Publicado por Oscar Gonzalez
en TecnologÃa
el 13/09/2017
BlueBorne es un agujero de seguridad que fue descubierto por un grupo de investigadores de Armis, los cuales han publicado un paper con los detalles y afecta a todo tipo de dispositivos con Bluetooth por igual, ya sea Android, iOS, Windows e incluso Linux. Es un problema de dimensiones bastante épicas, porque es necesario emparejar los dispositivos vulnerables ni tampoco necesita instalar nada específico en el dispositivo. No hay que clickear en ninguna dirección ni descargar nada, ya que todo se transmite a través del aire gracias a Bluetooth.
Vamos que la cosa está caliente así por el momento es mejor que no actives el bluetooth en tus dispositivos... También puedes ver un ataque de ejemplo en el vídeo a continuación.
Leer más
El pequeño módulo Wifi ESP8266 no deja de sorprendernos por todas las cosas que se pueden hacer con él. Una de ellas puede ser vacilar a tus amigos hackeando sus redes Wifi. No se trata aquí de un ataque de fuerza bruta para aprovecharse de la conexión, sino que se puede trolear haciendo que el ESP8266 cree decenas de redes wifi con nombres de SSID con caracteres aleatorios, o que envíe a una determinada red muchos paquetes DEAUTH para que se sature y de paso desconectar los dispositivos conectados a ella. Es un experimento interesante que muestra otro uso de éste pequeño dispositivo. Si lo pruebas, no seas malo y usalo solo con tu propia red a modo de experimento para no molestar a nadie más ;)
En el vídeo que os dejo a continuación os dejo un vídeo que explica cómo hacerlo.
Leer más
Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)
Leer más
Publicado por Oscar Gonzalez
en TecnologÃa
el 09/01/2017
Fue el furor de las pasadas navidades y también fue muy difícil de conseguir, incluso en reventa. La NES Mini Classic original de Nintendo ha despertado ese friki ochentero que llevamos dentro y las reacciones no se han hecho esperar. De hecho, era cuestión de tiempo que alguién le metiera mano para poder cargar más juegos que los 30 precargados de fábrica disponibles. Así que simplemente con un cable USB y la ayuda de un pequeño programa, se aprovecha de un fallo que permite cargar más ROMs externas, sin necesidad de ningún cambio del hardware. Si que me llama la atención que precisamente Nintendo, que siempre se ha preocupado mucho (pero mucho) de que no se puedan alterar sus diferentes sistemas a lo largo de los años, no tuviera en cuenta algo aparentemente tan sencillo. Igual ya después de tantos años, ya les da igual y lo que quieren es vender estos aparatitos por toneladas, que tampoco es una mala opción si nos permiten este tipo de libertades.
Leer más
El Rigol 1054 es un osciloscopio muy conocido y ampliamente utilizado debido a su bajo precio y buenas características. Dicho modelo es de 50 MHz y probablemente sea también popular por la capacidad de ser actualizado y conseguir nuevas características. El vídeo que os dejo a continuación muestra cómo convertir este osciloscopio de 50 MHz a 100 MHz mediante una actualización de firmware. De esta forma tendremos el doble de ancho de banda por el mismo precio, lo cual se agradece!
Leer más
