Etiqueta: seguridad

Importante fallo de seguridad de Skype

skype email security flaw - unpocogeek.com

Esta semana un hacker ruso encontró un importante fallo de seguridad en la funcionalidad de reinicio de contraseña del famoso servicio Skype, que le permitía a cualquier persona malintencionada con conocimiento de la dirección de email asociado a la cuenta de X usuario, reiniciar la contraseña del mismo directamente desde la pagina web de Skype sin ningún problema.

El error se encuentra en el sistema de emails de información que envía el servicio al momento de crearse una cuenta nueva, el problema era que si nos creamos una cuenta nueva en el servicio con la misma dirección de email que la victima tiene asociada a su cuenta, podemos loguearnos al servicio y solicitar un reinicio de contraseña, logrando así luego del cambio de contraseña, desconectar al usuario victima…

Skype y Microsoft están al tanto de la situación y como solución momentánea han desactivado la funcionalidad de reinicio de contraseñas mientras investigan el error, un error muy tonto a mi parecer el permitir ingresar a una cuenta con la misma dirección de email de un usuario existente.

Vía | TG Daily

Navega de forma privada con Whonix

Whonix es una nueva iniciativa para poder navegar de una forma realmente privada en la red de redes, el sistema se basa en Debian, TOR y VirtualBox, el mismo se conforma de dos maquinas virtuales Debian, una que funciona como gateway sobre la cual corre TOR y la otra funciona como estación de trabajo (navegación) la cual esta conectada con el gateway que acabamos de nombrar y solo permite las conexiones provenientes de dicha red, con lo que podemos navegar tranquilamente sin que nadie sepa nuestra dirección IP un bien que muchos siempre intentan ocultar.

Al momento de la redacción de esta entrada el proyecto en sourceforge se encuentra en la versión 0.4.5, por lo que contiene varios bugs todavía sin arreglar, pero la funcionalidad básica y primaria están terminadas y funcionales. Pueden acceder a información más técnica sobre el proyecto en su Wiki.

Descargar Whonix para navegar de forma privada.

Vía | Neowin

Android 4.2 escaneará tus aplicaciones en busca de malware

android security enhanced - unpocogeek

Hace unos días informábamos sobre la nueva estrategia de seguridad que estará implementando Google en su tienda de aplicaciones Play Store, que incluye el escaneo de aplicaciones en búsqueda de malware antes de que estas lleguen al equipo del usuario, este sistema de escaneo se integra también de forma opcional para el usuario, en Android  4.2 que se encargará de escanear las aplicaciones antes de su instalación y de escanear las aplicaciones que ya estén instaladas en el equipo en búsqueda de software malicioso.

Dos excelentes formas de proteger a nuestro equipo de las apps que pasen el filtro de la Play Store que no es muy bueno que digamos y excelente noticia para quienes instalen aplicaciones fuera de la tienda de Google, es decir desde el .apk descargado desde lugares oscuros de internet y poco confiables.

Más información y vía | ComputerWorld

Código malicioso hace reinicio de fabrica a equipos Samsung con Touchwiz

Dirty USSD code - unpocogeek.com

Pequeña brecha de seguridad se ha encontrado durante la conferencia de seguridad Ekoparty por Ravi Borgaonkar en equipos móviles Samsung que tengan la interfaz Touchwiz instalada en el mismo, donde mediante un código malicioso del tipo USSD (Unstructured Supplementary Service Data) se puede forzar al equipo a realizar un reset de fabrica, que deja el equipo tal y como lo sacamos de la caja, sin nuestros datos, mensajes, contactos, etc. El error pudo ser reproducido ya en equipos como el flamante Galaxy S3, su antecesor el Galaxy S2 y demás equipos con Android.

Video de prueba:

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012

Este código puede ser ejecutado desde el navegador web, lo que convierte a estos equipos en un peligro al momento de utilizar su navegador en paginas web de dudosa procedencia, ya que una vez iniciado el proceso de reinicio de fabrica, el mismo no se puede detener.

Samsung estaría investigando el asunto.

Vía | Slashgear

Rusia tendrá su propio sistema operativo móvil

Russian tablet romos - unpocogeek.com

Bajo el nombre de RoMoS (Russian Mobile Operating System) Rusia se prepara para lanzar su propio sistema operativo móvil en conjunto con una tableta, ambos diseñados en primer lugar para las fuerzas armadas de dicho país, este nuevo SO parecido al Android de Google, no tendrá ningún tipo de conexión con Google, por motivos obvios de seguridad para dichas fuerzas, además la tableta utilizará un sistema alternativo al GPS que utiliza satélites norteamericanos y es administrado obviamente por estos últimos, se trata del Glonass el sistema ruso de navegación por satélite.

No tenemos mas detalles sobre el SO o la tableta, pero es probable que además llegue al publico ruso en general a un posible precio de 460 dólares

Vía | SecurityWeek