Crackers » MuyComputer
[ Crackers ]
Crackeo de iTunes, ahora viajes

Crackeo de iTunes, ahora viajes

Si bien hace unos días os comentamos que habían hackeado varias cuentas iTunes desde las que se habían comprado de manera repetitiva eBooks, para hacer que aparecieran el el top50 de ventas, ahora toca la sección de viajes. En esta ocasión el software beneficiado es el software chino WiiSHii y la serie de guías de viaje en chino GYOYO. Apple aún no ha dado una explicación oficial e investigan el ataque inicial. Recomendamos mirar vuestro extracto de compras y cambiar la contraseña.   Hace 5 días os informábamos de que cientos de cuentas iTunes habían sido crackeadas y se habían realizado compras de manera ilegítima desde ellas con el fin de situar numerosos eBooks entre los más vendidos.    Hoy se ha hecho público que la sección de aplicaciones de viajes ha mostrado el mismo comportamiento en las últimas horas. Apple no ha querido ofrecer una explicación oficial, pero han comentado que siguen estudiando el caso. En esta ocasión numerosas aplicaciones chinas como WiiSHii y la serie de guías de viaje y mapas GYOYO en chino e inglés han sido las que han escalado sospechosamente posiciones apareciendo nada más entrar en la sección.   Parece que estamos ante un problema importante ya que si cualquier persona accede mediante nuestros credenciales a iTunes puede realizar cualquier compra, por ello recomendamos un cambio de contraseña por si el crackeo hubiese sido conseguido mediante phising.
0 comentarios0 shares
10/07/2010Jesús Maturana
Emulador de WP7 crackeado

Emulador de WP7 crackeado

Durante el MIX 10 Microsoft puso a disposición de los programadores y el público en general un emulador de Windows Phone 7 para el desarrollo de aplicaciones. Ahora se ha desprotegido para revelar algunos detalles interesantes. En el emulador original no es posible acceder a algunas aplicaciones ni al entorno gráfico. Sin embargo se ha podido desproteger el emulador para poder acceder a la plataforma por completo. Publicamos imágenes y un vídeo sobre los detalles a los que se ha podido acceder.   En la reciente feria MIX 10 Microsoft ponía a disposición un SDK o paquete de desarrollo que incluía un emulador de Windows Phone 7 para que los desarrolladores pudieran comenzar a probar y ejecutar sus aplicaciones. Sin embargo se trata de un emulador limitado desde el que no se puede acceder al entorno gráfico y a alguna de las aplicaciones del sistema.       Sin embargo algunos bloggers como Dan Ardelan conseguían romper la protección para acceder a las zonas ocultas del sistema. En el blog de Ardelan es posible acceder a un paso a paso de cómo hacer que se muestren estas características protegidas por el emulador.       Dentro de las funciones que quedan al descubierto encontramos la aplicación Zune para reproducción y descarga de música, las herramientas de Office o el interfaz para la cámara de fotos. Desde Microsoft han insistido que se trata de un emulador basado en desarrollos iniciales del entorno y que por eso se habían establecido las limitaciones de acceso.       A pesar de todo ofrecen una buena posibilidad de conocer cómo se maneja y qué posibilidades ofrece la plataforma. También hemos incluido dos vídeos publicados en el blog Tech Au en el que se hace un recorrido por las principales características de Windows Phone 7 gracias al emulador.    
0 comentarios0 shares
22/03/2010Gustavo de Porcellinis
Cifrado GSM 3G hackeado

Cifrado GSM 3G hackeado

El protocolo de cifrado del que hacen uso las comunicaciones móviles a través de la red 3G -UMTS- , KASUMI, ha sido hackeado y puesto a disposición pública semanas después del anuncio del hackeo del cifrado de GSM tradicional. El algoritmo que inicialmente integraba UMTS se conocía como MISTY1, pero requería mucha potencia de proceso por lo que se cambió por KASUMI, quien prometía la misma seguridad pero siendo más liviano. Sin embargo acaba de demostrarse que sí que es más inseguro.Hace unas semanas os informamos de que habían conseguido hackear el algoritmo A5/1 que regula el cifrado de las comunicaciones GSM de primera y segunda generación. Recientemente se ha hecho público que las comunicaciones a través de redes 3G también son vulnerables ya que un grupo de investigadores ha conseguido romper el cifrado KASUMI, utilizado para llamadas UMTS.Sistema UMTS también crackeado. Ello significa que utilizando un ordenador podría descifrarse una comunicación en cuestión de horas, lo que, si hacemos pasar por un clúster o superordenador podría convertirse en un descifrado casi en tiempo real. Los investigadores han informado que MISTY1 no es vulnerable mediante dicho ataque aunque se desechó como sistema de cifrasdo debido a los altos requisitos hardware para que funcionase corretamente. En datos de los investigadores, un único ordenador es capaz de descifrar claves de 96 bits en cuestión de minutos y una clave completa de 128 bits en aproximadamente dos horas. Sin embargo se muestran bastante positivos ya que según parece el software no está aún optimizado.
0 comentarios0 shares
16/01/2010Jesús Maturana
Seguridad iPhone en entredicho

Seguridad iPhone en entredicho

Una de las grandes barreras para entrar en el mundo empresarial es la seguridad. RIM se ha ganado una sólida reputación con el paso de los años ofreciendo confiabilidad y transmisiones seguras de datos, pero Apple parece que con su iPhone no. De hecho, un conocido hacker ha afirmado que el sistema de cifrado del terminal de Apple puede ser crackeado en cuestión de menos de dos minutos. La facilidad de uso del teléfono iPhone juega a su favor en el sector empresarial, pero, ¿y la seguridad?El sistema operativo de iPhone y su conocida interfaz de usuario a base de pulsaciones con el dedo han hecho del terminal muy popular, sólo hay que ver la gran base de aplicaciones que han surgido a lo largo del primer año de vida de App Store. Sin embargo, cifrar las comunicaciones, algo muy común y en lo que confían las empresas y organizaciones en caso de que un terminal se extravíe, es uno de los puntos flojos del iPhone. iPhone, poco seguro para empresas. El reconocido hacker Jonathan Zdziarski afirma que no cree que ningún desarrollador haya visto nunca un sistema de cifrado implementado de forma tan pobre antes. Por ello, según comenta, es muy complicado describir por qué es una amenaza tan grande hacia la seguridad del mismo. Ha afirmado que usando un software creado por él mismo se puede comprometer la seguridad en menos de 2 minutos.Es por ello que el teléfono de Apple no ha dado el salto al sector corporativo de manera masiva. Mientras que Apple no pueda demostrar la seguridad de la plataforma, será complicado que de cara al futuro el iPhone tenga éxito en el mercado empresarial. Además según pasa el tiempo, más y más usuarios forman son objetivo de ataques maliciosos por lo que es probable que no puedan llegar a ponerse al día en ese aspecto.
0 comentarios0 shares
24/07/2009Jesús Maturana
Comunidad BETAZETA crackeada

Comunidad BETAZETA crackeada

La conocida comunidad de blogs BETAZETA ha sido crackeada por un grupo de crackers conocidos como "The Teletubbies". En un comunicado han informado querer demostrar el escaso nivel de seguridad de la red de blogs BETAZETA. Según el mismo argumentan que varios blogs de la red, como Fayerwayer son dirigidos por expertos informáticos y sin embargo existen grandes problemas de seguridad. Actualmente todos los blogs se encuentran caídos y están intentando solucionar el problema de seguridad.Una de las mayores redes de blogs de habla hispana, BETAZETA, de origen chileno, ha visto violada su seguridad por un grupo de crackers que tomaron el control de los blogs de la misma. A continuación podemos ver una imagen tomada de FayerWayer, blog tecnológico de BETAZETA, tras el acto. Actualmente los blogs están caídos mientras solucionan el problema que llevó a la pérdida de control sobre los mismos.FayerWayer ha sido crackeada. Según se puede leer en la página de uno de los administradores de FayerWayer, Leo Prieto, los atacantes usaron un método de fuerza bruta para conseguir las claves de WordPress de dos de los administradores y con ellas acceder a las claves del resto de publicadores de su sistema de usuarios Beta ID e incluso de sus cuentas Twitter. Sin embargo, alguna de las informaciones era antigua, mínimo de hace 5 meses según Prieto. Los servidores no se han visto afectados, tan sólo el sistema CMS WordPress.C omunicado de "The Teletubbies" sobre el ataque. La comunidad de usuarios ha respondido de forma extraordinaria ante tal evento ya que muchos de los datos guardados fueron puestos a salvo gracias al cambio de la contraseña y el envío a sus usuarios originarios mediante correo electrónico y otros medios. Esto es un claro ejemplo del civismo que existe en la red de redes que demuestra que la actitud de crackers no es más que un caso aislado y no bienvenido. A continuación os dejamos un vídeo de Leo Prieto explicando el problema y dando gracias a la comunidad de Internet que ha hecho posible la recuperación de muchas de las cuentas. Desde MuyComputer mostramos nuestro apoyo a la completa red de blogs BETAZETA y esperamos que pronto puedan solucionar sus problemas.
1 comentario0 shares
11/07/2009Jesús Maturana
El agujero de Spotify

El agujero de Spotify

El mismo día que Spotify llegó al millón de usuarios, piratas informáticos consiguieron miles de claves de acceso. Aunque el error fue subsanado el 19 de diciembre del año pasado, ha sido hoy cuando nos hemos enterado de este fallo de seguridad. Los responsables del servicio de música aseguran que las cuentas bancarias no han podido ser obtenidas ya que son datos gestionados por una empresa externa.Spotify nació para vender música a la carta. Después de unos cuatro meses dando que hablar en España nos encontramos con que hasta el 19 de diciembre de 2008 hubo un agujero de seguridad por el que se colaron piratas informáticas. Gracias a este error pudieron conseguir las claves de miles de usuarios, por lo que si crees que podrías estar entre los afectados, más te vale cambiar las contraseñas del resto de servicios.Estas claves permitieron a los hackers acceder a datos personales y de facturación. Sin embargo, según informa 20minutos.es, la información bancaria de los usuarios está a salvo ya que es gestionada por una entidad ajena al servicio. "Todos los datos de pago son manejado por un proveedor seguro externo", señalan los responsables del software musical desde su blog.De todas formas, ya iba siendo hora de que los usuarios se enterarán de este fallo que puede acarrearles graves consecuencias. Lo mejor hubiera sido alertar a sus usuarios en el momento que ocurrió no esperar cuatro meses para dar la voz de alarma y dejar al servicio en entredicho. Un paso atrás en la revolución músical que Spotify nos planteaba... o al menos, en la seguridad impuesta por sus responsables.
0 comentarios0 shares
05/03/2009Verónica Cabezudo
[ ]