Seguridad
Publicado el 02/07/2009 a las 11:00 pm por ZooTV
Durante la conferencia SyScan realizada en Syngapur, Charlie Miller declaró haber descubierto una importante falla en la forma como el Sistema Operativo del iPhone maneja los SMS rcibidos.
La vulnerabilidad es de tal magnitud, que un atacante malicioso podría instalar u ejecutar aplicaciones con acceso de root en el teléfono.
Según Miller la vulnerabilidad esta enfocada en la forma en que los iPhone manejan los mensajes de texto (SMS) recibidos, no entregando mayores detalles producto de un pre-acuerdo al que llegó con Apple.
Gracias a lo anterior el investigador sólo entregará detalles del problema en la conferencia Black Hat a realizarse en Las Vegas (Estados Unidos), hacia finales de este año.
Dentro de la información que reveló Miller, se indica que por medio de los SMS recibidos un atacante puede incluir comandos que le permitan controlar la ubicación del teléfono por medio del GPS, encender el micrófono para escuchar conversaciones o hacer que el equipo participe de una ataque del tipo de denegación de servicio.
Se supone que el acuerdo al que llegaron Miller y Apple, permitirá a esta última lanzar una actualización de seguridad que resuelva el problema antes de que se realice la conferencia Black Hat.
Link: iPhone SMS Vulnerability Found, Getting Patched (Vía Yahoo! Tech)
Publicado el 21/06/2009 a las 10:37 pm por alambrico
Depende de quien lo use y con que fines. Ya se trate de padres que quieren controlar a sus hijos, maridos celosos o personas que han sufrido el robo de sus equipos, el Phone Creeper permite obtener, a distancia, valiosa información de las actividades que realiza un teléfono.
Funciona en equipos con Windows Mobile 5, 6.1 o 6.5 y, una vez instalada, la aplicación no aparece en el administrador de tareas, no tiene interfaz de usuario y se ejecuta en segundo plano.
Los comandos de control remoto se emiten a través de mensajes SMS enviados desde cualquier otro teléfono al celular que corre la aplicación. El software se distribuye como un archivo CAB que debe contar con el consentimiento del dueño del equipo, pero en el futuro, podría bastar un código para insertar Phone Creeper silenciosamente.
- Leer a distancia y/o borrar SMS entrantes / salientes
- Ver el historial de llamadas a distancia
- Redirecccionar mensajes SMS del teléfono apagado a otro equipo
- Crear un pop-up de mensaje en el teléfono
- Enviar sonidos
- Enviar llamadas grabadas del teléfono a otro equipo
- Borrar tarjetas flash remotamente
Link: Phone Creeper: Novel security suite or spyware tool for Windows Mobile (Boygeniusreport)
Publicado el 29/04/2009 a las 12:01 pm por Bruno Díaz
Una de las grandes pérdidas personales que lamentó el presidente de Estados Unidos Barack Obama al asumir el mando fue tener que dejar de utilizar su fiel BlackBerry, la que según sus palabras lo mantiene conectado con el mundo real.
La decisión ni siquiera fue tomada por él, sino por los agentes de la NSA por medidas de seguridad. A cambio, le entregaron un seguro pero poco amigable smartphone Sectéra Edge.
Y a pesar que Obama ya estaba usando una BlackBerry para comunicaciones personales bastante restringidas (esto es nada que tenga que ver con temas gubernamentales y/u oficiales), no estaba del todo contento con tener teléfonos diferenciados.
Por eso y posiblemente bajo su encargo, la NSA se encuentra actualmente trabajando en una BlackBerry 8830 a prueba de espías, que cumpliría los estándares de encriptación y seguridad del gobierno federal, que estaría lista en los próximos meses.
El presidente no sería el único beneficiado con este equipo personalizado, también la primera dama Michelle Obama y algunos personeros de la Casa Blanca recibirían modelos similares.
Algunos ya se preguntan qué pasará cuando pase el tiempo y el presidente Obama comience a encontrar que su BB 8830 enchulada está quedando un poco pasada de moda. Personalmente, me imagino que por su status -el hombre más poderoso del mundo- la NSA deberá arreglar una Storm para el uso presidencial.
Link: Obama’s White House getting super-secure BlackBerry 8830 soon (IntoMobile)
Publicado el 22/04/2009 a las 11:00 pm por Bruno Díaz
El Nokia 1100 nunca se caracterizó por ser un teléfono muy apetecido, ni siquiera cuando fue lanzado al mercado en 2003. Ya en ese entonces era un equipo básico y de bajo costo. Algo completamente distinto pasa hoy con unas pocas unidades de este modelo, que según se ha reportado, se transan en hasta EUR€25,000 en el bajo mundo.
La razón del exorbitante precio es que algunos equipos de esta serie tienen un “defecto” en su software, que con la correcta reprogramación puede interceptar los passwords que se utilizan para autorizar transacciones bancarias online.
Las claves que se encuentran en riesgo son generadas una sola vez por los sistemas de autentificación de los bancos, que se envían a los clientes vía SMS para una transacción específica. Si es interceptada antes que el cliente la use, se arma el circo.
No es que todos los millones de Nokia 1100 que se vendieron sirvan para este ilícito, solo los correspondientes a cierto lote fabricado en la ciudad de Bochum, Alemania.
La primera alerta se tuvo hace unos 6 meses, cuando un Nokia 1100 fue vendido en EUR€5,000. La policía contactó a la compañía de seguridad Ultrascan Advanced Global Investigations para que averiguara el porqué del alto precio, ya que originalmente el equipo tenía un valor de no más de EUR€100 (y hace 6 años atrás).
El tracking dio como resultado que a principios de abril uno de estos móviles se vendió en el mercado negro en EUR€25,000, lo cual ya fue demasiado y se llegó a la conclusión de su uso fraudulento. En todo caso, estas informaciones no han sido oficialmente confirmadas por las autoridades.
Link: $32k Nokia 1100 bought for online banking scam (SlashGear)
Publicado el 05/03/2009 a las 1:00 pm por ZooTV
En una reciente entrevista dada al medio ZDNet de Australia, Robin Bienfait (CIO de RIM) reconoció que la empresa registraba toda la información de sus empleados que circulaba por las redes de la compañía, incluyendo las llamadas telefónicas.
Dentro de las comunicaciones que son registradas, se cuentan las que se realizan vía chat, los correos electrónicos, los mensajes de texto, etc.
Si un trabajador desea mantener una conversación privada, debe utilizar un dispositivo móvil que le pertenezca, ya que si utiliza uno facilitado por RIM se mantendrá un registro del mismo.
Bienfait justificó esta medida indicando que la para la compañía es muy importante mantener la confidencialidad y el control sobre su propiedad intelectual, por lo que cualquier filtración desde el interior de la misma puede ser muy perjudicial para RIM.
Agregó que los empleados de la compañía conocían en detalle la vigilancia que se realizaba sobre las comunicaciones, por lo que no se estaba violando su intimidad.
Al consultarle sobre la forma como la compañía hacía para mantener en secreto sus futuros lanzamientos, señaló que los trabajadores que hacían las pruebas de los dispositivos que serían lanzados a futuro debían hacer uso de ellos sólo al interior de la misma, con el objeto que no fueran visto o fotografiados antes de su lanzamiento.
Link: RIM records all employee calls (Vía Yahoo! Tech)
Publicado el 13/02/2009 a las 1:00 pm por ZooTV
(cc) thms.nl
En una conferencia de seguridad (Schmoocon) se ha desvelado una vulnerabilidad crítica que afecta al Sistema Operativo Android, por medio de la cual se puede tener acceso a las credenciales almacenadas por el navegador, por lo que se podría obtener el control de forma remota del móvil.
Los especialistas recomendaron a los usuarios de equipos con Android, evitar el uso del navegador o visitar aquellos sitios considerados como seguros.
Claro que no todo es tan malo porque el parche que corrige el problema se encuentra disponible desde el pasado 7 de Febrero, pero Google no lo había distribuido entre sus usuarios, siendo que desde esa fecha que se encontraba en los repositorios de la compañía.
Link: Android security vulnerability discovered (Ars Technica)
Publicado el 14/01/2009 a las 1:00 pm por ZooTV
Hace algunos días les contamos de la obsesión que tenía Barack Obama por su BlackBerry, la que no podría seguir utilizando por motivos de seguridad.
Pero no todo esta perdido para el presidente electo, porque existe un dispositivo similar que se encuentra certificado por la NSA, como para que pueda ser utilizado por el presidente electo.
Se trata de un Sectéra Edge, el que clasifica como un SmartPhone y que se asemeja bastante a una Palm Treo 750, pero que posee una serie de sistemas de seguridad que le permiten manejar todas sus comunicaciones en forma segura, de forma que no lleguen a oídos de terceros.
Link: Sectéra® Edge™ (vía ZDNet)
Publicado el 11/01/2009 a las 11:59 pm por ZooTV
Es sabido que hablar por celular mientras se conduce aumenta considerablemente la posibilidad de sufrir un accidente, por lo que conducir y enviar mensajes de texto debe ser aún más peligroso.
Es así como nace Textecution, una aplicación que corre en Android y que bloquea los servicios de mensajería cuando el dueño del teléfono se encuentra en un vehículo en movimiento.
Para su funcionamiento utiliza el GPS del equipo, por medio del cual detecta cuando el móvil se desplaza a una velocidad superior a los 15 Km/h, momento en el que bloquea los servicios de mensajería desplegando en la pantalla un mensaje, que señala al usuario que se esta desplazando muy rápido como para utilizar la aplicación.
Claro que no todo es tan maravilloso porque la aplicación no permite identificar si es el dueño del teléfono quien efectivamente va conduciendo, o simplemente es un pasajero de algún medio de transporte en movimiento.
Link: Textecution (vía MSN Tech & Gadgets UK)
Publicado el 25/10/2008 a las 7:07 pm por ZooTV
Un ex empleado de la NSA y doctor en Informática, Charlie Miller, ha descubierto el primer fallo de seguridad en el recientemente estrenado G1 (el que ya pasó por nuestras sucias manos).
Los detalles técnicos del mismo aún no han sido dados a conocer, pero se especula que podría permitir la instalación de software malicioso capaz de registrar las pulsaciones del las teclas (virtuales para el caso del G1), por medio del cual el atacante podría obtener contraseñas y otros datos confidenciales del usuario.
Google ha reconocido el problema pero le han bajado el perfil, no sin antes haber expresado su molestia contra Miller por haberlo revelado en forma pública sin darles el tiempo para solucionarlo.
Link: Security Flaw Is Revealed in T-Mobile’s Google Phone (NYTimes)
Publicado el 16/10/2008 a las 8:00 am por ZooTV
Investigadores de Georgia Tech han presentado un estudio que alerta sobre la próxima amenaza para los teléfonos móviles.
El estudio alerta sobre la extensión de los botnets, desde los computadores, hacia los teléfonos móviles. Lo anterior gracias al aumento en la potencia de cálculo y su amplia conectividad a Internet; sumado a las vulnerabilidades de los celulares y los sistemas operativos de aplicaciones web.
Los teléfonos móviles son un gran atractivo para los delincuentes informáticos, ya que constantemente envían y reciben datos y suelen tener sistemas de seguridad de muy bajo nivel.
Si los botnets logran entrar a las redes móviles se activarán nuevos tipos de estafas, tales como utilizar los móviles para realizar llamadas a servicios de pago o cualquier otro tipo de actividad fraudulenta, transformándolos en zombies para que extiendan la infección.
Link: Researchers expect hackers to prey on cell phones (Associated Press)
Próxima Página →
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile — 
Tel: +56 (2) 367 7701
wayerless@betazeta.com [