Publicado por Oscar Gonzalez
en Arduino
el 02/01/2018
Con la multitud de sitios donde estamos registrados, que si las redes sociales, portales, foros etc es cada vez más difícil recordar la contraseña de acceso de cada uno, siempre y cuando seas de esos usuarios que no usan las misma clave para todo... En el vídeo y enlace que os dejo a continuación podreís ver un estupendo sistema basado en Arduino y con forma de llave USB que permite guardar unos cuantos cientos de contraseñas. Al conectarlo al ordenador, se identifica como un teclado y con tan solo seleccionar el sitio correcto, tecleará automáticamente la clave. Por su propio funcionamiento, también puede ser utilizado para realizar tareas automáticas al ser conectado por USB. Luego cada uno que le dé el uso que quiera darle...
Leer más
Publicado por Oscar Gonzalez
en TecnologÃa
el 13/09/2017
BlueBorne es un agujero de seguridad que fue descubierto por un grupo de investigadores de Armis, los cuales han publicado un paper con los detalles y afecta a todo tipo de dispositivos con Bluetooth por igual, ya sea Android, iOS, Windows e incluso Linux. Es un problema de dimensiones bastante épicas, porque es necesario emparejar los dispositivos vulnerables ni tampoco necesita instalar nada específico en el dispositivo. No hay que clickear en ninguna dirección ni descargar nada, ya que todo se transmite a través del aire gracias a Bluetooth.
Vamos que la cosa está caliente así por el momento es mejor que no actives el bluetooth en tus dispositivos... También puedes ver un ataque de ejemplo en el vídeo a continuación.
Leer más
El pequeño módulo Wifi ESP8266 no deja de sorprendernos por todas las cosas que se pueden hacer con él. Una de ellas puede ser vacilar a tus amigos hackeando sus redes Wifi. No se trata aquí de un ataque de fuerza bruta para aprovecharse de la conexión, sino que se puede trolear haciendo que el ESP8266 cree decenas de redes wifi con nombres de SSID con caracteres aleatorios, o que envíe a una determinada red muchos paquetes DEAUTH para que se sature y de paso desconectar los dispositivos conectados a ella. Es un experimento interesante que muestra otro uso de éste pequeño dispositivo. Si lo pruebas, no seas malo y usalo solo con tu propia red a modo de experimento para no molestar a nadie más ;)
En el vídeo que os dejo a continuación os dejo un vídeo que explica cómo hacerlo.
Leer más
Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)
Leer más
Publicado por Oscar Gonzalez
en TecnologÃa
el 09/01/2017
Fue el furor de las pasadas navidades y también fue muy difícil de conseguir, incluso en reventa. La NES Mini Classic original de Nintendo ha despertado ese friki ochentero que llevamos dentro y las reacciones no se han hecho esperar. De hecho, era cuestión de tiempo que alguién le metiera mano para poder cargar más juegos que los 30 precargados de fábrica disponibles. Así que simplemente con un cable USB y la ayuda de un pequeño programa, se aprovecha de un fallo que permite cargar más ROMs externas, sin necesidad de ningún cambio del hardware. Si que me llama la atención que precisamente Nintendo, que siempre se ha preocupado mucho (pero mucho) de que no se puedan alterar sus diferentes sistemas a lo largo de los años, no tuviera en cuenta algo aparentemente tan sencillo. Igual ya después de tantos años, ya les da igual y lo que quieren es vender estos aparatitos por toneladas, que tampoco es una mala opción si nos permiten este tipo de libertades.
Leer más
