Binarios

Faxploit

 

Check Point Research publica un ejemplo de ataque a través del protocolo de fax, que sigue estando presente en muchas impresoras/copiadoras diseñadas para empresas:

Como antecedente, el fax de hoy en día es ampliamente utilizado en dispositivos de impresión todo en uno por muchas industrias en todo el mundo. Estas impresoras todo en uno se conectan a las redes domésticas o corporativas internas a través de sus interfaces Ethernet, WiFi, Bluetooth, etc. Sin embargo, además, también están conectados a una línea telefónica PSTN (par de cobre) para admitir la funcionalidad de fax que incluyen.

Nuestra investigación se preguntaba qué pasaría si un atacante, con solo una línea telefónica a su disposición y equipado con nada más que el número de fax de su objetivo, pudiera atacar a una impresora todo en uno enviando un fax malicioso. Si la respuesta era 'sí', entonces podría obtener control total sobre la impresora y posiblemente infiltrarse en el resto de la red conectada a esta impresora.

La respuesta, como cabría esperar, fue "sí". Enviando un archivo JPG al fax con un encabezado modificado pudieron tomar control de la impresora y desde la impresora, de todos los equipos en la red a la que estaba conectada.

 

Un niño de 11 años hackea una web de resultados de voto electrónico

 

Este fin de semana se celebró en Las Vegas la conferencia de seguirdad informática DEFCON. Al igual que el año pasado un área de la conferencia se reservó para máquinas de voto electrónico y recuento de votos aún en circulación.

Todas han sido hackeadas y presentan graves problemas de seguridad pero el caso más curioso es el de un niño de 11 años que logró alterar los resultados de una de las máquinas utilizadas en elecciones recientes del estado de Florida.

Los responsables de las votaciones aseguran que las condiciones de DEFCON, con máquinas sin supervisión en las que una persona puede conectar un ordeandor o desmontar el dispositivo, no se dan durante unas elecciones pero los organziadores de DEFCON alertan de que un ataque a gran escala en este tipo de dispositivos es sólo cuestión de tiempo.

Kevin Collier escribe sobre ello en Buzfeed News. Del artículo:

"Hay una paradoja interesante", dijo Blaze. "Sabemos que estos sistemas son muy inseguros, y ha habido muy poca evidencia de que estas vulnerabilidades hayan sido explotadas en elecciones reales. Creo que hemos tenido mucha suerte, y creo que hay una pequeña bomba de relojería aquí".

 

Un mal día para Alex Jones

 

El propagandista Alex Jones, fundador de la web InfoWars y una de las figuras más conocidas del movimiento alt-right, está teniendo un mal agosto. El pasado jueves día 2, Spotify retiró algunos de los episodios de su podcasts por considerar que violaban las condiciones del servicio al usar un lenguaje violento y discriminatorio.

Hoy, día 6, los acontecimientos se han precipitado. Apple ha decidido retirar de su directorio de podcasts los seis podcasts relacionados con Alex Jones e InfoWars. Esto ha dado ánimos a Facebook para clausurar las páginas de InfoWars en la plataforma y este hecho, a su vez, ha inspirado la clausura del canal de Alex Jones en Youtube (desde hace días la plataforma de vídeo había retirado al presentador la posibilidad de monetizar sus vídeos).

Alex Jones, vale la pena recordar, es el cretino que sugirió que los padres de la masacre de Sandy Hook eran en realidad actores contratados y que miembros de un gobierno demócrata en la sombra estaban involucrados en una red de pedofilia, una acusación que llevó a un extremista a entrar armado en una pizzería pensando que en el sótano se encontraban retenidos varios niños. Sus programas dan cobijo a muchos extremistas estadounidense vinculados a movimientos neonazis.

Desde hoy, Twitter es la única gran red social que da tribuna a Jones.

 

661 Tbps a través de fibra óptica

 

Un equipo de investigadores de la Universidad Técnica de Dinamarca ha conseguido transmitir datos a una velocidad de 661 Terabits por segundo (Tbps) usando un único cable de fibra óptica. ¿La clave? Un único láser capaz de emitir 80 colores diferentes y un cable con 30 canales independientes. El estudio se publicó a principios de julio en Nature.

Chris Lee, en Ars Technica, resume el experimento:

Los investigadores comenzaron en el mismo lugar donde comienzan todos los sistemas de comunicaciones ópticas: con un láser. Pero, en lugar de un color muy puro, este láser emite pulsos de luz. Estos pulsos se crean agregando muchos colores muy puros, con los colores separados por intervalos de frecuencia de tamaño uniforme.

Por sí solo, el láser no genera muchos de estos colores, pero los investigadores utilizan un truco para obtener más. La luz pasa a través de un cable muy fino (de unos 300 nanómetros de diámetro). El diámetro es tan pequeño que la luz se comprime y se vuelve muy brillante. La alta intensidad hace que el material que compone el cable responda generando nuevos colores.

661 Tbps es aproximadametne el tráfico que soporta hoy en día todo Internet. Una de las razones por las que este nuevo sistema es importante es que en teoría, podría reducir significativamente el consumo eléctrico que requieren los actuales equipos de comunicaciones.

 

Apple cierra el programa de afiliados para apps de iOS y macOS

 

El correo de Apple a los miembros del programa de afiliados:

Con el lanzamiento de la nueva App Store en iOS y macOS y sus nuevas funciones de descubrimiento de aplicaciones, eliminaremos el programa de afiliados. A partir del 1 de octubre de 2018, las comisiones para las aplicaciones de iOS y Mac o el contenido de la aplicación desparecerán del programa. Todos los demás tipos de contenido (música, películas, libros y TV) permanecen en el programa de afiliados.

El programa de afiliados permite a quienes comparten un enlace a una app, obtener una comisión si alguien acaba comprándola. La comisión es de un 7% del valor de la app y un 2,5% en caso de compras dentro de la app.

Era una vía de ingresos adicional para muchos blogs y webs, sobre todo las centradas en analizar juegos y aplicaciones móviles. El cierre supone un mazazo a sus operaciones. Muchas van a tener que multiplicar el contenido publicitario para poder seguir a flote.

Es inexplicable, además. Un cambio que pinta una imagen negativa de Apple a los dos días de anunciar resultados récord y un sólido crecimiento de su división de Servicios, que es donde se computan las ventas a través de App Store.

Por si a alguien le interesa, algunos de los juegos que he comentado en Binarios.fm tenían enlace de afiliado. A lo largo de los últimos años he conseguido un total de unos 12 euros en comisiones.