55.000 cuentas de Twitter hackeadas

Twitter
Red social Twitter

Recientemente un fallo de seguridad ha afectado a la red de microblogging y como consecuencia se han publicado los datos de cerca de 55.000 cuentas aproximadamente con sus contraseñas. En Twitter aún están investigando el suceso y no han dado una versión oficial, pero según algunas fuentes, podría simplemente de un ataque para poner en entredicho la seguridad de esta red.

Por el momento, Twitter ha reseteado las contraseñas de las cuentas que han sido afectadas y han enviado nuevas claves a los usuarios. Así pues si no habéis recibido mensaje alguno en un principio es que vuestras cuentas no se han visto afectadas. No obstante, no debemos bajar la guardía y debemos tratar de inculcar la necesidad de utilizar contraseñas seguras y emplear el protocolo seguro https siempre que podamos. Además, visto el incidente, no estaría de más aprovechar la coyuntura para cambiar nuestra contraseña actual.

Error en Apache permite acceso a las redes internas

Se ha detectado un fallo en los servidores Apache HTTP que podría permitir a un atacante acceder a los recursos protegidos de la red interna. Para ello la instalación de Apache tiene que estar funcionando en modo proxy inverso (utilizado normalmente en balanceado de cargas) y que algunas reglas de reescritura no estén bien definidas. Para configurar Apache en este modo, los administradores utilizan módulos especiales como podrían ser mod_proxy y mod_rewrite. Pero tal y como han informado los expertos en seguridad de Qualys, si algunas de las reglas no están bien configuradas, se puede engañar a los servidores que permitirían realizar solicitudes de acceso a recursos internos de la red, que en principio deberían permanecer inaccesibles. El origen de este problema proviene de un parche lanzado para corregir una vulnerabilidad anterior como an informado en CIO. Por supuesto, en Apache se está trabajando para encontrar una rápida solución y evitar así mayores problemas y es que el servidor web Apache está muy extendido en el sector de los servidores, así que la urgencia por solventar este problema es máxima.

iOs 5.0.2 ¿solucionará definitivamente el problema de batería?

iOs 5
iOs 5

Desde el lanzamiento del iOs el asunto del rendimiento de batería ha venido coleando día tras día, convirtiéndose en el caballo de batalla para Apple, que ya la semana pasada intentó enmendar con la actualización de iOs 5.0.1, pero que por desgracia (para los usuarios y para la reputación de Apple) no ha logrado enmendar el problema. Apple, consciente que este problema en el rendimiento de batería esta perjudicando seriamente su imagen, ha decidido no esperar más y para la semana que viene se prevé una nueva actualización, la 5.0.2, centrada únicamente en el asunto del rendimiento de la batería. De esta forma, Apple, pretende cortar definitivamente el asunto, ¿lo logrará? O tendremos que seguir esperando a una nueva actualización que solucione este problema.

El problema de bateria con iOs 5.0.1 parece no solucionarse del todo

Al poco de lanzarse el nuevo modelo de iPhone, el iPhone 4S comenzaron a aparecer críticas respecto al rendimiento de la batería. Luego esa queja, se extendió a usuarios de otros dispositivos que habían actualizado a iOs 5 y Apple tuvo que responder con una actualización la 5.0.1 que venía pensada para solucionar estos problemas, que teoricamente estaban relacionados con el sistema de localización. Sin embargo, parece que esta actualización no habría solucionado totalmente estos fallos e incluso algunos usuarios se quejan de un agravamiento en el problema. Desde algunas fuentes se recoge como Apple todavía declara estar trabajando en algunas soluciones, y parece que lentamente este fallo se va convirtiendo en un nuevo antenagate. La verdad es que da la sensación que Apple haya lanzado una actualización de forma apresurada, y ahora estamos viendo el resultado de ese apresuramiento, una solución «a medias». Si sois usuarios de iOs 5 ¿os habéis actualizado a esta última versión y habéis notado algún cambio?

Fallo en el reconocimiento facial de Ice Cream Sandwich, no sabe distinguir una foto de la realidad

Android
Android SO para dispositivos moviles

La verdad es que el reconocimiento facial fue presentado como una de las grandes novedades de Ice Cream Sandwich, la última versión hasta la fecha de Android. Sin embargo, en este vídeo de Youtube, podemos ver como este sistema presenta un grave fallo de seguridad. Y es que como podemos ver, Face Unlock no sabe distinguir la realidad de una fotografía, de forma que poniendo una foto frente al dispositivo se podría hacer el desbloqueo. Resulta curioso ver cuan sencillo sería saltarse esta protección, aunque aún quedaría la necesidad de que se disponga de una foto del dueño con cierta calidad (cosa que por otra parte, con las redes sociales puede ser algo más fácil, pues mucha gente pone ahí sus fotos sin ninguna restricción). En fin, es de suponer, que Google no tarde mucho en revisar este error en el sistema de protección (especialmente si quieren no perder la confianza de posibles usuarios empresariales donde la seguridad se convierte en un elemento muy decisivo para decidirse entre una plataforma u otra).

 

Apple despide a un desarrollador que descubrió un agujero de seguridad

Mille un programador dentro del programa de desarrolladores para iOs descubrió un agujero de seguridad, logro crear una aplicación que demostraba el fallo y además consiguió que dicha aplicación se aprobase en la AppStore. ¿La consecuencia? Apple le expulso del programa de desarrolladores de iOs como castigo por ponerles en evidencia. Sin lugar a dudas, parece esta una acción un tanto controvertida, mientras otros como Google pagan a los investigadores que descubren agujeros de seguridad, en Apple deciden despedirlo, según argumentaron desde la compañía porque consideraron que había violado una cláusula que prohibía «ocultar o tergiversar cualquier característica, contenido, servicio o funcionalidad».

 

Posible solución al rendimiento de la batería de los iPhone via actualización iOs5

Todavía no hace ni dos días que comentabamos el tema sobre la baja duración de batería que venían experimentando algunos usuarios del iPhone 4S y de otros que habían actualizado sus anteriores dispositivos con iOs a la versión 5 del sistema operativo. Veníamos comentando que la incidencia posiblemente tuviese más relación con software que con el hardware y parece que esta suposición se confirma. No se ha hecho una declaración oficial pero parece que alguien de Apple ha hablado con AllTthingsD acerca de este tema e indican que han encontrado el origen de los problemas que afectaban al rendimiento de la batería y que con una nueva actualización de software se solucionarán.

No se ha especificado una fecha concreta para la actualización, solo se ha dicho que será en las próximas semanas y parece que la beta de iOs 5.0.1 ya habría sido enviada a los desarrolladores. Esta actualización no solo corrige los fallos relacionados con la duración de batería sino que trae algunas novedades como la incorporación de los gestos multi-táctiles al iPad 1, se solucionan algunos fallos con «Documents in the Cloud», se mejora el reconocimiento de voz del asistente SIRI para usuarios de habla inglesa Autralianos (quizás por eso de los acentos no están teniendo una buena experiencia de uso con el asistente) y se incorporan algunas mejoras en la seguridad (¿se solucionará aquel fallo que permitía acceder a la última aplicación en uso cuando se usaba la opción de SmartCover?).

Ahora, nos toca esperar a que Apple lance la actualización, que esperemos que sea más pronto que tarde, y seguramente eso ya lo saben en Apple, que no querrán que este pequeño problema siga dañando su imagen.

Sobre la bateria en el iPhone 4S e iOs5

De un tiempo a esta parte se ha ido extendiendo el rumor de que la batería del iPhone 4S podría tener un rendimiento bastante pobre, que por otra parte, se atribuye en gran medida a iOs5 (ya que algunos usuarios que han actualizado sus dispositivos anteriores a la nueva versión de iOs han experimentado también reducciones en la duración de su batería). Si bien Apple todavía no ha dado una respuesta oficial y sigue manteniendo que la duración de la bateria de su iPhone 4S sería ligeramente superior a la de su atencesor, se han descubierto algunas pistas que indican que la compañía de la manzana podría estar investigando esta circunstancia para evitar otra mala experiencia como sucedió con el fallo de la antena en su modelo anterior de iPhone.

Lo que parece bastante claro, es que el problema podría estar más relacionado con el Software (o sea con iOs 5 o algunas aplicaciones) que con el hardware, y en Appleweblog nos dan algunas de las pistas que podrían estar detrás de esa degradación de bateria.

Actualización de QuickTime para parchear fallos de seguridad

Apple ha lanzado recientemente la versión 7.7.1 de su reproductor de archivos multimedia QuickTime. Esta actualización viene para solucionar doce fallos de seguridad, de los cuales diez podrían suponer el cierre repentino de la aplicación o que se ejecute código de forma arbitraria. Otro de los fallos solucionados podría permitir el acceso a la información almacenada en memoria y se solucionó un fallo de «cross.site scripting» que podría insertar scripts maliciosos si se accediese a una plantilla almacenada localmente. Estos fallos podrían ser explotados con un vídeo malicioso aprovechándose de problemas de memoria o desbordamiento de buffer.

Según ha declarado Apple la mayoría de estos fallos fueron descubiertos por miembros del proyecto TippingPoint’s Zero Day Initiative (ZDI), que es un programa que pretende gratificar a investigadores de seguridad que desvelen vulnerabilidades de forma responsable y con la única intención de mejorar la seguridad de los sistemas. La actualización estaría disponible para todas las versiones de Windows y según han indicado en Apple, en OSX 10.7.2 y 10.6.8 los fallos ya habrían sido corregidos.

Como siempre y ante cualquier actualización que solucione fallos de seguridad, no podemos sino recomendaros que en caso que los estéis utilizando actualicéis cuanto antes el programa. Página de QuickTime.