[Seguridad] El sistema operativo móvil de Apple iOS 4.2, jailbreaking en 24 horas

November 26th, 2010 | Posted by in Uncategorized - (0 Comments)

El crackeo ya estaba casi listo gracias a las versiones beta de los de Cupertino.

Apenas un día después del lanzamiento por parte de Apple de la nueva versión del sistema operativo para dispositivos móviles iOS 4.2, ya es posible hacerle jailbreak.

Según parece, Dev-Team ha tenido acceso a las versiones beta de Apple y ha ido preparándose para el lanzamiento. Así, una vez que Apple lanzó, ellos ya estaban listos para poner a disposición de los internautas la utilidad necesaria para hacer jailbreak al dispositivo móvil.

La primera versión que se ofrecía era bastante enrevesada y traía consigo numerosos fallos. Sin embargo el iPhone Dev Team ya ha actualizado RedSn0w.

Como consecuencia, ahora Cydia se instala de manera nativa siendo compatible con iOS 4.2.1. Hay que descargar Redsnow desde la página de Dev-Team y haber actualizado el terminal a iOS 4.2.

Pese a la velocidad y las mejoras, la versión no parece ser la más indicada para instalar Cydia en el iPad y aún trae consigo numerosos problemas.

Fuente: ABC


, , , , , , , , , , , , , , , , ,

¿Cómo funciona TOR?

November 25th, 2010 | Posted by in Uncategorized - (0 Comments)

La idea principal es simple: crear una cadena larga entre el origen y el destino, y que esta cadena pase por muchos agentes. Por esto se llama “onion routing”, porque se puede ver el sistema como compuesto por muchas capas, como las cebollas (y los ogros). Como siempre, el problema son los detalles.

La protección de la expresión anónima es vital para el devenir democrático. Permitir a los disidentes esconder sus identidades los libera para expresar opiniones crítica o minoritarias … el anonimato es un escudo de la tiranía de la mayoría …

TOR y el Onion Routing

La técnica del onion routing se utiliza para ofrecer un cierto nivel de anonimato en las conecciones por Internet.

En Internet, es posible para los que te proveen tu conección (ISPs) saber exactamente a qué sitios te conectas, qué día y a qué hora, cuál es el computador desde donde se publicó cada entrada de blog, comentario en foro, qué correo envías, etc.. Es más, en muchos países los ISPs están obligados a mantener esta información registrada durante un tiempo. Estos registros están disponible para los servicios de inteligencia de la mayoría de los países, con o sin permiso previo de un tribunal en algunos casos :-(

El onion routing permite, entre muchas otras cosas, navegar por sitios Web sin revelar ningún dato que pueda establecer quién navegó por qué sitio. También puede utilizarse para conectarse a otros servicios como mensajería instantánea o incluso para hacer SSH. Notablemente, puede ser usado también para establecer un sitio Web y que nadie pueda saber dónde está el sitio Web o quién es su autor.
TOR es un software que ocupa la técnica de Onion Routing.

Lo más problemático, en principio, es que si hay muchas personas entre el origen y el destino, eventualmente ellos podrían ver lo que yo estoy haciendo. La solución es que el tráfico está encriptado entre los nodos.

El segundo problema es ¿cómo saber a quién conectarse? esto se resuelve usando un servidor de directorio. El primer paso es el conectarse a un servidor que tiene una lista de todas las personas a las cuales me puedo conectar:

Ahora supongamos que me quiero conectar con algún sitio, lo que pasa a continuación es que, al azar, escojo un camino en esta red:

Si me conecto a otro sitio, la ruta puede cambiar o ser la misma. Para mejor rendimiento, las rutas cuando funcionan se siguen ocupando durante 10 minutos, luego forzosamente cambian:

Lo interesante es que este esquema funciona en ambas direcciones. Es decir, puedo además de conectarme a sitios web en forma privada, ofrecer un sitio web sin revelar dónde estoy en la red (ni en el mundo).

Cosas que no se pueden hacer con TOR, antes de que pregunten:

  • Piratear películas o música: los nodos tienen una limitación al ancho de banda, para no malgastar recursos de red.
  • Mandar SPAM: por omisión los nodos TOR no aceptan enrutar tráfico hacia el puerto 25 así que se pueden ocupar para mandar e-mail.

Cosas que sí se pueden hacer con TOR:

  • Mantener un sitio y publicar lo que yo quiera en ese sitio sin temor a represalias.
  • Navegar seguro por sitios web, incluso desde un país que censura internet, como China.
  • Navegar seguro por sitios web, incluso desde un país que espía a sus ciudadanos, como USA.

Fuente: Tejedores del Web


, , , , , , , , , , , , , , , ,

El efecto mariposa: mensajeros intantáneos propagan malware

November 19th, 2010 | Posted by in Uncategorized - (0 Comments)

El siguiente post es una traducción del texto realizado por Alexis Dorais Joncas y Pierre-Marc Bureau, especialistas de seguridad de ESET. Ha sido publicado en el blog de ESET en inglés y el mismo comenta acerca de un gusano causó estragos en la plataforma de mensajería instantánea de Microsoft, el Live Messenger 2009, lo cual llevo a la companía a deshabilitar temporalmente los enlaces.

Este fin de semana, un código malicioso sin nombre forzó a Microsoft a deshabilitar temporalmente los enlaces en Live Messenger 2009, en prevención de un gusano agresivo que se estaba expandiendo rápidamente. Dicha acción fue más que sopresiva, debido a que los gusanos que se propagan mediante mensajeros instantáneos, entre ellos Skype, Yahoo! Messenger y Microsoft Live Messenger, ¡no son novedosos en lo absoluto! Por ejemplo, el gusano AimVen fue descubierto en el 2003 y tuvo como objetivo la plataforma del mensajería instantánea de America Online (AOL).

Contenido completo en ESET Latinoamérica


, , , , , , , , , , , , ,

El efecto mariposa: mensajeros instantáneos propagan malware

November 19th, 2010 | Posted by in Uncategorized - (0 Comments)

El siguiente post es una traducción del texto realizado por Alexis Dorais Joncas y Pierre-Marc Bureau, especialistas de seguridad de ESET. Ha sido publicado en el blog de ESET en inglés y el mismo comenta acerca de un gusano causó estragos en la plataforma de mensajería instantánea de Microsoft, el Live Messenger 2009, lo cual llevo a la companía a deshabilitar temporalmente los enlaces.

Este fin de semana, un código malicioso sin nombre forzó a Microsoft a deshabilitar temporalmente los enlaces en Live Messenger 2009, en prevención de un gusano agresivo que se estaba expandiendo rápidamente. Dicha acción fue más que sopresiva, debido a que los gusanos que se propagan mediante mensajeros instantáneos, entre ellos Skype, Yahoo! Messenger y Microsoft Live Messenger, ¡no son novedosos en lo absoluto! Por ejemplo, el gusano AimVen fue descubierto en el 2003 y tuvo como objetivo la plataforma del mensajería instantánea de America Online (AOL).

Contenido completo en ESET Latinoamérica


, , , , , , , , , , , , ,

Un hombre pagará 5.000 euros porque su hijo subió una foto ofensiva a Tuenti

November 19th, 2010 | Posted by in Uncategorized - (0 Comments)

Un juez de Las Palmas ha condenado a pagar una indemnización de 5.000 euros al padre de un menor que subió una foto ofensiva de una niña de 15 años a la red social Tuenti. La sentencia considera responsable al progenitor por no vigilar a su hijo.

El magistrado del Juzgado de Primera Instancia número 14 de Las Palmas, Cosme Antonio López Rodríguez, condena al padre por su culpa in vigilando, es decir, por la omisión del deber de vigilancia que a los padres correspondía. Considera que los progenitores tendrían que haber empleado una mayor diligencia en su “educación al correcto uso de las nuevas tecnologías”.

En este sentido, el juez estima la demanda de los padres de la niña, representados por Alfonso Dávila Santana, que exigieron una indemnización al tutor del menor por su “responsabilidad extracontractual”.

Los hechos ocurrieron en octubre de 2008, cuando el menor colgó una foto de una niña de 15 años en su perfil de la red social. Mostraba a la joven en ropa interior junto al texto: “Fefi la loca se te aparecerá esta noche para hacerte una felación. Para protegerte de su ataque envía esta foto a 10 de tus contactos, hazlo rápido o Fefi se te adelantará”.

Los jóvenes no se conocían
Según la sentencia a la que ha tenido acceso ELMUNDO.es, los dos menores viven en Las Palmas, sin embargo, no se conocían entre ellos. Lo cual ha sido tenido en cuenta por el juez ya que no existía una intencionalidad concreta de dañar a la víctima. Además, la defensa alegó que la fotografía se colgó en una red social de acceso restringido. Esto no evitó su difusión final, de hecho, la propia menor pudo conocer su existencia desde el perfil de un amigo.

El juez considera probado que se ha dañado gravemente a la niña. Según el informe psicológico realizado, la menor presentaba un síndrome depresivo al ser víctima de bulling (acoso escolar). A pesar del cambio de colegio, no tardaron en reconocerla, agravando la situación y perdiendo todo el curso.

La defensa sostuvo que los comentarios no pretendían ofender a la menor. No obstante, el joven animó a sus amigos a realizar comentarios vejatorios, se pueden leer frases como “la puta fefi esta me da ganas a potar”. Incluso una compañera intentó advertirle de que podía estar ofendiendo a alguien, a lo cual hizo caso omiso.

Por otro lado, cuando la policía se puso en contacto con el menor, éste eliminó rápidamente la foto y pidió disculpas en la misma página. Ello no ha impedido que López Rodríguez dictara una indemnización de 5.000 euros por el trauma causado a la joven y ser objeto de burla.

Fuente: El Mundo vía Ciberdelitos.blogspot.com


, , , , , , , , , , , , , , , , , , ,