viernes, 15 de enero de 2016

"Mamá, un señor me habla en mi habitación"

Cada vez saltan a la palestra más noticias de inseguridades en la Internet de las Cosas: que si un timbre que puede desvelar las contraseñas de nuestra red wifi, que si un termómetro que asegura necesitar acceso a nuestras fotos... De todas, nos ha puesto la piel de gallina la historia de una familia de Washington cuyo "baby monitor" fue hackeado. Lo contaremos, así como un grave fallo en SSH, un hack que duplicó vales de descuento de gasolina y un texto de reflexión sobre la revolución Bitcoin.



El hijo de Jan y Sarah, de 3 años, había dicho alguna vez a sus padres que un hombre hablaba con él por las noches, en su habitación. No le hicieron mucho caso hasta que, ya preocupados, la madre fue una noche a la habitación del niño y escuchó una voz que decía a su hijo: "Despierta muchachito, papi te está buscando". El susto fue mayúsculo: alguien hablaba con el niño a través del "baby monitor", que había hackeado.

Bug en SSH

Otra historia para no dormir es la que viven hoy los usuarios de conexiones SSH. Se ha desvelado una importante vulnerabilidad, para la que se está distribuyendo un parche, que afecta a los clientes SSH y permite a atacantes que estén en un servidor robar todas las claves SSH de quienes acceden al mismo, así como otros datos de sus ordenadores.

Vales para gasolina gratis

Mientras, en la Kiwicon de Nueva Zelanda, dos hackers han demostrado cómo es posible crear vales de descuento para gasolina que no expiran nunca, válidos para el principal proveedor de gasolina de aquel país. Además de desarrollar una solución para crear códigos de barras que pueden usarse las veces que se quiera, han creado una app para Android, una impresora de códigos de barras e incluso camisetas. El hack tiene solución, pero implica para la compañía re-escribir el algoritmo.

Adiós, Bitcoin

Y acabamos con un texto para leer en la calma del fin de semana: "La resolución del experimento Bitcoin", escrito por Mike Hearn, conocido desarrollador de Bitcoin. Hearn explica que deja el proyecto porque, en su opinión, ha llegado a un punto de no retorno, controlado totalmente por China y con una red cuya capacidad está "exhausta". Vale la pena echarle un vistazo.

Y acabamos así la semana, esperando que la próxima sea tan fértil en interesantes noticias como siempre. Emplazamos a nuestras lectores y lectores a visitarnos este domingo, pues entrevistaremos a Jesús Rodríguez, propietario de VozTelecom y, en sus tiempos, cara visible del movimiento FreeBSD en España. 


0 comentarios:

Publicar un comentario