MÓVIL

Crea tu propio condón USB



¿Qué es un condón USB? Algun@ se preguntará.

La idea del condón USB viene después de que algún investigador de seguridad demostró como un teléfono móvil se podía comprometer conectándolo a una estación de carga maliciosa. Esta técnica fue bautiza como Juice Jacking y fue demostrada en la DefCon 19 (año 2011) y en la que ya hablamos aquí.

A partir de ahí alguien se inventó el termino USB Condom, o condón USB. Si buscas en Google hay empresas que comercializan estos dispositivos. La idea detrás de estos, es proteger tus dispositivos móviles cuando los conectas en algún punto de carga. La forma de proteger tus dispositivos es muy sencilla.

Wiki sobre seguridad móvil



Nada más y nada menos que eso, Mobile Security Wiki, es un wiki con una enorme lista de herramientas, aplicaciones, tutoriales, libros, presentaciones, etc, sobre seguridad móvil.

Parece que sólo cubre los sistemas móviles Android, iOS y Windows Phone.

El wiki está dividido en las siguientes secciones:

• Forensics Tools
• Development Tools
• Static Analysis Tools
• Dynamic Analysis Tools
• Reverse Engineering Tools
• Hooking Tools
• Obfuscators & Deobfuscators Tools
• Online Analyzers
• Android Testing Distributions
• Android Vulnerable Apps
• Android Security Apps
• Android Malwares Related
• Tutorials
• Android Vulnerability List
• Android Security Libraries
• Best Practices
• Books
• Android Security Research Papers
• Security Overview
• Presentations
• Contribute

Encuentran torres sospechosas de telefonía móvil en Estados Unidos



Según un artículo publicado recientemente en la web de Popular Science, ESD America, una empresa que comercializa un teléfono móvil de alta seguridad llamado CryptoPhone 500, ha encontrado alrededor de los Estados Unidos unas 17 torres de telefonía móvil sospechosas.

Como podemos ver en el siguiente mapa de Agosto de este año, dichas torres conocidas como interceptores están repartidas alrededor de los Estados Unidos. El mapa fue creado en colaboración entre ESD America y sus clientes.

Presentaciones de Mobile Security Technologies (MoST) 2014



Mobile Security Technologies (MoST) es un conferencia de solamente un día en la que se reúnen y presentan los últimos avances en investigación sobre la seguridad en tecnologías móviles. Ésta tuvo lugar en San Jose, California, el pasado 17 de mayo.

Las presentaciones y trabajos presentados este año son las siguientes:

Data Driven Authentication: On the Effectiveness of User Behaviour Modelling with Mobile Device Sensors [Paper] [Slides] Gunes Kayacik, Mike Just, Lynne Baillie (Glasgow Caledonian University), David Aspinall (University of Edinburgh) and Nicholas Micallef (Glasgow Caledonian University)

El troyano más sofisticado para Android se llama Backdoor.AndroidOS.Obad.a

Imagen, SecureList

Al menos eso comenta Roman Unuchek de los laboratorios de Kaspersky.

Su nombre es:

“Backdoor.AndroidOS.Obad.a”

Lo que les llamó más la atención del troyano era que nada más prepararlo para su análisis fue que todas las cadenas en el fichero DEX estaban cifradas y además el código estaba ofuscado.

Se aprovecha de varios agujeros de seguridad (exploits) aún no documentados de Android lo que hace que sea muy difícil de analizar. Es capaz de enviar SMS a números de servicios de pago, descargar otro malware e instalarlo en el dispositivo, enviar también malware vía Bluetooh, ejecutar comandos remotos desde la consola, vamos toda una pesadilla. En cuanto se instala intenta obtener privilegios de administrador (root)  y se oculta de forma que no se muestra como una aplicación con dichos derechos, pasando desapercibida al usuario.

40 cumpleaños del teléfono móvil



Image via iStockphoto, LockieCurrie. Mashable

11 maneras de reutilizar tu viejo teléfono Android



T-Mobile G1, el primer móvil con Android. Foto vista aquí.

En la web techradar nos enseñan 11 nuevas funciones para ese viejo teléfono Android que tienes guardado en tu armario.

Todas son bastante interesantes, aquí tienes un resumen:

1. Seguridad o cámara para el bebé.
2. Streamer de audio usando AirPlay (y te ahorras lo que cuesta uno de Apple)
3.  Un juguete para niños. Este enlace te explica como transformar un dispositivo Android en algo seguro para ser utilizado por niños.
4.  Control remoto para todo. Hay muchas aplicaciones para controlar aplicaciones como Spotify, NetFlix, etc.
5. Asistente de cocina. Tanto para recetas como para hacer listas de la compra.
6. Un pequeño servidor. Para por ejemplo IRC, DNS, DLNA, Proxy, etc. Echa un vistazo a esta web donde hay varios proyectos.
7. Portable media player. Para ver películas y escuchar música.
8. Consola portátil de juegos. En la tienda Google Play hay emuladores como MAME, otros para ZX Spectrum, etc. Eso sí, los juegos los pones tú.
9. Una cámara IP. Prueba esta aplicación gratuita.
10. Una cámara de vídeo. Lo único es disponer de tarjetas de expansión para poder almacenarlos.
11. Navegación por satélite. Un GPS para el coche por ejemplo. Prueba Navfree, una aplicación GPS gratuita que no requiere de conexión de datos.

¿Se te ocurre alguna más?

Tu teléfono inteligente te está espiando



Courtesy of: Online Colleges.com Fuente

Como construir un inhibidor de teléfonos móviles casero



Desde Wired, nos enseñan este tutorial para construir tu propio inhibidor casero para teléfonos móviles usando un reloj oscilador a 45MHz para generar el ruido y trabajando con el sistema GSM800 , se consigue bloquear las señales móviles con una potencia de 15-16 dBm (con dos antenas RF).

Un esquema bastante sencillo como puedes ver aquí (click para ampliar):

Este es el acabado final del proyecto:



En este enlace tienes más proyectos (algunos usando kits de montaje).

Gooseberry, más competencia para Raspberry Pi



Pues como bien dice el título, parece que otro minidispositivo, en este caso capaz de correr Android 2.3 (instalado por defecto), 4.0, Puppy Linux, Ubuntu, etc, está a punto de llegar al mercado. Lo curioso, como se puede leer en la fuente de la noticia, es que sólo tienen planeado sacar 10 unidades. No sé si llegarán muy lejos con esta producción.

Este dispositivo está equipado con:

• Procesador Allwinner A10 ARM Cortex A8
• Procesador gráfico Mali 400
• Mini HDMI
• 512Mb RAM
• Mini USB
• 4GB de almacenamiento
• Expansión microSD
• Salida auricular
• Opción con WiFi
• Botón de encendido/apagado. Característica que no tienen sus competidores.

Veremos a ver si verdaderamente verá la luz y cuales son sus críticas. Su precio: 40 libras

Aquí también os dejo un vídeo demostración del mismo:

Guía de configuración del mando Sixaxis PS3 para usarlo en Android

No tenía ni idea que esto se pudiera hacer, si tienes un mando Sixaxis de la PS3  existe una herramienta que te permite conectarlo a cualquier dispositivo Android por medio de Bluetooth.

La aplicación se llama Sixaxis Controller (cuesta 1,23€)

Puedes ver un completo manual en castellano para configurarlo aquí.

Terminal móvil



O Mobile shell (Mosh) es el nombre de este proyecto que clama ser una aplicaci’on de terminal remoto mejor que SSH. Es un proyecto libre disponible para GNU/Linux, FreeBSD y Mac OS X.

De entre sus características y/o mejoras sobre el todopoderoso SSH se encuentran:

• Conexión móvil. Esto te permite estar conectado al servidor permanentemente incluso si cambias de red, IP o trabajas con conexiones lentas en la que pierdes conectividad con la red. Más o menos lo que se conseguiría con la pareja de baile SSH-screen.
• Con Mosh, puedes poner tu sistema a dormir (sleep), despertarlo y no perder la sesión remota.
• Evita el retraso de red y por lo tanto mejora la interactividad usuario/terminal. En SSH cuando trabajamos con una conexión lenta y escribimos algo en el terminal puede tardar incluso varios segundos en aparecer. Esto es porque SSH, antes de aceptar lo que el usuario escribe espera respuesta del servidor.
• No necesitas ningún usuario con privilegios especiales para correr el cliente y/o el servidor.
• Usa la misma forma de login que SSH.
• Corre dentro de tu terminal y evita los problemas con Unicode ya que sólo implementa/soporta UTF-8.
• Control-C funciona siempre. Mosh no llena los buffers de red y por lo tanto la combinación de teclas Control-C siempre funciona. Este es otro problema que tiene SSH.

Mosh esta escrito sobre un protocolo llamado Sincronización de estado (State Synchronization Protocol o SSP). Este protocolo se implementa sobre UDP. Los datagramas son cifrados usando AES-128 en modo OCB. Mosh corre dos copias de SSP en ambas direcciones cliente-servidor (representa las teclas pulsadas) y servidor-cliente (representa el estado actual de la pantalla).

Si quieres probarlo, lo puedes bajar desde aquí. En la página oficial también tenemos una introducción de como usarlo, información técnica, etc.

Aplicación móvil de Hacker News - The making of



Con este título de película os traemos una entrada muy interesante, al menos para aquellos que desarrollen aplicaciones para dispositivos móviles o tengan la intención de hacerlo.

Es una aplicación creada para iPhone/iPad (Safari Móvil) para leer las noticias del famoso portal Hacker News. Hasta aquí nada del otro mundo. El reto real de dicho proyecto era el crear una aplicación web, no nativa, pero que cuyo parecido y comportamiento (look and feel) fuera el nativo. El artículo nos explica con todo detalle la generación de los gráficos/iconos y el CSS (hoja de estilos) para conseguir dicho parecido.

¿Están los dispositivos móviles destruyendo tu cuerpo? (Infografía)



Fuente

 

Seguridad Móvil: pasado, presente y futuro (Infografía)



Fuente

Momentos históricos de la NASA para tu móvil en forma de tono



Ya sabéis que en Cyberhades somos muy geeks y si no te lo crees sigue leyendo.

La NASA ha liberado algunos de los momentos históricos en forma de tono para tu móvil. Proveen los sonidos en 2 formatos: M4R (iPhone) y MP3 (el resto del mundo).

Obviamente no tienes porque usarlos como tono en tú móvil.

Los fragmentos de audio que te puedes descargar son:

MP3 STS-1: We’re Going to Dust it Off First STS-7: That Was Definitely an E-ticket! STS-131: Sound of Launch STS-132: Shuttle Gear Drop STS-135: Countdown to Launch STS-135: Launch Commentary STS-135: Landing Commander Comments STS-135: Landing Comments

Escribe tu software una vez e instálalo en cualquier dispositivo móvil



Esto me recuerda a los inicios de Java: Write once, run everywhere. Aunque en este caso en concreto nuestro objetivo serían los dispositivos móviles y aplicaciones HTML5.

El proyecto Particle Code es una plataforma abierta y extensible, que a partir de una aplicación escrita en Java o ActionScript 3 (C# en desarrollo), es capaz de generar una aplicación nativa para prácticamente cualquier sistema móvil de los que conocemos hoy en día, además de aplicaciones HTML5.

¿Cómo se ve tu web en el móvil?



Hace algún tiempo hablamos aquí sobre BrowserShots, una web dónde podíamos ver nuestra web en más de 90 navegadores. Pero a día de hoy ya no son sólo los navegadores de nuestro ordenador los que visitan tu web, sino también los de dispositivos móviles y con el avance tecnológico en esta área cada vez serán más y por lo tanto la importancia de que tu sitio web se vea propiamente en estos dispositivos se está convirtiendo en tarea obligada.

GPU Quad-Core Kal-El de NVIDIA en acción

Los juegos para Android (y otros dipositivos móviles) ya no serán lo mismo. Sino fijáos en la espectacular demo de NVIDIA para su nuevo chip gráfico Kal-El:

Más info en el artículo original aquí.

Hakin9 Abril: Mobile Security



Ya tenemos disponible un nuevo número de esta magnífica revista, pero hay una mala noticia, a partir del próximo mes de Mayo, esta eZine se hará de pago. La mensualidad será de $15 y además de los 12 números anuales, también recibirás 6 números extras.

El índice de este nuevo número es:

1. Mobile Malware Trends and Analysis by Julian Evans
2. Why are Zero-Days Such a Big Deal? by Matthew Jonkman
3. How to use Netcat by Mohsen Mostafa Jokar
4. Security – Objectives, Process and Tips by Rahul Kumar Gupta
5. The Backroom Message That’s Stolen Your Deal by Yury Chemerkin
6. Smartphones Security and Privacy by Rebecca Wynn
7. Defending Cell Phones and PDA’s by Gary S. Miliefsky
8. My RSA Conference 2011 Trip Report by Gary S. Miliefsky

Puedes descargarlo desde aquí.

Cómo construir un soporte para sujetar el móvil en el coche con un clip

 

Espectacular solución a lo MacGyver para colocar un soporte para el móvil en el coche usando sólo un clip de esos grandes que tenemos por la oficina (para sujetar muchos papeles). Básicamente es colocar un pequeño soporte de goma en las asas y sujetarlo a la salida del aire. Esta idea es buena sobre todo cuando el coche no es tuyo (no tiene soporte) , uno alquilado por ejemplo, y quieres colocar tu móvil con GPS.

Echa un vistazo a esta idea en LifeHacker.

Personaliza tu móvil



Como no iba a ser menos, el mercado de teléfonos móviles se acerca cada vez más al del ordenador de escritorio y portátiles. Si miras el mercado de móviles, siempre encuentras que tal terminal tiene tal característica que este otro no tiene, pero éste tiene esto que el anterior no tiene. ¡Qué lío! El tema es que cada vez que tenemos que rascarnos el bolsillo, evidentemente queremos tomar la mejor decisión y obtener el terminal perfecto ¡Qué lo tenga todo!

Bueno pues parece que el tema de poder personalizar tu teléfono móvil está cada vez más cerca. La compañía Synapse-Phones ofrece la posibilidad de, empezando con ciertas características, configurar tu propio teléfono móvil.

Cómo configurar y optimizar el acceso sin cables por toda la casa

 

Espectacular artículo de LifeHacker donde nos explican diferentes casos y formas de configurar nuestra WiFi para que llegue a todos los rincones de nuestra casa. Pero la cosa no queda aquí, también nos explican cómo mejorar la señal de nuestro teléfono móvil y soluciones para imprimir, escanear y almacenar todo vía "wireless".

El tutorial se divide en:

Expanding Your Wireless Network

Better Cellular Wireless

Wireless Audio and Video for Your Home Theater

Samsung Galaxy Beam



Ese es el nombre del nuevo terminal de Samsung que correrá Android y que intentará hacer la competencia al nuevo iPhone, así como a los últimos HTC.

Todo lo que hay sobre este nuevo terminal es información que se ha filtrado (como no…) sobre algunas de sus nuevas características y que, si la filtración es verdadera y no humo, veremos un terminal que para mí, dará una vuelta más de tuerca al mercado de los móviles.

Guantes para adictos a los mensajes desde el móvil



Con el frío que hace últimamente nada como tener bien abrigadas las manos, pero ¿Y si tenemos que mandar un SMS o un correo electrónico desde el móvil? Pues nada como unos guantes que nos permita sacar los pulgares e índices :-)



Freehands.com

El teléfono "irrompible" que se rompió

Hace poco colgaba un artículo de los 10 mejores móviles "todoterreno" en los que se hacía pasar canutas a uno de ellos, golpes, agua, fuego... Atentos al video porque veréis como se rompe uno de la forma más tonta.

El problema es que está "en directo".

Visto en bbc.co.uk

CyberHades ahora en versión móvil



CyberHades usa el plugin WordPress Mobile Edition para optimizar su visualización en tu dispositivo móvil de forma automática.



Simplemente conecta desde tu móvil o PDA a:

www.cyberhades.com

ó usa este código de barras QR:



Dell ya tiene móvil | elmundo.es



Parece que esto puede comenzar con una fabulosa guerra de terminales de diferentes marcas, todas ellas fabricantes de hardware informatico. Confio en que será en beneficio de los usuarios finales, ahora solo falta que se continue con una guerra de precios o de regales por parte de las compañias de telefonia movil.

Visto en Dell ya tiene móvil | elmundo.es.

Top 10 de los "móviles todoterreno"



Hay “móviles todoterreno” y otros que dicen que lo son. Esta lista está aquí para diferenciar unos de otros. Están diseñados para resistirlo casi todo: golpes de varios metros de alto, agua, polvo, hielo, fuego y el peso de varios coches pasándoles por encima sin ni siquiera rallarse la pantalla… aguantarían hasta las radiaciones solares. La mayoría están fabricado bajo especificaciones militares y poseen todos los avances tecnológicos (bt, wifi, 3G…) de cualquier teléfono “de calle”. Sus precios suelen ser bajos en comparación con lo que ofrecen. El de la foto ocupa el puesto 9 y liberado cuesta alrededor de los 200€.

VMWare MVP: usa en tu móvil el Sistema Operativo que quieras

Esta semana en la VMWorld Europe 2009 en Cannes, VMWare ha demostrado las nuevas características de la nueva tecnlogía hipervisor para móviles. Para ello han ejecutado Windows 6.0 y Android en el mismo dispositivo móvil (un Nokia N800). La tecnología se llama Mobile Virtualization Plataform (MVP).

La revista IT Pro Magazine ha capturado este video donde se ve en acción el MVP:

Las imágenes de cada SO ocupan sólo 40Mb y el arranque del MVP 20kb.

El teléfono de pulsera de LG



Es el LG-GD910, tiene 3G y HSDPA, una pantalla de 1,43 pulgadas, voz (te lee en voz alta el texto), bluetooth, cámara para videoconferencia y un reproductor de MP3.

Se presentará en el CES en Enero de 2009.

Visto en:

http://gadgets.boingboing.net/2008/12/29/lgs-wristphone-comin.html

Fring



Quiza os pueda interesar este programilla para llamadas por internet, sms, chat… la novedad es que acaban de sacar version para J2ME y linux (version MiniFring), asi que se puede rular en mogollon de dispositivos, enter los cuales por fin esta mi tocho nokia 6600 :) La unica pena es que la version J2ME parece no tener aun la funcionalidad de llamadas :(

Para conexión de datos gprs hay que ver si compensa la tarificación de datos, pero para wifi… gratis ;) Es una buena opción usarlo con una sim de yoigo o simyo, que tienen las tarifas mas bajas para conexion a internet. Aun tengo que comprobar si es un cliente SIP generico (seria muy interesante para probar con otras compañias de telefonia por internet) o si esta integrado en la plataforma fring exclusivamente.