August 31st, 2010 by virussx

De repente tu conexión SSH a tu iphone te da errores tales como “conexión TimeOUT” o solo te sale el error “Cerrada la conexión por el host destino”, estos son los tipos de síntomas que el WORM ikee, si como lo oyes un gusano que su principal acción es cerra el túnel SSH a tu iphone impidiendo conexión con el mismo. Muchos piensa que la solución es reinstalar el SSH de nuevo en tu aparato pero esta solución solo dura unos segundos ya que Worm se encargara de cerrar de nuevo el túnel.

Hay diferentes tipos A, B, C, incluso D, para eliminar los primeros tres tipos de este gusano, debemos hacer lo siguiente:

Descargar Mobile-Terminal (desde Cydia)

Una vez descarado accedemos al Mobile-Terminal,

A continuacion veremos una pantalla negra con algunas letras blancas, no nos espantemos.

Escribimos los siguiente comandos, al terminar cada linea damos enter.

su root
alpine                         (Aqui pareciera que no estamos escribiendo nada, pero en realidad si)
rm /bin/poc-bbot
rm /bin/sshpass
rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
rm /var/lock/bbot.lock
rm /var/log/youcanbeclosertogod.jpg
rm /var/mobile/LockBackground.jpg

Despues de esto tendremos que reiniciar el equipo y reinstalar el OpenSSH

Variante D – Sigue los siguientes pasos

Primero cambia tu password de ROOT (en este link te explican como)
Ahora empezamos a borrar unos cuantos archivos infectados..
rm /usr/libexec/cydia/startup
rm /usr/libexec/cydia/startup.so
rm /usr/libexec/cydia/startup-helper
rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
Ahora cierra la terminal
Reiniciar el equipo y reinstalar el OpenSSH

Para evitar que nuestro equipo pueda ser vulnerable debemos cambiar nuestra contraseña, es decir cambiar el tradicional “alpine”, por algun otro.

August 23rd, 2010 by virussx

Recuerdan que el proyecto Debian quiere establecer un calendario fijo de lanzamiento, esto significa que habrá una versión nueva de Debian cada 2 años y para impulsar esta iniciativa, Mark Shuttleworth, máximo representante de la distribución Ubuntu ha ofrecido a sus propios desarrolladores para que Debian logre cumplir sus plazos fijados.

Que atrás quede esa mentalidad “Ubuntu vs. Debian”, porque esta oferta esta pensada para que las comunidades sean beneficiadas y es Shuttleworth quien da el primer paso, ofreciendo una cantidad importante de programadores para que el próximo lanzamiento de Debian – a efectuarse en Diciembre – tenga algo más que cambios menores.

Estamos hablando de elevar esto hacia algo que el mundo nunca ha visto en el software propietario (y nunca lo hará) – una industria entera colaborando. Colaboración es la herramienta fundamental en nuestra batalla contra el software propietario.

Dice Shuttleworth en un email enviado al mailist del proyecto Debian, quién esta seguro que ayudandonos los uno a los otro el mundo será mejor ecosistema de Linux puede beneficiarse más. Ahora la palabra final la tiene la gente de Debian, quienes tendrán que aceptar o rechazar esta oferta de buena voluntad de parte de Ubuntu.

Fuente: OSNews

August 15th, 2010 by virussx

Una de las tecnologías inalámbricas más olvidadas es sin duda WiMax, norma que desde hace varios años ha prometido revolucionar la industria de las redes, al incorporar la calidad del servicio WiFi junto a una extensa cobertura otorgada por los operadores telefónicos. Lamentablemente, la adopción de WiMax no ha sido buena y muchos carriers han decidido continuar con estándares como 3G o 4G que son mucho más económicos de implementar, pero que eventualmente colapsarán debido a la fuerte irrupción de la banda ancha móvil.

WiMax 2 – artista más conocido como 802.16m – llegará para salvarnos del apocalipsis que sufrirán las redes celulares, ofreciendo a los usuarios una velocidad promedio de 100Mbps con un máximo teórico de 1Gbps, lo que dista bastante del actual servicio ofrecido por WiMax (802.16e), que puede variar entre 3.7Mbps a 5Mbps dependiendo del proveedor. El estándar 802.16m será retrocompatible y mantendrá la misma cobertura que el actual 802.16e, que puede alcanzar los 50 kilómetros.

Declan Byrne, Director de Marketing del Grupo WiMax, nos anticipa que para fin de año el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) finalice la especificacion 802.16m, luego, en el 2011 se concentrarán en certificar el hardware que permita correr a tales velocidades, finalmente en el 2012 los ISPs estarán operativos con la nueva norma.

Fuente: LTE or not, WiMax 2 set to roll out in 2012

August 8th, 2010 by virussx

Chris Paget, investigador de seguridad y ‘hacker’ en sus tiempos libres creó una especie de estación para celulares, o al menos eso les hace creer a los móviles que logra interceptar para escuchar, incluso a logrado engañar a llamadas encriptadas de forma que el móvil no las encripte.

El equipo es de bajo costo considerando que las antenas utilizadas por agencias de inteligencia y de seguridad pública llamadas IMSI Catchers por lo bajo cuestan varios cientos de miles de dólares, cercanas incluso al millón. Si a esto le agregamos que los USD$1.500 incluyen el notebook que utiliza, estamos frente a una solución totalmente accesible para una persona común.

El dispositivo de Paget captura las llamadas 2G GSM las cuales son vulnerables a esta intercepción. Uno de los objetivos de él era justamente llamar la atención de lo inseguro de GSM versus 3G. Por otro lado comenta que “al costar USD$1.500 el precio está sólo un poco sobre el rango en el cual una persona común puede comprar y comenzar a escuchar a sus vecinos”. El sueño de cualquier depravado.

El dispositivo podría ser usado fácilmente por espías corporativos, criminales o investigadores privados para interceptar llamados de sus objetivos. El sistema consta de dos antenas direccionales de radiofrecuencia (como pueden apreciar en la imagen) de casi 1 metro de longitud, un notebook y software libre.

Las antenas emitían apenas 25 miliwatts de potencia, “cien veces menos que un móvil” aseguró. Finalmente aconsejó a aquellos que quieran proteger su privacidad cambiar la llamada a modo 3G si es posible, aunque para evitar eso hay un truco, enviar sonido para bloquear la señal 3G, de ese modo el móvil deberá volver a 2G y el sistema podrá hacer su magia.

La próxima vez que hablen por celular recuerden que alguien puede estar escuchándolos.

Fuente: Hacker Spoofs Cell Phone Tower to Intercept Calls

July 30th, 2010 by virussx

Un nuevo día en la Conferencia de Seguridad BlackHat, un nuevo método que vulnerar la tecnología que usamos a diario; El día de ayer fue un cajero automático que entregaba un suculento “jackpot”, ahora se trata de un software que permite espiar en llamadas de cierta compañías que utilizan el sistema GSM sin el correspondiente parche.

Karsten Nohl, es el experto en criptografía que ha decidido hacer pública la aplicación Airprobe, software que – utilizado con el hardware correcto – permite interceptar llamadas telefónicas. Para lograrlo, Nohl explica que muchos proveedores de servicios inalámbricos no han parchado sus sistemas a la última versión del estándar GSMA:

La charla será un recordatorio para que la industria – por favor – implemente las medidas de seguridad, porque ahora los clientes pueden probar si los sistemas han sido parchados o no. Ahora puedes escuchar conversaciones telefónicas de terceros con poco esfuerzo

Recordará el lector que a principios de año, Nohl causó pánico entre los operadores de telefonía al lograr crackear en menos de 2 horas el algoritmo más fuerte de la industria – A5/3 – y que debería estar implementado por defecto en las redes GSM de hoy en día, cosa que aún no sucede.

Airprobe es un software que nunca estuvo completo, hasta que Nohl y otros trabajaron para hacerlo muy fácil de utilizar. Las principales funciones de la aplicación son: grabar conversaciones y decodificar llamadas GSM, siempre y cuando sean combinadas con las herramientas de criptografía llamadas Kraken.

Lo más probable es que en estos momentos la curiosidad te mueva a abrir una nueva pestaña para buscar en tu tracker favorito por Airprobe. Lamentablemente, para lograr interceptar llamadas telefónicas necesitarás desembolsar unos USD$1.000 en una radio programable para computador, luego descargar un arcoiris criptográfico que proporciona los códigos para crackear la red GSM.

Fuente: Can your calls be intercepted? This tool can tell

July 29th, 2010 by virussx

Las ironías de la vida han llevado a Facebook a refugiarse en el protocolo BitTorrent para actualizar sus servidores, pero recordemos que los torrents también son un arma de doble filo y la red social lo comprueba en carne propia, luego de que un hacker logró recopilar más de 100 millones de perfiles de Facebook – un total de 171 millones de páginas – y los almacenó en un archivo torrent de 2.8GB que ahora ronda por un popular tracker.

El responsable tiene nombre y apellido, se llama Ron Bowes y pertenece a la compañía Skull Security. Para lograr rastrear y guardar tantos perfiles, Bowes creó una aplicación web que recolectaba datos de usuarios de Facebook que no se habían tomado la molestia de cambiar la configuración de privacidad, permitiendo que incluso buscadores puedan tener acceso a su información.

El archivo torrent que circula por la red, contiene los nombres de usuario y la URL de cada perfil que fue rastreado, entre la información sensible que podemos encontrar tenemos: dirección, fecha de cumpleaños y números telefónicos. Los perfiles que se encuentran en el archivo torrent, también permite navegar entre los amigos del afectado aunque hayan activado la opción para no ser buscados – valga la redundancia – por los buscadores.

Lamentablemente para los usuarios que see encuentran en dicha lista, lo que hizo Bowes no tiene nada de ilegal, ya que la información que recopiló es de total acceso público.

Por último, para considerar las reales dimensiones que tiene éste hecho, Facebook hace poco llegó a los 500 millones de usuarios. Imaginate creo q mas de unos de nosostros estamos en esa lista!!!!!!!!!

Fuente: 100 million Facebook pages leaked on torrent site

July 29th, 2010 by virussx

Uds se recuerdan de la  pelicula Terminator y específicamente en la escena donde un cajero automatico (ATM) comienza a arrojar dinero, Barnaby Jack, demostró en vivo como aprovecharse de una vulnerabilidad de Windows CE – y la poca preocupación de los fabricantes por sus cajeros – para controlar la maquina a su antojo, todo esto en marco de la Conferencia de Seguridad BlackHat que se lleva acabo en Las Vegas, Nevada.

Hoy Jack subió al escenario para hackear 2 cajeros automáticos diferentes y que tenían en común el sistema operativo Windows CE, para lograrlo sólo necesitó de una llave universal para abrir el compartimiento electrónico del cajero – algunos fabricantes son tan flojos que no cambian las cerraduras – y luego procedió a ejecutar un rootkit mediante un pendrive USB. El resultado final fue un cajero automático que mostraba en su pantalla “Jackpot!” (premio gordo) y comenzó a entregar dinero al hacker.

Jack nos revela que la falla de seguridad le da acceso total al sistema, incluso podría haber visto una película en el cajero automático. Los cajeros automáticos sensibles a este ataque son aquellos que corren el sistema operativo de Microsoft Windows CE, sobre plataformas ARM o XScale.

La vulnerabilidad fue descubierta en ATMs de los fabricantes Trannax y Triton, quienes fueron notificados del problema con varios meses de anticipación y sólo el día de hoy se hizo público por razones bastante entendibles. Sin embargo, Jack dijo que existen otros cuatro tipos de cajeros automáticos que son propensos al mismo hack y que todavía son usados en gran parte de Estados Unidos. Jack aseguró que no ha podido identificar a los fabricantes para comunicarles la vulnerabilidad.

fuente: Researcher shows how to hack ATMs with “Dillinger” tool

July 18th, 2010 by virussx

La guerra desatada por la manzanita tendrá más respuesta de los fabricantes, los que de algún modo, quiere evitar ser arrastrados hasta el mismo abismo en el que se encuentra Apple por el caso antenna-gate.

Primero fue RIM, luego Nokia y hoy tenemos fuego cruzado desde otro bando, la gente de HTC responde de vuelta a los videos de Apple que demuestran que el “agarrón de la muerte” está presente en varios smartphone, específicamente su terminal HTC Droid Eris.

No tan rudos como RIM y Nokia, el fabricante taiwanes no tiene un comunicado respecto al caso antennagate, pero si quieren defender con números a su mal mencionado smartphone. Eric Lic, Global PR de HTC, habló con Pocket Lint sobre un problema similar que tuvieron con la antena de Droid Eris y nombrado por Apple, pero a diferencia de iPhone 4, la tasa de quejas por llamadas caídas o cortadas es de sólo un 0.016%. Apple contaba ayer que los reportes de quejas que han llegado hasta su soporte técnico no superaban el 1% (específicamente 0.55%).

Fuente: HTC: Droid Eris complaints nothing compared to iPhone 4

July 17th, 2010 by virussx

Laboratorio de Apple para pruebas de antena. Inversión de USD$100 millones

Steve Jobs empezó la conferencia de prensa de Apple diciendo que ellos no eran perfectos, luego siguiendo con su presentación hablo sobre el problema de antena que presenta su nuevo gadget Iphone 4,  el cual l0 denomino “Antennagate” donde se entregaron 2 soluciones a corto plazo: Bumpers case gratis para todos, actualización iOS 4.0.1 que soluciona el bug de software, y la mejor de todas, devolución total de tu dinero si no te gustaron las 2 anteriores.

Lamentablemente para RIM y Nokia, estos fabricantes fueron nombrados en varias ocasiones por Steve para explicar que el problema que afecta a la antena del iPhone 4 no es único de su compañía y es un “reto para la industria”, porque también está presente en varios modelos de celulares como: BlackBerry Bold 9700, Samsung Omnia II, HTC Droid Eris.

Puedes navegar por la web y ver fotos de los teléfonos Nokia que son despachados con stickers en la parte trasera que dice ‘No tocar aquí’

El asunto se puso peor para los fabricantes cuando se demostró en video – disponibles en la página de Apple – que varios de sus smartphone bajaban de 5 a 1 barra de señal al sostenerlo en cierta posición.

Mike Lararidis y Jim Balsillie, co-CEOs de RIM, aseguraron que las referencias a su compañía eran inaceptables y un intento de involucrar a RIM en la propia problemática de Apple. La empresa con sede en Ontario, Canada agrega que son líderes en el diseño de antenas y han cumplido con los estándares de la industria por más de 20 años.

La compañía finlandesa Nokia, también enfatiza en su rol de “pioneros en antenas internas”. El comunicado remarca que el diseño de antenas es una de las competencias más importantes para Nokia y dan prioridad al rendimiento sobre el diseño físico. Obviamente no mencionaron la palabra Apple, pero las referencias son claras.

Fuente: RIM, Nokia respond to Apple’s “Antennagate” press conference

July 17th, 2010 by virussx

La vida del conocido smartphone de Google, el Nexus One, podría estar cerca de su fin según una entrada en el blog del móvil publicada por la compañía.

La compañía cuenta que han recibido el último embarque proveniente de HTC con las últimas unidades del Nexus One, no se sabe la cifra exacta, y una vez que estas se agoten el móvil pasará a la historia dejando varios fans huérfanos.

En un principio cerrarán la tienda online, que dicho sea de paso jamás despegó, y dejará de ser vendido al público en Estados Unidos y sólo continuará su distribución a través de Vodafone en Europa y la operadora KT en Corea del Sur.

Por otro lado Google lanza un pequeño salvavidas que dice que tal vez se haga de nuevos partners en otros países para distribuir los equipos dependiendo de las “condiciones del mercado local”. Un poco tarde, ¿no creen?

¿ Latinoamérica? Muy bien, gracias Google. Quedamos con los crespos hechos.

Fuentes:

It’s the final countdown: Google receive final shipment of Nexus One devices

Llegan los últimos Nexus One a Google, luego dejarán de venderlos