Hablar de estas cosas en clase es muy 'agradecido' porque siempre hay novedades relacionadas que contar: se explica algo, y a los pocos días surge un ejemplo que muestra una o varias características de lo explicado. Desde principos de diciembre, ha habido cuatro (más uno) hechos notables e interesantes:
Empezamos a mitad de diciembre con
Explorer y su fallo de seguridad (que incluso provocó una actualización 'fuera de banda', algo poco habitual): un fallo de
liberación de memoria repetida, al que se unía código para la explotación del fallo y
Cross Site Scripting para atacar a los incautos.
El segundo, un aprovechamiento de las colisiones de MD5 para crear certificados y, prácticamente, convertirse en certificador (junto con unos cuantos desastres más: predecibilidad en la hora de creación de un certificado y de su numeración). El artículo con bastantes detalles (aunque no todos) en
MD5 considered harmful today. SegFault publicó (y provocó un meta-debate) información en
Sensacionalismo y tráfico. En
Investigadores consiguen hacer que cualquier certificado SSL parezca válido hay información en nuestro idioma.
El tercero, casi no tiene más interés que mostrar la posibilidad de que los fallos aparezcan en distintas plataformas y sistemas y que nada está seguro:
Remote SMS/MMS Denial of Service - "Curse Of Silence" for Nokia S60 phones: mandando un SMS adecuado a un teléfono de estos se le puede dejar sin recibir SMS's (y, por lo tanto, tampoco MMS's). No tengo muy claro lo que hay por debajo del fallo (aunque alguna idea sugiere el contorno). Xavi Caballé incrusta en
Vídeo: enviant un exploit per SMS als Nokia S60 la demostración visual.
Finalmente, en
What a week se puede descargar el programa que sirve para liberar el iPhone 3G aunque tampoco aparecen muchos detalles (o yo no los he visto) de cómo lo hacen.
De regalo, la noticia, en los
Changes Coming to the iTunes Store, de que la conocida tienda de música no utilizará DRM para sus ventas (con la pega de que si ya habías comprado, tendrás que pagar para 'desinfectar' lo que ya tienes) lo que supone, al final, un reconocimiento de que no consiguen gran cosa con ello (si acaso, molestar a los que ya estaban dispuestos a pagar por tener la música).