Publicado el 04/08/2009 a las 2:03 am por ZooTV
Hace algunas semanas les contamos de un problema de seguridad que afectaba a los equipos HTC, relacionado con el Bluetooth de los equipos; más específicamente con un driver del servicio OBEX FTP y que afectaba a los equipos de esta marca que utilizaban Windows Mobile como Sistema Operativo.
Por suerte los ingenieros de la compañía se pusieron a trabajar en el asunto y acaban de publicar un parche que resuelve el problema, pero que por el momento se encuentra disponible sólo para algunos modelos de la compañía.
Entonces los flamantes dueños de un HTC Touch Diamond/Touch Pro/Touch HD/Touch 3G/Touch Cruise/S740 deberán visitar este enlace, donde encontrarán la información respectiva para actualizar las ROM de sus equipos. Mientras que los dueños de un HTC Touch Pro2 lo deberán hacer desde este otro enlace.
Link: HTC’s Bluetooth Security Hotfix Available for More Devices (SlashPhone)
Publicado el 17/07/2009 a las 3:59 am por ZooTV
Una vulnerabiliad publicada en Enero de 2009 y relacionada con Bluetooth obligó a Microsoft a realizar una investigación para encontrar una solución. El problema se debía a un fallo en la pila Bluetooth genérica de Windows Mobile 6.
La investigación de la compañía arrojó que el problema estaba focalizado en el driver del servicio OBEX FTP, resultando ser una aplicación desarrollada por HTC y que es instalada en sus equipos con Windows Mobile.
Lo anterior significa que el problema sólo afecta a los terminales de ese fabricante que utilicen Windows Mobile, por lo que los equipos de otros fabricantes no se verían afectados.
El fallo puede provocar que un atacante malintencionado tenga acceso al contenido del equipo vulnerable, utilizando la conexión Bluetooth.
Link: HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability (Vía Pocket PC Thoughts)
Publicado el 02/07/2009 a las 11:00 pm por ZooTV
Durante la conferencia SyScan realizada en Syngapur, Charlie Miller declaró haber descubierto una importante falla en la forma como el Sistema Operativo del iPhone maneja los SMS rcibidos.
La vulnerabilidad es de tal magnitud, que un atacante malicioso podría instalar u ejecutar aplicaciones con acceso de root en el teléfono.
Según Miller la vulnerabilidad esta enfocada en la forma en que los iPhone manejan los mensajes de texto (SMS) recibidos, no entregando mayores detalles producto de un pre-acuerdo al que llegó con Apple.
Gracias a lo anterior el investigador sólo entregará detalles del problema en la conferencia Black Hat a realizarse en Las Vegas (Estados Unidos), hacia finales de este año.
Dentro de la información que reveló Miller, se indica que por medio de los SMS recibidos un atacante puede incluir comandos que le permitan controlar la ubicación del teléfono por medio del GPS, encender el micrófono para escuchar conversaciones o hacer que el equipo participe de una ataque del tipo de denegación de servicio.
Se supone que el acuerdo al que llegaron Miller y Apple, permitirá a esta última lanzar una actualización de seguridad que resuelva el problema antes de que se realice la conferencia Black Hat.
Link: iPhone SMS Vulnerability Found, Getting Patched (Vía Yahoo! Tech)
Publicado el 13/02/2009 a las 1:00 pm por ZooTV
(cc) thms.nl
En una conferencia de seguridad (Schmoocon) se ha desvelado una vulnerabilidad crítica que afecta al Sistema Operativo Android, por medio de la cual se puede tener acceso a las credenciales almacenadas por el navegador, por lo que se podría obtener el control de forma remota del móvil.
Los especialistas recomendaron a los usuarios de equipos con Android, evitar el uso del navegador o visitar aquellos sitios considerados como seguros.
Claro que no todo es tan malo porque el parche que corrige el problema se encuentra disponible desde el pasado 7 de Febrero, pero Google no lo había distribuido entre sus usuarios, siendo que desde esa fecha que se encontraba en los repositorios de la compañía.
Link: Android security vulnerability discovered (Ars Technica)
Publicado el 25/10/2008 a las 7:07 pm por ZooTV
Un ex empleado de la NSA y doctor en Informática, Charlie Miller, ha descubierto el primer fallo de seguridad en el recientemente estrenado G1 (el que ya pasó por nuestras sucias manos).
Los detalles técnicos del mismo aún no han sido dados a conocer, pero se especula que podría permitir la instalación de software malicioso capaz de registrar las pulsaciones del las teclas (virtuales para el caso del G1), por medio del cual el atacante podría obtener contraseñas y otros datos confidenciales del usuario.
Google ha reconocido el problema pero le han bajado el perfil, no sin antes haber expresado su molestia contra Miller por haberlo revelado en forma pública sin darles el tiempo para solucionarlo.
Link: Security Flaw Is Revealed in T-Mobile’s Google Phone (NYTimes)
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile — 
Tel: +56 (2) 367 7701
wayerless@betazeta.com [