sábado, 13 de diciembre de 2014

Cómo solucionar el bloqueo de WhatsApp por un mensaje (DDoS de cliente)

Sinceramente, hay cosas que me sorprenden. Tenía entendido que el problema de memoria máxima en el WhatsApp de Android se había solucionado, pero ayer descubría que todavía sigue pendiente. Lo explico.
Seguramente si ha llegado hasta aquí sea porque algún “amigo” graciosillo le ha enviado un mensaje como este (EN) por WhatsApp con caracteres normalmente del alfabeto chino de larga extensión (más de 2000 palabras) y previsiblemente por algún chat de grupo (por eso de hacer la gracia al mayor número de personas).
Si el receptor es cliente Android (versiones KitKat hacia abajo, según tengo entendido) (me confirman que en cualquier versión), en cuanto intente abrir ese chat la aplicación crashea (sale un error que obliga a que esta se cierre) y toca reiniciarla. No es un gran problema, ya que al momento volverá a abrirse y podremos seguir usándola como siempre, pero la notificación de ese mensaje entrante volverá a aparecer nuevamente, por lo que puede resultar molesto (siempre nos aparecerá que tenemos conversaciones sin leer). En dispositivos iOS no pasa, y en Windows Phone, al encontrarme esta semana fuera de casa, no puedo tener la certeza de que funcione de la misma manera.
Se trata por tanto de una vulnerabilidad del cliente de Android basada en el tamaño máximo de mensaje recibido, que no debe superar los 2KBs, y cuyo resultado es un DDoS de cliente (denegación de servicio). La vulnerabilidad no permite escalada de privilegios ni robo de información, simplemente es molesta, y afecta a un porcentaje del mercado que recordemos es a día de hoy mayoritario. Y poniéndonos serios, puede ser una herramienta bastante útil para ofuscar información en grupos o conversaciones de WhatsApp que no queremos que sigan funcionando (la mayoría no podrá acceder al contenido, por lo que a efectos prácticos habremos evitado que esa información siga en circulación).
Y decía que hay cosas que me sorprenden puesto que después de conocer que WhatsApp está trabajando en cifrado end-to-end (EN) (lo cual me alegro) no haya sido capaz aún de meter un sencillo control a lo que el usuario envía. Si el mensaje a enviar es mayor de 2000 caracteres, directamente borras lo que sobre y pones puntos suspensivos. O no permites que el usuario siga escribiendo. Llegar a escribir 2000 caracteres en WhatsApp no es algo que ocurra todos los días. Es algo sin duda premeditado, y por la idiosincrasia del servicio, no está diseñado para tales comunicaciones. Por tanto, creo yo (llámeme loco si lo cree oportuno) que se puede restringir el tamaño máximo del mensaje a 2000 (con una cuarta parte ya sería suficiente) antes de ser enviado, en el propio cliente.
Ahora bien, mientras WhatsApp se digna a arreglarlo (como ya he dicho, aunque parece que hay un nuevo brote de ataques, no es una vulnerabilidad desconocida), sí podemos tomar algunas medidas para contrarrestarlo:
  • Que otro receptor entre en la conversación y escriba: Como seguramente el problema venga dado en un chat grupal, lo perfecto sería que otro compañero con un iPhone entre en la conversación y escriba al menos unos 20 mensajes (aunque solo contengan un carácter cada uno). Con esto, conseguimos que el mensaje malicioso se pierda en el feed, y paradógicamente, deje de causar problemas.
  • Borrar el mensaje: Hay veces que varios astros se unen y eres capaz de entrar en la conversación. Si es así, con borrar ese mensaje se soluciona.
  • Borrar los datos de la aplicación: En Ajustes > Aplicaciones > WhatsApp > Borrar datos, eliminas todos los datos desde la última copia de seguridad. Por supuesto, esto solo sirve para eliminar el mensaje si no ha pasado más de un día.
  • Borrar la conversación entera: Más drástico, pero sin duda más rápido. Aunque claro, perderás toda la información que tuvieras almacenada en la misma.
Cualquiera de estas cuatro soluciones ponen fin (hasta el próximo mensaje semejante) al problema de bloqueo de WhatsApp por mensaje. Y sí, es lamentable que tengamos que realizarlo los usuarios cuando para la empresa es tan sencillo como cambiar un par de atributos en el input de entrada de texto.
También hay la posibilidad de dejando pulsado el botón encima del canal, exportar la conversación entera al email en formato TXT. Esto es interesante sobre todo para evitar tener que perder información que quizás queramos mantener.
Pero bueno, que sepa que todo tiene solución en esta vida. Espero que le haya servido.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

sábado, 6 de diciembre de 2014

Filtrados 26 gigas de información confidencial de Sony Pictures

Primero, a principios de la semana pasada, supimos que Sony Pictures, la división de cine del gigante tecnológico japonés, había sido víctima de un ciberataque. Después, no hace ni 24 horas, aparecieron en Internet películas no estrenadas del estudio probablemente sustraídas durante el mentando ataque.
Y ahora, como se esperaba, ya que los atacantes amenazaron con que lo harían, ha llegado la guinda del pastel: la filtración de parte de la información interna de Sony Pictures que los autores de la incursión aseguraron que les habían robado.
Entrando en detalles, en esta ocasión ha sido la publicación Fusion la que ha levantado la liebre. Lo han hecho mediante un artículo firmado por Kevin Roose.
En él, el periodista explica que hace unas horas una fuente desconocida le hizo llegar por mail un enlace a un mensaje de Pastebin, en el que a su vez aparecen más enlaces que apuntan a archivos comprimidos con el material interno de Sony Pictures. Y aquí llega lo interesante de verdad.
Resulta que en el artículo Roose comenta que ha estudiado minuciosamente algunos de los contenidos de los archivos, y desvela uno de ellos, una hoja de cálculo de los salarios de más de 6.000 empleados de Sony Pictures, incluyendo altos ejecutivos. Sin embargo, no proporciona detalles sobre qué más hay en los archivos o cuántos son en total.
Ante lo anterior, nos pusimos a investigar un poco y vualá, dimos con el mensaje de Pastebin con todos los enlaces a los archivos. Como no podía ser de otra forma, lo escudriñamos bien, y también descargamos varios de esos archivos y revisamos su contenido, en base a lo cual podemos apuntar varias cosas relevantes:
  • En total la filtración que nos ocupa consta de 26 archivos .rar de 1GB cada uno (más o menos 26GB de información por lo tanto)
  • Los mismos parecen corresponder a varias divisiones de la compañía (recursos humanos, marketing…)
  • Entre los documentos de cada archivo hay de todo y de todas las fechas (también de 2014), desde presentaciones hasta emails del personal pasando por organigramas de organización de departamentos o propuestas publicitarias de terceras empresas
Ahondando en esto último, uno de los documentos a los que hemos accedido es una misiva fechada en 2011 y dirigida a un tal Kevin a través de la que Sony Pictures le comunicó su incorporación inmediata como coordinador de un proyecto, por lo que le pagaron 600 dólares a la semana. Y también los hay más peliagudos, por ejemplo un reporte de incidentes de 2005 en el que se expone un caso de supuesto acoso laboral (según el informe una trabajadora estaba siendo acosada en su día a día por otro trabajador. Dan los nombres completos de ambos, pero hemos decidido obviarlos).
La pregunta la que queda en el aire llegados hasta aquí es si entre los 26GB de .docs, .pdfs, .ppts, .xls, etc filtrados se encuentra alguno de los contenidos especialmente sensibles que los atacantes comentaron en su momento que habían logrado robar (por ejemplo varios con cientos de contraseñas).
Desgraciadamente no lo sabemos, ya que analizar tanta información resulta complicado y sólo hemos podido rascar la superficie.
Estén o no, por un lado esta filtración viene a corroborar lo que ya indicaron acontecimientos pasados, que el ciberataque sufrido por Sony Picture ha sido muy grave, y por el otro deja claro que es muy probable que más pronto que tarde aparezca en Internet toda la información sustraída (en el mensaje de Pastebin ponen que el volumen total de información robada equivale a decenas de terabytes)
Veremos cómo se desarrollando los acontecimientos en los próximos días. Lo que es evidente a estas alturas es que Sony debe salir a dar explicaciones detalladas lo antes posible (cada minuto que pasan sin hacerlo crece la sensación de que la situación les supera), y que los atacantes o bien contaron con ayuda interna para llevar a buen puerto la incursión, o bien dieron con un agujero de seguridad gigante en las infraestructuras informáticas de Sony Pictures, o bien tuvieron el apoyo de algún gobierno (el que más suena es Corea del Norte). Permaneceremos ojo avizor.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

jueves, 4 de diciembre de 2014

Google vende «cucharas inteligentes» que ayudan a los pacientes con Parkinson

El gadget trata de eliminar los temblores asociados a la enfermedad

En la imagen la Lift Ware, la cuchara inteligente
Google comercializa una «cuchara inteligente» para ayudar a las personas que sufren temblores asociados a la enfermedad de Parkinson.
La idea original del proyecto no se originó en Google, sino que fue desarrollada por Lift Lab. Sin embargo, los de Mountain View vieron su potencial y anunciaron que compraban Lift Lab. La empresa se incorporó a Google X, los laboratorios de ideas arriesgadas de el gigante de internet.
«Queremos ayudar a la gente en su vida cotidiana y esperamos aumentar la comprensión sobre la enfermedad a largo plazo», explicó en un comunicado Katelin Jabbari, portavoz de la compañía estadounidense.
La tecnología empleada en el diseño de la cuchara detecta cuando la mano está temblando y hace ajustes instantáneos para mantener el equilibrio y reducir esos temblores hasta en un 76%, según lo observado en los ensayos clínicos.
Desde la página web de Lift Lab se puede adquirir este producto desde los 295 dólares. Aseguran que esto equivale a 27 céntimos por cada comida en un año.
Se calcula que más de 10 millones de personas en todo el mundo viven con temblores asociados al párkinson, entre ellas la madre de Sergey Brin, uno de los fundadores de Google.
El párkinson es la segunda enfermedad neurodegenerativa más frecuente tras el alzheimer y se caracteriza por la pérdida progresiva de neuronas que producen dopamina en una región del cerebro. La pérdida de dopamina cerebral como consecuencia de la muerte neuronal se traduce en las manifestaciones motores típicas de la enfermedad, como la rigidez muscular, los temblores y la lentitud en los movimientos.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia