Una antigua vulnerabilidad denominada “CVE-2013-2618” que permitía infectar equipos con un script, ha vuelto a ser utilizada recientemente en servidores con Linux que aún seguían siendo vulnerables, el Script utilizado es el XMRig mediante el cual unos hackers han generado más de 75.000 dólares en Monero (XMR).
El canal 14 existe, está ahí, pero no puedes usarlo. De hecho, sólo en un país del mundo se permite y esto con algunas restricciones.
Cuando quieres mejorar el rendimiento de tu WiFi; algo que debes hacer es cambiar de canal. Eso es algo conocido; así como conocido es que los canales que encuentras disponibles en la banda de 2.4 GHz para conexiones WiFi cuentan hasta el número 11.
Lo que sólo algunos conocen es que, de hecho, hay 14 canales. En el caso de los canales 12 y 13; estos pueden ser usados en algunos países de Europa. Pero el 14 sólo en Japón y bajo restricciones. ¿Por qué tanto misterio?
´
El canal 14 está aislado del resto. Allá, arrinconado en un extremo y nadie lo usa. Como mencionamos más arriba, a nivel internacional; sólo puede ser usado en Japón con sistemas legacy bajo 802.11b, que limitan la velocidad a 11 megabits p/s. Este canal no cuenta, de hecho, con overlap con el canal 11. Si lo que quieres es mejorar el rendimiento de tu conexión; este canal suena perfecto porque no tiene congestionamiento. Pero sólo te queda verlo a lo lejos.
Resulta que la FCC de Estados Unidos ve a este canal como una banda restringida. ¿Por qué? Probablemente porque en él se llevan a cabo conexiones militares; aunque no se conoce una razón “oficial”.
De hecho, según Neoteo; buscando información del canal 14, brilla el nombre “Globalstar”. Este es un proveedor de teléfono satelital que recibió autorización especial de la FCC para reciclar este canal. Entonces desarrollaron un servicio terrestre de baja potencia. Pero tú no puedes usarlo.
El procedimiento, detectado por el experto en seguridad informática Graham Cluley, recuerda el modus operandi del gusano Stuxnet.
Stuxnet concitó gran atención del sector de seguridad informática en 2010, al constatarse que había sido utilizado por servicios de inteligencia israelíes y estadounidenses, para sabotear procesos industriales de producción de uranio enriquecido en Irán. Stuxnet explotaba una vulnerabilidad de día cero en Windows, que hacía posible infectar un PC incluso cuando el usuario había antes desactivado la ejecución automática de aplicaciones. Sólo era suficiente insertar una memoria USB infectada.
Es decir, para activarse Stuxnet no requería interacción ni negligencia alguna por parte del usuario, aparte de haber colocado la memoria USB en la computadora.
En su blog, Cluley escribe que los usuarios de Linux que ejecutan el entorno de escritorio KDE Plasma, se encuentran ahora frente a un escenario similar si insertan en sus computadoras una memoria USB etiquetada con los caracteres “ o $ (), ya que cualquier texto contenido dentro de estos será ejecutado como comando shell.
Bromeando, Cluley escribe: “dicho de otra forma, da el nombre `rm -rf`, a una memoria USB y entregársela a un amigo que esté utilizando KDE Plasma en su máquina Linux; verás como no será amigo tuyo por mucho tiempo”.
Con ello, el experto se refiere a que “rm”, que significa “remove” (eliminar) es un comando de Unix/Linux, utilizado para eliminar archivos y directorios del sistema de archivos. “Esta orden debe utilizarse con cautela, ya que puede ser muy destructiva, debido a que, al momento de ser llamada, por omisión borra los archivos sin pedir confirmación”, escribe Wikipedia en su artículo sobre el tema.
“Por supuesto, esto no es el tipo de ataque que podría llevarse a cabo de forma remota. Un atacante debe tener acceso físico al PC vulnerable, o tal vez dejarlo por ahí en un estacionamiento, con la esperanza de que un usuario desprevenido lo conecte a su PC por simple curiosidad”, escribe Cluley, quien recomienda a los usuarios de KDE Plasma actualizar sus sistemas tan pronto como sea posible a la versión 5.12.0 o posterior.
Después de la caída del cripto mercado en febrero que llevó a Bitcoin (BTC) por debajo de $7000, el número de búsquedas de Google para “Bitcoin” ha caído a los niveles más bajos desde octubre del año pasado.
BitGrail, la plataforma de intercambio de criptodivisas italiana, anunció esta semana que le habían robado 17 millones de la criptomoneda Nano, o lo equivalente a $170 millones. La empresa consecuentemente anunció que estaba suspendiendo transacciones por el momento, lo cual significa que los clientes no podrán retirar ni ingresar dinero en la plataforma.
La empresa no publicó detalles sobre el hackeo ni de cuándo ocurrió y dijo que había informado a las autoridades. Francisco Firano, el gestor y dueño de BitGrail, declaró en Twitter que la empresa no iba a poder reembolsar a los clientes afectados, ya que actualmente solo estaba en posesión de 4 millones de Nano, valorado aproximadamente en $40 millones. Firano también mencionó que habían surgido acusaciones injustificadas contra él, aunque no especificó cuáles eran.
El dinero desapareció de las propias carteras de BitGrail, sitio en el cual se guarda el dinero después de que los usuarios depositan la criptomoneda en sus cuentas.
Firano acusó a los desarrolladores de Nano de no querer colaborar con la investigación. El equipo de Nano respondió que no era responsable del incidente y que se trataba de problemas con el software de BitGrail.
La incidencia es el segundo robo prominente de criptomonedas este año. En enero, la plataforma japonesa Coincheck reportó que hackers habían robado criptomonedas por un valor de aproximadamente $500 millones.
La agencia de inteligencia surcoreana sospecha que Corea del Norte podría estar detrás del robo de Coincheck. Como motivos de sospecha, la agencia consideró el el patrón del ataque y los antecedentes del país, aunque no hay evidencia que incrimine a Corea del Norte.
Acabamos de descubrir que los router Serconmm H500-S, que actualmente esta montando Vodafone y Ono, Tiene un gran fallo de seguridad que deja expuestos a sus usuarios y los recursos de su red.
Este router es suministrado por vodafone en España desde enero de 2017.
El fallo de seguridad ha sido verificado en los modelos con el ultimo firmware disponible (v3.4.04), estando presente en todos los modelos que se ha estudiado.
El fallo se hace presente con la simple activación de la programación de la interface WIFI desde el propio panel de control del router, con lo que es muy factible que muchos usuarios tengan sus redes expuestas, sin saberlo y solo por utilizar esta característica del router.
Si configuramos unas reglas de activación / desactivación de la red wifi del router, este creara automáticamente una nueva red wifi emitiendo en el mismo canal que nuestra red de la banda de 5Ghz, con SSID “Quantena” y MAC idéntica salvo el primer par.
Esta nueva red wifi esta completamente desprotegida, sin cifrado, ni clave de acceso y no es configurable desde el panel de control de router, ya que se activa por un error del firmware en la gestión del chip 5Ghz y simplemente no debería existir.
Como curiosidad decir que Quantena es un fabricante de chip para hardware wifi y que suponemos, sin poder llegar a afirmarlo, que estan presentes en estos modelos de routers.
La red Fantasma creada por el router, es 100% funcional y conectándonos a ella (sin ningún tipo de contraseña de acceso) tendremos acceso a todos los recursos compartidos de la red , con lo que un usuario que tenga activado la programación de su red wifi, estará totalmente expuesto, por mucho que tenga una clave de acceso robusta en su red de 2,4Ghz y 5Ghz y desactivado el protocolo de autentificación WPS.
Ademas mientras que tengamos la programación wifi encendida, por mucho que apaguemos la emisión de nuestra red 5Ghz, seguirá emitiendo, junto con la red fantasma.
Suponemos que tanto el fabricante como Vodafone, se pondrán a trabajar en un nuevo firmware para solventar este tremendo fallo de seguirdad. Mientras tanto asegúrate de que no tienes activada esta función en el router.
Puedes hacerlo entrando en tu panel de control a través de la dirección 192.168.0.1, te diriges al apartado wifi y luego programación, DESACTIVA ESTA OPCIÓN.
también puedes ponerte en contacto con tu proveedor de servicio e indicarle que te ayuden a desactivar esta opción.
Si cuentas con un dispositivo con wifi 5Ghz , un móvil, tablet etc… haz una búsqueda de redes y si aparece una con el nombre Quantenna, sabrás que o tu o algún vecino estáis expuesto a este fallo de seguridad
Hace poco, mi hermano se hizo de mucho dinero inesperado por invertir en criptomonedas. Casi de la noche a la mañana, 300 dólares pasaron a ser decenas de miles, así que ahora puede renovar su sótano. Quizás. No lo sé. Supongo que podría si pudiera encontrar el dinero escondido detrás de las cifras.
Desde la primavera pasada, he fruncido el ceño durante dos almuerzos, tres cenas y media docena de cafés durante los cuales mis compañeros de mesa se han pronunciado acerca del siempre místico Bitcoin. Estaban muy seguros de la simplicidad de lo que yo llamo “dinero del espacio”, confiados en cuanto a su ciclo de vida y la dinámica de cómo funciona.
Mi mente, por otro lado, apenas espera unas cuantas palabras clave antes de terminar pensando en otras cosas por la libre asociación: bitcóin, cadena de bloques, cadena de tontos, locos, Un impulsivo y loco amor, Salma Hayek, etcétera.
Durante estas discusiones en las que yo daba saltos mentales, mi novio estaba sentado junto a mí con el mismo escepticismo que yo, o eso supuse. Pero de repente la charla apasionada lo animaba y me hacía dudar si él también podría invertir dinero pronto. Y yo los juzgaba por ello.
Los fallos en los chips de millones de computadoras y dispositivos móviles no estarían siendo solucionados correctamente, dice Linus Torvalds
Los fallos Spectre y Meltdown que fueron descubiertos hace menos de un mes se han convertido en un verdadero dolor de cabeza para Intel, AMD y Arm. A pesar de que algunas soluciones ya están siendo implementadas, Linus Torvalds, creador de Linux, asegura que no se estaría trabajando en las respuestas adecuadas.
Las soluciones de Intel para Spectre y Meltdown podrían no ser las mejores, al menos eso opina el creador de Linux.
La naturaleza anónima pero transparente de Bitcoin es una lectura interesante cuando navegas por la información fácilmente accesible en las billeteras principales que existen. Si bien estas 10 billeteras principales no tienen nombres adjuntos, algunas son fáciles de descubrir.
Los gemelos Winklevoss hicieron historia a principios de diciembre al convertirse en los primeros multimillonarios de Bitcoin ampliamente aceptados. Se estimó que, al momento de esta publicación, los gemelos tenían 91 666, lo que equivalía a $1 063 mil millones.
Sin embargo, estos gemelos de alto perfil son unos de los pocos que están sólidamente en el punto de mira que hace fácil especular sobre su riqueza. Se cree que podría haber muchos más multimillonarios de Bitcoin, acechando en la sombra.
Fondos distribuidos en una base de datos distribuida
Si fuera la norma para mantener todos nuestros fondos en una sola billetera, sería fácil armar una lista de ricos y especular a quién pertenece cuál. Sin embargo, no sólo es el anonimato de Bitcoin, sino también sus prácticas de almacenamiento de monedas, los que dificultan las cosas.
El procedimiento normal, especialmente para aquellos cuyos fondos son más cercanos a miles de millones que cientos como la mayoría de los simples mortales, es dividir la riqueza en una cantidad de billeteras y otros métodos de almacenamiento.
Es una lección que todos deben prestar atención cuando se trata de mantener la fortuna en el salvaje oeste que son las bolsas de Bitcoin.
Hasta 200 multimillonarios
Un representante de BitInfoCharts, que deseaba permanecer en el anonimato por cuestiones de seguridad, le dijo a MSN en un correo electrónico que, dada la capitalización de mercado general actual de Bitcoin y que la mayoría de la gente tiene Bitcoins en varias direcciones, puede haber hasta 200 multimillonarios de Bitcoin, y posiblemente no menos de 35.
El representante señaló que es probable que la mayoría de estas direcciones sean propiedad de bolsas o fondos de cobertura.
Un multimillonario podría seguir siendo creado sin mucho trabajo por parte de algunas de las más de 100 direcciones que ya tienen más de $100 millones en Bitcoin actualmente. El crecimiento de Bitcoin ha convertido a muchas personas en millonarios y está haciendo lo mismo con aquellas personas que dan el paso hacia los multimillonarios.´
Los procesadores de Intel tienen según The Register un serio error de diseño que no puede ser solucionado con actualizaciones internas, por lo que los propios sistemas operativos están teniendo que rediseñar sus kernel para solucionarlo. Según este medio y algunos desarrolladores que ya trabajan con él, los cambios necesarios en los sistemas operativos los podrían ralentizar considerablemente.
El error parece afectar a todos los grandes sistemas operativos, o por lo menos eso es lo que dicen tanto The Register como los primeros desarrolladores que han empezado a hablar de ello. Nosotros nos hemos puesto en contacto con Intel, que por el momento ha preferido no hacer ninguna declaración. Aun así quedamos pendientes para actualizar en cuanto tengamos algún tipo de respuesta oficial por su parte.
En cualquier caso, la comunidad ya está tratando de revisar el sistema de memoria virtual del kernel de código abierto de Linux, mientras que se espera que Microsoft anuncie un parche especial con los cambios necesarios la semana que viene. Apple por su parte también tendrá que hacer cambios en su macOS de 64 bits.