L’home dibuixat

Get the latest Flash Player to see this player.

Segurament algú ha aprofitat la vulnerabilitat anunciada al Black Hat de Las Vegas: How To Hijack 'Every iPhone In The World' i Text-Message Exploit Can Hijack Every iPhone, Researchers Say.

If you receive a text message on your iPhone any time after Thursday afternoon containing only a single square character, Charlie Miller would suggest you turn the device off. Quickly.

That small cipher will likely be your only warning that someone has taken advantage of a bug that Miller and his fellow cybersecurity researcher Collin Mulliner plan to publicize Thursday at the Black Hat cybersecurity conference in Las Vegas. Using a flaw they've found in the iPhone's handling of text messages, the researchers say they'll demonstrate how to send a series of mostly invisible SMS bursts that can give a hacker complete power over any of the smart phone's functions. That includes dialing the phone, visiting Web sites, turning on the device's camera and microphone and, most importantly, sending more text messages to further propagate a mass-gadget hijacking.

I Apple afirma que això pot ser catastròfic: iPhone Jailbreaking Could Crash Cellphone Towers, Apple Claims.

A l'Android hi ha una vulnerabilitat similar: Black Hat: Android, iPhone SMS Flaws Revealed.

[ZDNet] MI5 website breached by hacker. Una vulnerabilitat XSS permetia la injecció que redireccionava als visitants cap a d'altres pàgines.

Informe de Verizon: 2009 Data Breach Investigations Report

2008 will likely be remembered as a tumultuous year for corporations and consumers alike. Fear, uncertainty, and doubt seized global financial markets; corporate giants toppled with alarming regularity; and many who previously lived in abundance found providing for just the essentials to be difficult. Among the headlines of economic woes came reports of some of the largest data breaches in history. These events served as a reminder that, in addition to our markets, the safety and security of our information could not be assumed either.

The 2009 Data Breach Investigations Report (DBIR) covers this chaotic period in history from the viewpoint of our forensic investigators. The 90 confirmed breaches within our 2008 caseload encompass an astounding 285 million compromised records. These records have a compelling story to tell, and the pages of this report are dedicated to relaying it. As with last year, our goal is that the data and analysis presented in this report prove helpful to the planning and security efforts of our readers.

Si ahir era el vídeo de l'Spotify per a l'iPhone, avui trobo el de la versió per a l'Android:

Get the latest Flash Player to see this player.

[Wired] Hacker Says iPhone 3GS Encryption Is ‘Useless’ for Businesses. La protecció de les dades que aplica l'iPhone és pràcticament nul·la.

És el moviment lògic i totalment previsible: l'adaptació de l'Spotify als telèfons mòbils.

Ara que l'accés a Internet a alta velocitat amb tarifa plana des del telèfon mòbil comença a ser una realitat, calia començar a trobar funcionalitats interessants. Una d'aquesta és disposar d'streaming de música… i en això l'Sptotify és la millor plataforma.

El primer pas l'han fet amb la versió per a l'iPhone… i estan treballant en una versió per a l'Android.
 

Get the latest Flash Player to see this player.

TinEye és un cercador d'imatges que funciona a la inversa que els altres. Si habitualment els cercadors ens demanen que introduïm un concepte i com a resultat obtenim les imatges associades, en el cas de TinEye el que ens demana és una imatge (el fitxer o la URL). Com a resultat ens indicarà d'on prové la imatge i on s'està utilitzant, si hi ha versions modificades o bé versions en més alta resolució.

Un exemple pràctic, que acabo d'utilitzar per cercar una imatge en alta resolució de Barcelona en flames durant la Setmana Tràgica del 1909. No ha trobat cap amb més resolució, però sí tres versions diferents:

Barcelona en flames a TinEye

Microsoft anuncia que demà, 28 de juliol, publicarà una actualització de seguretat sense esperar a la propera actualització (prevista per l'11 d'agost). Es tracta d'una actualització del Visual Studio –per tant, només afecta als que facin servir les eines de programació de Microsoft– i una segona per a l'Internet Explorer. En tots dos casos es tracta d'actualitzacions que es consideren crítiques.

Segons s'indica a ComputerWorld, Microsoft coneixia l'existència d'aquestes vulnerabilitats des de començaments del 2008.

[Security Fix] Network Solutions Hack Compromises 573,000 Credit, Debit Accounts. Un atac contra un dels servidors web de Network Solutions, l'empresa dedicada al registre de dominis, ha originat el robatori de 573.000 dades de targeta de crèdit durant els últims tres mesos.

Tots els vídeos del Phreaknic 12.

Algunes imatges de la Setmana Tràgica de 1909. Hi ha algunes de les postals d'Àngel Toldrà així com d'altres imatges coetànies.

WMWifiRouter és una eina per a Windows Mobile que permet compartir la connexió a Internet del telèfon mòbil (GPRS, 3G), tot convertint el telèfon en un punt d'accés WiFi

A diferència de les eines estàndard del sistema operatiu per compartir la connexió, que només permeten a un ordinador fer ús de la connexió, aquesta utilitat permet que diversos ordinadors es connectin a la xarxa WiFi i tots ells facin servir la connexió a Internet.

El programa és comercial, però hi ha disponible una versió gratuïta.

[Irongeek] Ncat Tutorial: A modern Netcat from the Nmap team, un tutorial sobre la capacitat de Ncat, l'eina inclosa al Nmap 5.0 equivalent al Netcat.

Vanish és una plataforma d'investigació per donar als usuaris control sobre el temps de vida de les dades emmagatzemades a la web. L'objectiu és fer que totes les còpies de les dades protegides (fins i tot aquelles que han estat arxivades o emmagatzemades dins d'una memòria cau) deixin de ser llegibles passat la data de finalització de la seva vida, sense cap mena d'acció per part de l'usuari o d'un sistema centralitzat.

Per exemple, utilitzant l'extensió per a Firefox de Vanish, un usuari pot crear un missatge, un document a Google Docs, un missatge a Facebook o un comentari en un bloc indicant que el document o la missatge ha de "desaparèixer" a les 8 hores. Abans d'arribar a aquestes 8 hores tothom pot llegir el missatge o el document… però en arribar a l'hora D ningú el podrà llegir –ni cap usuari, ni els propis serveis, ni Google, ni Facebook. La informació serà totalment il·legible.

Get the latest Flash Player to see this player.

Més detalls a Vanish: Increasing Data Privacy with Self-Destructing Data, que es presentarà aquest agost a la conferència de seguretat de l'Usenix.