Desde ya hace unos días google ha puesto el https por defecto en su servicio de email, haciendolo más confiable, y creando una navegación segura entre el navegador y los servidores de Gmail, evitando así que nos pillen desprevenidos en una conexión pública y no  tengan acceso terceros a tus emails. Este tipo de conexión a ralentizado el servicio, por lo cual google nos ha ofrecido la opción de configurar el usar https y http desde configuraciones de cuentas.

Gracias a un fallo de seguridad en el nuevo software del iphone 3.0 un atacante puede montar una red Wi-Fi maliciosa e interceptar tráfico del gadget.

Lo que se puede capturar son cookies e información de sus cuentas (hasta ahora). El fallo consiste en que el nuevo software hace ping a una página de Apple (http://www.apple.com/library/test/success.html) y de resultar exitosa, el software asume que todo va bien. En caso de que no, el software asume que el gadget intenta acceder desde un hotspot (Wi-Fi de hoteles por ejemplo) y abre automáticamente Safari para facilitar la tarea; en el vídeo a continuación se muestra como se puede explotar la vulnerabilidad…

iUsability-Pwned from Max Moser on Vimeo.

Y siguen (o más bien seguirán) los problemas de seguridad en Twitter, un joven de New York desarrolló un gusano que explotaba una vulnerabilidad tipo XSS en el sitio.

Las medidas por parte de Twitter fueron rápidas (como deberían de ser) y lo curioso del asunto es que, el joven creador del exploit fue contratado para realizar un análisis de seguridad. Fueron varias las versiones que saltaron inmediatamente (entre las que destacan el autobombo de la empresa que lo contrató), pero es una situación a recalcar que utilicen a éste tipo de personas (a mi ver es lo más correcto) para solucionar estos fallos.

Si las empresas contratan a personas que saben bien lo que hacen, pueden sacarle mucho beneficio al asunto, en especial, si éstos les demuestran que sus sistemas son vulnerables y en las redes sociales (como ya lo he comentado en varias ocasiones) esto es cosa de todos los días.

En estos últimos días después de toda la revuelta que se armó gracias a las modificaciones de los ToS en Facebook, los hackers están aprovechando este asunto para lanzar aplicaciones de terceros que engañan a los usuarios y así poder robar datos personales.

Según PC World, una aplicación de terceros llamada “Facebook closing down” está afectando a los usuarios mediante un ataque de phishing, robando datos personales de estos y enviando correos a sus contactos para su propagación.

Este tipo de ataques son bastante común en la red social pues, como lo comenta el consultor Graham Cluley, Facebook permite que cualquier persona pueda realizar aplicación.

Al parecer la aplicación ya fue eliminada de la plataforma pero se existen rumores de que ya aparecieron algunas mas: ‘My account’ y ‘Reported For Rule Breaking’

Vía GrupoGeek

Navegando por StumbleUpon me encontré con esta excelente guía en la que con dos sencillos pasos explican como «crackear» la contraseña de un ordenador con Windows. Y la verdad es que, al no ser prioridad la contraseña que ponemos al ordenador, algunas veces tendemos a utilizar contraseñas bobas que se nos olvidan de repente,  ahí es cuando son verdaderamente útiles estas pequeñas guías. En los comentarios dicen que funciona bastante bien solo si las contraseñas no contienen caracteres raros.

Un grupo de hackers hizo público su trabajo hoy en el Chaos Communication Congress (comúnmente conocido como CCC) que consistió en utilizar 200 consolas de PlayStation 3 para sacarle provecho a las fallas (colisiones md5) que tiene el algoritmo MD5 y así vulnerar el que era hasta ahora, uno de los protocolos más seguros en autenticación; el SSL (secure socket layer ó protocolo de conexión segura).

El funcionamiento de esta monstruosidad es perfectamente explicado por los Microsiervos, el cual consiste en utilizar la gran capacidad de análisis que tienen estas poderosas consolas y convertirla en una impresionante máquina de procesamiento y es tanto el poder de procesamiento de las 200 consolas PS3, que estas equivalen a unos 8,000 ordenadores juntos.

A temblar todos, pues la demostración en el congreso fue solo con fines lucrativos, pero es solo cuestión de tiempo para que empiecen los vándalos(?) a intentar fabricar sus propios monstruos.

Más información relacionada:

Cómo unos hackers rompieron la seguridad del SSL usando 200 PS3

Hackers completely break SSL using 200 PS3s [ingles]

MD5: Tocado, hundido y encima, muere matando

Researchers Create Web Skeleton Key With 200 PS3s [ingles con imágenes]