viernes, 20 de marzo de 2009

Logran vulnerar un Macintosh en menos de 10 segundos.-


Tal y como sucedió el año pasado, Charlie Miller, un especialista e agujeros de seguridad, ha logrado tomar el control de un Mac a través de una vulnerabilidad de Safari en apenas unos segundos en el concurso PWN2OWN 09.

El procedimiento le tomó sólo 10 segundos y el premio fue de 5.000 dólares.

Charlie Miller, quien ha ganado renombre en el mundo de Macintosh al haber hackeado en 2008 una MacBook Air en menos de dos minutos, logró el miércoles 18 de marzo la proeza de hackear una Mac en menos de 10 segundos, batiendo así su propio récord personal.

El concurso es denominado Pwn2own y es organizado cada año en el marco de la conferencia de seguridad Cansecwest. Un requisito mínimo de concurso es ejecutar código en el sistema intervenido.

Este año, Cansecwest se ha concentrado en el tema de los iPhone y los navegadores. Hace dos semanas, Miller declaró que Safari sería sin duda alguna el navegador más fácil de vulnerar. Explicó que el alto nivel técnico y numerosas funciones de Safari implican que éste tiene un gran potencial para vulnerabilidades, que los desarrolladores sencillamente han olvidado corregir.

"No puedo comentar los detalles de la vulnerabilidades, pero se trata de una Macintosh con las últimas actualizaciones de seguridad. Me tomó entre 5 y 10 segundos hackearla", comentó Miller.

Los hackers participantes no tuvieron problema alguno en intervenir los navegadores Firefox y Explorer 8, además de Windows 7. Sin embargo, ninguno logró intervenir los sistemas de teléfonos móviles, incluido el iPhone. El premio por un hack de ese tipo habría sido el doble.

Los detalles de los hacks fueron proporcionados a las empresas desarrolladora de los software, para su análisis y corrección.

Via| DiarioTi

miércoles, 18 de marzo de 2009

Apple presenta el Iphone OS 3.0 y sus mejoras.

Apple acaba de presentar las novedades del nuevo OS del iPhone y lo cierto es que no son pocas.

Viendo la Keynote hemos podido comprobar que Apple ha hecho los deberes y ha implementado en el iPhone OS 3.0 la mayor parte de las mejoras que demandaban los usuarios, aunque se ha dejado de lado otras muy importantes.

Copiar y pegar:
Se trata de una de las características más demandadas por los usuarios. La forma de hacer la selección es hacer un toque doble en la pantalla –como para conseguir la lupa- y para deseleccionar sólo hemos de agitar el teléfono. Esta particularidad también nos permitirá adjuntar más de una foto en un mail.

MMS:
Parece que Apple finalmente ha pasado por el aro y ha introducido los MMS en el iPhone. Personalmente me parece poco útil teniendo a mano todas las posibilidades que nos da el mail e Internet, pero hay mucha gente que los encuentra útiles.

Soporte para .ics:
El iPhone permitirá de forma nativa – hasta ahora se podía hacer desde iCal- la sincronización con calendarios que utilicen esta extensión, como es el Google Calendar.

Modo panorámico:
Ahora se podrá escribir en modo panorámico en todas las aplicaciones nativas del iPhone. Es más cómodo, sobre todo para los que tienen las manos grandes.

Push:
Pese a que se han escusado en la duración de las baterías para no permitir el funcionamiento de aplicaciones en segundo plano, si que han implementado notificaciones push para estas –muy útil en los chats-.

Pago por contenido en las aplicaciones:
A parte de las aplicaciones de pago y las gratuitas, existirá un tercer género en las que, además de pagar por la aplicación, pagaremos por los contenidos, como por ejemplo: nuevos niveles en juegos, revistas o libros en apps de terceros…

Accesorios:
Los desarrolladores de accesorios para el iPhone podrán crear aplicaciones para que su hardware interactúe con el iPhone.

Voice Memos:
Ahora existen infinidad de aplicaciones para crear notas de voz en el iPhone, pero el nuevo OS permitirá dejar esas notas en cualquier parte –calendario, mail…- complementando las notas escritas.

Pero esto no es todo: Bluetooth A2DP, las aplicaciones podrán utilizar Maps para dar direcciones, P2P entre iPhones para interactuar entre ellos; pero nada de Flash, nada de tethering, y nada de vídeo –aunque ha aparecido nombrado en alguna foto y podría ser que fuera algo que se guarden para anunciar más adelante-.

Esta actualización se pondrá a la venta el próximo verano de forma gratuita para el iPhone y con un coste de 9,95 dólares para el iPod Touch, pero la primera generación del iPhone no será compatible, por problemas de hardware con los MMS y el Bluetooth A2DP.


Via | XakataMovil

martes, 17 de marzo de 2009

Malware en Facebook, falso video "dancing girl".


Si los usuarios que reciben este mensaje hacen clic en el enlace, son llevados a un sitio Web malicioso que luce similar a FaceBook.

Websense Security Labs ThreatSeeker Network ha recibido reportes de mensajes de correo electrónico falsos en Facebook que contienen enlaces maliciosos.

Los mensajes lucen similares a los mensajes legítimos de Facebook e invitan a los usuarios a hacer clic en el enlace dentro del mensaje para ver el video.

Estos son algunos de los títulos de los mensajes:

- Dancing Girl Drunk In The Pub- Video facebook (Calificado recientemente por Betsy Person).

- Dancing girl oriental dance ... (Calificado recientemente por Abdul Kay).

- Magnificent Striptease Dance (Calificado recientemente por Rosalind Lindsey).

- Watch the Oooh! Super Beautiful Girl Dancing (Calificado recientemente por Delores Tucker).

- Hot Girl Dancing At Striptease Dance Party.

Si los usuarios que reciben este mensaje hacen clic en el enlace, son llevados a un sitio Web malicioso que luce similar a Facebook y les invita a instalar un archivo llamado “Adobe_Player11.exe". Este archivo tiene muy poca cobertura anti-virus.


Via | DiarioTi

Los usuarios utilizan la misma contraseña para los servicios web.-


El uso de una sola contraseña facilita al ciberdelincuente probar diferentes accesos a cuentas, incluso a la banca online, para el robo de información.

Sophos recomienda a todos los internautas que piensen en la eficacia de sus contraseñas y que se aseguren de que son diferentes para cada una de las cuentas web que tienen abiertas. El objetivo es proteger sus identidades corporativas y personales y así frustrar los intentos de los hackers de apropiarse de ellas.


Sophos hace esta advertencia tras los numerosos ciberataques que se están sucediendo en la red a través del robo de contraseñas para introducirse en cuentas de correo web y en sitio sociales.


Y es que, según la reciente encuesta online realizada por Sophos durante el mes de marzo a 676 usuarios de Internet, el 33% de los internautas todavía utilizan la misma contraseña para todos sus accesos web, a pesar de que importantes brechas de seguridad han comprometido numerosas cuentas de correo, y los ciberdelincuentes han accedido a cuentas de numerosas celebridades de Twitter.

Además, según dicha encuesta, el 48% tiene sólo unas pocas contraseñas diferentes y el 19% nunca repite la misma contraseña para los diferentes accesos.

De acuerdo con los expertos de Sophos, a pesar de que la mayoría de los usuarios siguen pasando por alto la importancia de escoger una contraseña fuerte, parece que poco a poco van tomando conciencia ya que, hecha la misma pregunta hace tres años, el 41% de los internautas con acceso a Internet utilizaba una sola contraseña, frente al 14% que admitía tener diferentes contraseñas para los diferentes accesos web.

“Es muy preocupante que en tres años, sólo unos pocos usuarios hayan visto el peligro del uso de una sola contraseña para acceder a diferentes sitios web", afirma Grahan Cluley, Consultor Senior de Sophos. “Con el creciente interés del networking social y de las cuentas de Internet, que se han hecho incluso más populares, la red se llena de oportunidades para los hackers, ya que si el usuario utiliza la misma contraseña para acceder a Facebook, Amazon y a la banca online, les facilitamos el trabajo. Una vez que la contraseña ha sido comprometida, es sólo cuestión de tiempo que los ciberdelincuentes puedan conseguir acceso al resto de cuentas y robar información con fines económicos"

Sophos recomienda a todos los usuarios que se aseguren de no usar, como contraseñas, palabras del diccionario, ya que son fáciles de adivinar usando diccionarios electrónicos que simplemente van probando cada palabra hasta conseguir la correcta. Es más, es importante no usar contraseñas comunes como “admin" o “1234" ya que son las primeras que los hackers intentan.


Via | DiarioTi