Seguridad
Publicado el 04/02/2010 a las 4:35 pm por Cony Sturm
Fue parchado apenas hace un par de días, pero se les escapó esta falla, que algunos hackers anónimos han hecho pública.
Qué es lo que sucede: el iPhone permite que archivos de configuración del equipo puedan ser instalados a través de Safari, para permitir que empresas puedan configurar muchos iPhones rápidamente. Esto no es nada nuevo, y se utiliza más o menos frecuentemente. El usuario sólo tiene que confirmar manualmente la instalación, donde el iPhone te informa de dónde vienen los cambios y si es que se trata de una fuente confiable, para que evalúes antes de que aceptes.
La parte peligrosa aquí es que algunos hackers lograron hacer que archivos de configuración falsos aparecieran reportados a los usuarios como “verificados”, diciendo además que provenían de “Apple Computer”, por lo que cualquier usuario podría caer en la trampa e instalar en su equipo archivos maliciosos, disfrazados de datos legítimos.
Con un poco de ingeniería social, los hackers podrían expandir malware y hacer de las suyas en los iPhones infectados, desde cambiar las configuraciones, redirigir tráfico, o bloquear datos, entre otros.
No hay solución a este problema por el momento, así que la recomendación es no instalar actualizaciones que no estabas esperando (sobre todo si se ve como la de la foto, que es la actualización falsa que hicieron los hackers que revelaron la falla).
Link: Potentially nasty new iPhone security flaw discovered (MobileCrunch)
Publicado el 28/12/2009 a las 7:30 pm por ZooTV
(cc) kalleboo
En el transcurso del congreso Chaos Communication Congress que se realiza en Berlín (Alemania), el Ingeniero Karsten Nohl señaló que junto a un grupo de hackers han descifrado y publicado el código de encriptación primaria utilizada por GSM.
El algoritmo desarrollado en el año 1988 (denominado A5/1) es utilizado actualmente para encriptar el 80% de las llamadas realizadas desde dispositivos móviles a nivel mundial, por lo que la publicación de este código podría convertirse un un serio problema para la seguridad de las comunicaciones en las actuales redes GSM. La principal falla de este código radica en que su algoritmo utiliza sólo 64 bits en la clave, de los cuales 10 son siempre cero.
El objetivo de Nohl al dar a conocer el listado de códigos es hacer un llamado para mejorar la seguridad utilizada por las redes GSM, cuya seguridad se ha convertido en un tema de discusión desde hace bastante tiempo, sin que hasta el momento se hayan tomado las acciones correctivas necesarias para mejorarla.
El grupo de industrias que crearon el estándar GSM (quienes crearon el algoritmo) señaló que la información publicada por Nohl violaba ciertas leyes exagerando la posibilidad de que las redes GSM fueran vulneradas. Según Claire Cranton, un portavoz de GSM,
Esto es teóricamente posible pero prácticamente improbable
Nohl señaló que el libro con los códigos del algoritmo podía ser descargado desde Internet, por medio de servicios de intercambio de archivos como BitTorrent.
Link: GSM: SRSLY? (Vía NYT)
Publicado el 29/09/2009 a las 9:33 pm por Cony Sturm
Los iPhones explosivos han llamado la atención de la Comisión Europea, que le advirtió a Apple que ordenará que se retiren estos teléfonos si es que resultan ser peligrosos para la salud.
“Se han reportado incidentes en tres Estados este verano, Francia, Reino Unido y Alemania. Las pruebas están en desarrollo. Si un país dice que estos productos son inseguros, requeriré que sean retirados” de la venta, dijo la Comisaria para el Consumo, Meglena Kuneva.
Apple no ha respondido oficialmente todavía las acusaciones de iPhones explosivos, aunque quizás esta advertencia le haga emitir alguna declaración al respecto.
Link: The European Commission: We might ban the iPhone in Europe (Phone Arena)
Publicado el 31/08/2009 a las 2:35 pm por F. F. Fagandini
Los tres amables ciudadanos de la foto superior, con un prontuario tan largo más parecía currículum, descubrieron ayer de sopetón las bondades del iPhone OS 3.0, luego de que asaltaran a un transeúnte no identificado que caminaba por un sector poco concurrido de Pittsburgh, Pennsylvania. El asustado hombre entregó sin chistar su billetera, la clave de su tarjeta de crédito y su iPhone a la vista de un arma de fuego, para luego correr por su vida -según algunas versiones, gritando y agitando los brazos en posición semivertical- hasta llegar a una plaza atestada de gente, desde donde llamó a la policía.
Junto con bloquear sus tarjetas de crédito, se valió de la ayuda policial para conectarse a su cuenta MobileMe y rastrear la posición de su iPhone, que correspondía a un Wal Mart a pocas calles de ahí. Finalmente, cuando acudieron al supermercado los malhechores ya se habían ido (pagando con la tarjeta de crédito robada), pero los encontraron en una estación de servicio cerca de ahí, a bordo de una van que contenía dinero, las tarjetas robadas, el iPhone delator y una pistola a balines plásticos.
Los tres sospechosos, Myron Know, Bryant Rather y Brent Ray Potter, todos de 22 años, tenían diversos antecedentes por delitos anteriores, a os cuales se agrega ahora el robo a mano “armada” y el no apagar un iPhone recién robado.
Link: Victim uses GPS to track robbers (PostGazette)
Publicado el 31/08/2009 a las 1:25 am por F. F. Fagandini
Su hija no está donde dijo que estaría...
Con la precisión de un GPS o la indicación más general que proveen las torres de celular, cada vez más padres en los Estados Unidos están usando los celulares de sus hijos como heramienta para saber su ubicación en todo momento.
AT&T, Verizon y Sprint ofrecen planes que permiten a los padres acceder a un servicio web desde el PC o el celular en donde pueden ver, en algunos casos, la calle y el número en donde se encuentra el teléfono móvil, para todos los aparatos ingresados al plan familiar. AT&T ofrece el plan Family Map por USD 10 para dos celulares, y USD 15 para cinco. Verizon ofrece el plan Chaperone a USD 10 por cada equipo a monitorear, y Sprint ofrece Family Locator por 5 dólares mensuales, soportando hasta 5 equipos.
Continuar Leyendo “Padres usan celulares para rastrear adolescentes” »
Publicado el 17/08/2009 a las 5:00 pm por ZooTV
Son muchos los estudios que demuestran el peligro al que se exponen los usuarios al utilizar el móvil mientras conducen. Pero parece que esto no es suficiente porque la cantidad de accidentes causados por este hecho parece ir en aumento.
Tal vez por esta razón que el Departamento de Policía de Gwent (en Gales), optó por ser bastante más gráfico a la hora de mostrar las fatales consecuencias que esta mala costumbre puede acarrear.
Claramente este tipo de accidentes no sólo son provocados por el simple hecho de utilizar un móvil mientras se conduce, sino que cualquier distracción durante la conducción podría tener las mismas consecuencias.
Link: Film to stop texting and driving (Vía Gizmodo)
Publicado el 15/08/2009 a las 9:18 pm por Diego Carrasco
(cc) geldred
Se ha empezado a correr el grave rumor de que la Palm Pre estaria enviando nuestros datos privados a los servidores centrales de la compañía. Un rumor de ser cierto podría terminar de muy mala manera. Seguramente si esto se llega a conocer masivamente, la buena imagen de Palm se ira al suelo.
Los datos que se enviarían seria la ubicación geográfica, las aplicaciones utilizadas, y el tiempo que las usamos, el historial de aplicaciones que fallan, y las aplicaciones que actualmente tenemos instaladas.
También se cree que este “modo espía” estaría informado en el contrato en el momento de efectuar la compra, pero seamos francos ¿quien lee todas las paginas de un contrato?
Link: FYI: The Pre Reports Your Location to Palm (PreCentral)
Publicado el 04/08/2009 a las 2:03 am por ZooTV
Hace algunas semanas les contamos de un problema de seguridad que afectaba a los equipos HTC, relacionado con el Bluetooth de los equipos; más específicamente con un driver del servicio OBEX FTP y que afectaba a los equipos de esta marca que utilizaban Windows Mobile como Sistema Operativo.
Por suerte los ingenieros de la compañía se pusieron a trabajar en el asunto y acaban de publicar un parche que resuelve el problema, pero que por el momento se encuentra disponible sólo para algunos modelos de la compañía.
Entonces los flamantes dueños de un HTC Touch Diamond/Touch Pro/Touch HD/Touch 3G/Touch Cruise/S740 deberán visitar este enlace, donde encontrarán la información respectiva para actualizar las ROM de sus equipos. Mientras que los dueños de un HTC Touch Pro2 lo deberán hacer desde este otro enlace.
Link: HTC’s Bluetooth Security Hotfix Available for More Devices (SlashPhone)
Publicado el 02/08/2009 a las 5:00 pm por ZooTV
A principios de Julio les contamos sobre una grave vulnerabilidad que presentaban los iPhone, relacionada con la forma como el equipo maneja los mensajes de texto.
El tema parece haber alertado a la compañía de Cupertino, quienes han liberado una actualización para el Sistema Operativo del iPhone que promete resolver la vulnerabilidad.
La actualización tiene un peso cercano a los 300 MB, por lo que los usuarios del teléfono tendrán que tener paciencia para completar todo el proceso de instalación.
Link: Apple releases iPhone 3.0.1 software to fix SMS exploit (AppleInsider)
Publicado el 26/07/2009 a las 3:07 pm por ZooTV
Apple constantemente nos recuerda la seguridad que entrega su Sistema Operativo Mac OS, cosa que parece no puede ser emulada en su SmartPhone.
Según la compañía el nuevo iPhone 3GS incluye una tecnología de cifrado ideada para que sea seguro su uso en el ámbito empresarial.
Lamentablemente para Apple la seguridad de su nuevo SmartPhone es ridícula, pudiendo ser superada en apenas dos minutos.
Jonathan Zdiarski señaló en una entrevista:
El cifrado del iPhone funciona de forma similar a que si uno almacenara todos sus mensajes secretos junto con la clave secreta de descifrado.
No creo que algunos de nosotros haya visto una implementación de cifrado tan pobre con anterioridad.
Zdiarski no es ningún aparecido en el mundo de los iPhones, ya que es un reconocido desarrollador de aplicaciones para la plataforma y un hacker que imparte cursos que ayudan a recuperar información desde los iPhone.
Según el mismo Zdiarski resulta muy fácil acceder a la información cifrada del nuevo iPhone 3GS, al igual que en sus modelos anteriores.
Link: Hacker Says iPhone 3GS Encryption Is ‘Useless’ for Businesses (Vía CHW)
Próxima Página →
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile — 
Tel: +56 (2) 367 7701
wayerless@betazeta.com [