Justo unos días después de que publicara el artículo Hacking Bluetooth: ni tan fácil, ni tan imposible, hoy acabo de leer sobre una vulnerabilidad en los smartphones HTC que corren Windows Mobile 6 o Windows Mobile 6.1 que puede permitir que un atacante acceda a cualquier archivo en el teléfono o subir código malicioso usando Bluetooth. Dichos teléfonos son susceptibles a la vulnerabilidad directory transversal en el servicio Bluetooth OBEX FTP.
Para que el ataque funcione, el blanco debe tener Bluetooth habilitado (obvio) y la compartición de archivos sobre Bluetooth activado. Además la víctima tendrá que aceptar la conexión bluetooth del atacante, así que si no acepten conexiones de desconocidos!
Es interesante tener en mente que muchos dispositivos Bluetooth almacenan la lista de MACs de los dispositivos con los cuales ya ha compartido conexión, y aceptan cualquier conexión proveniente de una de estas MACs, así que son suceptibles a ataques Bluetooth MAC Spoofing. Por ello, borren las listas de MACs con las cuales el dispositivo se ha aparejado alguna vez.
----------------------------
Si se piensan que el hacking de cerebros es de ciencia ficción, piensen de nuevo, porque en wired.com publicaron un artículo sobre la preocupación de algunos científicos y expertos en seguridad sobre la evolución de dispositivos neuronales y las implicaciones en riesgos de seguridad que estos van a tener.
Entre los ejemplos planteados, uno puede imaginarse el problema de extremidades robóticas ajustables por los médicos a través de conexiones wireless. Al parecer ya se están haciendo muchas simulaciones cerebrales a través de wireless.
Si bien todavía no existen riesgos en los dispositivos utilizados actualmente, qué sucederá con los desarrollados dentro de los próximos 5 a 10 años? Justin Williams dice "nunca es demasiado temprano para empezar a preocuparnos en problemas de seguridad".
Recuerdo una película donde un chico tenía una mano embrujada que mataba a todos los que se cruzaba (bastante bizarra por cierto), en unos años podría hacerse realidad! =D
Más allá de todos los chistes que se les puedan ocurrir en este momento, es importante tomar en cuenta las palabras de estos científicos y prestar atención a la seguridad antes de que aparezcan los problemas.
----------------------------
Cambiando completamente de tema, luego de ofrecerles algunos números de spamming en nuevos números de spam y sex + viagra + porn + drugs = SPAM, hoy les traigo algunos más, de la mano de net-security.org donde presentan una nota sobre el reporte bi-anual de TRACElabs. En dicho reporte se observa un incremento del 60% en los valores de spam entre enero y junio de este año, con lo que ahora el spam representa el 90% de los e-mails recibidos!... simplemente una locura spamica.
En conjunto con el alza del volumen de spam, también se observa un gran aumento en la cantidad de sitios web legítimos que han sido comprometidos y utilizados para spamear a los visitantes. Aproximadamente el 70% de los sites web con contenido malicioso son sitios web legítimos que han sido hackeados... media pila! contraten administradores de seguridad! =D
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario