Pues leí varias notas mencionado un sitio llamado jailbreakme.com que abre cualquiera de los dispositivos mencionados en el título, con solo visitar desde el navegador de Safari, la página jailbreakme.com y seguir los pasos. Este hack aprovecha un problema del browser de Apple y permite instalar un programa de manejo de paquetes llamado Cydia.

Para desventura de Apple, el usar los métodos de activación en tu teléfono no se considera ilegal: Apple loses big in DRM ruling: jailbreaks are “fair use” (nota en ars technica).

Pues ya lo hice en 2 iPhones, uno con iOS 4.0.1 y otro con iPhone OS 3.1.3 e instale una aplicación para hacer internet tethering (o usar mi conexión 3G para darle acceso a mi Notebook) llamada PdaNet (que funciona maravillosamente bien).

[UPDATE]: Ahora Apple hace berrinche: Apple May Brick Jailbroken iPhones (nota de Information Week).

[UPDATE]: Para los que se preguntan como funciona esta casi “mágica” desproctección deben leer: apple security breach gives complete access to your iphone (liga a Gizmodo) donde explican como se uso un defecto en el viewer de PDF’s del IPhone para ejecutar código arbitrario, que en el caso del Jailbreak, fue benigno.

Chris Paget, un investigador en temas de seguridad, ha creado un modelo de como duplicar una antena base de una celda celular de tecnología GSM, de este modo “engaña” a los teléfonos celulares creyendo que son una base real, de allí se redirecciona a la antena verdadera y el usuario no sabe que es grabado o sus conversaciones escuchadas. Lo más interesante del tema es que es posible hacerlo por aproximadamente $1,500 USD.

Liga a la nota en su Blog y a su presentación (en formato ODF de OpenOffice).

Hola cofrades, pido de antemano una disculpa si el post no tiene nada que ver con el SL, pero hace unos meses comezé a trabajar para una empresa privada, en la cual solamente se desarrolla sobre Visual Studio 2008, programo sobre Asp.net y código en Vb.

Mi problema es… que se me está solicitando que mediante mi aplicación web permita se puedan firma documentos PDF (los cuales yo genero y almaceno) de tal forma que pueda utilizar certificados emitidos por alguna C.A. para este fin.. pero lo que aún no logro comprender en su totalidad respecto a todo lo que he leido, es cómo generar yo mis propios certificados (creo que aquí entraría el uso de Open SSL) para “mis usuarios” de tal forma que…
(more…)

Leo un comunicado de Adobe donde comentan un problema de seguridad en un componente de Flash Player, Adobe Reader y Acrobat.

En eWeek en su artículo Adobe Security Vulnerability Under Attack plantean un work around al respecto: renombarar temporalmente la librería “authplay.dll”

[UPDATE]: Adobe tiene ya una actualización para este problema: Security update available for Adobe Flash Player.

De un tiempo a la fecha he estado enfrentando nuevos retos en el área de tecnologías de seguridad.

Recientemente, en una plática que dí a unos colonos del municipio de García, Nuevo León, afectados por los robos constantes, me preguntaron acerca de dotar a la vigilancia de la colonia con un sistema de monitor de alarmas para respuesta inmediata y que a su vez se enlazara a los sistemas de una empresa privada o del destacamiento de policía correspondiente.

Estuve viendo aplicaciones como WinSAMM, Securithor y Moni, pero además de correr en Windows, tienen un costo elevado (las primeras 2) o no soportan las unidades receptoras más conocidas o tienen usos específicos.

Pues bien, quisiera saber si existe (ya anduve por FM y SF y no he visto nada que sea relacionado). Alguien me ha hablado de sistemas de monitoreo de CCTV sobre GNU/Linux, pero nada parecido a los sistemas de monitoreo de alarmas que soporten al menos protocolos como SIA o ContactID.

Si alguien conoce algún proyecto interesante, toda información será apreciable.

Hace un rato me llegó un correo de una empresa que se hace llamar importando-mex.com, en el correo anuncian super ofertas de laptops, como por ejemplo una MacBook en $ 9,000.00 por lo que se me hizo raro y entré a checar la página.

Haciendo un whois importando-mex.com, me arroja que el dominio fué creado apenas:
(more…)

Leo en el sitio de PostgreSQL el aviso sobre un parche de seguridad que corrige algunos problemas en las versiones de PostgreSQL de la línea 8.x.x

Un contacto de msn esta enviándome links de archivos zip con supuestas fotos.

El contenido del zip es un archivo (en este caso) con el nombre DVP-Nuevaimagen0004.jpg_www.muy-gracioso.com

El archivo se descarga de www2.muy-gracioso.info:88/

Hay forma de reportar el sitio??

Nos mandan una guía de consejos sobre seguridad en PostgreSQL:

Database security is the single biggest concern with today’s Web-based applications. Without control, you risk exposing sensitive information about your company or, worse yet, your valuable customers. In this article, learn about security measures you can take to protect your PostgreSQL database. Be sure to download the sample code listings used in this article.

Call 4 Nodes
..:: conocimiento | tecnología | poder ::..
..:: compartir | construir | resistir ::..

9-11 Octubre 2009, México DF

http://espora.org/hackmitin
http://www.espora.org/cgi-bin/mailman/listinfo/hackmitin

Intro
Este mensaje es una invitación a participar en la construcción del Hackmitin 2009 para seguir tejiendo una red de actividades y encuentros en torno al Hacktivismo, el Ciberespacio, la telemática y sus dimensiones tecnopolíticas. Una red que se materializará durante un intenso fin de semana autogestionado y libre, en el ZAM de la calle Xola (Ciudad Monstruo, México DF) del 9 al 11 de Octubre.

Como ya sabrás, el HM es un encuentro participativo y gratuito en el que la dicotomía organizador/asistente se diluye en el deseo de autogestionar el encuentro colectivamente. Entendemos el Hackmitin como una red de actividades autoorganizadas (talleres, charlas, mesas redondas, exposiciones, posters, etc.) que hemos llamado nodos. Puedes sumarte proponiendo nodos de trabajo/actividad/difusión. Cualquier persona es libre de coordinar, presentar, difundir un nodo dentro del Hackmitin: ÚNETE a La RED.
(more…)