Archivo de la etiqueta: fallo de seguridad

Un fallo en iOS 7 permite deshabilitar “Find my iPhone”

Los usuarios de iPhone o iPad sabemos que contamos con la opción de configurar una función llamada Find My iPhone, para que en el caso de robo el smartphone pueda ser rastreado.

Pues bien recientemente han dado a conocer un fallo de seguridad, que permite deshabilitar esta función del móvil, con lo cual el ladrón no será localizado.

El funcionamiento del bug lo tienen en el siguiente vídeo:

Imagen de previsualización de YouTube

Vía: Gizmodo

Un experto en seguridad asegura que tus chats de WhatsApp están en riesgo

Los usuarios que utilicen la popular aplicación de WhatsApp, pueden ser víctimas de un fallo de seguridad masivo, donde otros podrían acceder a tus chats privados a través de las aplicaciones que descargas en Android.

Según lo dicho por el consultor de seguridad Bass Bosschert,

“la aplicación de mensajería instantánea guarda información sobre tus conversaciones en la tarjeta SD, de modo que muchas veces al dar autorización a aplicaciones a acceder a la tarjeta, también podría poner en riesgos nuestras conversaciones en los servidores de los desarrolladores”.

En un post en su blog, Bosschert describe como los desarrolladores podrían agregar código a un juego en Android y a través de este tener acceso a tus datos. Así la gente podría ver por un lado la pantalla del juego o aplicación, mientras que por otro tus datos han sido subidos a un servidor.

Aunque esto sólo es una teoría, no se descarta tomar precauciones extras al momento de instalar aplicaciones de la Play Store.

Vía: Mashable

Encuentran fallo de seguridad en Facebook que permite ver la lista de amigos ocultas

En este caso, el fallo en Facebook permite que otros usuarios puedan ver la lista privadas de amigos de la red social.

Esto sucede aunque el usuario tenga configurada su lista de amigos como privada, o lo que es lo mismo, que solo los usuarios que se encuentran en su lista de amigos pueden tener acceso completo al listado que este posee, algo que no es así gracias a un fallo de seguridad que ha sido descubierto por un grupo de investigadores especializados en temas de seguridad.

Aunque parezca raro decirlo, para poder acceder a esta vulnerabilidad no es necesario ningún tipo de código, solo es necesario utilizar los recursos que la red social nos brinda.

http://media-cache-ec0.pinimg.com/originals/c4/d0/b6/c4d0b608fb9e0a660eec65155f89d421.jpg

Para poder realizar el visionada de la lista privada de amigos de un usuario basta con crearse otro perfil falso en la red social y una vez se ha rellenado la información básica para crear una cuenta, enviar una solicitud de amistad a este. Independientemente de cómo finalice el proceso, es decir, si se acepta o se deniega la petición, el usuario dispondrá en su lista de personas que quizás conozcas a todos los usuarios pertenecientes a la lista de usuarios de la persona a la que has enviado la invitación.

Desde la red social se defienden diciendo que no se trata del 100% de la lista privada sino de un porcentaje muy alto que se encuentra entre el 70 y el 80% de usuarios amigos de la persona. Sin embargo, usuarios han comprobado que ese porcentaje no coincide, y que más bien se trata del 100% de la lista privada de amigos y un número pequeño de usuarios que no se encuentran en esa lista.

Vía:The Hacker News

Desarrollador descubre un fallo de seguridad en WhatsApp

http://media-cache-ak0.pinimg.com/originals/78/b4/7f/78b47ffe4cf984b5100820be464b106e.jpg

Según ha denunciado un desarrollador holandés, WhatsApp podría tener un fallo de seguridad que permitiría acceder a sus mensajes. Los dispositivos afectados serían: Android, iOS y Nokia Series 40.

La compañía de mensajes sin embargo lo desmiente. Descartan que las conversaciones de sus usuarios se encuetren en peligro. El experto holandés asegura que el bug (fallo) de la aplicación radicaría en que esta use el mismo código de encriptación para los mensajes entrantes y salientes.

Respecto a este hallazgo, el blog Thijs Alkemade ha afirmado que el error afectaría a los dispositivos de Android y a los de la serie 40 de Nokia. Además, el mismo post ha añadido que también existiría “bastante probabilidad” en que los terminales con el sistema operativo de Apple estuviesen expuestos a las mismas consecuencias.

Por su parte, la compañía de WhatsApp ha desmentido estas afirmaciones y ha asegurado que su aplicación se halle expuesta a cualquier error que ponga en peligro las conversaciones de los usuarios.

“WhatsApp se toma en serio la seguridad y continuamente está pensando en nuevas formas de mejorar su producto”, ha defendido un portavoz de PCWord ante estos comentarios.

La versión iOS 6.1.3 también tiene otro fallo para saltarse la pantalla bloqueada

http://s2.bloggerscdn.com/media/t/11412031/11412031_l_1361654267.jpg

Cuando Apple lanzó iOS 6.1 se reportó de una vulnerabilidad que estaba permitiendo a los usuarios brincar (de forma relativamente fácil) la pantalla bloqueada de un iDevice.

Dicha vulnerabilidad fue parchada con la actualización a la versión iOS 6.1.3 lanzada el día de ayer, pero lamentamos informar que en esta nueva actualización un problema similar se ha presentado.

La vulnerabilidad fue encontrada por un usuario en YouTube llamado videosdebarraquito y después confirmada por un sitio dedicado a Apple proveniente de Canadá.

Al parecer dicha vulnerabilidad sólo funciona para el iPhone 4, pero sigue siendo un problema grave el hecho de que Apple no esté cerrando los hoyos encontrados en su sistema operativo móvil.

Como pasó con la vulnerabilidad en iOS 6.1, en esta ocasión también se necesitan seguir extensos y difíciles pasos para conseguir el salto de la pantalla bloqueada.

Este problema está afectando a dispositivos que usaban Voice Dial, (el antecesor de Siri), así que el 3GS podría también verse afectado. Se han hecho pruebas con el iPhone 5 y hasta ahora no se ha encontrado la vulnerabilidad.

Imagen de previsualización de YouTube

Vía: MacRumors

Evernote hackeado, casi 50 millones de contraseñas restablecidas después de fallo de seguridad

http://conecti.ca/wp-content/uploads/2012/12/Evernote.jpg

Todos los usuarios de Evernote tendrán que cambiar sus contraseñas de acuerdo a un requerimiento de la empresa, ya que sus servidores sufrieron un ataque que permitió acceder a emails, contraseñas y nombres de usuarios.

Según comentan en un artículo en su blog oficial, en la investigación que hicieron no encontraron evidencia de que los hackers hayan accedido al contenido de los usuarios.  Tampoco encontraron evidencias de que hayan accedido a los datos de pago de los usuarios Premium o Business.

Afirman que los hackers si tuvieron acceso a la información de usuarios como nombres de usuario, direcciones de email y contraseñas cifradas. Aunque las contraseñas están cifradas, igual decidieron  requerir que todos los usuarios cambien la contraseña.

Este ataque se suma al sufrido por Facebook, Twitter y otros en los últimos dos meses que  hacen dudar a muchos en cuanto al almacenamiento de contenido sensible en este tipo de servicios.  Lo que podemos sacar en limpio de estos ataques es algo que ya se recomendó muchas veces, especialmente cuando usan varios servicios: no utilizar la misma password.

Fuente: Evernote Blog

Fallo en facebook permitía acceder a la camara web de usuarios

http://messenger.es/wp-content/uploads/2011/07/videochat-facebook.png

Facebook logró corregir un error en la red social que habría permitido a hackers acceder a la webcam de los usuarios sin su conocimiento y publicado videos en sus perfiles sin su autorización. El fallo en la seguridad fue descubierta en julio por dos investigadores indios y comunicada a la red social, conforme publica el sitio Bloomberg.

Aditya Gupta y Subho Halder, fundadores de la empresa XY Security, ganaron US$ 2,5 mil de Facebook como premio por el hallazgo. Según los investigadores, la red social parece haber calificado este error en particular como “grave” porque habría pagado cinco veces el valor de la recompensa, según los dos informáticos.

El portavoz de Facebook, Fred Wolens, indicó en un correo electrónico que no existen evidencias de que los usuarios hayan sido afectados por ciberdelincuentes e indicó que para que el error se produjera “muchas cosas tenían que salir mal“.

“El usuario tendría que ser atraído a un sitio malicioso, hacer clic para activar la cámara y luego volver a hacer clic para detener/publicar el vídeo”, explicó Wolens.

Las gratificaciones por hallazgos de bugs y errores son comunes entre las empresas de tecnología. Además de Facebook, compañías como Google y Mozilla pagan por los descubrimientos de vulnerabilidades en sus productos. Las tres empresas juntas ya pagaron cerca de 2 millones de dólares en recompensas por errores descubiertos en sus sistemas.

Un grave fallo de seguridad en Facebook provoca el caos en la Red

http://www.vadejuegos.com/imagenes/2012/10/09/facebook-seguridad-a-re.jpg

Un grave fallo de seguridad en el software de la aplicación que soporta a la red social Facebook ha puesto contra las cuerdas, a última hora de ayer, a los responsables de la compañía, incluyendo a su fundador Mark Zuckerberg que tuvo que cancelar sus merecidas vacaciones de Navidad y regresar a las oficinas centrales.

El agujero, hasta ahora invisible, permite mediante una combinación muy sofisticada, de ingeniería social, denegación de servicio y hacking inverso, migrar a Twitter sin consentimiento e irreversiblemente a los usuarios de Facebook. Si la cuenta de Facebook no existe en Twitter; ésta se crea eliminando la de aquella (el nombre de usuario se forma a partir del nombre de Facebook). Y si el usuario pertenece a ambas redes sociales, la de Facebook desaparece para siempre, sin posibilidad de que el usuario pueda volver a registrarse nunca.

En pocas horas, el número de usuarios de Facebook ha disminuido más de la mitad y la comunidad de twitteros crece de forma exponencial. Este problema de seguridad no tiene precedentes ni en la historia de Internet ni en la de la Informática.

Por su parte, el secretario para la defensa de los consumidores de la C.P.S.N (Consumer Protection in Social Networks) reclamó en Oregón (EE.UU.) una mayor implicación de los gobiernos en la defensa de los derechos y deberes de los internautas, a lo que la Internet Telecommunications Union (ITU) ya ha respondido convocando una nueva reunión de sus 193 países para acabar de una vez con el libertinaje en la Red.

Este fallo de seguridad en Facebook que ha sido denominado por uno de los responsables técnicos como GBH (Great Black Hole) y calificado como “The mother of all black holes” está sembrando el caos en la Red pues ya se han detectado migraciones incontroladas de usuarios de Quora a Twitter. Y algunos de Whatsapp.