Hace 3 días os informábamos de un fallo de seguridad descubierto en unas determinadas tarjetas SIM que permitía infectarlas con un virus para obtener el control remoto de estas. Aunque este fallo no estaba presente en el 100% de los usuarios y variaba mucho de unas localizaciones a otras, el número estimado de afectados rondaba los 500 millones.
 
El error se producía a la hora de obtener el código de seguridad mediante un fallo en la forma de cifrado (que es de los años 70) que permite conocer la clave de seguridad de las tarjetas. Esta se puede obtener, por ejemplo, al enviar una falsa actualización vía OTA a los dispositivos, que al detectar ser errónea devuelve un mensaje de error con esta clave.
 
Según el mismo investigador que ha descubierto el fallo, este debería ser también sencillo de arreglar por parte de los operadores. De igual forma que para obtener la clave se puede utilizar la transmisión de datos vía OTA, para solucionar este error se puede utilizar también una actualización OTA de la tarjeta SIM.
 
http://www.redeszone.net/wp-content/uploads/2013/07/SIM_foto.jpg

A través de una comunicación OTA, los operadores pueden deshabilitar fácilmente la identificación DES  de las tarjetas SIM afectadas, obsoleta desde hace 10 años, y habilitar Triple DES en dichos dispositivos. Todo esto ocurriría de forma totalmente ajena al usuario y sin tener que realizar este ninguna acción.
 
De esta forma, las operadoras podrían solucionar ese grave fallo de seguridad sin necesidad de necesitar la acción del usuario a través de SMS especiales que suelen utilizar, por ejemplo, para configurar el móvil de forma remota con los parámetros de red.
 
Por el momento sigue sin conocerse un patrón fijo de tarjetas SIM afectadas, por lo que la única forma de asegurarse de no estar afectado es pedir un duplicado en la tienda de telefonía más cercana.

http://www.redeszone.net/2013/07/25/el-fallo-de-seguridad-de-las-tarjetas-sim-tiene-facil-solucion/

Relacionado: https://foro.elhacker.net/noticias/un_equipo_de_investigadores_de_seguridad_ha_logrado_hackear_las_tarjetas_sim-t395235.0.html;msg1872591;topicseen#msg1872591

El sitio web oficial de Claire Perry, la miembra del parlamento británico encargada de aplicar el controvertido filtro de contenido para adultos, ha sido hackeado.

Los hackers han publicado una serie de imágenes explícitas para adultos en el sitio, según informa Paul Staines, también conocido como Guido Fawkes.

Entretanto, las imágenes publicadas por los hackers han sido eliminadas, pero no antes de que Perry entrara en una disputa en línea con Staines.

La diputada acusó al periodista de patrocinar el hackeo de su sitio web y exigió que él desconectase el vínculo.

"Disculpas a todas las personas afectadas por el hackeo de mi sitio web patrocinado por @GuidoFawkes - demuestra claramente lo que estamos afrontando", escribió Perry en Twitter.

"Ese conocido activista @guidofawkes ha estado alojando un enlace que distribuye [contenido adulto] a través de mi página web", añadió.

Como destaca el Ministry of Truth, Staines ha publicado una captura de pantalla del sitio web hackeado, no un enlace a él. Es interesante que un individuo responsable de implementar un filtro de Internet no sabe la diferencia.

http://news.softpedia.es/La-web-de-la-diputada-britanica-Claire-Perry-fue-hackeada-para-publicar-fotos-para-adultos-370698.html

Justo antes de que los hacktivistas lanzaran OpUSA, Izz ad-Din al-Qassam Cyber Fighters anunciaron que tomarían un descanso. La pausa ha sido mucho más larga de lo que esperábamos, pero ahora los hackers están de vuelta y están determinados a continuar sus ataques contra las instituciones financieras de Estados Unidos.

"Bueno, señores! Se acabó el descanso y ahora es el momento de compensar. Después de que hemos dado a los bancos la oportunidad de descansar un rato, ahora los Cyber Fighters de Izz ad-Din al-Qassam tomarán de nuevo el control de su destino”, dijeron los hackers en un correo electrónico enviado a Softpedia.

"Como hemos dicho anteriormente, la Operación Ababil se realiza debido a las ofensas generalizadas y organizadas contra las cuestiones espirituales islámicas, especialmente contra el gran profeta de Islam (PBUH). Si la injuriosa película es eliminada de Internet, los ataques relacionados también se detendrán", agregaron.

"Mientras existan las películas, nadie debería esperar que esta operación sea detenida completamente. La nueva fase será un poco diferente y lo vais a ver en los próximos días".

Los Cyber Fighters dicen que seguirán utilizando su fórmula para determinar el número de días en que lanzarán ataques distribuidos de denegación de servicio (DDOS).

Según su "factura", basada en el número de vistas que tiene cada instancia de la película "Inocencia de los musulmanes", los ataques continuarán durante 25 días.

Es incierto en este momento si lanzarán los ataques el martes, el miércoles y el jueves, como lo han hecho en las fases anteriores de la Operación Ababil.

Cabe destacar que la botnet utilizada por Izz ad-Din al-Qassam Cyber Fighters contra las instituciones financieras de Estados Unidos ha sido mejorada por los hackers. Los expertos dicen que la botnet Brobot ha sido ajustada para que pueda perturbar los sitios web de los bancos aunque hayan implementado mecanismos de protección adicionales.

Hace un par de días, el representante de EEUU Mike Rogers señaló que los ataques de Izz ad-Din al-Qassam Cyber Fighters – que en su opinión fueron patrocinados por Irán – han causado pérdidas de 100.000$ (75.000€) para un solo banco.

http://news.softpedia.es/Izz-ad-Din-al-Qassam-Cyber-Fighters-reanudan-la-operacion-contra-los-bancos-estadounidenses-370657.html

Los hackers del movimiento Anonymous afirman que se han infiltrado en los sistemas de Intercessors for America, una organización cristiana sin fines de lucro fundada en 1973.

Los atacantes han filtrado las credenciales de casi 10.000 usuarios de Internet que se inscribieron en ifapray.org y getamericapraying.com. Ambos sitios web son operados por Intercessors for America.

Cyber War News ha analizado los datos filtrados y ha encontrado 9.885 combinaciones únicas de direcciones de correo electrónico y contraseñas en texto sin cifrar. Parece que los sitios web utilizan WordPress, así que es posible que los atacantes hayan aprovechado una vulnerabilidad en el sistema de administración de contenido para acceder a los datos.

"Esta filtración se ha hecho en el verdadero espíritu de Anonymous. Cualquier individuo que trate de asumir la responsabilidad de ello no es el hacker que lo hizo”, escribieron los hackers junto a la filtración de datos.

En cuanto a su motivación, parece que a los atacantes no les gusta el hecho de que la organización religiosa está interfiriendo con el Gobierno.

En el momento de escribir esto, getamericapraying.com parecían estar funcionando correctamente, pero ifapray.org estaba inaccesible.

He contactado con Intercessors for America para ver si quieren comentar el incidente. El artículo será actualizado en caso de que respondan.

http://news.softpedia.es/Anonymous-filtro-10-000-cuentas-de-usuario-de-Intercessors-for-America-370638.html

Las emisiones de las impresoras 3D comerciales pueden resultar perjudiciales para la salud en el uso doméstico, según un estudio publicado por la revista The Verge. Algunos de los riesgos que pueden provocar tras largas exposiciones son asma, cáncer de pulmón o derrame cerebral.
 
Un grupo de investigadores del Instituto de Tecnología estadounidense Illinois ha llevado a cabo un experimento con cinco modelos distintos de impresoras 3D comerciales para el hogar. El estudio reveló que estos dispositivos utilizaban los polímeros ABS y PLA como materia prima, los cuales fueron catalogados como "altos emisores" de partículas ultrafinas.
 
Dichas partículas contienen el mismo índice de emisión que la que puede provocar la combustión de un cigarro, y su nocividad viene dada por su tamaño, ya que al inhalarlas se depositan en los pulmones. Posteriormente, las partículas son absorbidas por el torrente sanguíneo, y altas concentraciones de estas partículas están relacionadas con asma, cáncer de pulmón y derrames cerebrales.
 
Tras estas averiguaciones, los investigadores han recomendado cautela a la hora de utilizar las impresoras 3D en "ambientes cerrados inadecuados". Estos expertos también han querido reclamar que se lleven a cabo más experimentos para comprender mejor la toxicidad de las partículas emitidas por impresores 3D comerciales.

http://tecnologia.elpais.com/tecnologia/2013/07/24/actualidad/1374675712_846102.html

Los investigadores de Microsoft han lanzado un software destinado a facilitar que los hogares puedan ser supervisados, automatizados y controlados usando ordenadores e Internet. También permite que los desarrolladores creen aplicaciones que se puedan 'instalar' en hogares con numerosos dispositivos diferentes, para poder usarlos de nuevas formas.

Aunque los productos conectados a Internet para el hogar, por ejemplo cámaras de seguridad, termostatos y sensores de movimiento, ya están fácilmente disponibles, pueden llegar a ser difíciles de instalar, y suelen funcionar de forma independiente. El nuevo software de Microsoft, llamado Lab of Things, ofrece un panel de control virtual centralizado para supervisar y controlar los diferentes dispositivos para 'casas inteligentes'. También establece estándares para la creación de 'apps' para hogares que tengan el software Lab of Things instalado.
 
El investigador de Microsoft Arjmand Samuel anunció el software Lab of Things la semana pasada en el Faculty Summit anual de Microsoft, celebrado para investigadores de dentro y fuera de la empresa. Señaló que era necesario porque las dificultades de instalación y ejecución de los grupos de dispositivos domóticos están frenando la investigación de nuevos usos posibles de la tecnología.
 
El software Lab of Things 'reduce la barrera para el despliegue de estudios de campo en hogares conectados', afirmó, y explicó que las pruebas de sistemas de automatización del hogar que combinen varios tipos de sensores y otros dispositivos suelen ser a pequeña escala y de corta duración debido a los inconvenientes tanto para los investigadores como para los voluntarios que los instalan en sus hogares.
 
Proporcionar una plataforma común ayudará a que la tecnología esté lista para aquellos consumidores que deseen automatizar o aumentar su casa, afirmó Samuel, facilitando que los investigadores prueben nuevas ideas y creen aplicaciones de automatización del hogar.
 
El nombre Lab of Things tiene que ver con la frase 'Internet de las cosas', que hace referencia a la idea de que los objetos inanimados y los dispositivos comenzarán a cooperar a través de Internet. El proyecto se basa en un antiguo paquete de software de Microsoft Research llamado HomeOS, que fue utilizado por investigadores externos en proyectos entre los que se incluía el control por gestos de electrodomésticos, y para que las aplicaciones móviles configurasen los dispositivos de automatización del hogar.
 
El software Lab of Things, disponible en la página principal del proyecto, primero se instala en un ordenador de la casa, y después es capaz de detectar automáticamente los dispositivos de automatización del hogar que compartan la misma red.
 
En una demostración realizada por la investigadora de Microsoft A.J. Brush, Lab of Things reconoció automáticamente un sensor que detecta si una puerta está abierta o cerrada tan pronto como fue conectado a la misma red. A partir de ahí, Brush pudo utilizar una interfaz web para configurar una alerta que enviaba un correo electrónico tan pronto como el sensor detectaba que una puerta se había abierto. Brush también mostró cómo podía entrar en Lab of Things, instalado en su propia casa, a través de Internet para ver imágenes de una cámara de seguridad.
 
Una presentación por separado en el Faculty Summit de Microsoft realizada por Kamin Whitehouse, de la Universidad de Virginia, describió los ensayos de un sofisticado uso de la domótica. Whitehouse, que no forma parte del proyecto Lab of Things, instaló un gran número de sensores en 20 casas para investigar de qué modo puede usarse la domótica en relación al uso de energía.
 
El uso de sensores en cada puerta en los hogares participantes, junto con otros de supervisión de agua y electricidad, posibilitaron que el software hiciera un seguimiento de los hábitos de la gente en las casas, e identificara formas en que pudieran ahorrar energía sin comprometer sus rutinas.
 
Sin necesidad de programar el diseño de una casa o saber detalles de quiénes viven en ella "podemos identificar el plano de planta de la casa, qué gente está dentro, en qué habitaciones están y su uso de electricidad y agua", señaló Whitehouse en referencia a su sistema. "No se necesita configuración. Abres la aplicación del teléfono y allí lo tienes".
 
Sin embargo, Kamin también habló de los desafíos de conectar cientos de sensores a una casa y mantener el sistema funcionando. El equipo de Microsoft que trabaja en Lab of Things espera que pueda permitir la realización de más estudios como el de Whitehouse a escalas incluso más grandes.
 
Dean Mohamedally, investigador del University College de Londres, y que asistió a la charla en la que se presentó Lab of Things, señaló que el proyecto era interesante, pero sostuvo que debería ampliar su alcance más allá de los hogares. Instalaciones médicas, hogares de cuidado y lugares comerciales como por ejemplo gimnasios podrían beneficiarse en gran medida de la tecnología de automatización, sugirió: "Creo que es un punto de partida para muchas otras áreas".
 
Algunos investigadores creen que la automatización ofrecerá en última instancia un beneficio más grande en los edificios de trabajo. El ahorro de energía en dichos edificios puede ser mayor, y las organizaciones pueden utilizar la automatización de otras maneras. Por ejemplo, un hogar de cuidado podría utilizarla para vigilar los movimientos de los pacientes.
 
Joe Paradiso, profesor asociado del Media Lab en el Instituto Tecnológico de Massachusetts en EE.UU. (MIT), que estuvo presente en el evento, afirmó que el software Lab of Things debería integrarse con los esfuerzos comerciales diseñados para ayudar a que los dispositivos domóticos estén vinculados, como AllJoyn y DNLA. "Existen estándares que deberíamos aprovechar", aseguró.
 
Ratul Mahajan, investigador del equipo Lab of Things, afirmó que los protocolos estándar desarrollados por estas iniciativas son útiles, y el software de Microsoft los usaría. Pero también señaló que los protocolos de interconexión por sí solos no pueden solucionar el desafío más importante, consistente en fabricar los dispositivos para que funcionen en conjunto a la perfección. "Estamos explorando este otro aspecto, que está al margen de la capacidad de comunicarse con los dispositivos".

http://www.laflecha.net/canales/blackhats/noticias/microsoft-pretende-simplificar-la-automatizacion-del-hogar-con-un-software-que-conecte-los-dispositivos-habilitados-para-internet

El servicio de almacenamiento de archivos Share.com ha decidido ofrecer 100GB gratis, retando a las veteranas plataformas de Google, Mega y Dropbox. Aunque ya se han compartido más de 500 millones de archivos a través de él, todavía se están realizando mejoras "para adaptarse a las necesidades de los usuarios", según ha asegurado el CTO del proyecto.
 
Share Media se trata de una compañía autosuficiente formada por solo cuatro componentes y cuyo recientemente lanzado servicio permite cargar y descargar archivos, y compartirlos de forma instantánea con otros usuarios. El objetivo de la empresa, según apunta la web TechCrunch, es "desbancar la plataforma de Kim Dotcom, Mega".
 
Para ello, Share.com ha ofrecido hasta 100GB de almacenamiento gratuito y un límite de 2GB por archivo -lo que supera a la capacidad de Mega y a la del resto de competidores como Google o Dropbox, que cuentan con 50GB de media-.
 
Además, esta gran posibilidad de almacenamiento del servicio de Share.com no se encuentra afectada por falsas colas de descarga ni hace ningún tipo de distinción entre usuarios normales y Premium para la velocidad del procesamiento.
 
A pesar de llevar ya 500 archivos compartidos a través de este servicio, el CTO del proyecto Florian Cervenka ha reconocido que "el tráfico aún es lento" y que están realizando pequeños cambios para "adaptarse a las necesidades específicas de sus primeros usuarios".

http://www.elmundo.es/elmundo/2013/07/24/navegante/1374678478.html

"Estoy mejor muerta, prefiero morir". Éstas son las desagarradoras palabras que Nada Al-Ahdal, una niña yemení de 11 años, pronunciaba ante la cámara tras escapar de sus padres, quienes querían casarla por la fuerza. El vídeo fue grabado por su tío, Abdel Salam al-Ahdal, diseñador gráfico en una cadena de televisión de Yemen, cuando se dirigían en coche a denunciar los hechos ante las autoridades.

El vídeo fue publicado el 21 de julio por el Instituto de Investigaciones de Medios de Comunicación en Oriente Medio (MEMRI) y a día de hoy cuenta con más de cinco millones y medio de visitas. Se trata de un vídeo-denuncia en contra del matrimonio concertado (una práctica muy común todavía en Yemen) y en el que Nada Al-Ahdal cuenta con lágrimas en los ojos y una madurez loables para su corta edad, cómo escapó de sus padres y cómo fue amenazada por su propia familia si se atrevía a pedir ayuda.
 
Según publica el portal web NOW en una entrevista realizada al tío de la Nada, esta no sería la primera vez que los padres de la niña intentan casarla en contra de su voluntad. "Nada no tenía ni siquiera 11 años cuando concertaron su primer matrimonio; tenía exactamente 10 años y 3 meses. No podía permitir que se casara y destrozara su futuro". Y más aún cuando Abdel Salam continúa teniendo tan presente el recuerdo de su hermana, tía de Nada, obligada a casarse con 13 años. Motivo por el que se quitó la vida prediéndose fuego. Afortunadamente, en esta ocasión, el tío de Nada consiguió disuadir al pretendiente, un expatriado yemení residente en Arabia Saudí con mucho dinero y unas décadas mayor que la niña.
 
Los padres de Nada no se dieron por vencidos ante este revés en sus planes, por lo que hace un mes visitaron a su hija en casa de su tío y le pidieron que los visitara por un tiempo, sin comunicar sus verdaderas intenciones: concertarle un nuevo matrimonio. Nada escapó al enterarse de que sus padres la querían volver a casar y recientemente la niña los ha denunciado ante la policía yemení.
 
Actualmente, Nada Al-Ahdal vive con su tío. Sin embargo, su denuncia ejemplifica el drama que viven muchísimos niños y niñas obligados a casarse en contra de su voluntad.

http://www.elperiodico.com/es/noticias/internacional/nina-yemeni-once-anos-huye-ante-matrimonio-forzoso-2527718

Skrillex es un productor de música estadounidense que crea canciones a partir de música electrónica o hardcore desde finales de los años 80. Este productor es muy escuchado por los jóvenes a la vez que resulta bastante “molesto” para las personas adultas que no están acostumbrados a ese tipo de música.

Esta mañana se podía leer un Tweet en el perfil oficial de Sonny en el que el productor hablaba de una modificación de su página web. Según se puede leer en E Hacking News el grupo que se esconde detrás del pirateo de la web de Skrillex es un grupo llamado “Eboz” conocido por haber realizado anteriormente otras desfiguraciones de páginas web. Tal como podemos ver en el tweet de Sonny, el productor se lo ha tomado con buen humor a diferencia de lo que suele pasar en este tipo de ocasiones.

http://www.softzone.es/wp-content/uploads/2013/07/Skrillex_Eboz-655x293.png

La página web una vez terminado el “defacing” mostraba una imagen con unos pingüinos sobre un fondo negro. Algunos seguidores del grupo han mostrado su enfado hacia el grupo de piratas informáticos a la vez que otros afirmaban que Sonny, o Skrillex debería sentirse orgulloso de haber llamado la atención de un grupo de piratas informáticos tan conocidos como Eboz.

El grupo Eboz ya había desfigurado un alto número de webs pakistaníes a finales del año pasado. Todas las webs tenían la misma imagen con el mismo mensaje

Por el momento, la web de Sonny muestra una página web en blanco sin ningún contenido hasta que los administradores puedan recuperarla y vuelva a funcionar con normalidad. Este tipo de ataques son responsabilidad de los administradores de sistema al no poner los medios necesarios para proteger las páginas webs que administran. El “defacing” es una técnica de hacking muy extendida al ser relativamente sencilla de realizar y a su vez no deja muchos rastros ni supone un verdadero peligro para los datos de los usuarios.

http://www.softzone.es/2013/07/24/piratas-informaticos-modifican-la-web-de-skrillex/

Además de Android 4.3, hoy Google ha presentado una sorpresa: Chromecast, un nuevo dispositivo que se conecta al puerto HDMI de la televisión y que permitirá hacer streaming de contenidos de una forma extremadamente sencilla.

Las aplicaciones que soporten Chromecast tendrán un botón, “Enviar al salón”, que comenzará a reproducir contenido en la televisión. Por ejemplo, en YouTube podréis pulsar el botón para que el vídeo pase automáticamente a la TV. Lo más interesante es la multitarea: podéis salir de la aplicación de YouTube en el móvil sin que la reproducción en la televisión se pare. También se podrá cambiar el volumen de la TV o pausar/reanudar el vídeo desde la pantalla de bloqueo.

De momento sólo unas pocas aplicaciones de iOS y Android soportan Chromecast: YouTube, películas de Google Play y Netflix. Pandora añadirá pronto esa misma integración. Además, Chrome para Windows y Mac también estará integrado con Chromecast: podremos enviar pestañas de Chrome, fotos de Hangouts o vídeos de YouTube y Vimeo a la televisión con sólo pulsar un botón.

De momento, el SDK de Chromecast está limitado a unos pocos desarrolladores, y no hay mucha más información. No sabemos cómo se conectará a la red Wifi de tu casa, ni si necesita una configuración previa… Además, parece que sólo funcionará con contenidos que vengan de la web: no podremos hacer streaming de una película en nuestro disco, por ejemplo.

http://www.genbeta.com/imagen-digital/chromecast-la-apuesta-de-google-para-llevar-el-contenido-a-la-television