Posts etiquetados ‘Seguridad’

En la conferencia de seguridad “BlackHat”, que se llevó a cabo en las Vegas, el investigador en seguridad Barnaby Jack, desmostró que la seguridad en los cajeros es questionable.

Jack hackeó dos cajeros automáticos con la ayuda de una llave maestra para abrir el compartimiento electrónico, que le permitió introducir su memoria USB, para luego ejecutar un rootkit de su propia creación llamado “Scrooge”, tomando así el control de la máquina, haciendo que regalara sus billetes. No siendo suficiente elaboro un sistema de administración OnLine, que le permite tomar los datos de las tarjetas de las personas que usen el cajero.

Se demostró esta debilidad en cajeros que corren sistema Windows CE sobre plataformas ARM o XScale.

Enlace: ATM Hack Gives Cash on Demand

Le bastó menos de 24 horas para acceder en forma remota al sistema de archivos del iPad y ejecutar programas en éste.

Un integrante del Dev-Team, conocido como Musclenerd, ha enviado un mensaje en forma de Tweet y este vídeo como prueba de lo que ha sido el jailbreak al iPad.

No esta de más decir que los del Dev-Team son muy conocidos por crear un software gratuito para desbloquear el iPhone.

Vía: Alt1040

Parece que cada vez a Flash lo van haciendo más a un lado, primero fue Apple el que no lo incluyo en sus dispositivos móviles, y ahora se unen otros dos como la aerolínea Virgin America y el hacker Charlie Miller.

En una entrevista dada por el experto en seguridad Charlie Miller, quien ha sido ganador en 2 ocasiones del Pwn2Own por violar la seguridad de Safari en un tiempo record, asegura que para mejorar la seguridad del navegador lo principal es no instalar Flash. Además, respondiendo a otra pregunta, considera que Windows 7 será más seguro que OS X Snow Leopard este año, por no tener Java y Flash activado por defecto.

Por otro lado la aerolínea asegura que HTML es lo suficientemente bueno para la animación de contenido online de su nueva página Web, por lo que aparentemente han dejado de un lado a Flash.

Por lo visto Flash no está pasando por muy buen momento, por lo que Adobe tendrá que trabajar en nuevas alternativas si quieren evitar una posible sepultura de este programa en un futuro.

Vía: Genbeta

Debido al fallo de seguridad encontrado en la nueva versión del navegador Firefox 3.5, que aprovechaba la nueva funcionalidad que acelera la ejecución de JavaScript y que a su ves era susceptible a ataques, la compañía se puso manos a la obra y realmente en muy pocos días dieron una solución, esta vez no crearon un parche sino que lanzaron otra versión la 3.5.1 que puedes descargar aquí.

La nueva versión mejora muchas más cosas no solo la vulnerabilidad, acelera su ejecución en Windows, la falla es que ya no soporta la actual versión de Google Gears.

Enlace: Mozilla closes security hole with Firefox 3.5.1

Conferencia dictada por Kevin Mitnick uno de los hackers más conocidos en el mundo, presentada en el campus party Colombia 2009.

Enlace: DragonJar

“URBAN HACK ATTACK – EPISODE 1″ es un vídeo elaborado por Yves Peitzner, creativo de The BrianStormclub, e ilustra un ataque a las redes SCADA (Supervisory Control and Data Acquisition), que sin duda ha despertado la curiosidad en muchos con la duda si el vídeo será real, incluso McAfee Avert Labs lo tomó como ejemplo.

Enlace: Viral video hoax

iWep es una aplicación para Iphone y Ipod Touch que permite acceder a una red inalámbrica con protección WEP. Lo hace mediante un ataque por fuerza bruta, probando cada vez la contraseña con combinaciones diferentes de letras y números, la aplicación actualmente se encuentra en Beta, soportando solo redes WLAN_XX con BSSID 00:02:CF; pero funciona realmente bien. El tiempo que toma en descifrar la contraseña es de acuerdo a la complejidad de esta.

Después del salto encuentra todo para instalar la aplicación incluye vídeo.

Leer el resto de la entrada »

Panda ha lanzado un nuevo antivirus llamado “Panda Cloud Antivirus“, que aparte de su atractivo de ser gratuito funciona de forma diferente a los demás.

Básicamente el nuevo antivirus utiliza un sistema de inteligencia colectiva que es alimentado por más de 10 millones de usuarios, esto permite identificar rápidamente nuevas infecciones.

El software envía información a los servidores en Internet en tiempo real, estos la analizan para determinar si se trata de una infección, por medio de sus propia base de datos e información de otros usuarios.

Dado que el sistema se ejecuta la gran parte desde el servidor requiere de máquinas menos potentes, 50MB de espacio de disco y 17MB de RAM cuando se encuentra en uso.

Enlace: Panda Cloud Antivirus

Ayer Twitter fue víctima de un hackeo según fuentes francesas, supuestamente el hacker tuvo acceso a través de http://admin.twitter.com/admin/ a la parte administrativa del sistema de microbloggin más usado en el mundo.

De momento no hay nada concreto acerca del incidente solo imágenes después del salto puedes ver alguna otra.

Leer el resto de la entrada »

Los sistemas de seguridad biometricos han venido ganando gran terreno en nuestra tecnología, pues ya los vemos en portátiles reconociendo nuestra huella digital, estos sistemas han funcionado pero con el pasar de nuestros años nuestras huellas cambian y ya no son efectivos, para ello Sony ha creado un sistema llamado Mofiria, este permite por medio de una luz infrarroja y una cámara con sensor CMOS capturar fotografías de nuestros capilares y venas en nuestros dedos.

No es un sistema nuevo, pero Sony ha logrado reconocer el mapeo de nuestros dedos sin importar su posición lo que lo hará muy viable comercialmente. Las pruebas se harán a principios de 2010.

Enlace: akihabaranews