El primer gusano para Iphone
Vía Hispasec nos llega la noticia de la aparición del primer gusano para Iphone. Su nombre es Ikee y, de momento, es inofensivo. Básicamene busca terminales con el SSH habilitado y se copia a si mismo en el nuevo teléfono (si el usuario no ha cambiado la contraseña por defecto) modificando el fondo de pantalla del mismo. Tal y como podéis leer en el enlace es muy difícil que se extienda ya que se tienen que cumplir unas condiciones específicas para que esto ocurra pero el código es libre por lo que seguro que empezarán a aparecer modificaciones en breve. Quién sabe, quizá sea el momento de instalar antivirus en nuestros Iphones...
Nociones de seguridad. Cross site scripting (XSS)
Bienvenidos al que, espero, sea el primero de una serie de artículos divulgativos sobre seguridad en redes. No soy ningún experto en esta materia pero sí muy curioso así que intentaré explicar los resultados de mis "investigaciones".
Cross Site Scripting
Consiste en la ejecución de código el la máquina de la víctima principalmente con el objetivo de robar cookies de sesión pero... ¿desde dónde se ejecuta este código? Sencillo, desde las páginas de internet que visita de forma voluntaria el propio usuario a través de su navegador.
App Market VS Apple Store
Vía oCERT nos llega el aviso de dos nuevas vulnerabilidades en el núcleo de Android. Ambas consisten en ataques de tipo DoS y ambas son muy preocupantes. En la primera el teléfono se reinicia si recibe un SMS manipulado pero es la segunda la que, a mi parecer, puede despertar un debate interesante. En ella, debido a una vulnerabilidad en el Android's Dalvik API se puede reinciar el terminal.
T-Mobile myTouch 3G Fender Limited Edition
Con este pintoresco nombre nos llega el último terminal de la operadora T-Mobile en colaboración con al marca de guitarras Fender.
A mí me gusta 
El agujero de TCP
Hace unos días (bueno, casi un mes:-)) recibí el boletín diario de seguridad de Hispasec. Suelo leer estos boletines con un interés variable pero éste me llamó mucho la atención. Según contaban, allá por octubre de 2008 la compañía Outpost24 hizo pública (decían conocerla desde 2005...) una gran vulnerabilidad en el protocolo TCP llamada "Sockstress". Después de casi un año (el 9 de Septiembre exactamente) Cisco y Microsoft publican el primer parche para solucionar el problema...
Como no explicaban demasiado acerca de cómo podía explotarse esta vulnerabilidad decidí indagar un poco más en el tema y...