A Django site.
Agosto 28, 2008

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Error de Seguridad en reserva de iphone de la empresa Claro


SeguridadHasta el día de ayer (fue retirado ayer 27 de Agosto), en la página de la empresa proveedora de telefonía celular Claro, existía un link que permitía que la gente vaya reservando los iphone el cual estará pronto a la venta por esta empresa. El desarrollo hecho en flash, pedía al usuario ingresar datos como “Nombre”, “Apellido”, “DNI”, etc y una dirección de mail. Grande fue la sorpresa de muchos al ver que para comprobar si los datos estaban correctos solo se requería al usuario el ingreso de su dirección de mail aun cuando en el formulario se solicita elegir un usuario y contraseña.

De está forma, y contando con una base grande de mails, uno podría fácilmente hacer que la empresa Claro me regrese sin más los datos que han guardado en su base.

No solo eso es malo, también se pudo descubrir que con solo tener un mail registrado se pueden ver los datos de otros usuarios.

Formulario para reserva de iphone

Formulario para reserva de iphone

Es realmente llamativo que se haya cometido un error tan burdo en el desarrollo de un sistema que colecta datos que son sensibles. Lo bueno es que la respuesta fue rápida y retiraron de servicio el desarrollo. No se sabe si alguien más ha aprovechado esta vulnerabilidad.

Además se podía ver una leyenda que decía:

Se ve que lo comenzaron a hacer, ya que Claro utilizo los datos ingresados para distribuirlos a quienes quieran tenerlos.

En lo personal, sigo pensando que las empresas de telefonía celular apestan y si con un simple desarrollo como este cometen este terrible error de programador ultra novato, no me quiero imaginar en que otras formas se encuentran expuestos los datos de sus clientes o que tan vulnerables son sus sistemas.

Para más información sobre esta noticia, pueden ver:

Reserva tu IPhone en Claro de manera insegura
Claro, regala tus datos personales

por criadoindomable a la(s) 2:11 PM etiquetas: bug , iphone , seguridad , telefono celular (Comentarios)
Agosto 27, 2008

Criado Indomable
Sebastian D. Criado
Criado Indomable trata sobre »
» Celular libre con Software Libre - Neo FreeRunner ya está a la venta


Software LibreHace unos meses (en realidad en Julio de 2007) escribí sobre el celular Neo 1973, un teléfono que traería directamente Software Libre y que competiría con iPhone (hoy estaría pensado para competir con Android) de la empresa OpenMoko. Ese teléfono basado en GNU/Linux traía características interesantes como además de dos versiones y contaba ya con unas impresionantes 1500 aplicaciones disponibles.

Hoy (tarde, es verdad) y luego de verlo a Jon “Mad Dog” Hall hablar de ello en las JRSL, me entero que ya está disponible para la venta una versión llamada Neo FreeRunner (codename GTA02) el cual se vende en tiendas on line desde el 3 de Julio pasado a un precio de U$S 399.

Existe una página para ver una de las distribuciones que puede funcionar en el teléfono, y por lo que muestran los gráficos, no tiene nada que envidiar a otros teléfonos del mercado.

Según indican en la página, el modelo actual está pensado solo para developers y no para el usuario final. Igualmente, no hay todavía forma de comprarlo directamente en Argentina y hay que pedirlo. Existe un wiki para guiar a los consumidores a pedir el teléfono.

El primer renglón de la guía para Argentina dice claramente:

Customs procedures in Argentina can be extremely bureaucratic and not all customs officials are trying to be helpful

Esta nueva versión es una mejorada sobre la versión del 1973 y como indica el wiki posee las siguientes características:

Las especificaciones comparten algunas características con el anterior Neo 1973 como:

  • Pantalla táctil de alta resolución (1.7″ x 2.27″ - 43mm x 58mm) 480×640 pixels
    FreeRunner 02

    FreeRunner 02

  • 128MB de memoria SDRAM para permitir la ejecución de varias aplicaciones a la vez
  • Modulo GPS interno para programas de posicionamiento y navegación
  • Bluetooth para el intercambio local de datos
  • El aspecto físico es prácticamente el mismo que el Neo1973.

Y incluye las siguientes novedades:

  • 802.11 b/g WiFi para rápida transferencia de datos y navegacion web.
  • Un procesador mas rápido a 400Mhz (en comparación con 266MHz del Neo1973 )
  • 2 3D acelerometros que permiten saber la orientación para por ejemplo cambiar a modo apaisado automáticamente
  • 2 LEDs que iluminan los botones en el borde de la carcasa (uno bicolor [azul|naranja] en boto POWER, y el otro de color rojo en el botón AUX)
  • Tribanda GSM y GPRS 850/1800/1900 Mhz para Norte América y 900/1800/1900 Mhz para el resto del mundo
  • Función USB Host con salida 500mA permitiendo alimentar dispositivos USB durante breves periodos de tiempo (La batería del FreeRunner se descargará rápidamente)

En una nota en 20minutos.es “MadDog” responde a la pregunta del periodista:

Ariel Kanterewicz

Jon Hall y el Neo: by Ariel Kanterewicz http://atpic.com/en/4364

Está usted muy implicado en el proyecto Openmoko, ¿podría explicarnos en qué consiste y por qué es diferentes a otras iniciativas para móviles?

Es distinto, no sólo porque todo el software ha sido desarrollado con métodos abiertos, tampoco porque todo el código del software esté disponible, sino porque además todos los componentes de hardware se han creado documentando el proceso, de forma que cualquiera puede modificar, mejorar, o crear su propio dispositivo y cambiar el sistema operativo. Actualmente hay tres paquetes diferentes de software para Openmoko, con el cuarto (Android) en desarrollo. Esperamos que otros fabricantes creen teléfonos abiertos en los que se use Openmoko.

En la foto se lo puede ver con el Neo en la mano durante las Jornadas Regionales de Software Libre.

por criadoindomable a la(s) 3:01 AM etiquetas: 8jrsl , android , gnu , iphone , linux , neo , openmoko , software libre , telefono celular (Comentarios)