Un hacker iPhone conocido y científico forense ha descubierto una serie de funciones no documentadas y ocultas en el sistema operativo móvil de Apple iOS que hacen posible que un hacker completamente sobrepasar el cifrado de copia de seguridad en los dispositivos iOS y puede robar grandes cantidades de datos personales de los usuarios sin introducir contraseñas o números de identificación personal.

Entre los debates más manidos en los círculos de seguridad informática y administración de sistemas nos encontramos con uno de los que podría ser trending topic: ¿Qué Sistema Operativo es mejor? Argumentos existen para quedarse con uno u otro, sin embargo, los defensores de la estabilidad y la seguridad nos hacen decantarnos por Linux, aunque, y pese a que es cierto que el porcentaje de malware y de vulnerabilidades no es tan popular en los entornos del pingüino, el que esté libre de malware que tire la primera piedra.

Ryan Olson, director de inteligencia en Palo Alto, indicó que la puerta trasera no sólo se conecta a un número de servidores de comando y control, sino que también se usa para descargar, instalar y activar cualquier aplicación de Android sin el permiso del usuario. La puerta trasera también se puede utilizar para marcar números de teléfono, enviar mensajes SMS y MMS, y descargar la información de uso del dispositivo.

Ryan Olson, director de inteligencia en Palo Alto, dijo que la puerta trasera CoolReaper no sólo se conecta a un número de servidores de comando y control, sino que también es capaz de descargar, instalar y activar cualquier aplicación de Android sin el permiso del usuario. También envía falsas actualizaciones a los dispositivos sin notificar al usuario. La puerta trasera también se puede utilizar para marcar números de teléfonos, enviar mensajes SMS y MMS, y cargar el dispositivo y la información de uso para Coolpad

Un grupo de hackers han encontrado puertas traseras en ocho modelos de routers de la empresa TOTOLINK, que tiene más del 80% de la cuota de mercado en Cora del Sur que permitirían administrar dichos dispositivos de forma remota sin conocimiento por parte de sus usuarios.

El Departamento de Justicia obliga a la compañía a desbloquear el iPhone de un usuario ya que posee la licencia de software del teléfono. "Apple no puede cosechar beneficios con las licencias de su software de esta manera y luego rechazar su propiedad o su obligación de ayudar a la policía cuando ese mismo software juegue un papel de vital importancia en frustrar la ejecución de una orden de registro."

El malware permite a los ciberdelincuentes ejecutar una serie de comandos en el ordenador infectado, apagarlo, y A principios de diciembre te hablamos de Rekoobe, un troyano que afectaba a los sistemas operativos basados en Linux y que, a pesar de su sencilla apariencia –gracias a la que podía evitar ser detectado por el sistema de seguridad-, resultaba tremendamente molesto y permitía a los atacantes colarse en el equipo para subir archivos locales al servidor y un largo etcétera de incomodidades a las que ya nos referimos en su día.

Distribuyen a través del servicio de mensajería Skype una puerta trasera conocida con el nombre de T9000 que permite el robo de archivos y tomar capturas de la pantalla.

Los iPhone e iPad, cuentan con un Enclave Seguro, un hardware que los protege de peticiones de "puerta trasera". Incluso aunque Apple quisiera acceder a tus datos, no podría ¿Te has planteado alguna vez diseñar tu software de la misma forma?

Noticia sobre información descubierta de posibles puertas traseras en cajeros automáticos que se usan por la gran mayoría de bancos.

La persona encargada de destapar los entresijos de la trama de espionaje que llevó a cabo la NSA durante años continúa dejando detalles que no dejan indiferente a nadie. En una conferencia a distancia que realizó para discutir las ventajas del software libre, Snowden comentó que el nunca podría aprobar los productos de Microsoft bajo ningún concepto.

Me apasionan las vulnerabilidades del lado del servidor más que los del lado del cliente. ¿Por qué? Porque mola más apoderarse del servidor directamente y obtener privilegios de shell en el sistema. Por supuesto, ambas vulnerabilidades son indispensables para una penetración perfecta. En ocasionas con el fin de tener el control del servidor de forma más elegante, también se necesita algunas vulnerabilidades del lado del cliente para hacer el truco. Sin embargo, hablando de vulnerabilidades, siempre prefiero el lado del server.

De los creadores de ¿que es eso de la GPL?, llega su nuevo éxito: con un backdoor se depura mucho mejor. Sí amigos, estamos hablando de la compañía china Allwinner, que en su versión propia del kernel Linux para dispositivos ARM presenta una puerta trasera que permite a cualquier aplicación en ejecución adquirir privilegios de root sin intervención del usuario. Todo parece indicar que esta vulnerabilidad se debe a una función de depuración, que por descuido dejaron activada los desarrolladores en su edición personalizada de Linux.

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

La firma de seguridad Kryptowire ha descubierto una puerta trasera en el firmware instalado en teléfonos Android de bajo coste.

Prueba de concepto que permite instalar una web server incluso en PCs bloqueados. Mediante un web server permitiría acceder a información contenida en el PC.

La compañía Open Whisper System, que desarrolla el sistema de cifrado de comunicaciones que usa WhatsApp, aclara la polémica sobre una posible backdoor en WhatsApp.

Kimi es un sencillo script escrito en Python para crear un paquete Debian que activará un backdoor en el mismo momento en que la víctima intente instalarlo. Lo que hace es desplegar un fichero bash en el directorio /usr/local/bin/ que se ejecutará inmediatamente al ser llamado mediante el fichero postinst. Como podéis ver, la llamada es hacia la máquina del atacante que hospeda un payload que previamente generó un servidor mediante el módulo Web Delivery de Metasploit.