Los intrusos habrían copiado nombres y direcciones de email de los contactos de las cuentas afectadas, antes de haber sido identificados. Por ahora esa es toda la información que se ha compartido con respecto a este hecho, y la compañía dice que no puede comentar nada adicional porque se está llevando a cabo una investigación sobre los hechos. En todo caso, Yahoo recomienda que las personas cambien sus contraseñas cada cierto tiempo y que no se usen las mismas contraseñas para distintos servicios, porque eso hace que las cuentas puedan ser víctimas de "ataques de este tipo".
El Chaos Computer Club rompe la seguridad del lector Touch ID de Apple
por Alberto Ballestin 
Starbug, creador del hack, ha utilizado para ello una técnica detallada en 2004 para engañar lectores de huellas mucho menos sofisticados que el de Apple. De forma más concreta, para engañar al sensor es necesario una fotografía de una huella dactilar del dueño del teléfono tomada de una superficie de cristal a 2.400 DPI (nos preguntamos si sirve la propia pantalla del teléfono), para posteriormente imprimirla a 1.200 DPI usando una impresora láser y crear una película de látex con el relieve de la huella original. No se puede decir que sea una solución tan elegante como los gadgets de Ethan Hunt o James Bond, pero lo que le falta de sofisticado lo tiene de económico.
Vídeo tras el salto.
Apple restaurará la mayoría de los servicios desactivados de su portal de desarrolladores esta semana
por Alberto Ballestin
No eran precisamente fruslerías; entre esos servicios se encuentran elementos tan importantes como el registro y las renovaciones de las cuentas de desarrollador, aunque para prevenir posibles problemas, Apple decidió ampliar las suscripciones ya existentes y evitar así que nadie pudiera perder su cuenta sin posibilidad de renovarla hasta que los sistemas volvieran a la normalidad. Como suele decirse, aquí paz y después gloria.
WiiKey dice haber hackeado la Wii U; Nintendo advierte que tomará cartas en el asunto
por Jose Andrade
Redact ofrece 10.000 libras a quien consiga hackear su app de mensajería
por Alberto Ballestin
Redact mantendrá abierto el desafío hasta el día 1 de junio, y aunque lógicamente está muy interesada en la buena prensa que le podría reportar de cara a sus fieles, su auténtica intención parece ser otra: la compañía quiere que el gobierno del Reino Unido apruebe Redact Messenger como medio autorizado para transmitir información oficial, así que no le vendría mal algo de publicidad positiva. Mientras tanto, hackers con sombreros de todos los colores están invitados a inscribirse a través del enlace Leer.
[Vía The Guardian]
Desarrollan una aplicación para Android capaz de hackear el sistema de control de aviones
por Carlos Martinez
[Vía Net Security, Computerworld]
Leer - Hackeo de aviones (PDF)
China dice que sus sitios de defensa son atacados por hackers estadounidenses constantemente
por Jose Andrade
Seguramente tras esta grave acusación veremos una respuesta oficial del gobierno de los EEUU, pero desde ya suponemos que ambos bandos negarán todo tipo de hacking y continuarán culpando al rival.
[Vía Reuters]
Leer - Ministerio de Defensa chino [traducido]
Leer - Mandiant [Advertencia: Archivo PDF]
Microsoft indica que también fue víctima de hackers
por Jose Andrade
De todas maneras, Thomlinson aclara que no es nuevo que hackers vean a Microsoft como un objetivo a vencer, y por suerte, la información de los clientes no se vio comprometida. Ya que el problema no pasó a mayores, podemos decir que nos parece gracioso e irónico que algunos ordenadores Mac de Microsoft hayan sido los infectados.
[Vía Reuters]
Apple descubre ordenadores de empleados con malware debido a vulnerabilidad de Java
por Jose Andrade
La compañía de Cupertino añadió en su declaración que desde OS X Lion los Mac ya no incluyen Java preinstalado, y como una medida de seguridad adicional, desactivan el software si no se usa por más de 35 días. Además, para mantener seguros a los usuarios, hoy se publicará una actualización que buscará el malware en ordenadores Mac y de encontrarlo, procederá a desinstalarlo de inmediato.
[Actualización: El parche ya está disponible en la App Store.]
Google avanza algunos detalles sobre su campeonato de hacking Pwnium 3
por Jose Andrade
Entre las recompensas a entregarse están 110.000 dólares para quien encuentre una vulnerabilidad de "nivel de navegador o de sistema en cuenta de invitado o de usuario, enviada por medio de una página web". También habrá un premio de 150.000 dólares para la persona que logre crear un problema "persistente con reinicio de por medio, instalado por medio de una página web".
Si crees tener la habilidad necesaria para conseguir ese dinero ya puedes ir preparándote para viajar a Vancouver, porque el evento Pwnium 3 se llevará a cabo durante la conocida conferencia CanSecWest, que este año tendrá lugar el 7 de marzo.
Samsung ya ha parcheado el bug del Galaxy S III que permite el borrado de datos remoto
por Jose Mendiola
"Queremos asegurar a nuestros usuarios que cualquier problema reciente sobre la seguridad delSamsung Galaxy SIII ha sido ya resuelto gracias a una actualización de software. Recomendamos a todos nuestros usuarios de Galaxy SIII que se descarguen la última versión de software fácil y rápidamente vía OTA".
El único problema que vemos en las declaraciones oficiales es que Samsung no menciona por ninguna parte otros terminales potencialmente afectados, y por este motivo, Dylan Reeve ha puesto a disposición de todos una página en la que podrás comprobar si tu Sammy (o cualquier otro teléfono Android, dado que el bug tiene raíces en el SO) está afectado o no por este bug. Si es así, no esperes un minuto más y corre verificar si ése es el caso y si procede a actualizar tu teléfono.
[Actualización 1: Estamos en contacto con Samsung para confirmar los terminales que necesitan ser parcheados y cuáles son los que todavía no tienen una solución disponible, en caso de que falte alguno. Te mantendremos informado.]
[Actualización 2: Según Samsung el bug del SGSIII ha sido resuelto en todo el mundo. Seguimos esperando información sobre otros modelos.]
[Vía Posterous Dylan Reeve]
Leer - Twitter TeamAndIRC
Leer - Página de comprobación
Un agujero de seguridad permite borrar dispositivos Samsung de forma remota
por Carlos Martinez
Directamente de la conferencia de seguridad Ekoparty nos llegan detalles de un hack descubierto recientemente que permite el borrado remoto de dispositivos Samsung sin el permiso del usuario. Se trata de una acción que se activa tras recibir el código USSD *2767*3855# a través de NFC (en el caso del Galaxy S III), un código QR o un mensaje de texto WAP-Push, siendo las opciones NFC y QR los métodos más peligrosos, ya que probablemente abran el enlace de inmediato sin necesidad de hacer click en ningún link. El mayor problema es que una vez recibido el llamado código hard reset, el teléfono no permite cancelar la operación, por lo que en cuestión de segundos tendremos restaurado nuestro terminal con los valores de fábrica y habremos perdido todos nuestros datos.
El ataque también se puede extender a la tarjeta SIM que tengamos colocada en el teléfono, dejándola completamente inutilizada. El Galaxy Nexus no estaría afectado. En el vídeo que tienes tras el salto podrás ver una demostración del ataque realizado a través de WAP-Push, un ejemplo que deja claro lo rápido que podrías quedarte sin los contenidos del teléfono tras realizar un simple click en un enlace. Las recomendaciones por ahora pasan por desactivar el autoarranque de links y todo tipo de software relacionado con la lectura de códigos QR y etiquetas NFC, así que ándate con ojo y procura no visitar enlaces sospechosos.
[Actualización 1: Tweakers.net ha podido replicar el ataque y ha grabado el desenlace en vídeo.]
[Actualización 2: Parece que el problema no tiene que ver con Touchwiz sino con un antiguo bug de Android. Algunas ROMs fueron parcheadas por Samsung para evitar este problema, pero otras siguen siendo vulnerables. La situación varía entre países y operadoras.]
El ataque también se puede extender a la tarjeta SIM que tengamos colocada en el teléfono, dejándola completamente inutilizada. El Galaxy Nexus no estaría afectado. En el vídeo que tienes tras el salto podrás ver una demostración del ataque realizado a través de WAP-Push, un ejemplo que deja claro lo rápido que podrías quedarte sin los contenidos del teléfono tras realizar un simple click en un enlace. Las recomendaciones por ahora pasan por desactivar el autoarranque de links y todo tipo de software relacionado con la lectura de códigos QR y etiquetas NFC, así que ándate con ojo y procura no visitar enlaces sospechosos.
[Actualización 1: Tweakers.net ha podido replicar el ataque y ha grabado el desenlace en vídeo.]
[Actualización 2: Parece que el problema no tiene que ver con Touchwiz sino con un antiguo bug de Android. Algunas ROMs fueron parcheadas por Samsung para evitar este problema, pero otras siguen siendo vulnerables. La situación varía entre países y operadoras.]
Modder fabrica una cámara térmica open source de 150 dólares para aislar su casa
por Jose Andrade
Si la iniciativa te parece tan interesante como a nosotros, te recomendamos que sigas tras el salto para ver una demo del aparato.
Un Raspberry Pi da nueva vida a la empuñadura de una DSLR
por Jose Andrade
No te pierdas el video demostrativo que grabó Hunt, justo tras el salto.
Adafruit desarrolla la distribución Linux Raspberry Pi Educational para hackers
por Jose Andrade
No hay comentarios:
Publicar un comentario