Como muchos ya saben, cada año se celebra el CanSecWest Conference, desde ayer y hasta el día de mañana cientos de los principales investigadores de seguridad informática (otra forma de decir: hackers) han estado probando las vulnerabilidades de los principales sistemas operativos (Windows, Mac OS, Linux), navegadores y dispositivos móviles. En realidad estas personas muestran las vulnerabilidades de los sistemas, para que las compañías que los fabrican se encarguen de cerrarlos.

Eso por la introducción, pero lo realmente interesante es lo que hicieron algunos investigadores el día de ayer. Por ejemplo ayer los investigadores hackearon un iPhone (que no tenía jailbreak), hackearon Safari, Snow Leopard, Windows 7, Internet Explorer 8 y Firefox.

Primero, Charlie Miller ganó 10,000 dólares tras hackear Safari en un MacBook Pro sin siquiera tener acceso físico a la computadora.

Luego, Ralf Philipp Weinmann de la Universidad de Luxemburgo, y Vincenzo Iozzo de la compañía alemana Zynamics GmbH, hackearon el iPhone 3GS a los pocos minutos, y recibieron un premio de 15,000 dólares.

Ahora bien, el hecho de que hackearan Windows e Internet Explorer no es cosa nueva, que hackearan Firefox, tampoco. Que hackearan Safari y Snow Leopard eso si nos preocupa, porque deja mucho que pensar de las supuestas mejoras en la seguridad que se hicieron desde el año pasado. Pero lo más importante de todo es que el truco usado para hackear el iPhone más que algo negativo es una buena noticia, sobre todo para quienes tengan un iPhone y quieran hacerle el jailbreak (liberarlo).

Leer más

Hablando de iPhones desbloqueados…¿Recuerdan que hace ya unos meses atrás les mostrabamos una tienda en Vietnam que tenía un estilo bastante peculiar de desbloquear el iPhone 3G? Desarmándolo, sacando el chip del baseband y reprogramándolo.

Pues bien, parece que la técnica ha sido también implementada en Turquía por la empresa ElecktroPower, quienes como pueden ver en el vídeo lograron desbloquear un iPhone 3G con el firmware 3.1.3.

Dentro del ecosistema de Windows, de hace ya un tiempo que muchos usuarios han estado familiarizados con el concepto de Ransomware. Mezcla de dos palabras (ransom: secuestro y Software) este tipo de programas maliciosos que bloquea un computador e impide su uso, y luego exigen un pago por una contraseña que desbloquea el ordenador y los datos dentro del mismo. Hasta hace muy poco este problema era exclusivo de Windows, pero como el crecimiento también tiene su lado negativo, ahora también el problema afecta a los usuarios de Mac OS X.

Leer más

Estas son las instrucciones de cómo liberar (jailbreak) tu Apple TV utilizando un patchstick creado por ATV-win en Windows.

Antes de empezar usted necesitará una memoria USB que pueda ser completamente borrada.

Leer más

Como ya saben, después del lanzamiento de la última versión estable de Blackra1n, la herramienta para ejecutar el Jailbreak para el iPhone y el iPod Touch, Geohot, se dedicó a hackear la consola PlayStation 3. Según el mismo cuenta fueron 3 años, 2 meses y 11 días el tiempo invertido en vano buscando liberar el dispositivo, pero luego luego de un descanso volvio a intentarlo y en 5 semanas y 5 días y logró su objetivo.

La PlayStation 3, ha sido hackeada por el padre de Jailbreak del iPhone, quien si bien ha podido liberar todos los productos de Apple encontró un excelente rival con la consola de vídeojuegos de Sony. La hazaña aún no ha sido hecha pública por temor a que Sony puede actualizar el firmware o lanzar una nueva capa de seguridad para hacerlo inservible, pero está disponible y funciona.

Geohot ha elogiado a Sony por poder aplicar tan buen nivel de seguridad en las consolas de juego. El hacking será publicado en las próximas horas en su blog y mucha más información será publicada tan pronto como termine de dar los toques finales.

Leer más

El joven de 21 años de edad creador del gusano iKee Astley Towns anunció a través de Twitter que consiguió empleo como desarrollador de aplicaciones. Fue contratado por Mogeneration, productor de un juego para niños llamado Moo Shake.

Graham Cluley, Consultor Senior de Seguridad de Sophos, expresó su decepción porque Towns al parecer, ha sido premiado por la escritura de malware:

Leer más

Existe un nuevo virus para iPhone propagándose desde Australia e infectando iPhones en los Países Bajos, Hungría, Portugal y Brasil, afectando a miles de personas. Leer más

Ya sabemos de la nueva guerrilla entre Apple y los procesadores Intel Atom, en la última actualización de Mac OS X 10.6.2 Apple eliminó completamente el soporte con todos los procesadores Atom, quizás como una manera de evitar versiones hackintosh corriendo sobre ordenadores no Mac. Pero, lo cierto es que la prohibición ha durado lo que una gallina en Haiti y ya un grupo de hackers ha vuelto a habilitar la posibilidad de instalación de Mac OS X ordenadores con procesadores Intel Atom.

La primera vez que Apple rompió el soporte a los procesadores Intel Atom lo hicieron bajo el alegato de que simplemente ellos no tenían ningún producto que usara procesadores Atom. La segunda vez, dijeron que lo había hecho accidentalmente, pues ellos solo probaron las actualizaciones de Mac OS X en sus productos (no me lo creo). Esperemos a ver que sucede con la actualización de Mac OS X 10.6.3, si se rompe nuevamente y cuál será la excusa esta vez.

Leer más

Cuando el joven australiano de 21 años, Ashley Towns liberó el que sería el primer virus para el iPhone, no se imaginó que una semana después recibiría cientos de amenzas de muerte, sería entrevistados por diversos medios de prensa , que recibiría varias ofertas de empleo o que vería sus datos personales publicados en internet junto con una foto suya. El creador del virus para los iPhones liberados  ha hecho unas declaraciones en las que indica que lo que hizo o fue una “estupidez” .

Según cuenta Towns, hace unos días leyó en un blog (espero que haya sido en applediario), que se le advertía a los usuarios con iPhones liberados (con jailbreak) que debían cambiar sus passwords para evitar que hackers pudieran acceder al dispositivo vía SSH. Lo cierto es que el chico decidió probar cuantas personas lo habían hecho y para ello decidió probar con los iPhones que estaban en su red. Encontró que ninguno había hecho el cambio de password, y peor aun, muchos ni siquiera tenían password.

Leer más

Un codificador anónimo modificó el gusano de ikee vez. Esta nueva variante, denominada “iPhone / Privacy.A” por la empresa de seguridad Intego, está programada para hacer varias cosas: actúa en silencio y recupera mensajes de correo electrónico, mensajes SMS, citas de calendario, contactos, fotos, archivos de música, videos, junto con otros datos registrados por sus aplicaciones del iPhone. Los detalles de dónde el gusano sube los datos no se conocen, y la amenaza de infección es baja. ¿Recomendaciones? Si tienes un iPhone Jailbroken, cambia la contraseña root. ¿Será por eso que Apple busca asegurar su increíblemente inseguro sistema operativo del móvil?

Vía

Como dijimos anteriormente, en Applediario nos preocupamos por la seguridad. Hace pocos días, usuarios de iPhone jailbroken encontraron su imagen de fondo cambiada por un probablemente cantante de los 80 Rick Astley, con las palabras: “ikee is never going to give you up”. Si te ha pasado esto, entonces eres una víctima de un ataque del virus ikee. Este virus infecta el iPhone vía SSH.

Este virus es originario de Australia por un hacker llamado Ikee y se está esparciendo rápidamente por todo el mundo. Pero no temas, que hace unos minutos hemos acabado de publicar una guía diciéndote cómo protejer tu iPhone de ataques ssh. Lee la guía en este enlace.

Les voy a resumir el asunto, si usted le ha hecho el jailbreak a su iPhone o iPod Touch y tienes el acceso SSH abierto en el dispositivo, entonces es muy probable que si usted no cambia su contraseña de root por defecto, un hacker puede acceder a su iPhone (o iPod touch) y obtener el control total muy fácilmente.

Esto se ha descubierto pues Un hacker holalandés decidió ir un poco más lejos y lanza un mensaje SMS emergente después de irrumpir en iPhones inseguros y luego pedir 5€ para ofrecerle al usuario las instrucciones sobre cómo proteger el iPhone. Nosotros queremos que te ahorres esos 5 euros, y la forma más sencilla de hacerlo es cambiar la contraseña después de jailbreak.

El asunto es de atención, ya que quizás este hacker solo pida dinero para ofrecerte el método de asegurar tu iPhone o iPod Touch, pero pueden aparecer individuos con una mentalidad menos economista y más maliciosa, y que simplemente se apoderen de los datos de cuenta de iTunes (nombre, dirección, números de tarjetas de crédito, etc.) o simplemente borren todo el contenido de tu iPhone. De manera que si todo esto se resuelve con un cambio de contraseña, este es un buen momento para hacerlo.

Fuente