El Espacio de Waldylei

A poco más de un día de la presentación del nuevo sistema operativo en sociedad, un hacker anunció que logró desbloquear el iOS 4, el software que trabajará en el nuevo iPhone y que permite, entre otras características, ejecutar múltiples tareas y crear carpetas para guardar aplicaciones y mantenerlas ordenadas.

Una versión preliminar del iOS 4 fue entregada a desarrolladores para que éstos puedan comenzar a crear aplicaciones y familiarizarse con el sistema.

msft.guy, tal como se conoce al hacker, logró desbloquear ese sistema utilizando las mismas herramientas empleadas para la misma acción en versiones anteriores del sistema operativo.

Con este hackeo, probado en el iPhone 3G S, iPhone 3G y la segunda generación del iPod Touch, los usuarios pueden descargar aplicaciones no oficiales para esos dispositivos.

La acción de msft.guy volvió a poner de manifiesto la poca seguridad que poseen los sistemas operativos.

Por otro lado, desde el reconocido iPhone Dev Team anunciaron que en breve llegará Pwnagetool 4.0, herramienta capaz de desbloquear la versión final del iOS 4.

El nuevo sistema operativo sería puesto a disposición junto con el iPhone 4, el 24 de junio.

Hay una brecha de privacidad o similar sucediendo en Facebook en este mismo instante – e involucra su número de teléfono.

Pero antes que culpe a Facebook por esto -y, si, la compañía debería compartir la culpa – nosotros, los usuarios, somos quienes merecemos ser regañados esta vez. El diario Los Angeles Times describió hoy un nuevo servicio llamado Evil (maligno), que urga en las páginas públicas de Facebook en busca de números telefónicos y luego los expone a todos excepto sus últimos tres dígitos, junto con el nombre de la persona y la foto de Facebook en una página Web.

Si alguna vez escribió su número telefónico en un muro de Facebook, quizás como parte de un pequeño grupo o solo para decirle a un amigo que lo llame, podría estar allí afuera que para cualquiera en la Web – incluso para quienes no son miembros de Facebook – lo vea, dependiendo de la configuración de seguridad que había en ese muro.

Aquí es donde Facebook comienza a compartir la culpa. Facebook ha comprometido de nuevo la configuración de privacidad del usuario no solo haciendo el proceso más complejo sino haciendo un un proceso opt-out, en lugar de uno opt-in. Los usuarios no necesariamente están conscientes que su muro está configurado para todos lo vean – todos en Internet. Así que cuando anuncian a sus amigos que han perdido su teléfono en un muro de Facebook y los amigos responden poniendo sus números telefónicos …. bien, terminará cayendo en Evil.com.

El desarrollador, Tom Scott, le dijo al Times que no está buscando exponer los número sino enviar un mensaje a los usuarios que Facebook no puede ser verdaderamente seguro hasta que los usuarios empiecen a actuar responsablemente respecto de lo que publican. Facebook no puede hacer mucho. En la pagina inicial de Evil, Scott explica:

Hay una incontable cantidad de grupos de Facebook llamados “¡¡¡¡perdí mi telefono!!!!, ¡¡¡¡necesito sus números!!!!” o cosas parecidas. La mayoría están marcados como ‘públicos’, o ‘visibles a todos’. Un montón de gente no comprende que significa eso en el contexto de Facebook – para Facebook, ‘todos’ significa todo el mundo, ya sean miembros de Facebook o no. Eso incluye a programas automatizados tales como Evil, así como también los motores de los buscadores… Evil usa la API gráfica para buscar grupos sobre teléfonos perdidos. Los selecciona al azar, extrae algunos número, y luego los muestra allí.

Scott también dijo que no está haciendo nada que nadie no pueda hacer manualmente – incluso por medio de una búsqueda en Google. El servicio, que desarrolló Scott y está alojado en su propio sitio, no es maligno – pero podría serlo. Él escribe:

Se llama Evil (malo) no diabólico. Esos dígitos están disponibles públicamente, sin embargo, yo – o cualquiera maliciosamente – podría cambiar un interruptor metafórico y mostrarlos aquí. O producir un directorio telefónico. O apropiárselos para venderlos. No olvide, las páginas de Facebook que le “Gustan” también son públicas.

Por cierto, Scott dice que está en busca de trabajo haciendo web, video y cosas virales. Con un poco de suerte, Evil se volverá viral para que la gente ingreem elimine sus notas con sus teléfonos y sea más cuidadosa en el futuro.

Traducción: Raúl Batista – Segu-Info
Autor: Sam Díaz
Fuente: ZDNet Blogs

FarmVille es uno de los juegos más conocidos de Facebook donde debes administrar una granja. Fue desarrollado por la empresa Zynga en 2009, una de las empresas de videojuegos más exitosas, valorada hoy en día en más de 2 mil millones de dólares.

Googleando un poco se pueden encontrar un montón de trucos que permiten avanzar más rápido en el juego, pero al igual que en otros juegos muy conocidos de Zynga, los ciberdelincuentes aprovechan su popularidad para propagar malwares.

Las siguientes capturas corresponden a programas falsos que supuestamente permitirían hackear FarmVille de diversas formas, muchas personas creen que las aplicaciones funcionan y las prueban sin saber que en realidad sus equipos están siendo infectados.

Con tu sistema infectado los atacantes pueden robarte contraseñas, controlarte remotamente, enviarle malware a todos tus amigos, en fin, pueden hacer lo que quieran. Así que, mejor ser más inteligentes que ellos y no caer en este tipo de trampas.

La empresa 2X Software afirma haber encontrado una vulnerabilidad en el sistema operativo de Microsoft que podría utilizarse para realizar ataques de denegación de servicio en las ediciones de Windows de la última década.

Se trata, en opinión de la compañía, de un gran problema que pone en riesgo a decenas de millones de ordenadores de todo el mundo. “Este tipo de vulnerabilidad deja a los usuarios abiertos a ataques de denegación de servicio que pueden ser devastadores”, afirman desde 2X Software.

Según la compañía, Windows 2000, Windows XP (y XP Embedded), Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 son vulnerables. Desde Microsoft han anunciado que están comprobando la información.



La siguiente es una información que me ha llegado, a mi correo electrónico, de parte de ESET LA. Los interesados en el mundo de la Seguridad Informática, podrían darle un vistazo a esto.

Estimado Yépez Waldylei,

ESET, compañía líder en detección proactiva de amenazas, anuncia que, desde hoy y hasta el 09 de mayo inclusive, se encuentra abierta la inscripción a su concurso para premiar y distinguir la labor de estudiantes universitarios y terciarios de carreras de tecnología informática o afines.

El Premio ESET 2010 al mejor trabajo de investigación en Seguridad Antivirus es una iniciativa de ESET Latinoamérica que reconoce la labor académica de estudiantes de toda la región. Para poder participar, los interesados deberán presentar un trabajo de investigación enfocado en algunas de las diversas temáticas de la seguridad antimalware.

Desde el 2006, ESET viene premiando a estudiantes con un viaje a los principales congresos y eventos en seguridad antimalware de orden internacional. Este año no será la excepción ya que el ganador del concurso se hará acreedor de un viaje con todos los gastos pagos para asistir a la Conferencia Virus Bulletin 2010 a realizarse en la ciudad de Vancouver, Canadá, entre el 29 de septiembre y el 1º de octubre de 2010.

El segundo premio corresponde a un curso privado de 16 horas en materia de seguridad antimalware, dictado por personal del Laboratorio de ESET Latinoamérica y a desarrollarse en sus oficinas en Buenos Aires, Argentina, entre el 25 y el 28 de octubre de 2010 con todos los gastos de estadía y transporte pagos.

Cordiales saludos,

ESET Latinoamérica