Grave vulnerabilidad en los NAS de Western Digital

Publicado por en Programaci贸n el 08/03/2017

Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)

Leer más

NES Mini Classic hackeada para cargar juegos por USB

Publicado por en Tecnolog铆a el 09/01/2017

Fue el furor de las pasadas navidades y también fue muy difícil de conseguir, incluso en reventa. La NES Mini Classic original de Nintendo ha despertado ese friki ochentero que llevamos dentro y las reacciones no se han hecho esperar. De hecho, era cuestión de tiempo que alguién le metiera mano para poder cargar más juegos que los 30 precargados de fábrica disponibles. Así que simplemente con un cable USB y la ayuda de un pequeño programa, se aprovecha de un fallo que permite cargar más ROMs externas, sin necesidad de ningún cambio del hardware. Si que me llama la atención que precisamente Nintendo, que siempre se ha preocupado mucho (pero mucho) de que no se puedan alterar sus diferentes sistemas a lo largo de los años, no tuviera en cuenta algo aparentemente tan sencillo. Igual ya después de tantos años, ya les da igual y lo que quieren es vender estos aparatitos por toneladas, que tampoco es una mala opción si nos permiten este tipo de libertades.

Leer más

C贸mo convertir un Rigol 1054Z a 100 MHz

Publicado por en Electr贸nica el 13/11/2014

El Rigol 1054 es un osciloscopio muy conocido y ampliamente utilizado debido a su bajo precio y buenas características. Dicho modelo es de 50 MHz y probablemente sea también popular por la capacidad de ser actualizado y conseguir nuevas características. El vídeo que os dejo a continuación muestra cómo convertir este osciloscopio de 50 MHz a 100 MHz mediante una actualización de firmware. De esta forma tendremos el doble de ancho de banda por el mismo precio, lo cual se agradece!

Leer más

DEFCON: Hackear 20 dispositivos en 45 minutos

Publicado por en Tecnolog铆a el 24/10/2014

Aunque el título suene prometedor (o fantasma), es el reto que se han propuesto en la pasada DEFCON. Se trata de presentar el hack de 20 dispositivos diferentes en tan solo 45 minutos. Incluye todo tipo de dispositivos domésticos como televisores "smart", cámaras IP, centralitas de VoIp y un largo etc. Esto deja más que en evidencia la pésima atención al detalle, por lo menos en cuanto a seguridad, de casi todos los aparatos de consumo actuales y también pone sobre la mesa un problema creciente con la llegada del IoT. Pero eso ya es otro tema, asi que si te interesa la seguridad y los hacks, no te pierdas la conferencia de la DEFCON que dura exactamente eso, 45 minutos! :)

Leer más

Top 10 Hack fails

Publicado por en DIY el 28/05/2013

Aunque no es habitual que publique por aquí vídeos como este, me ha hecho sonreir este vídeo de nuestros amiguetes de hackaday donde hacen un ranking de los 10 mejores (o peores) fails que podemos ver en las películas o series. No se trata de los tipicos fails que podemos ver todos los días en Youtube, sino de Hacks fallidos o mejor dicho de cómo se suelen representar en la pantalla a todo el movimiento hacker de cara al gran publico.

Todo hemos visto en CSI por ejemplo, alguna cantada del tipo de zoom x1000 sobre un pixel negro y que aparezca la matrícula de coche en pantalla, pues eso... ;)

Leer más

Uso de Cookies

Utilizamos cookies propias y de terceros para optimizar tu visita. No utilizamos cookies para recoger informaci贸n de car谩cter personal.

Puedes permitir su uso o rechazarlo y cambiar su configuraci贸n cuando lo desees.

Cerrar

M谩s informaci贸n en nuestra Pol铆tica de Cookies.