habían sido infiltrados y se habrían obtenido datos de cuentas de clientes y suscriptores corporativos, por lo que debieron suspender sus servicios temporalmente.

Entre los datos obtenidos por el grupo de hackers se encuentran, según confirmaron ellos mismos, tarjetas de crédito, contraseñas y direcciones residenciales de cerca de 4 mil clientes privados de Stratfor, las cuales fueron publicadas en un sitio web.

Anonymous dice que fue capaz de conseguir la información en parte porque Stratfor no se dio la molestia de encriptarla, lo que si resulta cierto sería una vergüenza para la empresa afectada. El colectivo publicó además imágenes de lo que parecen ser donaciones a fundaciones de caridad usando las tarjetas de crédito que hurtaron.

La empresa estadounidense, que se describe a sí misma como “proveedor de inteligencia estratégica para temas de negocios, económicos, de seguridad y geopolíticos”, indicó a través de George Friedman, presidente de la entidad, que estaban “trabajando de cerca con entidades policiales en su investigación y los ayudaremos con la identificación del individuo(s) responsables”.

Link: Anonymous roba lista de clientes secreta de Stratfor (segu-info)

Aprovechando los 17 millones de seguidores en Twitter y 45 millones de Facebook, el mensaje engañoso iba en el sentido de obtener una “Edición Especial Lady Gaga” que consiste en iPad y MacBooks gratis enviando una serie de datos personales a un sitio en Blogspot, todo esto en un período no mayor de 72 horas.

Posteriormente, las entradas y el sitio de phising fueron eliminados aunque 100 mil seguidores cayeron en la trampa de acuerdo a datos obtenidos por la BBC.

Anteriormente, artistas como Nelly Furtado y Maroon 5 han sido el objeto de ataques a sus cuentas. La mala noticia es que aquellos que no se han enterado del engaño, será mejor que les avisen que no habrá tal regalo.

Link: Lady Gaga’s Twitter and Facebook Accounts Hacked, Fans Duped by ‘Free iPad 2′ Scam (PCWorld)

Su suerte de eslogan es “recuperar el dinero del 99%” y según exponen “la Operación Robin Hood le devolverá el dinero a aquellos que han sido engañados por nuestro sistema y más importante a quellos dañados por nuestros bancos. La Operación Robin Hood tomará tarjetas de crédito y donará al 99%, al igual que a varias caridades en el mundo”.

El combinado, ahora llamado PoisAnon se acoge a la idea de que los bancos reembolsarán el dinero robado a las víctimas de las tarjetas de crédito. Algo peligroso si no sale tal como esperan, pero confían en que “salga todo bien”, dada la experiencia que ambas agrupaciones tienen hackeando bancos.

Dicen que “ladrón que roba a ladrón tiene 100 años de perdón”, pero pasando por un intermediario como el usuario común y corriente (como el amable lector o este redactor) es complejo. A ninguno de nosotros nos gustaría que nos limpiaran la cuenta bancaria con esta finalidad, porque tenemos la impresión de que “las instituciones financieras nunca pierden”.

¿Están de acuerdo con esta operación?

Click aqui para ver el video.

Link: Anonymous and Team Poison start Op Robin Hood (The Inquirer)

La operación fue descrita como el mayor golpe contra el crimen cibernético de la historia y manera de operar funcionaba redireccionando a los usuarios de páginas como la iTunes Store de Apple y Amazon a otras de publicidad que le significaba un ingreso referencial a la agrupación. El fraude de clicks generó al menos US$14 millones en cobros ilícitos durante más de cuatro años, según se indica en la acusación estadounidense.

Los detenidos podrían enfrentar décadas en prisión por cargos de fraude e intrusión computacional. “Estos acusados le dieron un nuevo significado al término ‘publicidad falsa’”, sostuvo el juez de Manhattan, Preet Bharara.

La banda obtenía control de los computadores al infectarlos con un malware llamado DNSChanger, que les permitía modificar la configuración del navegador en equipos con Windows, para redireccionar el tráfico hacia publicidades. Inicialmente fue detectado en la red computacional de la NASA.

Trend Micro proveyó la inteligencia a la investigación y señaló que siguió los rastros hasta dar con una compañía estonia llamada Rove Digital. Esta empresa “es una compañía IT ubicada en Tartu que parece legítima, con una oficina donde gente trabaja cada mañana”, comentó el investigador Feike Hacquebord.

Los servidores utilizados para operar la botnet ya fueron desarticulados y Trend Micro además publicó consejos para detectar y eliminar el DNSChanger.

Link: FBI ‘Operation Ghost Click’ raid shuts down cyber criminals (The Telegraph)

Para ello -y en el marco de la Operación Darknet- el grupo colaboró con miembros de Mozilla Foundation para crear una actualización falsa de un plugin para la red privada Tor. Así, durante 24 horas recopilaron información sobre los usuarios involucrados. La variación en el plugin de Tor, dirigía al usuario a un servidor controlado por Anonymous que elaboraba un registro de las direcciones IP que entraban y su destino.

A través de un comunicado, Anonymous sostuvo que dará a conocer las direcciones IP de estos supuestos pedófilos, las cuales corresponderían en su gran mayoría a Estados Unidos, pero donde también se encontrarían varias ubicadas en América Latina y Europa.

Un nuevo paso en la cruzada del grupo contra los pedófilos, que ojalá siga adelante desbaratando más servidores, sitios y usuarios relacionados con la pornografía de niños.

Link: Anonymous collects, publishes IP addresses of alleged pedophiles (Ars Technica)

No hay pruebas que inculpen a la nación asiática y -según un informe de la agencia al que tuvo acceso Bloomberg- la organización estadounidense optó por investigar los hechos en orden de asegurar que durante los ataques no se comprometió ni manipuló información. Además, la NASA ya está trabajando en la implementación de un programa de protección espacial para evitar futuros ataques a sus satélites.

El reporte explica que los hackers lograron acceso suficiente como para tomar control del Terra AM-1, pero que por alguna razón desconocida decidieron no ejercerlo (quizás porque manejarlo hubiera requerido la presencia de un científico de cohetes).

“Semejante interferencia representa numerosas amenazas potenciales, particularmente si se consiguen contra satélites con funciones más sensibles. El acceso a sus controles podría permitirle a un atacante dañar o destruir el satélite”, explica el documento.

El Landsat-7 sufrió interferencia de 12 o más minutos en octubre del 2007 y julio del 2008, mientras que los ataques al Terra AM-1 fueron de dos minutos en junio del 2008 y otro de nueve minutos en octubre del mismo año.

El documento no acusa al gobierno de China de liderar o patrocinar los ataques, pero aclara que las violaciones concuerdan con escritos el ejército chino para inutilizar sistemas espaciales enemigos. China niega cualquier participación en los ataques.

Veremos en qué acaba todo esto.

Link: Chinese Military Suspected in Hacker Attacks on U.S. Satellites (Bloomberg)

Ante la sorpresa del gobierno y los organismos encargados de la seguridad en la ciudad de Londres, en poco tiempo se comenzaron a tomar medidas abusivas para investigar el origen y los principales organizadores de los incidentes que dejaron en llamas a varios barrios obreros de la ciudad. Así es como exigieron reuniones con RIM para pedir información sobre las comunicaciones de los manifestantes e incluso solicitaron medidas al Estado para prohibir el uso de las redes sociales durante las protestas.

Ahora, el periódico The Guardian inglés obtuvo información a partir de una investigación periodística que indica que la policía de Londres habría adquirido equipamiento de rastreo e intrusión a celulares en la empresa Datong con sede en Leeds, quienes tienen entre sus clientes a la Secretaría de Defensa de los Estados Unidos y a varios gobiernos totalitarios de Medio Oriente, entre otros.

Clasificada por el gobierno británico bajo el protocolo de seguridad “Listed X”, este sistema de intrusión y rastreo del tamaño de un maletín y que puede operar en forma inalámbrica, incluso en movimiento, posee capacidad para emitir una señal con cobertura de 10 kilómetros cuadrados, recolectar códigos IMSI e IMEI de todos los teléfonos dentro de ese radio y luego hacer un seguimiento de los movimientos de cualquiera de los equipos listados. También puede recopilar SMS y chats, y engañar a una línea telefónica haciendo que desvie la llamada del emisor hacia un destino predeterminado.

La noticia alarmó a la población, a organizaciones de derechos civiles y a muchos funcionarios ingleses, quienes creen que estas herramientas están al límite de la violación de la privacidad de los ciudadanos así como también podrían implicar a miles de inocentes involuntariamente durante las acciones de inteligencia encubierta.

La polémica recién comienza y luego del fallido intento de “apagar” las redes sociales durante las protestas e incluso experimentar con equipamiento de reconocimiento facial para identificar sospechosos, la Metropolitan Police de Londres deberá dar explicaciones respecto al uso de este nuevo equipamiento de espionaje y su intento de aplicación para la contención de disturbios.

Link: Met police using surveillance system to monitor mobile phones (TheGuardian)

El servidor en cuestión pertenece a Freedom Hosting y aparentemente brinda servicios a más de 40 sitios de pornografía infantil, siendo el más grande uno llamado Lolita City, que se reportó que contendría más de 100GB de material porno de menores.

Anonymous documentó y publicó su “investigación” en dos posts donde dan cuenta del orden de los eventos y las metodologías utilizadas para el seguimiento y ataque contra los servidores. Ahí explican que primero dieron con Lolita City y en otro frente interceptaron la Hidden Wiki que contiene links a más pornografía infantil y junto con trabajar para suprimirla, comenzaron a seguirle los pasos a dichos enlaces. La investigación llevó a los hackers a darse cuenta de que muchos de los sitios compartían una “huella” similar, derivada del apoyo y almacenaje de la compañía Freedom Hosting.

Con estos datos en mano, el grupo emitió un ultimátum hacia la empresa para que quitara el contenido o sería derribado por sus ataques. Freedom Hosting se negó y posterior a eso Anonymous inició su ataque.

Si bien las posturas frente a los ataques de grupos hackers, la arremetida contra este tipo de sitios sí cuenta con la aprobación de la población general. Es de esperar que la ley tome el caso a partir de aquí y realice los arrestos correspondientes, ojalá con el foco en los personajes detrás del material pornográfico.

¿Qué les parece este nuevo giro de Anonymous?

Link: Anonymous Takes Down Massive Child Pornography Server, Leaks Usernames (Geekosystem)

Google, dueño del sitio de videos online, tardó 22 minutos en reaccionar a la intromisión, por lo que fue bastante el tiempo en que los menores podrían haber estado atentamente aprendiendo nuevas cosas. Hasta ahora no hubo palabras oficiales al respecto, pero según CNN un mensaje publicado en la misma cuenta luego de los ataques “responsabiliza a otros dos usuarios de YouTube”, pero de inmediato salió uno de los acusados a desmentir cualquier participación de su parte en los actos a través de un video. Y nadie más se adjudicó el ataque.

Afortunadamente el problema fue solucionado en muy corto plazo, pero de todas maneras, con lo despiertos que son los niños actualmente, seguro aprendieron bastante e incluso les dio tiempo para más.

A redoblar la seguridad nomás…

Link: Porn hackers hit ‘Sesame Street’ YouTube page (CNN)

El daño fue tan grande que la compañía decidió mandar un mensaje de tranquilidad a su comunidad de la PSN sumando a sus filas a Philip Reitinger, ex director de la Centro Nacional de Ciber Seguridad (NCSC), organismo dependiente del Departamento de Seguridad Nacional (DHS) de Estados Unidos. Pasará a tener un cargo de vicepresidencia, según informó el propio conglomerado.

Antes de su cargo estatal, Reitinger ya había tenido un cargo ejecutivo en Microsoft, y en Sony no se complican en reconocer que los ataques sufridos por su red son justamente la razón detrás de su incorporación.

Gran anuncio. Quizás también una afrenta para los grupos de hackers. Pero es como cuando uno cambia el antivirus del computador: ¿Alcanzará con este nombramiento?

Link: Sony recruits information security boss after hacking (Reuters)

El arresto -por sospecha de lanzar hackeos contra varias páginas web- forma parte de la investigación internacional hacia las actividades de los grupos Anonymous y LulzSec.

En el marco de la operación, la policía también allanó una casa en Lincolnshire e interrogó a un joven de 17 años por sus posibles conexiones, pero no fue detenido.

Topiary hace poco borró todos los mensajes que había escrito y sólo dejo un mensaje bastante elocuente: “No pueden arrestar una idea”.

Link: LulzSec hacking suspect ‘Topiary’ arrested in the Shetland Islands (Naked Security)

La medida inicialmente correría para la creación de nuevas cuentas de Hotmail o para quienes quieran cambiar sus claves actuales y más adelante se ampliaría a las cuentas que sigan teniendo estas claves.

Puede ser molesto para quienes no estén de acuerdo, pero definitivamente nos están haciendo a todos un favor ayudándonos a ser más precavidos.

También habrá una característica que permitirá reportar cuentas de amigos que posiblemente hayan sido hackeadas para enviar spam o correos fraudulentos y serán bloqueadas para que los spammers no puedan seguir utilizándolas y el amigo luego pueda entrar pasando por el proceso de recuperación de cuenta.

Link: Hotmail banning common passwords to beef up security (Ars Technica)

La mayor compañía de ofertas diarias del mundo reconoció que la seguridad de SoSasta fue violada. Un experto en seguridad de información no identificado por la empresa dijo que el problema fue descubierto el viernes en la mañana local y que involucró a las contraseñas de todos sus usuarios y aún no se aclaraba si también se vieron comprometidas sus direcciones de correo electrónico.

Pese a todo, Groupon aseguró que la vulnerabilidad fue solucionada y que de inmediato comenzaron a dar aviso a los suscriptores para que cambien sus claves lo antes posible. Así mismo, garantizó que mantendrá a los usuarios al tanto en la medida de que conozcan más detalles.

Por ahora, Groupon se encuentra revisando los procedimientos de seguridad de SoSasta (que trabaja con su propia plataforma y servidores) para implementar medidas que impidan que estos problemas se vuelvan a repetir.

Groupon aclaró que este incidente no afecta a ningún otro país, porque la subsidiaria india no está conectada con Groupon en otros países.

¿Y qué oferta tenías vista para hoy?

Link: Groupon says India unit security breached (Reuters)

Por eso, y también para avisarle al usuario común, un grupo no identificado (no afiliado a Sony ni a grupos de hackers) creó el sitio “Has Sony been hacked this week?” (“¿Han hackeado a Sony esta semana”) que se dedica a contestar esa simple pregunta. ¿Los hackeraron? Sí o no.

Fuera de la respuesta (en letras grandes y rojas), el sitio entrega una historia con los distintos hackeos sufridos por la empresa, desde la caída de la PSN en abril de este año. Además, entrega un link al último comunicado de Sony admitiendo los diversos problemas que van teniendo.

En total, más de 100 millones de cuentas de usuarios de Sony han sido hackeadas desde abril en adelante, revelando una serie de datos personales, entre los que están los números de 13 millones de tarjetas de crédito. Así que sí, es bueno saber si Sony sigue en problemas.

Link: Has Sony Been Hacked This Week?

Como era de esperar, ya hay cientos de miles de personas agolpándose en la red de la consola de Sony para ver con sus propios ojos que es una realidad (y si la compañía cumplió su palabra sobre las ofertas de “Welcome Back”) y ello mismo ha hecho que aparezcan unos más que comprensibles mensajes de errores, pero lo concreto es que todo está operativo. Y no se extrañen ni pataleen si no encuentran los famosos regalos compensatorios, porque es lo único que aún no será habilitado porque se encuentra aún en fase de pruebas.

Así, aparentemente se pone punto final a más de un mes de la pesadilla de Sony a causa de la serie de ataques de hackers a su servicio, pero aún se teme que no sea así. Por ello, la japonesa ha incrementado su seguridad y esperamos que alcance.

Cuéntennos cómo les va a ustedes.

Link: PlayStation Store is Available and Updated Now (PlayStation Blog)

La compañía japonesa sostuvo que ha “implementado considerables mejoras en seguridad” después de los ataques que sufrió, pero aún así se teme -y es casi una certeza- que volverá a sufrir los embates de los hackers. En los tres casos asiáticos que quedarán pendientes, se trata de intervenciones gubernamentales que exigen lineamientos más estrictos respecto de la seguridad.

Habrá que ver cómo soportan dichas “considerables mejoras”. Veremos si se cumple esta promesa y si es que no vuelven a ser derribados nuevamente.

Link: Full PSN Services, including PlayStation Store, Return This Week (PlayStation Blog)

Pues bien, nadie se sintió capaz de lograrlo (ya en las dos ediciones anteriores había sido infranqueable) o -en rigor- hubo dos inscripciones para la compleja misión, pero el primer aspirante nunca apareció y el Team Anon decidió marginarse para enfocar sus esfuerzos en su vulneración para BlackBerry. Así los US$20.000 ofrecidos por Mountain View se quedan en casa.

Pero hoy es el segundo día de competencia, por lo que aún podría caer el hasta ahora inexpugnable software.

En tanto, una suerte diametralmente opuesta corrieron Internet Explorer 8 y Safari.

El navegador de Apple quedó en vergüenza al ser derrotado en apenas cinco segundos por la compañía francesa de seguridad Vupen.

Por su parte, el navegador de Microsoft fue hackeado por Stephen Fewer en el primer intento, aunque requirió usar tres vulnerabilidades distintas para lograr romper los mecanismos de seguridad.

La competencia continúa hoy con los intentos por vulnerar Chrome y Firefox de Mozilla, mientras que el viernes es el turno de los teléfonos móviles.

Actualización: El segundo día de ataques no trajo nuevas víctimas, por lo que tanto Chrome como Firefox resultaron ilesos este año. Para la segunda jornada estaban programados intentos para vulnerar al navegador de Mozilla, pero al igual que como ocurrió con su par de Google en la primera jornada, ninguno de los candidatos para dicha competencia se presentó.

Link:

- Google’s Chrome untouched at Pwn2Own hack match (ComputerWorld)

- Chrome, Mozilla survive in Pwn2Own hacking contest (CBR)

Su navegador Chrome es el único de los cuatro más importantes (que completan Internet Explorer, Firefox y Safari) sin haber sido vulnerado en las últimas dos ediciones, entonces para estimular a los cabros, decidió gratificar con suculentos US$20.000 y un notebook CR-48 a quien logre encontrar algún bug y salir del sandbox sin dejar evidencias durante el primer día de la próxima reunión.

El sandbox es un sistema de defensa que aísla los procesos de sistema previniendo o dificultando mucho que sea vulnerado el programa. Para resultar exitosos, los hackers deben hallar dos vulnerabilidades: una para permitir que su código logre salir del sandbox y otro para explotar un bug en Chrome.

Google es la primera compañía en aportar premios a la competencia, pero de salir invicto el primer día recortará su reconocimiento a US$10.000 y a partir del segundo día podrán emplear un bug ajeno a Chrome para intentar hackearlo, pero la diferencia será repuesta por la organización.

En la cita de hackers -que se desarrollará entre el 9 y 11 de marzo en Vancouver, Canadá, en el marco de la conferencia CanSecWest-  se premiará también con US$15.000 a quienes consigan hackear los otros navegadores en cuestión y la misma cantidad de dinero en la categoría “móvil”, donde estarán presentes smartphones con Apple iOS, Google Android, Microsoft Windows Phone 7 y BlackBerry OS.

Link: Google bets $20K that Chrome can’t be hacked (Computerworld)

Puede sonar irónico, pero así es. La página de fans de Mark Zuckerberg en Facebook fue atacada por hackers que aprovecharon la instancia para publicar un post escrito supuestamente por el propio creador de la popular red social:

Que comience el hackeo: Si Facebook necesita dinero, en lugar de ir a los bancos, ¿por qué Facebook no permite a sus usuarios invertir en Facebook en una manera social? ¿Por qué no transformar Facebook en un ‘negocio social’ de la manera que el ganador del Premio Nobel Muhammad Yunus lo describió? http://bit.ly/fs6rT3 ¿Qué piensan? #hackercup2011.

En el corto rato que alcanzó a estar publicado el mensaje antes de que fuera derribado por la gente de Facebook, más de 1.800 personas lo valoraron con un “Me gusta” y recibió casi 500 comentarios. Luego del incidente, la página de seguidores de Zuckerberg estuvo borrada por un tiempo, pero ya está de vuelta.

Y claramente los salidas filantrópicas no son para tanto en Zuckerberg. Pese a que se comprometió con donar la mitad de su temprana fortuna, este claramente no es el caso. Más debiera preocuparse de invertir bastante más en los problemas de seguridad con la red social.

Así es como tras el hecho, el propio Zuckerberg salió a hablar sobre la seguridad en la página web y, de paso, explicó que lo sucedido se debió a un bug en el software que fue aprovechado por un hacker.

Link: Facebook’s Mark Zuckerberg ‘attacked by hackers’ (The Telegraph)

Siempre supe que tenía que dejar anotado el nombre de este tipo Oliver Kreylos en alguna parte. Ya tiene una suerte de doctorado en hackeos del Kinect con un par de las intervenciones más interesantes desde que se lanzó el periférico de la Xbox y se descubrió que se podía hacer harto más que jugar. Algo se traía entre manos y hoy ya lo dio a conocer.

Ya vimos hace unos días cómo concretaba una más que correcta transmisión en 3D utilizando dos cámaras para que cada una llene los espacios dejados por la otra. Hablábamos de que la calidad no era la mejor y que seguramente iría puliendo la técnica, pero aquí pegó un salto importante: la telepresencia 3D.

También es una suerte de beta, pero deja en claro que no está solamente jugando con el aparato de Microsoft.

Aquí logra insertar a dos personas en un mismo ambiente virtual en tres dimensiones (también con dos Kinect), pero sólo viendo la interacción su pantalla… aún falta para que llegue a ser holográfico. La navegación y la lucha con espadas de luz la consigue a través de un Wiimote.

Tras el salto, la nueva demostración de Kreylos:

Click aqui para ver el video.

Link: Two Kinects join forces to make 3D telepresence, enable virtual light saber battles (Engadget)

En algo que prácticamente se está haciendo un habitual de los cierres de la semana, aquí va un nuevo compilado de algunas de las mejores ideas que se le están ocurriendo a los usuarios de Kinect para hacer con el propio periférico de la Xbox.

El que sin duda y literalmente se lleva todas las miradas es aquella aplicación desde el primer día todos sabíamos que llegaría: el juego de pornografía interactiva. Pero también hubo aplicaciones más cercanas a la familia, como pueden ser el piano virtual de tamaño gigante o la videoconferencia holográfica en 3D.

Lo del manoseo virtual llegó de la mano de la compañía austríaca ThriXXX, dedicada al rubro, donde el jugador utiliza sus palmas para interactuar con voluptuosas señoritas semidesnudas, ávidas por ser anatómicamente recorridas, reaccionando con placer a los toqueteos (sé que te preguntas porqué no se ven personajes masculinos, pero no desesperes que en la edición final podrás elegir entre varios de ellos para desarrollar tus fantasías).

La compañía espera poder tener disponible esta versión para abril del 2011, pese a que difícilmente contará con el beneplácito de Microsoft. Ahora, la pregunta es: ¿cuánto tardará en subir la intensidad de los encuentros virtuales?

Volviendo a las recreaciones más familiares, lo del piano es genial. Se puede adaptar el tamaño a antojo del usuario y tocar con los dedos, o saltar con amigos por la casa para intentar reproducir una partitura, tal como vemos que se sincronizan las dos personas del video). Esta modalidad resulta muy buena como actividad física.

Finalmente, el chat en 3D de Oliver Kreylos utiliza dos cámaras para conseguir las tomas en tres dimensiones y ubicarlas sobre un fondo artificial. La calidad aún no es muy buena, pero de seguro podrá ir progresando con el tiempo.

Click aqui para ver el video.

Click aqui para ver el video.

Click aqui para ver el video.

Links:
- Hands-on entertainment: Sex firm hacks Microsoft Kinect to create interactive pornography (Daily Mail)
- Kinect sex is here, game company says (Cnet) 
- Have a Ball with Virtual Piano on Kinect (Walyou) 
- Kinect Hacks: ‘holographic’ video chat (Joystiq)

El Blue Box construido por Woz, en el museo de historia de la computación en California

Ayer durante la presentación de los nuevos iPods, Steve Jobs afirmó que su “socio en el crimen” estaba en el público, refiriéndose a Steve Wozniak. Lo normal es pensar que se trata de un decir para referirse al co-fundador de Apple, aunque la verdad es que ambos Steves efectivamente fueron socios en el crimen.

En los 80′s, ambos fabricaron blue boxes, unas cajitas que servían para ‘hackear’ teléfonos y hacer llamadas gratis. Lo que hacía el blue box era imitar los tonos que los teléfonos usaban entonces para comunicarse con los computadores centrales para conectar las llamadas, haciendo creer a la red de telefonía que el pequeño blue box era un computador telefónico, saltándose a las compañías para cursar la llamada gratis.

El primero en enamorarse de la idea fue Woz, que leyó un artículo en la revista Esquire en 1971 donde se exponía la historia del blue box y de personajes como “Captain Crunch“. Woz quedó tan encantado con el artículo, que decidió crear su propio blue box trabajando junto con Steve Jobs. Como no les resultó tan fácil, comenzaron a buscar al llamado Captain Crunch, cuyo nombre real es John Draper.

Ambos se contactaron y Draper los visitó en su dormitorio universitario. “Me sentí como si fuera a traer al presidente a la casa”, dijo Woz años más tarde. Entre los tres terminaron el aparato. “Woz dijo, podemos llamar al Papa?”, cuenta Draper, y ambos marcaron al Vaticano. Woz se hizo pasar por Henry Kissinger y pidió hablar con el Papa, que en ese momento estaba durmiendo porque eran las 4 AM.

Así se la pasaron haciendo pitanzas y llamando gratis, a veces al borde de ser descubiertos. En una ocasión, el auto de Woz se echó a perder, y junto con Steve Jobs se quedaron botados en la calle. Por suerte andaban con su blue box, que usaron en un teléfono público para llamar a unos amigos para que los fueran a buscar. Jobs hizo la llamada, contestó una operadora y Jobs cortó, nervioso. En ese momento se apareció un policía, que los atrapó en el teléfono público con una caja con botones en la mano.

“¿Qué es eso?” dijo el policía. “Es un sintetizador de música electrónica”, mintió Woz, porque los botones hacían sonidos. Pensaron que habían sido descubiertos, pero el policía se tragó la mentira y se salvaron. La ‘vida criminal’ de los fundadores de Apple no prosiguió más allá de jugar a hacer bromas hackeando redes telefónicas, actividad que es considerada el nacimiento de la actividad de hackers en el mundo.

Click aqui para ver el video.

Link: A story about Woz and Jobs, actual partners in crime (Gizmodo)

(cc) ianloic

El sitio llamado Black Hawk Safety Net fue cerrado por la policia de Huanggang, al este de Wuhan, en China. ¿Las razones? El sitio entrenaba las técnicas para hackear y proveía de malware a sus casi 12.000 usuarios a cambio de una pequeña cuota de dinero.

Las tres personas encargadas de dicho website fueron detenidas y se les encontró USD$250.000 dólares en efectivo. Black Hawk Safety Net se ubicaba entre los mayores lugares para el entrenamiento hacker y aunque el sitio sobrevivía, y bien, por las cuotas de sus usuarios, eran precisamente éstos últimos los que obtenían grandes beneficios ilegales usando las herramientas que les proporcionaban.

El cierre del sitio se dio desde noviembre, pero apenas se anunció seguramente impulsados por el problema del hackeo que sufrió Google recientemente.

¿Será este el fin de los hackers chinos y del mundo? No, todavía hay muchas organizaciones que se esconden en el anonimato para hacer cumplir sus actividades ilegales. Para nosotros, simples mortales, nunca está demás pecar de cautelosos y navegar con seguridad. ¿No?

Link: China shuts down largest hacker training website (Reuters)

(¡Felicitaciones Can por las 1.000 tiras de Juanelo!)

Uno de nuestros buenos contactos en Francia nos acaba de alertar que Twitter ha sido víctima de un hacker quién supuestamente logro acceso al sistema de administración a través de https://admin.twitter.com/admin/

Hasta el momento no hay más detalles, sólo las siguientes y muy entretenidas pantallas capturadas por los malulos.

Link: L’admin de Twitter Hackée ?! (une fois de plus…) (NoWhere Else)

Spotify es un software que se ha estado haciendo bastante popular por Europa estos días, ya que te permite hacer streaming de una gran base de datos de música -grandes sellos incluidos- de manera gratuita. Esto se hace a través de un software propietario disponible para Windows y Mac. Lamentablemente, y debido a regulaciones de la industria, este solo está disponible en algunos países.

En fin, ha hecho harto ruido en la blogósfera y Twitter, pero hoy si que se hablo de Spotify cuando anunció que debido a una falla de seguridad en el sitio la información privada -contraseñas incluidas- podrían haber sido obtenidas por un grupo que explotó esta vulnerabilidad.

No es que hayan entrado a la base de datos, sino que se hicieron de ciertas llaves que permitirían hacer ingenieria reversa para obtener tu contraseña si es que los que explotaron esta vulnerabilidad sabían tu nombre de usuario. Si bien esto reduce bastante el nivel de información filtrada, si hace pensar en tanta aplicación en la que uno se registra, confiandole tu contraseña (que la mayoria de los casos usas para varios sitios), tus datos personales e incluso información de tu tarjeta de crédito.

La falla fue arreglada el 19 de Diciembre, así que si tenías cuenta en Spotify desde antes de esa fecha te “recomiendan” cambiar tu clave… y cambiarla en otros sitios donde la uses.

Quizás este caso aislado le de un empuje a la discusión sobre la seguridad y privacidad en Internet. Por lo menos yo ahora me lo pensaré varias veces antes de inscribirme en un servicio web, y obviamente no usar la misma contraseña que en otros.

Link: Spotify security notice (Gracias Juan!)

Según la empresa ScanSafe, al ingresar al sitio ParisHilton.com se abre una ventana emergente que ofrece a los visitantes la opción de descargar un programa. Sin embargo, sin importar si se elije la opción “Yes” o “No”, el sitio intentará descargar al equipo un trojano llamado Trojan-Spy.Zbot.YETH, por lo tanto la única manera de evitar ser infectado es cerrar el navegador desde el administrador de tareas de Windows.

Además, hasta el momento sólo 12 de 37 antivirus lograron detectar el virus, por lo tanto le recomendamos a aquellos que lo suelen visitar con frecuencia no hacerlo hasta que todo vuelva a la normalidad.

Link: Paris Hilton’s Web Site Infected With Malware (Information Week)

Ya en noviembre del año pasado nos mostraban una versión de Windows 7 instalado en un MacBook Pro, pero ahora con la beta pública Windows 7 disponible y con la facilidad que nos da Apple con BootCamp, seguramente más de uno ha intentado hacer un dual boot con este Sistema Operativo.

Este es el caso de Yao Siang que instaló la versión de 64 bits de Windows 7 en su MacBook Pro.

Lo único que necesitas es descargar el iso de Windows 7 64-bits (3.15 Gigas) para posteriormente quemarlo en un DVD, tener a la mano el disco de instalación de Mac OS X, descargar la actualización de BootCamp 2.1 para Windows Vista 64-bits y el driver de Audio Vista_R209.zip que será instalado como administrador en el modo de compatibilidad en Windows Vista.

El proceso de instalación es muy similar al de Windows Vista, así que en realidad no hay problemas en la instalación y el programa de BootCamp requerido se encuentra dentro del DVD de instalación de Mac OS X Leopard.

Ahora las Hackintosh no estan solas con su nuevo hermano ilegítimo de Mac y PC: el MacProws7 (así lo he bautizado). A continuación un video de Windows 7 beta trabajando en una MacBook Pro.

Click aqui para ver el video.

One more thing… no olviden que necesitan el “product key” (serial) legal para sus versiones de Windows 7 32-bits y 64-bits. Estas versiones beta dejarán de funcionar el 1 de Agosto.

Link: Guide: Windows 7 x64 Build 7000 on a Macbook Pro (Coffeestops!)