#BBM para Android y iOs disponibles

octubre 21, 2013 § 1 comentario

Hace unas semanas todos conocimos el fracaso del lanzamiento de BBM para estos dispositivos pero finalmente ya están disponibles oficialmente BlackBerry Messenger para Android y iPhone.

Si eres uno de los millones que se tomaron el tiempo para inscribirse en BBM.com, puedes empezar a usar BBM inmediatamente sin necesidad de esperar. Si aún no te inscribiste, no te preocupes BlackBerry está haciendo lo posible para responder lo más rápidamente posible.

Cristian de la Redacción de Segu-Info

Vendan los ojos al espionaje de EE.UU. con una nueva aplicación de mensajería segura

octubre 11, 2013 § 1 comentario

Un grupo de investigadores de la Universidad Carnegie Mellon ha creado una aplicación de mensajería para smartphone que, según ellos, posee tal nivel de seguridad que ni la Agencia de Seguridad Nacional (NSA) de EE.UU. puede romper.

La aplicación, que ha sido bautizada como ‘SafeSlinger’, se puede obtener de forma gratuita en la tienda iTunes de Apple, y en la tienda Play Google para los teléfonos Android. Los investigadores aseguran que con esta aplicación solo el autor y su receptor pueden conocer el contenido de los mensajes, los cuales —afirman— no pueden ser leídos ni por los operadores de teléfonos móviles, ni a través de internet, ni ser interceptados por una tercera persona.

En un comunicado de prensa de la universidad, el programador Michael W. Farb dijo que ‘SafeSlinger’ proporciona una transferencia de archivos “sin depender de la compañía de teléfonos o de cualquier dispositivo que no sea su propio smartphone”. Lo que caracteriza a esta aplicación es que los mensajes permanecen encriptados hasta que llegan a su destino.

La aplicación fue presentada la semana pasada en la Conferencia MobiCom 2013 en Miami sobre informática móvil y redes.

La semana pasada un grupo de programadores rusos informó sobre el desarrollo de una aplicación de mensajería llamada ‘Telegram’ que permite que solo dos personas puedan tener acceso al contenido del mensaje: su autor y su receptor, nadie más.

Fuente: RT.com

#iMessage para Android no oficial, un riesgo para nuestras cuentas Apple ID

septiembre 25, 2013 § Deja un comentario

iMessage para Android ya está disponible en la tienda de aplicaciones Google Play. Sin nada que ver con la aplicación oficial de mensajería creada por Apple, iMessage para Android nos permitirá enviar mensajes entre dispositivos iOS y Android. Lamentablemente la aplicación incluye características que ponen bajo sospecha las verdaderas intenciones de sus desarrolladores.

El servicio de mensajería de Apple iMessage supuso una revolución para los usuarios de iOS y OS X. Integrado en la aplicación mensajes, es posible enviar desde textos, archivos de sonido, vídeos e imágenes desde cualquier dispositivo iOS o Mac. Y ahora de forma no oficial, también desde Android. Desde el 12 de Septiembre está disponible en Google Play iMessage para Android. Esta aplicación no oficial nos permite comunicarnos entre dispositivos iOS y Android de la misma manera que iMessage.

Con un diseño muy similar a la aplicación original de iOS 5, iMessage para Android tan solo requiere de una cuenta Apple ID para comenzar a utilizarse. Su desarrollador, Daniel Zweigart, ha conseguido utilizar el mismo protocolo de comunicación utilizado por Apple en iMessage para enviar mensajes tanto de texto como imágenes o vídeos a todo tipo de dispositivos iOS y Android.

Pero no todo podían ser buenas noticias. Tal y como reportan varios medios, iMessage para Android podría ser un foco de malware en potencia. Los usuarios que introducen su cuenta Apple ID y contraseña no pueden garantizar que sus datos están a salvo ya que todos están siendo recogidos por su desarrollador, desconociendo el fin del mismo. Recordemos que en nuestras cuentas de Apple ID se encuentran tanto los datos bancarios de la tarjeta de crédito asociada a la misma como otros archivos de suma importancia almacenados en iCloud.

iMessage para Android, una herramienta de malware

Algunos desarrolladores como Adam Bell y Jay Freeman (más conocido como Saurik, creador de Cydia), han descubierto más sobre iMessage para Android. Al parecer la aplicación se conecta al servidor oficial de Apple haciéndose pasar por un Mac mini y envía todas las comunicaciones a través de un servidor ejecutado en China. Por lo tanto es un servidor de un tercero el que recibe en primer lugar los mensajes para luego enviárselos a Apple y viceversa. ¿Qué significa esto? Que muy posiblemente todas las comunicaciones a través de iMessage para Android podrían estar siendo monitorizadas y almacenadas por el desarrollador. Sin lugar a dudas, iMessage para Android puede suponer una gran noticia para muchos usuarios pero más bien parece una aplicación destinada al malware. Además de lo mencionado anteriormente, la aplicación tiene la capacidad de descargar e instalar software en segundo plano por lo que podría instalar en el terminal Android todo tipo de archivos.

Si aún sigues con la curiosidad de probar la aplicación, ten en cuenta los riesgos: no está avalada por Apple y muy posiblemente se trate de malware. Lo mejor en estos casos es utilizar una Apple ID no asociada a ningún dato sensible y descubrir cómo funciona iMessage para Android.

Autor: Iñigo Merino
Fuente: AppleWeblog

#BBM demorado y ya hay aplicaciones falsas para Android

septiembre 21, 2013 § Deja un comentario

BBM (BlackBerry Messenger) debió haber llegado este sábado 21 de septiembre en la mañana temprano, pero por motivos que aún se desconocen, BlackBerry indicó que el lanzamiento se encuentra demorado, y se espera que en cualquier momento la aplicación oficial esté disponible.

Con la ausencia de esta app, decenas de falsos BBM para Android se muetran en Google Play con diferentes logos que incluyen al clásico de BBM, junto al de Android, buscando engañar a los usuarios y aprovechándose del interés generado por este lanzamiento.

BBM para Android estaba previsto para el 21 de septiembre, mientras que para iOS la fecha elegida era el 22 del mismo mes. Sin embargo, y por la diferencia en las franjas horarias, BBM para iOS debutó finalmente primero que la versión de Android.

Sin embargo esta semana ya se filtraba un APK que pudimos instalar y del que os informamos, pero que aún no funcionaba por estar bloqueado. Hoy sin embargo, nos enteramos que acaba de aparecer un nuevo APK que funciona perfectamente y ya permite usar Blackberry Messenger en Android, y por tanto poder chatear y usarlo con total normalidad.
A todo esto se suma que hace menos de un día Blackberry ha presentado un despido masivo del 40% de su plantilla, 4500 empleados para intentar a la desesperada enderezar su dramático futuro, ya que las pérdidas de este último trimestre han alcanzado los casi mil millones de dólares, provocando una lógica caída en bolsa que ahora mismo roza el 18%.

En los países donde el domingo 22 ya comenzó (Asia y Oceanía) BBM ya está disponible en iOS, mientras que el resto deberá esperar a que llegue la hora cero del domingo.

En relación a Android, todavía se aguarda por el lanzamiento oficial, y estaremos informando y compartiendo el enlace cuando esté listo, por lo cual sugerimos no descargar ninguna de las apps que aparecen en la búsqueda.

Fuente:Impuso Negocios

Cifra tus conversaciones de IRC

agosto 15, 2013 § Deja un comentario

Por: Alejandro Ramos
 
Parece que el IRC está muerto, las primeras puñaladas se las dio Messenger y lo está rematando twitter, skype, gtalk o incluso el propio WhatsApp, el caso es que el IRC lleva bastante tiempo de capa caída. 

Aun así, siempre hay canales de proyectos open source, de comunidades y foros o simplemente de viejos amigos.

Lo normal es que se usen servidores con soporte SSL, como el que ofrece LinkNet o instalaciones propias. Esto no evita que alguien con acceso al servidor pueda leer las conversaciones, pero sí que sean descifradas mediante otros ataques de red.

Si quieres asegurar un poco más la privacidad de tu información, hay utilidades que permiten añadir un segundo cifrado en la capa de aplicación. La más común y casi ya un estándar es el uso de blowfish con claves simétricas.

En el caso de irssi, el cliente de IRC más usado en Linux, se puede usar el script blowssi, su instalación es muy sencilla.

Lo primero es instalar las dependencias de perl que requiere el script para cifrar y descifrar, en mi caso en una CentOS:

yum install perl-ExtUtils-MakeMaker perl-Crypt-Blowfish perl-Test-Simple perl-Crypt-Random perl-Digest-SHA
A continuación se descarga el script:

tar -xvf blowssi-0.2.0.tar

Luego se instalan los módulos: Crypt-ircBlowfish y Crypt-ircDH1080-0.01.tar.gz

cd blowssi-0.2.0

unzip Crypt-ircBlowfish-1.0.zip

perl Makefile.PL

make test

make install

tar -zxvf Crypt-ircDH1080-0.01.tar.gz

# el make test falla, pero el módulo funciona correctamente.

make install
Una vez instalados ambos, se copia el script a la ruta de scripts y se le asignan los permisos correctos.

cd ..

cp blowssi.pl /usr/share/irssi/scripts/

chmod 755 /usr/share/irssi/scripts/blowssi.pl

Una vez instalado hay que invocarlo y configurarlo desde el propio irssi.

/load /usr/share/irssi/scripts/blowssi.pl
Si queréis que sea cargado automáticamente una forma de hacerlo es metiéndolo en el directorio de autorun:
mkdir -p ~/.irssi/scripts/autorun

cp ~/blowssi-0.1.0/blowssi.pl ~/.irssi/scripts/blowssi.pl

chmod 755 ~/.irssi/scripts/blowssi.pl

ln -s ~/.irssi/scripts/blowssi.pl ~/.irssi/scripts/autorun/blowssi.pl
Y para configurarlo, aquí unos ejemplos:
  • Usar la key “superpasswd” en el canal #hackerepico /blowkey #hackerepico superpasswd

  • Usar una contraseña para un usuario: /blowkey arios 123456nomolanada

  • Dejar de usar blowfish en un canal: /blowdel #hackerepico

  • Desactivar y activar blowfish: /blowoff  /blowon

  • Para mandar un texto sin cifrar, se debe comenzar con un acento: “`”: por ejemplo: `texto sin cifrar
Para otros clientes como Xchat hay scripts similares, y como es natural, también para mIRC, el viejo dinosaurio de Windows.

Fuente: SecurityByDefault

Heml.is: mensajería instantánea completamente cifrada

julio 10, 2013 § Deja un comentario

Peter Sunde, uno de los creadores de The Pirate Bay y de sistemas de financiación colectiva como Flattr, lanza junto con Leif Högberg y Linus Olsson un nuevo proyecto, Heml.is, para ofrecer mensajería instantánea completamente cifrada y fácil de utilizar, al hilo del reciente escándalo Prism que prueba que todas nuestras conversaciones están siendo monitorizadas (video).

La herramienta, que utiliza un dominio de Islandia para construir la palabra hemlis, que significa “secreto” en sueco, se está financiando mediante crowdfunding, y será de pago con un modelo freemium (prestaciones básicas gratuitas unidas a un modelo de prestaciones avanzadas de pago), con el fin de salvaguardar su neutralidad y la defensa de los intereses de sus verdaderos clientes, sin publicidad ni monitorización de ningún tipo. La aplicación se centra en la usabilidad y el buen diseño, intentando contrarrestar la habitual asociación entre seguridad y complejidad para el usuario final: se trata de poder utilizar una mensajería instantánea con total normalidad (“Developing the most secure, fun and sexy messenger IN THE UNIVERSE!”, dicen en su blog), pero con la garantía de cifrado de extremo a extremo, de manera que ni siquiera los gestores de la aplicación podrían tener acceso a sus contenidos.

Al final, los excesos y la patente estupidez de los “vigilantes” habrán conseguido convertir el mundo en un lugar intrínsecamente más inseguro, en un amasijo de comunicaciones completamente cifradas que aquellos que de verdad pretendan hacer algo malo puedan utilizar con total tranquilidad. Hace ya unos cuantos años, en 2008, otro de los creadores de The Pirate Bay, Fredrik Neij, estuvo detrás de una idea que apuntaba a un cifrado total de toda la red mediante un protocolo transparente al usuario, y que ahora, tras las revelaciones de Edward Snowden, vuelven a demostrar que tenían todo su sentido. El futuro de la red es el cifrado total, y “gracias” al intento de la NSA de construir un distópico “gran hermano” para vigilarnos a todos, parece que va a llegar antes de lo que pensábamos.

Fuente: Enrique Dans

No todos los mensajes de Skype son cifrados

mayo 28, 2013 § Deja un comentario

Esto no debería ser ninguna noticia pero si piensas que los mensajes que envías a través de Skype están cifrados de extremo a extremo, estas equivocado. Skype analiza periódicamente el contenido de los mensajes enviados en busca de signos de fraude, y directivos de la empresa pueden registrar los resultados de forma indefinida, según ha confirmado Ars Technica. Esto sólo puede ocurrir si Microsoft puede convertir los mensajes a “formato legible”.

Con la ayuda del investigador independiente Ashkan Soltani, Ars utilizó Skype para enviar cuatro enlaces web que se crearon exclusivamente para efectos de prueba. En dos de ellos nunca se hizo clic en, pero en los otros dos, uno con un enlace HTTP y el otro con HTTPS se accedió a una IP perteneciente a Microsoft:

65.52.100.214 - - [16/May/2013 11:30:10] "HEAD /index.html?test_never_clicked HTTP/1.1" 200 -'

Los resultados fueron similares pero no idénticos a los publicados la semana pasada por The H Security: demuestra concluyentemente que Microsoft tiene la capacidad para ver en texto plano los enlaces enviados por un usuario de Skype.

De nuevo, esto no debería ser ninguna noticia: la Política de privacidad de Skype establece claramente que “se puede realizar una exploración automatica de los mensajes instantáneos y de los SMS para identificar el spam y enlaces a sitios que participan en phishing y otras formas de fraude.”

Desde que Skype fue adquirida por Microsoft, la red que originalmente ejecutaba el servicio se ha revisado drásticamente. Atrás han quedado los “supernodos” peer-to-peer formados por usuarios con la suficiente cantidad de ancho de banda y poder de procesamiento, y en su lugar son unas 10.000 máquinas Linux alojadas por Microsoft. En resumen, la descentralización que había sido uno de los sellos distintivos de Skype fue sustituida por una red mucho más centralizada. Es lógico pensar que los mensajes viajan a través de redes centralizadas pueden ser más fáciles de controlar.

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás explorando la categoría mensajería en Seguridad Informática.