Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

ICEBlock: Una aplicación controvertida para reportar avistamientos del ICE

2025-09-02
ICEBlock: Una aplicación controvertida para reportar avistamientos del ICE

La aplicación ICEBlock, desarrollada por Joshua Aaron, está diseñada para reportar anónimamente avistamientos del ICE y ha obtenido más de un millón de descargas, pero enfrenta controversias significativas. Desarrollada sin la participación de grupos de defensa de inmigrantes, los informes no verificados de la aplicación conducen a numerosos falsos positivos, causando pánico. La negativa del desarrollador a hacer la aplicación de código abierto, junto con la falta de transparencia y una aparente falta de comprensión de los conceptos de seguridad, genera serias preocupaciones de seguridad. Si bien las intenciones del desarrollador pueden ser buenas, la eficacia y la seguridad de la aplicación son cuestionables y requieren mejoras.

Leer más
(micahflee.com)
Tecnología

Filtración de 410 GB de datos de TeleMessage: Comunicaciones secretas de políticos y élites empresariales reveladas

2025-05-26
Filtración de 410 GB de datos de TeleMessage: Comunicaciones secretas de políticos y élites empresariales reveladas

DDoSecrets filtró 410 GB de datos de volcado de montón de TeleMessage, una empresa israelí, que revelan comunicaciones de equipos de respuesta a desastres, funcionarios de aduanas, diplomáticos estadounidenses, personal de la Casa Blanca y miembros del Servicio Secreto. Una vulnerabilidad trivial permitió que cualquiera descargara volcados de montón de Java del servidor. El análisis muestra que los datos incluyen registros de chat de varias plataformas, como WhatsApp, Telegram y Signal, algunas encriptadas pero muchas no encriptadas, que contienen mensajes de texto, archivos adjuntos y metadatos. Los investigadores identificaron miles de clientes de TeleMessage, incluidas grandes empresas de los sectores financiero, energético y otros, como JPMorgan Chase y Scotiabank. Si bien aún no ha surgido información extremadamente sensible, el conjunto de datos ofrece numerosas pistas que podrían provocar investigaciones y reportajes adicionales.

Leer más
(micahflee.com)
Tecnología privacidad de la comunicación

Herramienta de código abierto desvela secretos del masivo hackeo de TeleMessage

2025-05-26
Herramienta de código abierto desvela secretos del masivo hackeo de TeleMessage

El autor ha publicado TeleMessage Explorer, una herramienta de código abierto diseñada para analizar la masiva filtración de datos de TeleMessage, una empresa cuya aplicación Signal modificada fue utilizada por el antiguo asesor de seguridad nacional de Trump. La herramienta permite a periodistas e investigadores examinar los datos y descubrir información valiosa. La publicación detalla cómo usar la herramienta, mostrando su capacidad para explorar datos, incluyendo mensajes de Signal de un miembro de 24 años de la Casa Blanca. Los clientes de TeleMessage incluyen a la policía de DC, Andreessen Horowitz y JPMorgan. El autor anima a los periodistas a usar la herramienta para descubrir más historias mientras los datos siguen siendo actuales.

Leer más
(micahflee.com)
Tecnología

SignalGate continúa: se filtran 410 GB de datos de TeleMessage

2025-05-20
SignalGate continúa: se filtran 410 GB de datos de TeleMessage

El investigador de seguridad Micah Lee reveló una enorme filtración de datos de 410 GB de TeleMessage, una empresa israelí que proporciona servicios de archivo para aplicaciones de mensajería encriptada como Signal y WhatsApp. El software de TeleMessage fue utilizado por funcionarios del gobierno de EE. UU., lo que provocó el escándalo 'SignalGate'. Los datos filtrados incluyen información sensible, como mensajes de texto sin cifrar y metadatos, lo que destaca las vulnerabilidades en los productos de TeleMessage y los riesgos asociados con la dependencia del gobierno de los servicios de archivo de mensajes encriptados. El lanzamiento proviene de Distributed Denial of Secrets.

Leer más
(micahflee.com)
Tecnología

Aplicación Signal modificada usada por funcionarios de Trump filtró registros de chat en texto plano

2025-05-06
Aplicación Signal modificada usada por funcionarios de Trump filtró registros de chat en texto plano

Un investigador de seguridad descubrió que TeleMessage, el fabricante de una aplicación Signal modificada (TM SGNL) utilizada por antiguos funcionarios de la administración Trump, tiene acceso a los registros de chat en texto plano de los usuarios. La aplicación archivaba mensajes en un servidor en la nube AWS público, y las vulnerabilidades llevaron a un ataque que expuso una gran cantidad de registros de chat, incluidas mensajes de Signal, Telegram y WhatsApp. TeleMessage, una empresa israelí cuyo fundador es un antiguo oficial de inteligencia de las FDI, genera preocupaciones sobre la posible compartición de datos con la inteligencia israelí. Este incidente destaca los riesgos de usar aplicaciones de mensajería modificadas y la amenaza potencial a la seguridad nacional.

Leer más
(micahflee.com)
Tecnología

Ex-asesor de Seguridad Nacional Waltz capturado usando una aplicación secreta de archivado de Signal

2025-05-04
Ex-asesor de Seguridad Nacional Waltz capturado usando una aplicación secreta de archivado de Signal

Un fotógrafo de Reuters tomó una foto del ex asesor de Seguridad Nacional Mike Waltz revisando sus mensajes de Signal durante una reunión del gabinete de Trump. No estaba usando la aplicación Signal oficial, sino una versión modificada llamada TM SGNL, que archiva automáticamente mensajes de texto sin cifrar. Desarrollada por TeleMessage, una empresa con ejecutivos vinculados a la unidad de inteligencia de las Fuerzas de Defensa de Israel, TM SGNL probablemente infringe la licencia de código abierto de Signal. La aplicación se distribuye principalmente a través de servicios de administración de dispositivos móviles empresariales (MDM), lo que sugiere que el gobierno de Trump pudo haberla utilizado para conversaciones clasificadas y la administración centralizada de dispositivos. El artículo también descubrió documentación detallada y un video que revela posibles ubicaciones de almacenamiento para los registros de chat, incluidos Microsoft 365, SMTP y SFTP. Esto genera preocupaciones de seguridad significativas.

Leer más
(micahflee.com)
Tecnología

Desempacando 200 GB de registros de chat paramilitares: una inmersión en los datos

2025-03-06
Desempacando 200 GB de registros de chat paramilitares: una inmersión en los datos

Más de 200 GB de registros de chat y grabaciones de grupos paramilitares como American Patriots Three Percent (APIII) y Oath Keepers, obtenidos por un agente encubierto, han sido publicados. Este enorme conjunto de datos presenta un desafío significativo para los investigadores. El autor planea una serie de publicaciones en el blog analizando estos datos, comenzando con un script para importar las exportaciones de chat de Telegram (archivos HTML) en una base de datos SQL para facilitar la búsqueda y el análisis. Los datos incluyen varios tipos de archivos, como videos, mensajes de voz y documentos, ofreciendo una fuente rica, aunque difícil de manejar, de información.

Leer más
(micahflee.com)
Tecnología