Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Google pagará 200.000 dólares al que consiga hackear un Nexus 5X o un Nexus 6P




Con el proyecto denominado Project Zero, la empresa responsable de los terminales Android, Nexus 5X y 6P, recompensará con hasta con 200.000 dólares a quien consiga encontrar un fallo de seguridad en estos dos dispositivos fabricados por LG y Huawei respectivamente.




Google ha definido ya los premios se su peculiar concurso "Project Zero", una competición en la que expertos en seguridad tendrán como meta hackear y encontrar agujeros de seguridad de los terminales Nexus de la compañía. En esta ocasión, los de Mountain View tienen un suculento botín de 200.000 dólares para aquel que sea capaz de hackear un Nexus 6P o u 5X sabiendo únicamente el número de teléfono móvil y la cuanta de correo electrónico asociada.

Por si fuera poco, la vulnerabilidad deberá de permitir ejecutar código de manera remota en ambos teléfonos al abrir un correo electrónico o un mensaje de texto. En Google esperan conocer nuevos bugs gracias a este concurso, ya que además de ser una competición con premios en metálico, 


Google repartirá 350.000 dólares a quiénes consigan hackear un Nexus

Mantener seguros nuestros dispositivos es algo que todos debemos tener presente en nuestro día a día. Lo cierto es que esta seguridad, aunque depende en su mayor parte de nosotros, los usuarios, debería ser, además, una de las principales preocupaciones de los fabricantes de terminales, ya sea ofreciendo actualizaciones regulares, o arreglando los posibles fallos de seguridad que pudieran surgir con el paso del tiempo. Un buen ejemplo a seguir sería Google, pues la compañía pone todo su empeño en mantener a salvo la integridad de los dispositivos de sus usuarios, ofreciendo parches de seguridad o bloqueando regularmente aplicaciones y servicios con fines malintencionados.


Ayuda a Google a encontrar fallos y serás recompensado


  • Primer premio -- $ 200,000 USD, otorgado a la primera entrada ganadora.
  • Segundo premio -- $ 100,000 USD, adjudicados a la segunda entrada ganadora.
  • Tercer Premio -- Por lo menos $ 50.000 dólares otorgados por recompensas de seguridad de Android, otorgados a las entradas ganadoras adicionales

Además, los participantes que presenten una propuesta ganadora serán invitados a escribir un informe técnico y breve de su entrada, que será publicado en el blog de Project Zero.


El funcionamieno de este concurso, consistirá en que los usuarios que consigan hackear los dispositivos o encontrar brechas de seguridad, tendrán que acceder a la web Android Issue Tracker, donde podrán reportar los fallos, para posteriormente ser verificados por Google durante los 6 meses de duración que tendrá este proyecto. 


Condiciones, Reglas y Preguntas Frecuentes


Google detalla características de seguridad de Android 7.0 Nougat

Google ha incluido mejoras en diferentes aspectos de seguridad. Entre todas ellas, el equipo de seguridad de Android destaca el programa de recompensas por vulnerabilidades (que tan buen rendimiento le está dando a la compañía), un nuevo modo Direct Boot, rediseño del mediaserver y fortalecimiento del subsistema multimedia, aplicaciones protegidas desde regresiones accidentales hasta tráfico de datos sin cifrar, una actualización de la forma en que Android trata las autoridades de certificación de confianza, estricto cumplimiento del arranque verificado con corrección de errores y actualizaciones del kernel de Linux para reducir la superficie de ataque y aumentar la protección de memoria 

Arranque Directo y cifrado 


En Android 7.0 Nougat se ha actualizado el esquema de cifrado subyacente y simplificado el proceso de arranque para acelerar el reinicio del teléfono. Ahora las funciones principales del teléfono, como la aplicación de teléfono y el reloj, están disponibles de forma inmediata, incluso antes de introducir el PIN, por lo que se pueden recibir llamadas y las alarmas pueden funcionar. Esta funcionalidad recibe el nombre de Arranque Directo ("Direct Boot").

El nuevo esquema de cifrado de archivos mejora la experiencia de usuario, debido a que el área de almacenamiento del sistema, así como el área de almacenamiento de cada perfil de usuario, están cifradas por separado. A diferencia del cifrado del disco completo, donde todos los datos se cifran como una sola unidad, el cifrado basado por perfil permite que el sistema se reinicie normalmente en un estado operativo usando únicamente las teclas del dispositivo.

El cifrado basado en archivos ofrece un mejor aislamiento y protege usuarios y perfiles individuales en un dispositivo mediante cifrado de datos a una granularidad más fina. Cada perfil se cifra mediante una clave única que sólo puede ser desbloqueado mediante el PIN o contraseña, para que los datos solo puedan ser descifrados por el usuario.


Protecciones multimedia y de plataforma 


En Android 7 también se ha rediseñado y mejorado la seguridad del servidor multimedia, uno de los servicios principales que procesan entradas no confiables.

Se ha incorporado protección ante desbordamientos de entero. Tan pronto se detecta un desbordamiento de entero, se cierra el proceso y se detiene el ataque. El subsistema multimedia se ha convertido en módulos para poner los diferentes componentes en "sandboxes" individuales. Así se han podido ajustar los privilegios de cada "sandbox" con los mínimos privilegios requeridos para su función. La finalidad es mitigar gran parte de las vulnerabilidades de desbordamiento de memoria basada en la pila reduciendo la superficie expuesta.



Fuente, leer completo:
http://unaaldia.hispasec.com/2016/09/google-detalla-caracteristicas-de.html


1 comentarios :

Mr. pancho dijo...

Hola bro abra problema si comparto en mi canal esta información, de algunos de tus temas poniendo como fuente de información tu blog?

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.