¿Cuál es el mejor software de encriptación para Android y iPhone?

No descubrimos nada al decir que las comunicaciones empresariales o las que manejan información altamente confidencial han cambiado radicalmente desde la aparición de los teléfonos celulares. Las oficinas de una empresa o incluso los edificios de las autoridades gubernamentales han dejado de ser el lugar exclusivo en los que se discuten decisiones estratégicas que pueden impactar enormemente en la vida de grandes instituciones. A su vez estos lugares han dejado de ser el objetivo principal para el uso de avanzados micrófonos de escucha cuando se trata de escuchar lo que la gente ubicada en puestos de decisión discute.
Continúa leyendo ¿Cuál es el mejor software de encriptación para Android y iPhone?

Primer gusano para IPhone

First iPhone worm discovered

Según informa Help Net Security, habría sido descubierto un gusano (virus, malware :P) que aprovecha un descuido en la configuración de ciertos dispositivos – IPhone o IPod Touch – que han sido jailbreakeados (liberados) y que no han cambiado la clave por defecto del SSH. Este se dedica a cambiar el fondo de pantalla por una imagen del cantante Rick Astley con la frase “ikee is never going to give you up“, haciendo alusión a la canción “Never Gonna Give You Up” generalmente utilizada para rickrollear gente en Internet.

El problema reside en que la mayoría de los usuarios descarga el paquete SSH desde Cydia para poder conectarse al teléfono y modificar archivos, y deja la clave por defecto “alpine”. Cualquier persona que conozca tu dirección IP podría acceder remotamente como usuario root si así lo deseara.

Este gusano creado por “ikee” no parece ser más que una prueba de concepto, pero hay que tomarlo muy en serio y no confiarse tanto. Para cambiar esta clave solo basta conectarse al dispositivo y escribir el comando passwd; es recomendable utilizar algo complejo pero que puedan recordar luego. La otra opción es bajarse la aplicación MonileTerminal desde Cydia y ejecutar ese comando solamente.

Vía Help Net Security

Posible ejecución de código a través de SMS en iPhone

Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.
Continúa leyendo Posible ejecución de código a través de SMS en iPhone

PwnageTool 2.0.2 ve la luz, iPhone 3G sigue temblando

Tras el lanzamiento oficial de la versión de firmware 2.0 por parte de Apple para su iPhone, iPod Touch y su nuevo iPhone 3G, el grupo de desarrolladores iphone-dev Team se puso manos a la obra para rediseñar y lanzar su aplicación para liberar los teléfonos y permitir la instalación de programas de terceros en ellos. Con ésta versión, han conseguido dicho fin con la última versión de firmware lanzada esta semana por parte de los de Cuppertino.

La nueva versión de la aplicación ya ha puesto en jaque la actualización de Apple que eliminaba la posibilidad de hacer jailbreak a los dispositivos. Con ella se puede hacer jailbreak, instalando Cydia installer e Installer 4 Beta en todos los dispositivos y liberando el iPhone original.
Continúa leyendo PwnageTool 2.0.2 ve la luz, iPhone 3G sigue temblando

Apple publica parches para iPhone e iPod touch 2.0

Casi al mismo tiempo de la liberación del nuevo iPhone 3G y su software versión 2.0, Apple corrige 13 vulnerabilidades en su software para iPhone y dispositivos iPod touch.

Muchas de estas actualizaciones ya habían sido publicadas para Mac OS X. Lo interesante es que no hay actualizaciones para la versión 1.0, y para corregir las vulnerabilidades de iPhone e iPod, es necesario actualizarse a la versión 2.0.
Continúa leyendo Apple publica parches para iPhone e iPod touch 2.0