Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)
Leer más
Publicado por Oscar Gonzalez
en Tecnolog铆a
el 09/01/2017
Fue el furor de las pasadas navidades y también fue muy difícil de conseguir, incluso en reventa. La NES Mini Classic original de Nintendo ha despertado ese friki ochentero que llevamos dentro y las reacciones no se han hecho esperar. De hecho, era cuestión de tiempo que alguién le metiera mano para poder cargar más juegos que los 30 precargados de fábrica disponibles. Así que simplemente con un cable USB y la ayuda de un pequeño programa, se aprovecha de un fallo que permite cargar más ROMs externas, sin necesidad de ningún cambio del hardware. Si que me llama la atención que precisamente Nintendo, que siempre se ha preocupado mucho (pero mucho) de que no se puedan alterar sus diferentes sistemas a lo largo de los años, no tuviera en cuenta algo aparentemente tan sencillo. Igual ya después de tantos años, ya les da igual y lo que quieren es vender estos aparatitos por toneladas, que tampoco es una mala opción si nos permiten este tipo de libertades.
Leer más
Publicado por Oscar Gonzalez
en Electr贸nica
el 13/11/2014
El Rigol 1054 es un osciloscopio muy conocido y ampliamente utilizado debido a su bajo precio y buenas características. Dicho modelo es de 50 MHz y probablemente sea también popular por la capacidad de ser actualizado y conseguir nuevas características. El vídeo que os dejo a continuación muestra cómo convertir este osciloscopio de 50 MHz a 100 MHz mediante una actualización de firmware. De esta forma tendremos el doble de ancho de banda por el mismo precio, lo cual se agradece!
Leer más
Publicado por Oscar Gonzalez
en Tecnolog铆a
el 24/10/2014
Aunque el título suene prometedor (o fantasma), es el reto que se han propuesto en la pasada DEFCON. Se trata de presentar el hack de 20 dispositivos diferentes en tan solo 45 minutos. Incluye todo tipo de dispositivos domésticos como televisores "smart", cámaras IP, centralitas de VoIp y un largo etc. Esto deja más que en evidencia la pésima atención al detalle, por lo menos en cuanto a seguridad, de casi todos los aparatos de consumo actuales y también pone sobre la mesa un problema creciente con la llegada del IoT. Pero eso ya es otro tema, asi que si te interesa la seguridad y los hacks, no te pierdas la conferencia de la DEFCON que dura exactamente eso, 45 minutos! :)
Leer más
Publicado por Oscar Gonzalez
en DIY
el 28/05/2013
Aunque no es habitual que publique por aquí vídeos como este, me ha hecho sonreir este vídeo de nuestros amiguetes de hackaday donde hacen un ranking de los 10 mejores (o peores) fails que podemos ver en las películas o series. No se trata de los tipicos fails que podemos ver todos los días en Youtube, sino de Hacks fallidos o mejor dicho de cómo se suelen representar en la pantalla a todo el movimiento hacker de cara al gran publico.
Todo hemos visto en CSI por ejemplo, alguna cantada del tipo de zoom x1000 sobre un pixel negro y que aparezca la matrícula de coche en pantalla, pues eso... ;)
Leer más