Magefant

Parece ser que la CIA no ve con buenos ojos a los Linuxeros y  como hemos visto, el grupo Wikileaks ha dado a conocer una colección llamada Vault 7 entre la que se encuentra este exploit para los sistemas GNU/Linux. Desenmarañando el exploit se trata de un módulo diseñado para el núcleo de Linux que una vez implantado, es capaz de redirigir el tráfico de la máquina consiguiendo preferencia sobre las reflas de las iptables (el firewall que trae de serie el kernel Linux) creando una tabla oculta en el framework netfilter. Y claro, esto no es facil de detectar, para eso es necesario conocer el nombre de esa tabla impostora. La infección se realiza mediante una utilidad de la linea de comandos llamada 'insmod' cuya función es la de insertar módulos en el núcleo Linux. Después solo hace falta tirar de iptables y establecer nuevas reglas en el tráfico de datos. Para comprobarlo se puede utilizar netcat para comprobar que todo funciona correctamente. Realizada l

  El verano ha llegado oficialmente al blog y con el verano llega el calor, este puede perjudicar nuestros aparatos electrónicos y sobre todo a los que llevamos todo el dia encima; los smartphones. Los móviles traen consigo una batería la cual es susceptible de sufrir problemas con el calor con casos que pueden llegar hasta las explosiones. Aquí dejo algunos consejos a seguir para mantener nuestros dispositivos en el mejor estado posible durante el calor del verano. 1.- Proteger con una bolsa hermética el movil cuando vamos a la playa. La playa a demás del calor, también contiene otros factores que pueden afectar y dañar nuestro terminal; la humedad del mar, el agua salada, la arena... son elementos que dañan el smartphone y puede que no se vea a simple vista o inmediatamente pero que le afectan. 2.- No dejar el smartphone dentro del coche abandonado. Dentro de los coches se llega a acumular una gran cantidad de calor, este es transmitido al terminal si este está dent

  Como últimamente he traído muchas entradas para todo aquel interesado en entrar al mundo de la Raspberry, me ha parecido necesario compartir esta noticia que ha llegado a mi saber. Ya que nuestras placas pueden estar en peligro. Por la red de redes anda circulando un nuevo malware con el nombre Linux.Muldrop.14 . Este malware se encuentra dentro del subgrupo de troyanos enfocado en el sistema del pingüino. Se compone por un script en bash que se encarga de introducir un programa para minar criptomonedas, el oro digital que está surgiendo y que se enfoca en atacar exclusivamente a nuestras pequeñas placas, las Raspberry Pi. Como con cualquier dispositivo os recomendamos mantener vuestro miniordenador/miniservidor actualizado tanto sistema operativo como las aplicaciones que corre, también hay que vigilar las conexiones SSH (muy comunes al utilizar estos dispositivos para evituar utilizar más periféricos) de posibles visitantes inesperados. Puede que con la última act

Desde inicios de este 2017 la pequeña Mi Band 2 me acompaña en mi muñeca todos los dias. Una pulsera de actividad barata y que además muestra la hora, lo que necesitaba. La verdad es que se ha comportado bastante bien, la app oficial funciona perfectamente y además disponemos de apps de terceros que amplian o mejoran ciertas funciones de la pulsera. Probé algunas pero por culpa de venir capadas o publicidad (hay que hacer pagos in-app para debloquear o quitar la publicidad), volví a la oficial que me parecía suficiente para mi uso diario. Bien, pues tras llevar a todas horas la pulsera en mi muñeca (salvo cuando se carga), la correa que utilizaba se resintío y el revestimiento interor que sujetaba la cápsula, la parte que dota de toda la funcionalidad al dispositivo, se soltó parcialmente dejando en un potencial peligro al dispositivo. Desconozco si este problema tendrá origen en el propio uso de la correa o si depende de otros factores como haberme duchado con la pulse

Ya se ha hablado del nuevo cambio visual de Windows 10 pero llegan cambios a un apartado muy reacio a cambios o por lo menos cambios bruscos; el explorador de archivos.  Parece ser que junto al cambio visual, Microsoft busca crear una harmonía entre todo su ecosistema de aplicaciones y como es evidente, el explorador es una pieza fundamental. El nuevo explorador está ya entre nosotros, en nuestro sistema, lo que pasa es que no lo sabíamos y no podemos acceder normalmente. El proceso para acceder a él es bastante sencillo: 1.- Debemos crear un acceso directo en el escritorio. 2.- Se abrirá una ventana para introducir la dirección o el programa e introduciremos: “explorer shell:AppsFolder\c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy!App” . Sin las comillas. 3.- Ya tendremos el acceso al nuevo navegador. Podemos ponerle el nombre que queramos. De primeras podemos ver que se trata de un explorador mucho más simple y minimalista que el que ya dis

The Onion Router ha actualizado su propio navegador con Tor intgrado que proporciona anonimato y privacidad cuando el usuario desea navegar por internet. Esta nueva versión trae incorporadas mejoras sustanciales de seguridad tanto en Linux, Windows y macOS, a partir de ahora todas las versiones incorporarán sandboxinx establecido de forma predeterminada, es decir, todo lo realizado con el navegador estará aislado del resto del sistema y programas. Mozilla Firefox se encargará de enrutar el tráfico hacia toda la infraestructura Tor aunque los usuarios de Tor pueden estar tranquilos pues existen barreras entre el tráfico y la propia Mozilla que impide que se fisgonee en los datos aunque Mozilla se vea comprometida, debemos recodar que la mayoria de errores y vulnerabilidades encontradas y aprovechadas vienen del lado del navegador y no tanto del propio protocolo. Otro punto extra en todo el tema de la seguridad ofrecida es que ahora los usuarios tendrán la posibilidad de

Hay gente que no le gusta o no puede preocuparse de buscar el mejor componente específico en cada parte del proyecto que quiere montar como si esta fuente de alimentación será la mejor, si esta carcasa es la más bonita... Y simplemente quiere un pack donde tener todo lo que necesita y listo. Vamos a ver algunos packs recomendados por su calidad o su precio. Los packs principalmente van enfocados a usuarios básicos o que acaban de empezar y quieren simplemente lo necesario para empezar a funcionar. Otros como uno que adjunto abajo de la entrada están enfocados a ampliar las capacidades de la placa con componentes extra con los que dotar de más funciones o rendimiento a la Raspberry Pi. Pack oficial ( Link ) Pack oficial + cables ( Link ) Pack Raspberry Pi Zero ( Link ) Pack solo expansión ( Link ) Pack Pi Zero - DAC ( Link )