Niña Hacker de 10 años expone vulnerabilidades de iOS y Android en #Defcon

La presentación de una niña de 10 años de edad de California en la conferencia de hackers Defcon Kids en Las Vegas está recibiendo mucha atención.

La joven, que utiliza el seudónimo de "CyFi" y dijo que lo hizo porque estaba "aburrida con los juegos de granja", reveló un exploit 0-day en juegos en iOS y dispositivos Android. Otros investigadores independientes han confirmado la nueva vulnerabilidad según el informe de CNET.

Mientras CyFi no ha revelado el nombre de los juegos afectados, la mayoría de ellos usan factores de tiempo. Ella realizó la explotación de forma manual y si bien algunos juegos bloquearon el truco, la joven hacker dice que encontró la manera de evitar las detecciones, tales como desconectar el Wi-Fi y lograr realizar ajustes al reloj.

La presentación de CyFi fue parte de DefCon Kids, una nueva rama de la convención anual de hackers que cuenta con un área donde los niños pueden aprender cómo hacer las cosas, desactivar cerraduras, realizar ciertos tipos de hacks.

Los navegadores web de hoy en día son una especie de nueva generación de máquinas virtuales, una donde el motor JavaScript es el CPU capaz de ejecutar todo tipo de aplicaciones de escritorio para el usuario. Dicho esto, tiene mucho sentido preguntarse, al igual que con máquinas físicas, ¿cuál entre todos los que existen en el mercado consume mayor energía? ¿Firefox, Chrome/Chromium, Opera, Safari, Midori? Etcétera.

No quiero hacerte esperar demasiado, sólo un párrafo más para darte la respuesta. Antes te invito a conjeturar con base en tu experiencia e intuición. Vamos, tómate un minuto, siquiera unos 10 segundos antes de proseguir con la lectura…
¿Listo? ¿Cuál fue tu respuesta? Me encantaría verla en los comentarios. En lo que respecta a Firefox y Chrome se ha concluido que su consumo de energía es prácticamente el mismo. Repito, el mismo.
Quiero contarte el contexto y metodología de ese resultado. El crédito es pertenece a la gente de Phoronix, expertos por varios años en el tema de pruebas de desempeño (benchmarks) con sistemas operativos, sobre todo. Quizá su suite de benchmarking es la más afinada y completa entre las que podemos hallar en la red. ¿Cuáles fueron las pruebas? ¿Cuáles las condiciones en las que fueron realizadas? Vamos a ver.
Phoronix probó

• Mozilla Firefox 4.0,
• Mozilla Firefox 5.0, y
• Google Chrome 13.

Sin embargo, cabe mencionar que hace unas horas que Firefox 6 se hizo público y Chrome 14 está a la vuelta de la esquina. Los benchmarks utilizados son los tradicionales:

• SunSpider,
• Peacekeeper, y
• ClubCompy Real-World Benchmark

Todo se ejecutó sobre un sistema operativo Ubuntu 11.04 de 64 bits con Linux 3.1. Sobre una laptop HP EliteBook, con Intel Core i5 2520M, 4 GB en RAM, Intel SSD de 160GB y tarjeta de vídeo Intel HD 3000.
Esta gráfica resume gráficamente lo que intento decir con palabras, que ambos navegadores son muy similares en consumo de energía. Aunque Phoronix detectó que Firefox 5 gasta algo más de energía que Firefox 4 en las dos primeras pruebas.

Phoronix espera trabajar en una prueba que incluya un mayor grupo de navegadores. Ojalá que también otro tipo de pruebas. Por supuesto, también una instancia del benchmark que incluya las versiones más recientes de los navegadores. Sería muy bueno ver una gráfica con el histórico por cada navegador para ver su evolución en consumo de energía.
A decir verdad pensé que Chrome gastaría significativamente más energía que Firefox. Pero, las pruebas de desempeño son sólo eso, pruebas acotadas por las condiciones iniciales y metodología; no sistemas para generar verdades absolutas. Pueden ser una excelente referencia cuando son bien realizadas, como creo que sucede en el caso que nos ocupa.

¿Cómo saber si alguien más está usando nuestra cuenta de Facebook?

Como supongo que a muchos de vosotros, me gusta mucho Facebook, no negaré que tiene algunos fallos y carencias, que la política de Zuckerberg con respecto a la privacidad no es la más responsable ni la más tranquilizadores, pero no deja de ser una gran red social y una de las herramientas que más ha transformado el mundo en los últimos años. Precisamente por los problemas y los escándalos de privacidad que muchas veces lo rodean es interesante estar lo mejor protegido posible y tener la manera de averiguar en todo momento si alguien más, alguien no autorizado, tiene acceso a nuestra cuenta de Facebook y está haciendo un uso indebido de ella. Vamos a ver cómo.
Lo primero que hay que tener claro es que la mejor manera de protegernos a priori es tener una contraseña segura, adecuada y que no sea idéntica a ninguna de la que manejamos con otros servicios, las veces que me he encontrado con personas que lamentaban el robo de una contraseña, en la mayor parte de los casos se debía a que alguien había averiguado otra que usaban en otro sitio y la había probado con todos los demás. Hace tiempo escribimos en ALT1040 una manera bastante sencilla y efectiva de crear contraseñas seguras, no dejéis de echarle un vistazo, crear la vuestra, única, personal e intransferible y pasemos a explicar cómo podemos saber a ciencia cierta si hay algún indeseable metiendo las narices en nuestra cuenta de Facebok.
Algunos de los ajustes que detallo a continuación son nuevos, mientras que otros ya llevaban algún tiempo , lo primero de todo es ir a ‘Cuenta’, en la esquina superior derecha de la página, está en la barra azul con el logo de Facebook, de ahí iremos a ‘Configuración de la cuenta’ y al apartado de ‘Seguridad de la cuenta’, cuando le demos a ‘Cambiar’ se nos abrirá un menú desplegable donde aparecerá una primera opción muy interesante que ahora paso a detallar y después, lo más importante, una lista con todas las veces que se ha iniciado sesión en nuestra cuenta,desde dónde se ha hecho y cuándo se ha hecho. En mi caso puede verse como he accedido desde mi iPad varias veces o desde Android otra vez con el Samsung Galaxy S, por poner un par de ejemplos.

La otra opción que aparece nada más abrirse el menú desplegable es que el propio sistema nos envíe un mensaje de correo electrónico cada vez que se accede a nuestra cuenta desde un sitio nuevo. Para mí este apartado es muchísimo más útil que todos los demás y además nos evita tener que estar comprobando la lista regularmente, simplemente dejamos activada esta opción y cada vez que se acceda a la cuenta nos llegará un mensaje, con el que podremos comprobar rápidamente si esa actividad se corresponde con algo que nosotros hemos hecho o no. Eso es todo, como habréis podido ver no es nada complicado y le suma varios puntos a nuestra privacidad en la red.