Facebook ficha al ‘hacker’ Geohot

Número de lecturas: 1735
{lang: 'es-419'}

Su acción más conocida es el desbloqueo de la PlayStation 3.- La compañía de la red social no ha confirmado la noticia

George Hotz famoso por desbloquear el iPhone y, muy en particular, la PlayStation 3 ha fichado por Facebook. Geohot, el alias utilizado por Hotz, tras su nueva situación profesional habría renunciado a participar en un intento de desbloquear el iPad 2 ya que estaría más interesado en mantenerse en una posición discreta, fuera de la atención de los medios, dada su actual situación laboral.

Gabe Rivera, de Techmeme, ha confirmado las informaciones de Techunwrapped en un mensaje de Twitter que remite a la página de Geohot en Facebook donde el joven asegura que Facebook es un maravilloso lugar para trabajar. ¿Qué hará Geohot en Facebook? Los medios aseguran que su trabajo estaría relacionado con el lanzamiento de una aplicación de Facebook para iPad.

Sony persiguió inicialmente a Geohot por su acción sobre la consola. Un juez de San Francisco ordenó al joven que retirara cualquier información sobre sistemas de “pirateo” de la consola y entregara el material informático de que dispusiera relacionado con la citada herramienta a Sony. En su demanda, Sony se había acogido a la Digital Millennium Copyright Act (DMCA) que prohíbe el desbloqueo de las herramientas de protección de un sistema. El problema para Sony es que el programa de desbloqueo ha circulado ampliamente por Internet y ya está en muchas manos. Geohot publicó la solución para el desbloqueo después de que el fabricante de la consola retirara la posibilidad de usar en ella el sistema operativo abierto Linux. El conflicto, sin embargo, terminó bruscamente cuando Sony Computer Entertainment America (SCEA) y George ‘Geohot’ Hotz llegaron a un acuerdo en el que el hacker se comprometía a no publicar informaciones sobre cómo violar el sistema de seguridad de Playstation 3. “Sony se complace de dejar atrás este litigio”, dijo el representante de SCEA Riley Russell. “Nuestra motivación para abrir este proceso era proteger nuestra propiedad intelectual. Creemos que el acuerdo y el mandato judicial logran este objetivo”. Por su parte, George Hotz explicó que “nunca fue mi intención causar a los usuarios problemas o hacer que la piratería fuera más fácil”. Para hacer frente a los gastos legales se había organizado una recogida de dinero. Cuando se cerró la batalla con Sony, Geohot donó 10.000 dólares sobrantes a Electronic Frontier Foundation

Sigue leyendo

Que sucede en 60 segundos en internet

Número de lecturas: 2124
{lang: 'es-419'}

Una imagen interesante de todo lo que ocurre en 60 segundos:

Fuente:

go-gulf.com/60seconds.jpg

BitCoin: pronósticos cumplidos – (troyanos)

Número de lecturas: 5278
{lang: 'es-419'}

Hace apenas una semana hablamos sobre BitCoin, el dinero virtual utilizado al margen de reguladores y autoridades, y barajamos algunos métodos “menos éticos” que podrían utilizarse para engordar el monedero.  A día de hoy todos los pronósticos se han cumplido, tal y como era previsible.

Hipótesis (1):

“Sustracción directa del monedero virtual de usuarios legítimos, el ‘wallet.dat’, donde se encuentra la llave privada del usuario que facilita operar con su dinero.”
Unas horas después de publicarse nuestra noticia, localicé un troyano que hacía precisamente eso, e hice un par de comentarios en Twitter:

https://twitter.com/#!/bquintero/status/81148103675215872
https://twitter.com/#!/bquintero/status/81282998372274176

Al día siguiente, a raíz de esos comentarios, Symantec publicaría un post en su blog sobre el troyano que, finalmente, obtuvo cierta repercusión mediática:

http://www.symantec.com/connect/blogs/all-your-bitcoins-are-ours
http://www.wired.com/threatlevel/2011/06/bitcoin-malware/
Sigue leyendo

Lo que no te cuenta WhatsApp

Número de lecturas: 18681
{lang: 'es-419'}

Es la aplicación ‘de moda’ en el mundo móvil, casi acto seguido al ‘dame tu teléfono’ viene como pregunta ‘ ¿ Y tienes WhatsApp ?’. Claramente esta aplicación está cambiando el concepto de los SMS ofreciendo mensajería gratuita. Alberto, ya alertó sobre la inseguridad de WhatsApp por la forma en la que transmite en claro los datos y lo que eso supone en entornos donde el medio es compartido. Hoy toca hablar de la parte interna, de la forma en la que WhatsApp almacena y gestiona los datos. Si observamos desde dentro la estructura de ficheros de la aplicación llegamos a dos ficheros llamados msgstore.db y wa.db (las ubicaciones varían, como es lógico, de Android a Iphone). Estos ficheros están en formato SQLite. Una vez importamos estos ficheros con alguna herramienta que permita ojear su interior (por ejemplo SQLite Manager) nos encontramos la primera sorpresa: ninguno de los datos ahí contenidos están cifrados. En wa.db se almacenan los contactos y en msgstore.db

Sigue leyendo