Archive for Seguridad Informática

Enero 8th 2011

Como crackear aplicaciones de la Mac App Store

Número de lecturas: 15198
{lang: 'es-419'}

Hace poco Apple impulsados por el éxito que ha tenido su tienda para dispositivos iOS, ha lanzo su nueva tienda de aplicaciones para Mac, donde los usuarios podemos encontrar software facilmente y los desarrolladores tienen un canal mas directo de distribución para sus desarrollos, sin invertir mucho.

CrackMacStore Como crackear aplicaciones de la Mac App Store

Al parecer muchos de los desarrolladores para la Mac App Store, han ignorado los consejos sobre desarrollo seguro que proporciona Apple, y dejan sus aplicaciones sin protección alguna frente a usuarios curiosos (como nosotros icon wink Como crackear aplicaciones de la Mac App Store ), permitiendo que con solo copiar y pegar algunos archivos de una App gratuita a una App paga, logremos disfrutar de esta sin pasar por la caja.

El procedimiento es muy sencillo, lo primero que debemos hacer es descargar una aplicaciones gratuita de la Mac App Store, en esta ocasión bajaremos la utilidad Caffeine, que nos permite mantener “despierto” nuestro Mac por el tiempo que nosotros deseemos (muy útil si quieres hacer descargas, backups, etc, sin que el equipo hiberne).

CrackMacStore1 Como crackear aplicaciones de la Mac App Store

Una vez descargado, vamos a la carpeta Aplicaciones, buscamos el Caffeine, luego damos click derecho sobre el y seleccionamos la opción Mostrar Contenido del Paquete

CrackMacStore2 Como crackear aplicaciones de la Mac App Store

Una vez dentro, abrimos la carpeta Contents y copiamos los siguientes archivos/carpetas CodeResources, _CodeSignature y _MASReceipt como vemos en la siguiente imagen:

CrackMacStore3 Como crackear aplicaciones de la Mac App Store

Ahora descargamos la App que deseamos crackear, en este caso será el famoso juego Angry Birds pero puede ser cualquier otro (buscar en google NombreApp.app.dmg o NombreApp.app para crackear otros) y lo arrastramos a la carpeta Applicaciones.

CrackMacStore4 Como crackear aplicaciones de la Mac App Store

Una vez hecho esto, vamos a la carpeta Aplicaciones, buscamos el Angry Birds, luego damos click derecho sobre el y seleccionamos la opción Mostrar Contenido del Paquete y dentro de la carpeta Contents pegamos los archivos copiados de la aplicación Caffeine.

CrackMacStore5 Como crackear aplicaciones de la Mac App Store

Si todo sale bien podremos disfrutar de nuestro juego totalmente gratis…

CrackMacStore6 Como crackear aplicaciones de la Mac App Store

Esta es solo una muestra mas de controles mal implementados en la proteccion de software y falta de buenas prácticas para desarrollos seguros; sin dudas solo es cuestion de tiempo para que sitios como http://apptrackr.org/ empiecen a publicar estas aplicaciones de forma gratuita sin que tengamos que realizar este procedimiento o que llegue un Installous para Mac que automatice la tarea.

Fuente:

http://www.dragonjar.org/como-crackear-aplicaciones-de-la-mac-app-store.xhtml

Diciembre 15th 2010

Facebook convoca un torneo de ‘hackers’

Número de lecturas: 2494
{lang: 'es-419'}

Tendrán que resolver problemas de programación desde la Red y la final se celebrará en la sede de la compañía

Facebook ha convocado un torneo de hackers. La Hacker Cup consistirá en tres rondas eliminatorias de pruebas de programación. Los 25 finalistas se disputarán los máximos premios en la sede estadounidense de la compañía. El ganador recibirá cinco mil dólares (unos 3.776 euros). El segundo y el tercero percibirán dos mil y mil dólares respectivamente. La inscripción en línea se abrirá el próximo 20 de diciembre.

En la página del concurso se explica con detalle el funcionamiento de cada ronda de pruebas. En la ronda de clasificación, por ejemplo, los inscritos tendrán 72 horas a partir del 7 de enero para resolver tres problemas. Sólo quienes, como mínimo, resuelvan uno de ellos podrán acceder a la primera ronda ya de competición. Esta primera ronda se celebrará entre el 15 y16 de enero y consistirá en superar tres pruebas en plazos de tres horas. Los primeros mil clasificados en cada prueba pasarán a la siguiente fase donde en un solo día se decidirán los 25 finalistas. Se valorará tanto la exactitud a la hora de resolver los algoritmos como el tiempo empleado en ello.

En el texto de la convocatoria, la empresa habla de conseguir la gloria pero no menciona si los ganadores tendrán alguna oportunidad laboral en la compañía. Obviamente, el concurso va dirigido a programadores que sepan resolver con rapidez determinados algoritmos no a piratas, concepto que se asocia muchas veces erróneamente al término inglés ‘hacker’.

Este tipo de concursos empiezan a ser frecuentes. Uno de los últimos convocados fue para premiar quien primero consiguiera dar al mando de la consola de Microsoft Kinect otro uso, aplicable sobre ordenadores. Lo convocó una empresa de Estados Unidos con una dotación de tres mil dólares. Y lo ganó un cántabro.

Diciembre 14th 2010

¿Quiénes son Anonymous?

Número de lecturas: 9347
{lang: 'es-419'}
Se llaman a sí mismos Anonymous (PDF). Pero si bien sus identidades están envueltas en un impenetrable velo digital, el caos que ocasionaron en el ciberespacio no es para nada secreto.

El grupo, que está formado por un número incierto de personas, no necesariamente ‘hackers’, que luchan contra la censura, logró deshabilitar temporariamente las páginas de Internet de Mastercard y Visa, después de que estas dos empresas de tarjetas de crédito decidieran suspender la gestión de donaciones al portal Wikileaks.

La publicación por parte de Wikileaks de 250.000 documentos secretos del gobierno de Estados Unidos, correspondientes a cables diplomáticos estadounidenses del Departamento de Estado, provocó una especie de ‘ciberconflicto‘, debido a que críticos de las filtraciones también trataron de bloquear la página web de Wikileaks al saturarla.

La venganza por parte de los seguidores de Wikileaks, sin embargo, parece ser simplemente el comienzo, pero en una guerra mucho más feroz. El grupo anunció a través de su cuenta de Twitter, ya cerrada, que su próximo objetivo será la tienda virtual Amazon. La semana pasada, Amazon informó de la expulsión de Wikileaks de su servidor.

“Objetivo: www.amazon.com”, fue el mensaje que difundió alguien que actuó de ‘representante’ del grupo a través de Twitter.

No hay manera de decir con certeza si la amenaza es genuina, debido a que se conoce poco acerca del grupo. Aparentemente, Anonymous tiene vínculos estrechos con la página web 4chan.org y sus objetivos anteriores eran principalmente empresas que defienden el ‘copyright’. Además, también se enfrentaron a la iglesia de la Cienciología.

El mismo tipo de ataques, de denegación de servicio (DDoS) fue usado para saturar las páginas de Mastercard y Visa. Utilizaron ordenadores infectados con virus para bombardear a las páginas web con millones de peticiones, bloqueando la capacidad de servidor de responder a los usuarios verdaderos.

El objetivo de este grupo, al igual que el de Wikileaks, es tomar información del gobierno y ponerla a disposición del público, indicaron los activistas.

Un mensaje anterior, ya desaparecido, comenzaba con citas de Abraham Lincoln y Benjamin Franklin, dos de los líderes más venerados en la historia de Estados Unidos: “Los que niegan la libertad a los demás no la merecen ellos mismos” y “quien renuncia a su libertad por seguridad, no merece ni libertad ni seguridad”.

El escrito también decía “hola mundo. Somos Anonymous. Lo que sepas o no sepas acerca de nosotros es irrelevante. Decidimos escribirle a la prensa y a todos los ciudadanos del mundo libre en general para informarles sobre el mensaje, nuestras intenciones, los potenciales objetivos y nuestra continua campaña pacífica a favor de la libertad”.

“El mensaje es simple: libertad de expresión. Anonymous hace pacíficamente una campaña a favor de la libertad de expresión en todas partes en todas sus formas. Libertad de expresión para: Internet, el periodismo y los periodistas, y los ciudadanos del mundo en general. Independientemente de los que pienses o tengas para decir, Anonymous hace campaña a tu favor”.

Además de librar una batalla contra las empresas que ellos creen se doblegaron ante la presión del gobierno contra Wikileaks, los miembros del grupo Anonymous también parece que están involucrados en el establecimiento de cientos de sitios espejo. Estos garantizan que el foro siga disponible aún si el sitio oficial es cerrado.

Fuente :

http://www.elmundo.es/elmundo/2010/12/10/navegante/1291976938.html


Diciembre 9th 2010

Peligro de phishing en iPhone

Número de lecturas: 2452
{lang: 'es-419'}

Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario
haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo
están.

El problema, tan tonto como peligroso, no reside en el navegador, sino en el sistema operativo iOS que, por diseño, permite a decisión del
programador, desplazar la barra de direcciones fuera de la zona visible el usuario, permitiendo de esta manera tener más espacio útil en la
pantalla.

Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace pasar por el Banco de América, cuando en realidad no lo es, es una
página creada por él, en la que Nitesh oculta la barra de direcciones y a continuación ‘pinta’ su propia barra en la que simula estar en el
sitio legítimo. Con esta vulnerabilidad a la vista habrá que tener muy en cuenta por donde se navega, ya que los creadores de phishing estarán
trabajando duro y se empezará a usarse este vector de forma masiva pronto.
La única forma de mitigar el error mientras Apple toma medidas y lo resuelve es desplazarse hacia arriba cuando se entre en una página de
carácter sensible.

Blog de Nitesh Dhanjani
http://www.dhanjani.com/blog/2010/11/ui-spoofing-safari-on-the-iphone-.html

Fuente:

hispasec.com