La Comunidad DragonJAR

Este año en la ekoparty, tendré el gusto de realizar varias actividades para los asistentes, una charla, un taller y un reto sobre análisis forense de dispositivos iOS, gracias a los organizadores de la eko, podré hacer un reto forense que quería hace algún tiempo, donde se planearía el análisis a algún dispositivo “poco convencional” como un XBox, Wii, PSP, etc.. con el titulo “Analiza un XX y Gánatelo”, donde XX seria el dispositivo a analizar y a su vez el premio.

Hoy les presento el reto “Analiza un iPad y Ganatelo”, el nuevo reto forense que se realizará durante la ekoparty y que pretende poner a prueba los conocimientos forenses de los analistas, a la hora de examinar un dispositivo con sistema operativo iOS de Apple.

Leer más…

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las peores Contraseñas para el iPhone, iPod o iPad que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en iOS.

De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es: Leer más…

Una de las principales barreras que protege la seguridad de nuestra información en los dispositivos móviles de Apple (iPhone,iPad,iPod Touch) es el código de seguridad que debemos ingresar para poder acceder a nuestro dispositivo, ya sea para sincronizarlo, sacar información o ejecutar las aplicaciones instaladas, siempre es necesario ingresar este código de seguridad para poder realizar estos procesos.

Pero… como todo sistema donde el usuario debe registrar una secuencia de caracteres o números, para volver a introducirlos como credenciales de acceso, es normal que muchos de ellos olviden el código de 4 dígitos que deben proporcionar y no puedan acceder a la información almacenada en su Gadget. En este articulo veremos algunas de las opciones que tenemos para poder recuperar o eliminar este código de seguridad y como fortalecer un poco esta medida de seguridad. Leer más…

Hace poco Apple impulsados por el éxito que ha tenido su tienda para dispositivos iOS, ha lanzo su nueva tienda de aplicaciones para Mac, donde los usuarios podemos encontrar software facilmente y los desarrolladores tienen un canal mas directo de distribución para sus desarrollos, sin invertir mucho.

Al parecer muchos de los desarrolladores para la Mac App Store, han ignorado los consejos sobre desarrollo seguro que proporciona Apple, y dejan sus aplicaciones sin protección alguna frente a usuarios curiosos (como nosotros ), permitiendo que con solo copiar y pegar algunos archivos de una App gratuita a una App paga, logremos disfrutar de esta sin pasar por la caja. Leer más…

Todo poseedor de un dispositivo móvil de Apple, ha tenido que buscar alguna vez el Firmware de su equipo para realizar cualquier modificación en el (jailbreak, actualizar sin costo, etc…), como se lo difícil que es encontrar enlaces validos para descargar la versión especifica que deseas el iOS, les dejo la siguiente lista para que los tengas a la mano siempre. Leer más…

Cuando alguien compra un dispositivo móvil, normalmente no se le pasa por la cabeza la posibilidad que este dispositivo sea vulnerado, su información sea vista por terceras personas o las consecuencias (no económicas) que podría tener el robo de este dispositivo.

Pero cada vez es mas frecuente encontrarnos con casos de perdida de información debido a estos dispositivos, malware especialmente diseñados para estos gadgets, suplantación de identidad, fuga de información, transferencias no solicitadas de dinero por dispositivos móviles entre otras cosas. Leer más…

Dejando atras las peleas entre Apple y Adobe, sobre si es conveniente o no darle soporte a flash en el iPhone / iPod Touch, les dejo esta aplicacion CloudBrowse que seguro les va a encantar.

CloudBrowser es una aplicacion para el iPhone e iPod Touch que nos permite utilizar un navegador Mozilla Firefox atravez de un sistema de Cloud Computing, pero ademas de esto, nos permite visualizar e interactuar con aplicaciones y animacion creadas en Flash y JAVA. Leer más…

Actualizado: acaba de salir la versión RC2 del programa blackra1n por lo que te recomiendo si tubiste algun problema con la versión anterior, ensayes con esta para ver como te va, las instrucciones no cambian en lo mas minimo.

Desbloquear un iPhone o un iPod Touch es un proceso que para algunos podría parecer complicado y hasta peligroso para su dispositivos, pero en La Comunidad DragonJAR hemos demostrado que es un proceso realmente simple si se siguen los pasos correctos y que este no pone en riesgo en ningún momento el dispositivo.

La buena noticia para estas personas es que gracias a geohot y su magnífica herramienta blackra1n realizar el jailbreak (desbloquear) un iPhone (2G, 3G, 3GS) o un iPod Touch (1G, 2G, 3G) ahora es un juego de niños, basta con conectar el dispositivo y dejar que el blackra1n haga el trabajo por nosotros. Leer más…

Si tienes un iPhone o un iPod Touch con firmware 3.0, debes tener cuidado con los correos que “borras” desde el, ya que recientemente el investigador Matt Janssen ha descubierto un fallo en esta versión del iPhone OS que permite “revivir” correos eliminados previamente desde tu dispositivo, incluso si este ha sido eliminado del servidor de correo y el cliente.

Pueden ver el bug funcionando en el siguiente vídeo:

El bug se encuentra en el Spotlight del iPhone o iPod Touch, que no sincroniza adecuadamente el estado de los mensajes con el cliente de e-mail ni con el servidor de correo, guardando un cache de los mensajes y permitiendo “revivir” cualquier correo que hayas recibido desde tu dispositivo.

Esto sumado a otros 12 bugs encontrados en el Firmware 3.0 del iPhone OS nos hace pensar que estamos a puertas de una nueva actualización de este firmware, es recomendable entonces estar pendientes de las actualizaciones del iPhone OS.