Ha sido en el pasado Mobile Pwn2own, un evento que reúne la flor y nata de los hackers para tratar de encontrar agujeros de seguridad y que este año se dedicaba exclusivamente a los móviles. Una prueba de fuego para los principales sistemas operativos móviles que ha tenido sus primeros frutos, en este caso, con Safari para iOS. Y es que se ha descubierto una vulnerabilidad bastante grave que podría permitir el acceso a nuestras fotos, historial y contactos.
Los descubridores, un grupo de hacking holandes, han trabajado sobre el iPhone 4S y aseguran que el fallo está presente en las versiones de iOS 5.1.1 y en la versión de iOS 6 de desarrolladores que hasta ayer estaba en funcionamiento. Aunque la versión oficial de iOS6 ya está disponible los holandeses aseguran que este fallo podría funcionar con iPhone 5.
El fallo, que está originado en el Webkit de Safari, la plataforma que corre las aplicaciones en el navegador. Se ejecuta código malicioso que puede estar en cualquier web o incluso anuncio incrustado. Cuando se ejecuta la vulnerabilidad la seguridad de Safari se desactiva y la información del usuario queda totalmente desprotegida. No se conocen más detalles técnicos, ya que por suerte, eventos como el Pwn2own precisamente sirven para destapar e informar a los fabricantes directamente.
Evidentemente no se hace por amor al arte, ya que este descubrimiento viene premiado con un generoso cheque de 20.000$ para los hackers más rápidos. Esperamos que rápidos también sean los desarrolladores de Apple parcheando esta grave vulnerabilidad. Todo indica que así será, puesto que el historial de Apple en la corrección de fallos nos dice que no suele tardar.
El grupo hacktivista Anonymous realizó un llamado para el próximo 15 de septiembre, día para el que prepara un ataque masivo a sitios web que denominó como "los grupos de poder que tienen secuestrado al país".
Aquí el video con el comunicado:
#OpIndependencia & #OpEstadoFallidoHN, 15 de Septiembre de 2012
"Cuando hay dinero de por medio es muy difícil la libertad."
Si bien en estos tiempos gran parte de la población ha tomado conciencia, y se ha rebelado ante este sistema económico preponderadamente capitalista y explotador, gobernante desde hace ya varios siglos, la mayoría aún no lo hace. El ¿por qué? Es muy fácil de comprender y explicar: No hay acceso ni divulgación apropiada de información real e imparcial acerca de los negocios tramados entre los gobiernos, empresarios y sus aliados.En la red, es de todos conocido, que los medios más "importantes" en cada país, son parciales ante el mejor postor, pues esto hace que se cumpla su objetivo primordial: Lucrarse con la información, divulgando únicamente lo que les conviene y ocultando lo que afecta a los de arriba. Pero Anonymous, fiel a su ideal, se encargará de continuar la lucha iniciada, esa en la que queremos que te involucres y no solamente observes desde la barrera. La lucha en la que deberás actuar como medio informativo y ser un protestante activo ante las injusticias cometidas por los gobiernos.Dentro de esta lucha, y en este mes, en el que se celebra la supuesta Independencia de los países centroamericanos y de México, las acciones a llevar a cabo serán:
- Ir contra las imposiciones, y dejar claro de una buena vez que las imposiciones deben ser parte del pasado, que ya no se aceptarán más abusos por parte de las llamadas "autoridades".
- Boicotear a las multinacionales que tanto se han lucrado con el sudor de los ciudadanos.
- Hacerles ver con vehemencia a los señores Presidentes, que están ante pueblos ingobernables, puesto que en naciónes en las que no reciben respeto no son dignos de considerarse "Mandatarios".
- Crear conciencia, hablarles a los que no tienen acceso a la red, sobre las verdades que no son dichas por los medios.
Se parte de la divulgación de información verídica y confiable, vamos a terminar con el monopolio mediático en cada país. La información no debe ser maquillada al momento de publicarse, debe llegar con total realismo a la población que la requiera.
El ataque al sistema impuesto puede ser de muchas maneras, una de ellas, la que te proponemos, es hacer sentir a los presidentes y sus acompañantes que por su comportamiento ellos no son dignos de tener nuestro respeto. A personas corruptas lo que se les debe es desobediencia y sublevación. Vamos a rebelarnos, encarguémonos de hacerles sentir la culpa de la carencia de desarrollo en nuestros países.
El otro tema obligatorio a combatir: La explotación por parte del sector Industrial; por lo general en nuestra región, ha sido impuesto por compañías estadounidenses, esas que llegan a determinado país ofreciendo desarrollo y empleo y que solo cumplen valiéndose de su poder económico para hacer de sus trabajadores: esclavos; y contagiando a empresarios nacionales e impulsarlos a repartir el mismo trato a sus empleados, los cuales al ser contratados no se les otorga ningún otro derecho laboral más que el de partirse la espalda día con día para ganar el dinero suficiente que le permita subsistir a él y su familia, sin que le importe a los empresarios que dicho dinero no alcanza para nada más que la alimentación, y en algunos casos ni siquiera para eso.
Estas son solo algunas de las tantas cosas que se han tolerado durante años, y a las cuales no debemos seguir atados, si bien la verdadera libertad no se dará por arte de magia, la unión y la protesta contra este modelo nos ayudará a conseguirla poco a poco, solo recuerda: El objetivo de las operaciones no es simplemente derribar unas cuantas páginas web, o divulgar algún tipo de información de conocidos corruptos para crear noticias con ello, el objetivo real es ayudar a que los que están dormidos despierten, y se unan a nuestros objetivos para luchar juntos hasta llegar a la meta, y mañana celebrar una verdadera Independencia.
México, Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica: "Si no marchamos juntos, no ganaremos la batalla"
La agrupación también dio a conocer algunos volantes con los que comunicaron el evento:
Como era de esperar según la hoja de ruta que había tomado el gigante en las últimas semanas, The Pirate Bay acaba de ser incluido en la lista de términos censurados por Google. A partir de ahora, los usuarios no encontrarán ningún dominio de TPB en las sugerencias de Instant y Autocomplete.
Y es que desde el mes de enero del 2011, Google comenzó a censurar sitios relacionados con la “piratería” a sus términos de búsqueda. Una acción encaminada a desactivar las sugerencias que le aparecían a los usuarios cuando buscaban en Instant y Autocomplete.
Junto a los términos relacionados con la piratería la compañía ha ido añadiendo otros como aquellos que sugerían contenido adulto, referencias a órganos sexuales u otro tipo de contenidos que se ha impuesto Google como censurables.
Los primeros términos relacionados con la piratería que se “eliminaron” de las sugerencias fueron rapidshare, utorrent, megaupload, bittorrent o torrent. Un movimiento que nos indicaba cómo la compañía apoyaba las campañas anti-piratería posicionándose contra la infracción de los derechos de autor.
Desde TorrentFreak se han puesto en contacto con un portavoz de TPB acerca de este nuevo movimiento por parte del gigante. A juicio de la página:
No nos hace ni el más mínimo daño estos intentos de mantener a la gente alejada del sitio. No hemos notado ninguna disminución que llegue desde Google, y si llegara el caso, tampoco sería un problema, ya que un sólo un pequeño porcentaje de tráfico de TPB viene desde los motores de búsqueda de Google.
En cambio, según explica el gigante, estas medidas sí son eficaces para reducir la piratería:
La compañía no está tratando de evitar que los usuarios accedan a The Pirate Bay, pero tampoco queremos sugerir a las personas que sólo escriben “The” ya lleguen al sitio. Si bien no existe una línea clara sobre la infracción, esta medida es una de las varios que hemos puesto en marcha para frenar la infracción del copyright online.
Este último movimiento de la compañía llega un mes después de anunciar el conocido como downranking, un sistema contra aquellos sitios web que reciben avisos de eliminación por infracción del copyright. Páginas que caen en el ranking de búsqueda según el número de notificaciones subiendo otras “legales” en su lugar.
El ataque de negación de servicio afecta al sitio en sí y algunos de sus servidores de DNS, lo que también está afectando a otros portales alrededor del mundo.
El popular sitio de venta de dominios y hosting para sitios web GoDaddy fue atacado esta tarde y actualmente se encuentra caído. El grupo de ciberactivismo Anonymous tomó responsabilidad del hecho a través de una de sus cuentas de Twitter.
Actualmente no se puede entrar al sitio de GoDaddy luego del ataque de negación de servicio ejecutado por Anonymous, según afirma el mismo grupo.
El evento también está afectando el rendimiento de otros sitios, específicamente aquellos que relacionan sus dominios con los servidores DNS de la compañía. Esto quiere decir que si un desarrollador compró el dominio de su sitio en GoDaddy y lo relaciona al servidor de la compañía, es muy probable que ahora el sitio esté caído.
Según reporta TheNextWeb, GoDaddy afirmó tener conocimiento del problema a través de su cuenta de Twitter. "Alerta de estado: hey, todos. Estamos concientes de los problemas que está teniendo la gente con nuestro sitio. Estamos trabajando en ello", afirmó el mensaje.
La cuenta del líder de seguridad de Anonymous,@Anonymous Own3r, asegura que fue él el reponsable del ataque y no el colectivo en general, aunque el logro fue mencionado en una de las cuentas en Twitter del grupo.
Hasta ahora Anonymous no ha aclarado por qué atacó GoDaddy, aunque el hecho de que el sitio de dominios haya apoyado la aprobación de la ley anti-piratería SOPA a comienzos de año es una de las posibles razones.
Durante los últimos días el sistema operativo de código abierto ha acaparado la atención ya que los creadores de malware también parecen estar interesados en atacar los flancos del sistema más libertario. La firma de seguridad Dr. Web asegura haber encontrado un troyano diseñado para robar las contraseñas de los usuarios de la plataforma de código abierto. Por ahora, no se sabe con certeza cómo se propaga el troyano, pero también ha dado muestras de hallarse en los navegadores de Opera, Firefox, Chrome y Safari y en las apps de Thunderbird, SeaMonkey y Pidgin. El principal problema que ocasiona es el robo de contraseñas de servicios de mensajería, ya que es capaz de capturar las pulsaciones de los teclados, gracias a un keylogger.
No obstante, el malware multiplataforma, es un mal poco frecuente y la técnica habitual de los creadores de malware suele consistir en conectarse a través de Java y buscar víctimas en el OS X, aunque para el presente caso no se ha detectado ninguna anomalía en Java.
‘Hackers’ obtuvieron números de identificación de iPhones y iPads en poder de la agencia; los datos permitirían a empresas conocer los gustos del usuario y enviarle anuncios relacionados.
AntiSec, un grupo de piratas cibernéticos afiliado al colectivo de Anonymous, obtuvo de una computadora del FBI números de identificación única, conocidos como UDID, de 12 millones de dispositivos fabricados por Apple -incluidos iPhones y iPads- comercializados en todo el mundo.
AntiSec, colocó este martes un millón de esos UDID en el sitio de Internet Pastebin.com, para demostrar que los había obtenido y evidenciar que el FBI los está usando para monitorear a 12 millones de usuarios de estos aparatos.
El UDID es una serie de 40 números y letras, cada dispositivo tiene uno, y esto le sirve a Apple para instalar aplicaciones en sus aditamentos, así como para tareas tan variadas como la sincronización de datos entre diferentes dispositivos, y sobre todo, para ofrecer publicidad de forma más efectiva.
Este número permite monitorear el uso que se le da a cada aditamento y está asociado a la información del usuario, incluyendo nombre, tarjeta de crédito y otros datos.
De esta forma, una firma disquera puede saber el gusto musical de la persona que utiliza un iPod y enviarle publicidad de sus artistas favoritos para buscar venderle los discos que le atraen.
El grupo explicó que su acción pretende evidenciar que la Oficina Federal de Investigaciones está utilizando los datos de los dispositivos de Apple y la información que contienen "para quien sabe qué carajo".
"¿Qué demonios están experimentando con esto?" Se cuestionó el grupo de hackers, y luego expuso la posibilidad de que el FBI los use "para un proyecto de seguimiento" de las personas que cuentan con algún aditamento de Apple.
La obtención de los 12 millones de UDID evidencia la falta de seguridad de Apple para proteger estos datos y revela su posible colaboración con el FBI para los proyectos de esta agencia.
Investigadores de la Universidad de Birmingham han presentado en la conferencia de seguridadSecureCom, un estudio que alerta de una “vigilancia masiva” en las redes de pares e intercambio de archivos y en especial las que usan el protocolo BitTorrent.
“La vigilancia es frecuente para los contenidos populares, como los torrents más descargados de The Pirate Bay, pero no aparece en los contenidos menos populares”, explican.
Según dicen, es la primera vez que se mide esta vigilancia directa identificando diez fuentes de seguimiento. “La mayor parte de los vigilantes a gran escala que hemos detectado son compañías de hosting (que dan alojamiento a webs), que habrían estado ejecutando el software para un tercero. Por lo tanto, no podemos identificar con seguridad quién estaba realmente llevando a cabo la vigilancia”.
No es la primera vez que se sospecha que las redes de intercambio de archivos cuentan con un seguimiento específico de la industria del entretenimiento y organizaciones de derechos de autor a la caza de los usuarios infractores de material con copyright.
El FBI ha emitido un comunicado oficial refutando la declaración hecha por los miembros de AntiSec donde se afirmaba haber hackeado el ordenador portátil de un agente especial del FBI y el robo de un archivo que contenía 12 millones de IDs de dispositivos de Apple junto a la información personal asociada.
Según la agencia, no tenían conocimiento de tener en su poder un archivo que contenga los datos que el colectivo decía haber sustraído . Un comunicado emitido hace unas horas que decía lo siguiente:
El FBI está al tanto de los informes publicados que alegan que un portátil del FBI se ha visto comprometido y los particulares sobre UDIDs de Apple fueron expuestos.
En este momento no hay evidencia que indique que un ordenador portátil del FBI se haya visto comprometido o que el FBI haya solicitado ni obtenido estos datos.
Unas declaraciones que dejaban pie a la duda sobre la existencia del portátil y por la que el FBI acabó declarando en Twitter que:
Sobre la declaración en los informes de que uno de nuestros portátiles con información personal fue hackeado, nunca tuvimos información de esto. Conclusión: es totalmente falso.
Ahora habrá que ver si es o no verdad. Según AntiSec, el archivo publicado y cifrado contiene 1 millón de UDIDs de dispositivos de Appe, un archivo obtenido del portátil del agente especial del FBI Christopher K. Stangl. Además, el colectivo asegura tener en su poder más de 12 millones de IDs donde se incluye información personal de los usuarios.
Un archivo que se encontraba bajo el título de “NCFTA_iOS_devices_intel.csv.”. AntiSec asegura que esta información demuestra que el FBI usaba esta información para vigilar y rastrear a los usuarios.
Lo cierto es que mientras que el FBI niega estas declaraciones, el título del archivo remite a las siglas National Cyber Forensics and Training Alliance, una organización sin fines de lucro creada en 1997 por el FBI como forma de conducto entre la industria privada y las fuerzas del orden para ayudarles a intercambiar información y colaborar en los casos.
Wired ha intentado ponerse en contacto con la NCFTA sin obtener respuesta alguna. Mientras, The Next Web ha creado una herramienta para que los usuarios comprueben si su UDID de Apple se encuentra entre los datos liberados por AntiSec.
En una de las jugadas más surrealistas que se recuerden y tras el famoso caso que ha tenido a Apple y Samsung en una guerra encarnizada sobre quién copió a quién en sus modelos desmartphones, surge la figura de GooPhone y su modelo i5. La compañía china que ha clonado el diseño del supuesto iPhone 5 anuncia próxima demanda si Apple termina sacando al mercado el terminal. La razón, el clon salió antes y por tanto es el original.
El modelo GooPhone i5 está diseñado en su exterior a imagen y semejanza de las fotos que se han ido publicando sobre el próximo modelo de iPhone. Una imitación que aprovecha elhype de Apple para lanzar al mercado chino un modelo de apariencia similar aunque corriendo con Android 4.1Jellybean en vez de iOS.
Aunque clones han existido siempre, y más en el mercado asiático, la jugada comercial de la compañía con sede en Hong Kong radica en que por primera vez han anunciado la venta de su modelo antes de el propio iPhone 5.
La razón de esta rapidez se debe probablemente a que las fotos del próximo terminal de Apple han salido con varios meses de antelación, tiempo suficiente para crear una “versión” exterior parecida del modelo que probablemente se anuncie el próximo 12 de septiembre.
Dicho de otra forma, según la compañía, si su producto ha salido antes al mercado indica que no ha sido copiado el diseño. Todo lo contrario, GooPhone incluso habla de patente del diseño en China, lo que les da derecho a bloquear el lanzamiento del próximo iPhone si se pone a la venta en el país.
Según cuentan en Cult of Mac no sería la primera vez que ocurre en el país asiático. La compañía Proview fue capaz de chantajear con éxito a Apple en un caso referente a la marca iPad.
Sea como fuere, desde el punto de vista del marketing han conseguido un eco y feedbackmuy importante. Difícil creer que al final lleguen a demandar a Apple e incluso que no sea la propia Apple la que les lleve a juicio. En cualquier caso, el Android i5 de GooPhone ya ha tenido más seguimiento que cualquiera de sus modelos anteriores.
AntiSec, vinculado a Anonymous, asegura que el millón de números de identificación es tan solo una parte de los doce millones que hallaron en un ordenador de la FBI
WASHINGTON, ESTADOS UNIDOS .- Un grupo de piratas informáticos publicó en las últimas horas datos relativos a un millón de dispositivos Apple y aseguró haberlos obtenido al "hackear" un ordenador de un agente de la Agencia Federal de Investigaciones de Estados Unidos (FBI).
El grupo, autodenominado AntiSec y vinculado al movimiento de piratas informáticos "Anonymous", asegura que el millón de números de identificación es tan solo una parte de los doce millones que hallaron en marzo supuestamente en un ordenador de la FBI, según informaron hoy medios locales.
Por su parte, la agencia federal aseguró no tener constancia del ataque informático.
"El FBI está al tanto de los informes publicados que aseguran que un portátil del FBI se ha visto afectado, y también de la exposición de datos privados de números de identificación de Apple. En este momento, no hay evidencias que indiquen que un ordenador portátil del FBI se haya visto afectado ni de que el FBI haya solicitado ni obtenido estos datos (de los usuarios)", remitió a Efe un portavoz de la agencia federal.
El grupo de piratas informáticos aseguró en un comunicado en la red que "la principal prioridad es robar y filtrar información clasificada del Gobierno, incluyendo conjuntos de correos electrónicos y documentación".
"Los objetivos principales son los bancos y otros establecimientos de alto rango. Si ellos tratan de censurar nuestro progreso, nosotros vamos a anular al censor con un cañón de fuego ungido con sangre de lagarto", sentenció con lenguaje combativo.
Los piratas sostienen que, además del número de identificación de los dispositivos, consiguieron las direcciones de los propietarios y sus números de teléfono móvil asociados.
