Cuántas veces hemos escuchado eso de “A mi no me importa que la gente vea mis fotos o mi información en facebook, total… ¿que me van a hacer?“; pues bien, para responder a esa “ingenua” pregunta ha nacido lovely-faces.com.

Esta web en cuestión se ha dedicado a recoger fotos e información de perfiles abiertos en Facebook (más de 250.000) creando, de esta forma, una gran falsa web de contactos. En ella podremos encontrar a un gran número de personas organizadas por sexo e incluso por categorías. Leer más →

Era la semana pasada cuando Sony anunciaba y ponía a disposición de los usuarios la actualización 3.56 del firmware de su consola PS3. El primer problema para Sony respecto a esta actualización llegaba cuando pocas horas después ya había sido hackeado, pero la cosa no quedó ahí.

Parece ser que han comenzado a sugir numerosos casos de usuarios que, tras haber realizado la actualización de software, recibían el mensaje de error 8002f2c5. Dicho error representa la existencia de corrupción en los datos almacenados en el disco duro. Leer más →

Peep, un cliente de Twitter que se encuentra en los smartphones de HTC, tiene una grabe vulnerabilididad. Según el blog de seguridad Taddong, donde una analista de seguridad expone la forma en la que un hacker podría hacerse con las credenciales de las cuentas de Twitter de este cliente.

El problema radica en la forma en la que la aplicación Peep se conecta a Twitter, así como la forma en que las peticiones http pueden ser manipuladas después de que el usuario ya estableciera la conexión con sus credenciales.

Hoy Taddong ha publicado una extensa entrada donde se pone de manifiesto que la aplicación envía datos sensible en texto claro, como el nombre de usuario y la contraseña. Leer más →

Hace cosa de mes y medio la página SeguridadWireles publicaba una noticia mencionando que había averiguado el algoritmo que permitía calcular las claves por defecto de las redes Jazztel_XXXX y WLAN_XXXX, provenientes de los routers que instalaban las compañías Jazztel y Telefónica respectivamente.

A la par que la publicación de la noticia, durante unas horas de la mañana del 15 de Diciembre de 2010 aparecía también una enlace a un website donde se podía calcular la clave de ese tipo de redes, de manera online, introduciendo el ESSID(nombre de la red) y el BSSID(dirección MAC del router) en un formulario web, ambos datos de carácter público, y que cualquiera puede conseguir.

A las pocas horas, este generador de passwords online había dejado de existir, denjando la dirección del Website SeguridadWireless una nota que rezaba lo siguiente: Leer más →