Y cuando uno imaginaba que iba a sentarse un precedente por el cual se podían publicar vulnerabilidades de sistemas en forma de papers académicos, George Hotz decidió llegar a un acuerdo extrajudicial con Sony por haber publicado como esquivar la seguridad de la PS3 y, personalmente, me decepciona saber que pese a contar con el apoyo de la comunidad haya decidido arreglar con un gigante.
Seguridad
A veces me pregunto que pasa con la industria de Internet que necesita de golpes en la nuca para hacer las cosas como deberían hacerse de una vez; hace 6 meses salió Firesheep, una extensión de Firefox que permitía a todo el mundo hacer sidejacking de una forma simple…
Y aunque la realidad era una simple interfaz gráfica que permitía hacer algo que cualquier script kiddie podía hacer, fue necesario que aparezca esto para que poco a poco Twitter te diera la opción de ingresar con HTTPS por defecto y recién hoy que Foursquare anuncie que todas las conexiones saldrán por HTTPS.
Y acá viene el mensaje cuasi-apocalíptico-paranoico (o simplemente realista) Internet no se volvió totalmente segura de un día para el otro ni tus claves están 100% seguras porque usás HTTPS… pero parece que para ir implementando cosas de seguridad es necesario un golpe de realidad cada poco tiempo.
leer complete
Hace un año Microsoft decapitaba una de las botnets más grandes del mundo en esa época, Waledac con casi 1 millón de PCs infectadas era uno de los más grandes distribuidores de spam y malware y hace una semana lograron dejar sin operación a Rustock otra de las más grandes botnets del mundo.
Y necesité leer demasiado de un tema que me parece fascinante porque en cierto sentido Microsoft con su Operación b107 o la de Waledac, hicieron algo que es similar a una decapitación más que a una batalla, no destruyeron la amenaza en si, ni “desinfectaron” las PCs/Mac infectadas a lo largo del mundo sino que cortaron la comunicación con los únicos habilitados para dar órdenes…. y repito, no atraparon ni a los generales (bot masters) ni masacraron soldados (los zombies) con lo que es imposible pensar que la batalla está terminada.
leer completeAsí como ayer daba opciones para hacer backups de tu cuenta de Flickr porque alguien de customer service había borrado las 4000 fotos de un usuario, incluyendo comentarios, favs, estrellas, etc. que configuran el total de la cuenta del mismo… hoy parece que Flickr no sólo está terminando de recuperar todo el contenido además de las fotos sino que está creando un control par evitar estas cosas
Y lo que está haciendo Flickr es algo bastante común en todo servicio web, al momento de borrar una cuenta, esta va a pasar a un estado de “inactiva” por un par de semanas para que luego, si no hay reclamos o problemas, pase a ser borrada permanentemente… ah, Mirco Wilhelm (al que le habían borrado la cuenta) va a recibir 25 años de cuenta PRO gratis como compensación ;)
leer completeLa tesis de un estudiante de Cambridge demostró que el sistema de Chip y PIN de las tarjetas bancarias es inseguro, publicó un paper en Internet, la UK banking trade pidió censurar el trabajo y que se prohiba su publicación…. la respuesta del responsable del laboratorio de seguridad es, simplemente, genial:
En segundo lugar, usted parece pensar que podría censurar la tesis de un estudiante, que es legal y ya es de dominio público, simplemente porque un poderoso interés le resulta inconveniente. Esto muestra un profundo desconocimiento de lo que las universidades son y cómo trabajamos. Cambridge es la Universidad de Erasmus, de Newton, y de Darwin; censurar los escritos que ofenden a los poderosos es ofensivo para nuestros valores más profundos.
Y miren más allá del discurso de la “libertad de expresión” y verán como luego de su publicación en menos de un mes, al menos el Barclay’s arregló una vulnerabilidad que tenía casi un año de reportada pero no probada en cámara y con el respaldo de una institución como Cambridge…. lo que muestra que el white-hat hacking es necesario
El detalle, el profesor aprovecha el post en su blog para invitar a los responsables de seguridad a Financial Cryptography 2011 ;)
leer completeA 10 días del lanzamiento del Mac App Store, los responsables de Hackulous anunciaron que ya vulneraron el DRM de la tienda y sus aplicaciones y que lo van a lanzar en cuanto la tienda tenga unos cuantos miles de aplicaciones ya disponibles.
Si uno usó un iPad,un iPod Touch o un iPhone ya sabe que la combinación Hackulous + AppTrackr es casi obligatoria, sea porque uno en serio se cree el “somos un directorio para que puedas probar aplicaciones antes de comprarlas” o porque simplemente aceptes públicamente que no vas a gastar plata en aplicaciones.
leer completeExcelente artículo de Dan York explicando la arquitectura de Skype y el problema que desde ayer está afectando el servicio y que puede resumirse simple: en cualquier red hay supernodos, atacá los suficientes y la red completa va a ser vulnerable
En el caso de Skype estos supernodos, que son PCs distribuídas alrededor de Internet, básicamente manejan los directorios o listas de usuarios y al caer los suficientes, empiezan a darle prioridad al resto haciendo que los usuarios “comunes” no tengan posibilidad de registrarse en la red porque “desaparecieron” de esos directorios.
Para poner una analogía muy básica, por más que Internet es distribuído y nadie podría frenar a un Skynet… tiren abajo solo 10 servers, pero que sean los Root nameserver basados en USA y van a ver la resistencia de la arquitectura de Internet a caídas :)
En definitiva, el mejor consejo, ahora entienden porque VoIP no es TelefoníaIP y cual es la diferencia entre un servicio para consumidores y uno corporativo ;)
leer completeHace un tiempo hable de como la CIA había armado un brazo oficial de VC para financiar startups llamadoInQtel y como, junto a Google habían invertido en Recorded Future ahora en Forbes una nota bastante interesante habla de sus movimientos en Silicon Valley y, entre eso, muestra algunos startups donde el Gobierno de USA y su Central de Inteligencia han invertido:
Hace apenas 4 días publiqué una nota sobre Firesheep y el add-on ya fué descargado más de 250.000 veces.
No creo en el concepto de seguridad por oscuridad donde se maneja todo en silencio hasta que haya una solución porque los que viven del hacking cononcen estos problemas pero ni al publicarlo creí que iba a despegar así…. y teniendo en cuenta que el concepto de WIFI gratis y sin clave es mucho más común en Argentina que en el resto del mundo, sólo les recomiendo esto: Usen un servicio de VPN.
leer complete
SI uno es paranoico con la seguridad en hotspots abiertos, llegó la extensión de Firefox que justifica esa paranoia: Firesheep te permite, en pocas palabras, entrar en un hotspot wifi y al abrir una nueva pestaña de tu navegador ver TODAS las sesiones de Facebook, Twitter y Flickr… en otras palabras hackearlas con un click.
leer complete
Hoy aprendimos que podés hacerle un jailbreak a un iPhone con iOS4 desde safari con solo entrar en un sitio y hacer click; lo que me sorprende es que a nadie le haya parecido raro que estes violando la seguridad de un sistema operativo de forma remota… ¿no es eso un exploit?
Según el mismo John Gruber el exploit es un bug es un “PDF font bug” o sea que parece ser culpa de Adobe, pero sinceramente ¿a nadie se le ocurrió la idea de que ese bug derrota completamente la arquitectura de seguridad de un OS y permite un acceso remoto capaz de modificar las entrañas mismas del OS?
En definitiva, Jailbreakme es un problema de seguridad, que por ahora fue usado para algo útil pero si lo usaron con tanta confianza, recen ;)
leer complete
En algo que parece más una movida para molestar a Microsoft que una cuestión de verdadera seguridad, Google comenzó una directiva para sacar a Windows de las PCs de sus empleados por “motivos de seguridad” dice el Financial Times.
Es interesante que el principal ganador en el escritorio de esta movida sea Mac OS que es su principal competidor en el mercado de smartphones y en otras áreas más sensibles y, por ahora, menos llamativas; al menos 3 empleados me dijeron “somos una empresa de ingenieros así que va a ganar Linux” y yo me permito dudar que Google siga siendo una empresa de Ingenieros y creo que siguen teniendo el ADN de ellos en su estructura pero, definitivamente, es una agencia de publicidad camuflada como buscador… ¿no te gusta la definición? 99% de sus ingresos viene de AdWords+AdSense ;)
leer completePrey es un proyecto bastante interesante que sirve, básicamente, para rastrear tu PC/Mac si te la roban; hasta ahora generaba una serie de datos para poder ubicar el equipo robado; aunque antes la información era muy completa ahora agrega, a través la de Google Location API para darte una ubicación a través de las redes WIFI que el equipo tenga a su alcance.
Acaban de hackear Geelbe.com y publicaron en una URL todas las combinaciones de mail + clave (encriptada pobremente) y, por la hora del día, la respuesta de Geelbe va a tardar. Las claves estan encriptadas de forma de ser simplemente desencriptadas y, como en general hacen todos, usan la misma combinacion de clave + correo electrónico en más de un sitio.
Como medida de seguridad, vayan a los otros servicios web donde usen ESA combinación específica de mail + clave para ingresar y cambienlo urgente primero en los otros sitios. ¿Porque recomiendo ir primero a los otros? Porque la vulnerabilidad va a seguir estando al menos hasta que lo solucionen y toda clave nueva que pongan en Geelbe va a quedar “debilitada”… entonces, primero salven lo que no es vulnerable y luego vean si cambian la clave a una que sea temporaria.
leer completePara todos los que están interesados en saber como funciona una botnet de escala mundial y como lograron cortar comunicaciones con los botmasters que la controlaban (aunque esto no implique haber desactivado la amenaza) les recomiendo leer el post del Microsoft Threat Research & Response Blog y la nota en The Register: Waledac Down.
No sólo te sirve para entender la escala de estas amenazas sino como funcionan, como se las está enfrentando y, especialmente, como esto marca un nuevo paso en la escalada entre los “buenos” y los “malos” de Internet porque, repito, Waledac como Botnet no fue desactivada sino que le cerraron acceso a las comunicaciones entonces están “dormidos” y esperando ;)
leer complete