¿Aún usas Hotmail?  el otrora rey de los servicios de Webmail gratuitos. Te contamos que sufrió una brecha en su seguridad. En la web de Pastebin, sitio web que utilizan los programadores para publicar líneas de código, donde estaba la información ya borró las dos listas con la información comprometida.

El equipo de Hotmail aún no ha admitido esta falla en sus sistemas, pero estan investigando lo sucedido. Las 10.000 Cuentas comprometidas, son mayormente de Europa y afectan a los dominios @hotmail.com, @msn.com o @live.com por lo que se recomienda cambiar la clave y la pregunta secreta de tu cuenta, recuerden que actualmente existen otras alternativas y tampoco es necesaria una cuenta hotmail para tener Messenger.

La Gigante de  Redmond anunció que hay actualizaciones importantes para su sistema operativo Windows Vista. La actualización de este mes remueve los molestosos Win32/Bredolab y Win32/Daurso.

Microsoft, como es costumbre, entrega una actualización mensual. Esta vez, 9 boletínes con 5 novedades calificadas de severidad máxima y 4 de importantes.

La lista de errores a continuación:

1. MS09-036 (Importante): Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957).
2. MS09-037 (Crítica): Vulnerabilidades en Microsoft Active Template Library (ATL) podrían permitir la ejecución remota de código (973908).
3. MS09-038 (Crítica): Vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557).
4. MS09-039 (Crítica): Vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883).
5. MS09-040 (Importante): Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032).
6. MS09-041 (Importante): Una vulnerabilidad en el servicio de estación de trabajo podría permitir la elevación de privilegios (971657).
7. MS09-042 (Importante): Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859).
8. MS09-043 (Crítica): Vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código (957638).
9. MS09-044 (Crítica): Vulnerabilidades en Conexión a Escritorio remoto podrían permitir la ejecución remota de código (970927).

Por supuesto, como en TD te queremos aunque uses Windows, en el nombre de los boletínes puedes descargar el parche. Claro, tambíen existen alternativas.

Estos definitivamente están nominados para los premios darwin. El sábado 1 de Agosto empezó la convención de Hackers, DEFCON, realizada en Las Vegas. Un hacker es una persona experta en varias o alguna rama técnica relacionada con la informática. Esta convención aglutina en especial a los llamados hackers de sombrero blanco (white hat),  centrados en asegurar y proteger los sistemas de ataques de crackers y demas lammers sueltos en la Red. Cabe recalcar que la mayoría de ellos trabajan en empresas que brindan seguridad informática.

Es por esto que no deja de ser irónico que un expositor de esta conferencia, identificado como Priest, descubriera un ATM, o cajero automático un tanto extraño. Lo primero que llamó su atención fue que este ATM no contara con una cámara como cualquier otro cajero. Además, la pantalla lucía mas negra de lo normal. Así que usando una linterna descubrió dentro un simple monitor conectado a una PC. Es decir, descubrió lo que se conoce por un credit card skimmer.

Este dispositivo registra el PIN de las tarjetas junto con la clave y demás información, lo que servirá para crear un duplicado que le permitirá al ladrón sacar cuanto dinero pueda sin despertar sospechas. La ventaja de este método es que el cliente nunca se da cuenta del engaño ni de la identidad del ladrón.

Este falso ATM fue encontrado en el hotel Riviera, sin que nadie supiera como había llegado allí. Irónicamente estaba ubicado justo donde menos cámaras de seguridad había en el hotel: junto a la puerta del departamento de seguridad. La máquina fue incautada por la policía para posteriores investigaciones.
Read the full story

No nos referimos al jailbreak realizado en horas por parte de cualquier cracker que se respete, el cual nos permite burlar las cláusulas con la grandes telecos.

Estamos hablando de que -sin mucho esfuerzo- es posible hackear información de este smartphone, incluso crear una imagen del mismo. Antes, lo mucho que se podía obtener era un par de contraseñas de Facebook pero con el repunte en ventas del equipo, cada vez más empresarios lo utilizan para almacenar información valiosa de sus empresas, algo que lo convierte en un apetecible blanco.

Como demuestra Jonathan Zdziarski, un desarrollador común y silvestre, el problema radica en la encryptación de la información dentro del iPhone.

Desde el momento en que se conecta el iPhone a un computador vulnerable, éste puede ser utilizado como plataforma para el ingreso al equipo. Ni siquiera el iPhone 3GS se escapa de acciones de terceros tales como remover el PIN, sacar una imagen del equipo y obtener contraseñas codificadas. A continuación un video, donde aseguran que cualquiera con cinco minutos de experiencia en Unix puede hacerlo:
Read the full story

Para todo el que use su computador de manera cotidiana, resulta sumamente fastidioso cualquier tipo de desperfecto de tan amado gadget. Basta leer las multiples frustraciones y enojos de tantos usuarios en Twitter con respecto a sus computadores que a veces -y de un momento a otro- los desconectan del mundo.

En ocasiones, el remedio resulta mas caro que la enfermedad como lo han demostrado algunos periodistas de Sky News.

Para realizar un reportaje a 6 centros de reparación de computadores, instalaron un sistema que activaba la cámara integrada del notebook y enviaba un historial en directo sobre las páginas y carpetas que se abrían mientras la computadora estaba en manos de los técnicos. Los resultados no son nada halagadores.

En cinco de los 6 centros de servicio, los encargados empezaron a buscar información personal del dueño del computador, ya sean fotos o  contraseñas que el cliente pudiera tener guardados.

Solamente uno encontró la causa de la avería (un chip de memoria aflojado). El resto no dieron soluciones o directamente proponían cambiar la placa bases completa a un coste de 120 libras. Otros intentaron ingresar en las cuentas bancarias del cliente, e intentaron acceder al perfil personal del cliente. Sencillamente escalofriante. El vídeo a continuación:

Muchos habrán escuchado la famosa frase, dicha medio en serio, en parte en broma: Por cada descarga ilegal, Dios mata un gatito.

Esta no pasa de ser una broma conocida y repedida ironicamente para entender el comportamiento de las compañías disqueras y demás que mantienen una posición obtusa referente a las preferencias que demuestran los que les dan de comer.

Pero el siguiente titular, visto en Yahoo, da qué pensar, sobre todo, en un refrasear la pregunta del título:
Read the full story

Un prototipo de avión del grupo Solar Impulse que funciona enteramente con energía solar, como el que está en la figura, será mostrado el 26 de Junio en un aeropuerto cerca de Zurich, en Suiza.

Una de las características más notorias de este modelo consiste en las gigantescas alas -62 metros entre ala y ala- casi tan largas como un avión comercial. Este diseño se debe en gran parte, a las 11628 celdas solares que se encuentran ubicadas encima de las alas.

La energía solar será almacenada en 4 baterias de 100 kg de litio, cada una proveyendo de energía a las 4 turbinas con que contará este modelo.
Read the full story