El Proyecto Tor confirmó el año pasado que estaba trabajando en un sistema anónimo de mensajería instantánea que permitirá a los usuarios tener chats off-the-record gracias al sistema seguro de transferencia de información por el que Tor es mundialmente conocido.

Tras más de un año, el sistema de mensajería de Tor ya está disponible en beta. Se basa en InstantBird, un cliente de mensajería instantánea que fue desarrollado por la comunidad de Mozilla.

Tor Messenger es un cliente multi-plataforma que promete ser «seguro por defecto» ya que envía todo su tráfico a través de la red de navegación segura Tor, y es compatible con múltiples redes de transporte: IRC, Google [...]

Con iOS 8, Apple dejó las llaves para desbloquear los teléfonos en nuestras manos. Otras compañías pueden desbloquear nuestro teléfono y acceder a nuestra información remotamente pero Apple ha hecho que esto sea imposible en su afán por asegurar la privacidad de sus clientes.

Agencias gubernamentales como el FBI no están demasiado contentas con estas nuevas políticas de cifrado y protección de Apple pero, según una información de Reuters, la compañía no parece dispuesta a cambiar.

El juzgado había solicitado ayuda a Apple para acceder a los datos de un iPhone incautado, pero la compañía ha indicado que desbloquear los nuevos iPhones es algo imposible.

Sin [...]

Adobe ha confirmado a través de un boletín de seguridad publicado en su web que es consciente de una «vulnerabilidad crítica» en algunas versiones del reproductor Flash que afecta a Windows, Mac y Linux.

Este fallo puede hacer que el ordenador se cuelgue, y también puede permitir a los atacantes tomar control remoto del sistema afectado. Las versiones afectadas son la 19.0.0.207 y anteriores.

Según la propia valoración de Adobe, se trata de un fallo crítico que «permitiría la ejecución de código nativo malicioso, potencialmente sin conocimiento del usuario,» así que es para tomárselo en serio.

Adobe ha etiquetado este fallo como CVE-2015-7645 y explica que la [...]

Un estudio reciente llevado a cabo por la Universidad de Cambridge ha concluido que el 88% de los dispositivos Android son vulnerables, al menos, a una de las 11 amenazas más críticas de este sistema operativo.

Los datos utilizados en el estudio han sido recopilados a través de la aplicación Device Analyzer, que se puede descargar gratuitamente en Play Store desde mayo de 2011.

Los 20.400 participantes que decidieron participar en el estudio enviaron los datos de la versión y build number de Android, y se ha cruzado esta información con los datos de las vulnerabilidades más importantes que se han descubierto desde 2010, una de las cuales es Stagefright.

Cada [...]

QuarksLAB, una firma de seguridad, ha descubierto dos vulnerabilidades de seguridad del kernel del Samsung Galaxy S4 que la compañía coreana ha decidido solucionar, pero solo para dispositivos que corran Android Lollipop, y no para aquellos con Jelly Bean o KitKat.

Estas dos vulnerabilidades fueron descubiertas a principios de 2014 y Samsung tuvo conocimiento sobre ellas en agosto de ese mismo año.

La primera vulnerabilidad, CVE-2015-1800, puede ser utilizada para acceder a información del kernel. Aunque por sí sola esta vulnerabilidad no tiene utilidad, se puede utilizar conjuntamente con un vector de ataque para vulnerar el ASLR.

El ASLR (Address Space Layout [...]

Apple ha dado los nombres de las 25 aplicaciones más importantes que han sido infectadas por XcodeGhost, afirmando que «el número de usuarios impactados es mucho menos» para el resto de aplicaciones.

Muchos expertos de seguridad indican que el número de aplicaciones infectadas puede estar en torno a las cuatro cifras, y que muchas de ellas podrían estar todavía presentes en la App Store de China.

Apple afirma que está trabajando con los desarrolladores para conseguir que las versiones «limpias» de las apps vuelvan a la App Store, aunque ocho de las aplicaciones más populares todavía no han sido restauradas, incluyendo Angry Birds 2 y la aplicación de Atención al Cliente [...]

Tras conocer que cientos de aplicaciones iOS de la App Store habían sido infectadas por un malware, la compañía de seguridad Palo Alto Networks ha publicado una lista de algunas de las aplicaciones infectadas, entre las que se incluye Angry Birds 2.

Estas aplicaciones fueron infectadas al utilizar una copia falsa de Xcode conocida como XcodeGhost, que fue descargada por desarrolladores chinos pensando que era el original. Se cree que la descargaban de servidores no oficiales porque las velocidades de descarga en China eran más rápidas desde ellos que desde los servidores de Apple.

Todavía no se  sabe por qué las comprobaciones de Apple no detectaron este malware en las [...]

Apple ha afirmado que está llevando acciones para eliminar un programa malicioso que ha sido encontrado en varias aplicaciones de la tienda App Store.

Según parecen, unos hackers han conseguido incorporar código malicioso en ciertas aplicaciones de la App Store persuadiendo a los desarrolladores para que utilizasen una versión alterada de un software de Apple.

El programa se llama XcodeGhost y permite a lo hackers obtener datos de los dispositivos. Esta versión infectada de Xcode era descargada de un servidor en China que los desarrolladores podrían haber utilizado ya que ofrecía velocidades de descarga más rápidas que los propios servidores de apple en Estados [...]

Si los argumentos de una mayor duración de la batería y un Siri más inteligente no son suficientes para convencerte de que actualices a iOS 9, tenemos una razón para convencerte de que des el salto: evitar que tu iPhone sea hackeado remotamente por un dispositivo malicioso mediante Bluetooth.

El investigador de seguridad Mark Dowd ha revelado hoy que iOS 9 incluye un parche para una vulnerabilidad de seguridad sobre la que advirtió a Apple hace un mes. El ataque, que puede verse en este vídeo, permite a alguien instalar aplicaciones maliciosas en iPhones y Macs mediante la funcionalidad Airdrop.

Cualquiera que tenga esa funcionalidad activa y se encuentre en las [...]

Los usuarios están cada vez más preocupados por mantener su privacidad online y generalmente no ven con buenos ojos aquellos servicios que recogen información personal para su propio beneficio.

Navegar por la web es una de las formas más habituales de ir dejando un rastro por Internet. Sin embargo, navegadores como Chrome poseen una opción dentro del apartado de Privacidad que permite indicar a las páginas web que no hagan seguimiento.

Como indica Google en la descripción de esta opción, su efecto depende de cómo interprete el sitio web esta solicitud. Por ejemplo, aquellos sitios web que sean respetuosos con la privacidad pueden dejar de mostrar publicidad basada en [...]

Durante años, Tim Cook, Presidente de Apple, ha venido diciendo a los usuarios que el cifrado de iMessage hace imposible «pinchar» las conversaciones y ahora, el Departamento de Justicia de EE.UU. parece haberlo constatado en sus propias carnes.

Según una información del New York Times, Apple comunicó al Departamento de Justicia que no podía atender a su petición porque el sistema de cifrado utilizado en iMessage lo hacía imposible. La compañía suministró después copias de seguridad de iCloud del historial de mensajes del sospechoso, pero la petición de acceso en tiempo real (lo que se conoce como ‘pinchar’) no pudo ser atendida.

En la información que [...]

Si acostumbras a ver contenido pornográfico en tu dispositivo móvil, quizás no sea buena idea descargar aplicaciones de Internet para este fin.

No es ningún secreto que las webs de contenidos para adultos han sido utilizadas en el pasado como fuente de distribución de malware y, ahora que muchos usuarios recurren a las apps, no es extraño que el malware también invada las aplicaciones.

Los investigadores de seguridad de Zscaler han descubierto que la app Adult Player para Android toma fotografías de los usuarios cuando están utilizando la aplicación. Después bloquean el teléfono y piden dinero por Paypal a cambio de borrar la fotografía y restablecer el acceso al [...]

Según la firma de seguridad G DATA, un gran número de smartphones chinos incorporan malware y spyware preinstalado.

Todo comenzó en 2014, cuando G DATA descubrió que el smartphone Star N9500 contenía malware que venía pre-instalado. Nuevas investigaciones descubrieron un spyware similar en el Star N8000 y el IceFox Razor.

Ahora, con la información recopilada por otros investigadores, la lista de dispositivos Android con malware preinstalado se ha extendido a los siguientes modelos:

El nuevo sistema operativo iOS 9 ofrecerá una nueva funcionalidad llamada App Transport Security, o ATS, que requerirá a los desarrolladores el uso de un protocolo de seguridad avanzado.

Google está de acuerdo con este cambio de Apple, pero también afirma que no todos los desarrolladores serán capaces de trabajar con los nuevos estándares de Apple, al menos a corto plazo. El problema es que si las aplicaciones no se actualizan al estándar de Apple, los anuncios de Google no se mostrarán en ellas. Si no hay anuncios, no hay ingresos.

Por ello el miércoles Google dio a los desarrolladores una ayuda. La compañía publicó cinco líneas de código para deshabilitar el [...]

Los últimos frigoríficos inteligentes de Samsung son capaces de conectarse a Internet, y mostrar en una pantalla tu agenda de Google Calendar.

Durante el último evento DEFCON, unos hackers mostraron que estos frigoríficos fallan a la hora de validar los certificados SSL. Eso abre la puerta a todo tipo de ataques de tipo man-in-the-middle, que potencialmente podría permitir a tu vecino robarte la información de tu cuenta de Gmail.

Ken Munro, investigador de seguridad de Pen Test Partners, lo explica así:

[otw_shortcode_quote border_style=»bordered»]El frigorífico conectado a Internet está diseñado para mostrar información de Gmail Calendar en su pantalla. En este [...]

Parece que las cosas se están poniendo cada vez más feas para la web Ashley Madison. Por si no fuera poco con la cantidad de datos sensibles de clientes que se han filtrado y los buscadores de personas en la base de datos que han empezado a surgir, ahora parece que lo mismos hackers han publicado 20GB adicionales de datos.

Los nuevos datos incluyen los buzones de correo electrónico del Director General y de algunos de los ejecutivos más importantes de la compañía, según ha informado Wired. La compañía considera que esta publicación es un «acto criminal»

Para estos hackers, sin embargo, la web AshleyMadison.com no debería ni siquiera existir porque viola la santidad del [...]