Fallo de seguridad en WhatsApp permite acceder a los mensajes y números de teléfono

23 mayo 2011 Publicado por cLimbo 0 comentarios


Esto es la parte mala de vivir en este mundo altamente tecnológico en el que nos encontramos. No hay semana que pase sin que aparezca algún nuevo fallo de seguridad afectando a algún dispositivo, aplicación, sistema operativo, programa o empresa cualquiera.

Si hace unos días veíamos esa información sobre nuestra ubicación que Android y Apple almacenaba secretamente, nos encontramos ahora con un fallo en la seguridad de WhatsApp.

Esta aplicación, mundialmente famosa y a la que ya podemos considerar como de obligatorio uso en cualquier terminal que se precie con conexión a internet, ha visto como es posible acceder fácilmente a los datos contenidos en el programa debido a la no encriptación de esta información.

A pesar que en su web se informa del uso de la encriptación SSL, parece que finalmente no es así, y mediante el uso de un analizador de protocolos como Wireshark, uno puede conectarse de forma sencilla a la red WiFi que estemos utilizando, y ver todos los números de teléfono, nombres en la agenda y mensajes enviados/recibidos.


A no ser que acostumbres a enviar por WhatsApp la combinación de la caja fuerte de tu casa, la información que uno intercambia no suele ser excesivamente peligrosa en caso de ser interceptada por un tercero desconocido. Aún así, está claro que se trata de un fallo muy grave.Enlace
Así que a todos aquellos para quienes esta revelación pueda representar un auténtico dolor de cabeza, decirles dos cosas.

Por un lado, desde la empresa ya han iniciado las investigaciones sobre el problema a fin de ponerle solución lo antes posible.
Por otro, decir que mientras tanto no se soluciona, sería mejor evitar la conexión vía WiFi, y usar únicamente el 3G del móvil, que (éste sí) es inaccesible.



Vía | Gizmovil

ipconfig y ping, clásicos para identificar problemas de red

Publicado por cLimbo 0 comentarios
Con alegría y cierta nostalgia mirando ghacks publican un artículo dedicado al mítico y clásico comando / utilidad de Windows ipconfig, una aplicación de consola que nos muestra información sobre la configuración de red de nuestro sistema y que en muchos casos puede servir como primer paso para solucionar posibles problemas de conexión.


ipconfig lleva presente en el entorno de Microsoft desde el lanzamiento de Windows XP, aunque también tenía su, digamos, antepasado en Windows 95 y 98. Hablo de winipcfg. Claramente, ambos toman su nombre de las palabras configuración de protocolo IP.

¿Como funciona? Bueno. ipconfig es una utilidad incluida en Windows, concretamente en el subdirectorio system32, donde se alojan gran parte de las utilidades de 32 bits para el sistema, y que además se encuentra en el path por lo que con abrir una nueva ventana de consola de comandos y ejecutar ipconfig /? deberíamos estar viendo su ayuda en pantalla con el resumen de comandos.

Si lo ejecutamos sin comandos mostraremos la información básica, que incluye como mínimo dirección IP IPv4 (e IPv6 en caso de que la utilicemos), sufijo de conexión DNS, puerta de enlace y máscara de subred.

Si por ejemplo no tenemos conexión a Internet o no podemos entrar en la configuración de nuestro router, una buena idea es hacer un ping a nuestra puerta de enlace para así comprobar si llegamos a ella. Para ello, en la misma ventana de consola, debemos teclear el comando ping puerta de enlace, donde puerta de enlace es la dirección IP de la puerta de enlace indicada en ipconfig.

Si llegamos a ella se nos devolverá el tiempo que ha tardado en responder —o en hacer pong— en una cifra en milisegundos. Si llegamos al router pero no tenemos acceso a Internet es posible que sea el propio router el que no nos deje pasar, y habrá que seguir investigando. Los motivos pueden ser que no se nos haya asignado una dirección IP vía DHCP o que directamente no tengamos servicio de ADSL o este caído —por ejemplo—.

ipconfig puede además mostrarnos otra información mediante la utilización de comandos, como ya he mencionado. Los comandos son los siguientes:

  • /? Ayuda
  • /release Muestra todas las direcciones IPv4 si utilizamos DHCP
  • /renew Renueva todas las direcciones IPv4 si utilizamos DHCP
  • /flushdns Limpia la caché de DNS


Vía | Bitelia

Hackean la página de Sony en Grecia y cuelgan nombres y direcciones en la red

Publicado por cLimbo 0 comentarios
La figura de Sony es el blanco de un nuevo ataque perpetrado en la red. En este caso se trata de la página Sony BMG en Grecia. Unos hackers han encontrado una nueva brecha de seguridad en sus sistema robando datos con nombres y direcciones de correo registradas en Sonymusic.gr que más tarde se han colgado en la red.

Parece mentira lo que está ocurriendo últimamente, pero tras los continuos ataques sobre su servicio de PSN o el último de phising, Naked Security ha reportado un nuevo agujero encontrado por los atacantes, quienes más tarde no han dudado en colgar la información sustraída en Pastebin.com.

Al parecer, el hacker/s utilizaron un sistema automatizado de la herramienta SQL para encontrar sitios web vulnerables, encontrando a SonyMusic.gr. Como decía al principio, se trata del séptimo ataque que recibe la empresa en menos de dos meses. Tras el DDos de Anonymous o la brecha de seguridad que comprometió los datos de PSN y Sony Online Entertainment.

Quizá el lado positivo, como apuntan en alguna web, es que Sony pueda llegar a convertirse en la empresa que mejor seguridad tenga en un futuro a la vista de las vulnerabilidad de las que ha sido objeto.



Vía | Bitelia

La Unión Europea se apoya en la Ley Sinde y busca que los proveedores hagan de policías en la red

13 mayo 2011 Publicado por cLimbo 0 comentarios
Ayer nos hacíamos eco del próximo proyecto de Ley en Estados Unidos, una infame regulación bajo el nombre de PROTECT IP donde los proveedores podrían llegar a ser obligados a eliminar contenido. Hoy nos enteramos de que la Comisión Europea incluirá en el borrador sobre las nuevas estrategias en materia de derechos de autor del día 24 de mayo, una propuesta para que los proveedores actúen como policías en la red contra las descargas ilegales y los usos ilícitos de material con copyright.


La medida viene dada por las presiones ejercidas por varias entidades de gestión, encabezadas por la CISAC en Francia, aunque hay que aclarar que el Tribunal Europeo de Justicia está examinando la validez de la medida en estos momentos.

Ese 24 de mayo será el momento de saber qué estrategias intentarán llevar de forma común desde la UE para defender los derechos de propiedad intelectual en la red. EurActiv, que tiene parte de los informes presentados para el borrador, afirma que entre las notas se encuentra la “búsqueda de posibilidades para hacer frente a las infracciones en su origen y para ello fomentar la cooperación de los intermediarios, tales como servicios de Internet y proveedores”.

Tanto los propios proveedores (quienes ven en esta medida un enredo y un protagonismo del cual no quieren formar parte) como la mayoría de los usuarios y ciudadanos, argumentan que estos delitos o infracciones deben ser tratados en un tribunal de derecho y no ejecutados por los agentes del sector (como ocurrirá también en la Ley Sinde).

No sólo eso, las mismas fuentes indican que la UE busca, basándose en la Ley Sinde, que se apruebe un Comisión similar a la española que proporcione al órgano jurisdiccional los detalles de las webs que ofrecen material protegido, y que el juez cierre así los sitios.

Si finalmente la Comisión se sale con la suya, muy probablemente nos encontremos en poco tiempo una Europa con un nuevo papel para los proveedores, el de policías en la red. Llegando a sancionar a través de bajadas en el servicio, restricciones o filtrados como en Irlanda con Eircom.



Vía | ALT1040

Facebook y sus nuevas medidas de seguridad

Publicado por cLimbo 0 comentarios
La seguridad en Facebook es un tema que está dando que hablar últimamente, no sólo por el pedido que hizo Sophos para que se proteja más a los usuarios, sino también a raíz del fallo relacionado con las aplicaciones que ya motivó una investigación por parte de la Agencia Española de Protección de Datos. Y, finalmente, la red social introdujo una serie de medidas para que todo el entorno del sitio sea más seguro.


Lo interesante es que las tres nuevas funcionalidades se enfocan en distintos aspectos de la seguridad de los miembros del servicio, ya que se ocupa de monitorizar cada inicio de sesión, analizar la reputación de los vínculos compartidos en los perfiles y otros sectores del sitio, así como más opciones para recuperar una contaseña olvidada, gracias a un enfoque social que aprovecha todo lo que conoce Facebook sobre nosotros. ¿Quieren saber de qué se trata? Síganme:

  • Bloqueo de enlaces maliciosos: gracias a un acuerdo con WOT, el conocido servicio que nos indica la reputación de sitios web, esta herramienta se integrará directamente en la red social. En principio, los usuarios estadounidenses verán advertencias sobre links potencialmente peligrosos, mientras que luego se extenderá a todo el mundo.

  • Aprobación de inicios de sesión: hace ya un tiempo que Facebook indica desde qué ubicaciones nos hemos logueado a nuestra cuenta, pudiendo finalizar la sesión con un clic. Esa función ahora es más completa porque, cuando intentemos ingresar a la cuenta desde un equipo que no autorizamos previamente, se nos pedirá una confirmación a través de un código que recibiremos en el móvil.

  • Verificación social: esta característica se encontraba en pruebas desde hace varios meses y su objetivo es recordar una clave que olvidamos, sin necesidad de recurrir a preguntas que podrían ser adivinadas. Facebook elige tres amigos cercanos y les envía códigos de verificación que debemos ingresar. Una vez que completamos ese paso, recuperamos el acceso a la cuenta.

En particular, celebro la integración de WOT, porque es una buena manera de evitar la difusión de malware en un sitio que se caracteriza por la viralidad de las publicaciones, y espero que se añadan otros servicios similares en el futuro. Las medidas restantes pueden resultar un tanto engorrosas, pero sería interesante que la propia red social las difunda, en especial entre quienes utilizan ordenadores públicos a menudo. Y ustedes, ¿qué opinan de estas novedades?


Vía | Bitelia

Nokia ORO, un estilizado Nokia C7 al alcance de pocos bolsillos

06 mayo 2011 Publicado por cLimbo 0 comentarios
Si eres fanático de los diseños de Nokia, tienes un bolsillo realmente holgado y para ti un terminal con las posibilidades del iPhone o similares es algo que te sobra totalmente, estás de enhorabuena, Nokia tiene la solución.


El nuevo Nokia ORO será la respuesta a tus necesidades. Si el lujo es tu seña de identidad, el Nokia ORO suplirá de sobra este aspecto en tu vida, ya que cuenta con características tales como el uso de oro, cuero y otros selectos materiales en su construcción.

Los detalles que componen los marcos del Nokia ORO son de oro de 18 kilates. También cuenta con una pantalla con tecnología Gorilla Glass y su carcasa trasera está confeccionada con cuero de “Bridge of Weir” (el mismo que se usa en los tapizados de los coches de lujo).

Si su aspecto exterior te resultaba familiar, en efecto, se trata de un Nokia C7 con un nuevo toque elitista, por lo que además podrás disfrutar del futuro “Symbian Anna”.

Su precio rondará los 1.124 euros según la tienda rusa “Svyaznoy”.


Vía | XatakaMovil

4chan amenaza a Taringa! con ataques DDoS

02 mayo 2011 Publicado por cLimbo 0 comentarios
Parece que el mundo “underground” de la red andan revueltos y dos de los portales más conocidos y más activos de la red no se caen demasiado en gracia. En una especie de comunicado, la red 4chan, anuncia un ataque DDoS (Denegación de Servicio Distribuída) contra la comunidad Taringa! el día 07/05/2011 al que han denominado “Operation Barbarossa”.



Las medidas tomadas por los usuarios de 4chan atienden, según sus declaraciones, a que Taringa! hace uso de sus memes como si fuesen originales y de su creación. Ésta práctica ha encolerizado a los millones de usuarios que usan a diario el portal y se han plantado para que ésta mala costumbre no se siga repitiendo.



Para realizar el ataque dan todo tipo de información a sus usuarios e incluso les recomiendan el software a utilizar (LOIC). Los ataques DDoS, por explicarlo de manera muy sencilla, provocan que el servidor se colapse ante el masivo aumento de peticiones y deje de funcionar correctamente. Ya se han tomado acciones similares por otros grupos anónimos de usuarios (Como los realizados por Anonymous contra Irán o Sony).


Nokia N8 en color rosa, ¿con Symbian Anna?

Publicado por cLimbo 0 comentarios
Espero que esta noticia no moleste tanto a algunos como la aparición del iPhone 4 blanco, pero siempre he considerado interesante compartir la salida de diferentes versiones en teléfonos importantes del mercado. En esta ocasión le toca el turno al Nokia N8, que luce un atrevido color rosa. Colores a un lado, lo interesante de la noticia es la posibilidad de que se estrene con Symbian Anna.


Nunca me gustaron los colores muy llamativos en un teléfono, y seguramente me quedaría con el modelo negro del Nokia N8, pero la realidad es que le sienta muy bien el rosa, que se une a la variada gama de colores del teléfono de Nokia. Por lo demás no tenemos ningún cambio importante sobre el teléfono, pero sí sobre posibles aplicaciones gratuitas en la Ovi Store.

Algunos usuarios han encontrado, sin anuncio por parte de las desarrolladoras o distribuidoras, que juegos importantes están apareciendo de forma gratuita en la OVI Store. Hablamos de títulos como Angry Birds Rio Free, que no sabemos que diferencia tendrá con la versión Lite, y esperamos que alguno de vosotros nos ayude a aclarlo. Otros títulos llamativos son Fruit Ninja y Worms HD.

Volviendo al teléfono, se ha creado un nuevo tema para el sistema, acorde con el color exterior, bautizado como Little Pink Diva, además del nuevo reloj Pink Neon Clock y la aplicación ELLE instalada de fábrica.

Estoy seguro que versiones y aplicaciones a un lado, lo que realmente esperan sus usuarios es saber cuándo llega Symbian Anna a su equipo … ¿Es lo que vemos en la pantalla del teléfono rosa?.


Vía | XatakaMovil

Blackberry Bold 9900, con procesador a 1.2Ghz, Blackberry 7 OS y diseño renovado

Publicado por cLimbo 0 comentarios
Como ya apuntaban los rumores, RIM ha presentado un único nuevo terminal en el Blackberry World, su evento anual en Orlando. Se trata de la Blackberry Bold 9900, que cuenta con una versión gemela para redes LTE bautizada como Blackberry Bold 9300 pero idéntica en hardware.

La Blackberry Bold 9900 combina el teclado qwerty clásico de las Blackberry con una pantalla multitáctil capacitiva de 2.8 pulgadas. Aunque la pantalla es táctil, RIM ha conservado, afortunadamente, su excelente trackpad óptico.

El aspecto externo se ha renovado y ahora toda la carcasa se monta sobre un cuerpo de acero unibody cuyo diseño, realmente bonito, recuerda un poco al del iPhone 4. La Bold 9900 es la Blackberry más fina hasta la fecha, con 10.5 milímetros de grosor.

La Bold 9900 ha sufrido también un considerable aumento de potencia, con un nuevo procesador a 1Ghz, 768MB de RAM, y 8GB de almacenamiento interno más hasta 32GB en tarjetas MicroSD, y cámara de 5 megapíxeles con grabación de vídeo 720p. En materia de Software, la Bold 9900 es la primera que integrará el nuevo sistema operativo Blackberry 7 OS, y también la única. De momento. RIM ha comentado que ninguno de los anteriores modelos podrá actualizarse a BOS 7 pr razones de potencia gráfica.

La Bold 9900 llegará al mercado en algún momento bien entrado el verano. Eso sí, RIM no ha comentado precio alguno ni qué operadoras lo acogerán.


Vía | XatakaMovil