hacker

Si menciono el nombre de George Hotz quizá no os venga a la cabeza nadie, pero si os digo que su alias en internet es Geohot quizás suene. Sobretodo si tenéis algún dispositivo de Apple o una PlayStation 3. George es el responsable de hackear la consola de videojuegos y lanzar métodos de jailbreak para el iPhone en varias ocasiones, y por lo visto ha entrado a trabajar en Facebook recientemente.

Teniendo en cuenta la experiencia con iOS de Geohot, quizás el hacker esté involucrado en el desarrollo de esa aplicación nativa de Facebook para el iPad que se desveló hace pocos días. Oficialmente no se sabe absolutamente nada del cierto, pero hay una pista que le da posibilidades a estas sospechas: George entró en Facebook justo cuando el responsable de las aplicaciones de iOS actuales Joe Hewitt dejaba la compañía.

Si realmente está trabajando en la aplicación para iPad o en algún proyecto para involucrar más a Facebook con iOS nos podemos topar con sorpresas interesantes en futuras versiones de esas aplicaciones. O quién sabe, a lo mejor todo forma parte de ese misterioso Project Spartan que se saltaría algunas de las restricciones que impone Apple.

Vía | Electronista
Imagen | Applesfera
En Genbeta | Facebook podría estar trabajando junto a Apple para lanzar su web en HTML5

Seguro que todavía os acordáis de los problemas que tuvo Google cuando se supo que sus coches de Street View recopilaban la dirección MAC de las redes Wifi abiertas. Según Google, sólo se usaban para mejorar sus servicios de geolocalización, como Google Maps. Sin embargo, ahora conocemos otro uso de estos datos.

Ha sido el hacker Samy Kamkar en la conferencia Black Hat quien ha explicado este ataque. Para conocer la localización del usuario, primero recuperaba la dirección MAC del router con una página web específicamente diseñada para ello. Una vez que tenía la dirección MAC, la contrastaba con la base de datos de Google que usa Firefox para obtener los datos de geolocalización. En su demostración, localizó un router a nueve metros de su posición real.

Esta ataque es bastante inquietante, ya que nos demuestra lo fácil que puede llegar a ser saber dónde estamos. Por parte de Google, esa base de datos debería estar más cuidada: son datos de una gran cantidad de personas y no tendría que ser tan fácil acceder a ella.

Por suerte, no parece que este ataque vaya a extenderse mucho. Se requieren muchas habilidades para conseguir la MAC de un router, ya que en teoría sólo la muestra a ordenadores dentro de su red, es decir, no se puede obtener a través de Internet. Sin embargo, no por esto hay que dejar de estar atentos, tanto los usuarios como las empresas que cuidan de estos datos.

Más información | BBC
En Nación Red | Alemania exige a Google que facilite los datos recogidos en Street View
Imagen | Flickr Achimh

Hace sólo dos días os informábamos acerca de una serie de ataques y uso fraudulento de varias cuentas de la iTunes Store por parte de un desarrollador vietnamita, que utilizó las tarjetas bancarias de varios usuarios para comprar sus propias aplicaciones masivamente y así subirlas a lo más alto de los rankings de más vendidos. Finalmente, Apple ha emitido un comunicado al respecto, aclarando algunas cosas:

El desarrollador Thuat Nguyen y sus aplicaciones han sido eliminadas de la App Store por violar el acuerdo de licencia de desarrollador, incluyendo patrones de compra fraudulentos.

Los desarrolladores no reciben ningún tipo de dato confidencial del cliente cuando su aplicación es descargada.

Si tu tarjeta de crédito ha sido robada o usada de forma ajena en iTunes recomendamos que contactes con tu institución financiera y canceles la tarjeta además de anular todas las transacciones no autorizadas. También recomendamos que cambies inmediatamente la contraseña de tu cuenta de iTunes.

Así pues, parece que Apple ha solucionado el problema. De todos modos, no está nunca de más que cambiéis preventivamente la contraseña y le echéis un vistazo al historial de compras de vuestra tarjeta si tenéis una cuenta en iTunes y la usáis regularmente.

Vía | Engadget
Imagen | cyanocorax

Ayer mismo os comentábamos que Apple había sufrido ataques por parte de un desarrollador vietnamita que había usado cuentas ajenas de las tiendas de la compañía para poder colocar sus aplicaciones en lo alto de los rankings, pero parece que no sólo la compañía de Cupertino tiene problemas de seguridad últimamente: YouTube también ha sufrido ciertos ataques originados en gran parte de la controvertida comunidad de 4chan.

El ataque consiste en que los responsables han aprovechado un agujero de seguridad del servicio para inyectar código HTML en la página, pudiendo así ejecutar todo tipo de mensajes, avisos y popups que enlazaban a páginas pornográficas y a sitios con malware. El principal perjudicado de este ataque ha sido Justin Bieber, una estrella norteamericana que no es que caiga precisamente bien en el sitio 4chan. De hecho, desde esa comunidad han intentado enviar el cantante a Corea del Norte manipulando una serie de votaciones oficiales.

Por suerte, YouTube ya ha resuelto el problema con un parche tras dos horas de ataques y desde Google han asegurado que trabajarán para que este tipo de ataques que aprovechan vulnerabilidades de las páginas web del servicio no se vuelvan a repetir.

Vía | The Next Web

A lo largo de esta tarde han empezado a aparecer señales de que la iTunes Store y la App Store de Apple han sufrido ataques serios. Al parecer un desarrollador vietnamita llamado Thuat Nguyen ha conseguido que sus aplicaciones y libros ocupen 40 de las 50 posiciones más altas de los rankings de las tiendas. Podéis ver estas aplicaciones marcadas en la imagen superior.

Pero lo peor no es eso: para poder hacerlo el hacker se ha apoderado de una serie de cuentas de itunes store y las ha usado para comprar masivamente sus productos. En consecuencia por Twitter han salido una buena cantidad de usuarios avisando de que alguien había gastado de 120 a más de 600 dólares en la compra de aplicaciones con su tarjeta. Apple ya está al corriente del problema y está investigando.

Lo más seguro es que los usuarios con cuentas iTunes Store hackeadas reciban algún tipo de indemnización, pero por ahora lo más recomendable que podéis hacer todos los que tengáis una cuenta de iTunes es que cambiéis su contraseña inmediatamente e incluso eliminéis la información de vuestra tarjeta de débito o crédito para evitar que el hacker la use en el caso de que consiga los datos de vuestra cuenta. Seguiremos informando de la situación y de cómo reaccionarán desde Cupertino.

Via | The next web