¿Cuánto vive un tweet… borrado?
Creo que no soy el primero que se ha dado cuenta, pero no he visto demasiada información al respecto. Tampoco que se le haya dado la importancia que pienso que merece. En estos momentos y desde hace tiempo, borrar un twitter es “inútil”. O lo que es lo mismo: cuando envíes algo a twitter, mejor no te arrepientas..
Tengo una cuenta que uso exclusivamente para pruebas. Ensayando, escribí unas instrucciones para la botnet en forma de tweets, y los borré. No estuvieron más de unos minutos colgados. Algunos tweets estuvieron online segundos, literalmente. Dos días después, descubro que todo el mundo puede acceder a esos tweets de prueba borrados 48 horas antes… y se quedaron ahí una semana.
Sigue leyendo
Más tiempo para Equipos Fiscales en Panamá
Después de oponerse en varias ocasiones a dar una prórroga para la implementación de los equipos fiscales, la Dirección General de Ingresos del Ministerio de Economía y Finanzas presentó ayer en la Asamblea Nacional un calendario donde se establece la entrada en vigor de la medida de manera escalonada.
La implementación dependerá de la provincia donde se ubique el negocio y del tipo de equipo fiscal que instale.
Para las empresas situadas en la provincia de Panamá y que utilicen cajas registradoras fiscales que no están en línea con alguna aplicación informática, que deben ser los más modestos, se mantiene la fecha tope del 1 de octubre.
Para el resto de tipos de máquinas y de provincias la obligación irá entrando en vigor mes a mes, hasta el 1 de abril de 2012 (ver tabla).
DDoS aprovechando los servidores de Google+
El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran
ancho de banda.
Presentación del “battery hack” y su solución
El Dr. Charlie Miller había encontrado una vulnerabilidad en las baterías utilizadas por algunos Macbook de Apple, que compartían una idéntica contraseña para acceder al control y monitorización de las mismas.
La presentación realizada por Miller en la Blackhat 2011 (Las Vegas, EEUU), desgrana y analiza las características del protocolo SMBus/i2c y del chip BQ20Z80 de Texas Instruments utilizado para comunicarse con la batería. Para ello, emplea los comando SBS (Smart Battery System),
consiguiendo extraer su firmware, y lo que es más importante, modificarlo totalmente, pudiendo cambiar el nombre, ID, fechas, voltajes de funcionamiento… y por supuesto el password oficial. Para ello se proporciona el código necesario (Caulkgun) para que el usuario pueda
cambiar la contraseña por defecto (aunque se advierte que futuras actualizaciones de Apple no funcionarán debido a dicho cambio).
Lo que sí se confirma a través de su PDF es que una posible modificación del firmware podría dejar nutilizada e incluso dañarla (mediante un sobrevoltaje y el posterior calentamiento de la misma) y por ende del
equipo: “Due to the nature of the Smart Battery System, changes made to the smart battery firmware may cause safety hazards such as overcharging, overheating, or even fire.”
Aunque deja claro, que sólo es una posibilidad remota y que no ha sido comprobada, ya que, como comenta: “quiero poder seguir llevando mi portátil en avión”, (“Would like to continue to take my laptop on airplanes”).
El código necesario para compilar la aplicación en IDA Pro así como el whitepaper y las presentaciones (muy recomendable su lectura) está disponible en su web oficial.
De este estudio pormenorizado se extrae la conclusión de que en ningún momento se ha cambiado la contraseña de fábrica de los chips y que no había ninguna protección que evitaran su modificación.
Búsquedas sobre muerte de Bin Laden en Internet son aprovechadas por cibercriminales
Los investigadores de la empresa de seguridad informática Kaspersky Lab. han detectado diversas estafas a propósito del fallecimiento del terrorista más buscado por los EE.UU. Las redes sociales también están inundadas con este tipo de ataques.
Estafa # 1: SEO Blackhat y Google Imágenes:
Los cibercriminales han comenzado campañas de blackhat SEO (campañas donde los cibercriminales toman términos de búsqueda populares y los usan para dirigir a personas hacia programas maliciosos) en los motores populares de búsqueda tratando de atraer a los usuarios para instalar antivirus falsos.
Sigue leyendo
