El Playstation 4 ha sido hackeado para correr Linux

Para los amantes de la seguridad informática y las consolas, tenemos una gran noticia para empezar el año. Pues el grupo de hackers denominado fail0verflow han realizado una presentación en el pasado Chaos Communication Congress, donde muestran el Playstation 4 (PS4) hackeado para correr Linux en él, inclusive, ejecutan un emulador de Gameboy Advance para mostrar el nivel de acceso al hardware.

Me parece interesante el exploit utilizado, pues parece que aprovechan una vulnerabilidad conocida de Webkit, el motor del navegador web del PS4 y a través de allí logran arrancar Linux. Como la arquitectura de un PS4 es igual al de una PC (x86-64), Linux ya soporta gran parte del hardware por defecto. Sin embargo, es mejor que vean el vídeo por si mismos:

Para mas información, puedes visitar el sitio de fail0verflow y empieza a descubrir el potencial de la consola.

Happy Hacking!

Hace 3 años en esa fecha: Mi breve análisis de Window 8

Hace 7 años en esa fecha: Unreal Tournament 3 contra Halo 3

Hace 9 años en esa fecha: El nuevo Ipod GIGANTE (1TB de música)

Hackers Wizards of the Electronic Age: antiguo documental sobre los verdaderos Hackers

No recuerdo como llegué a obtener el enlace a este documental de Hackers, pero cuando leí el título pensé que era un documental reciente porque no conocía el título. Para mi sorpresa al empezar verlo, es un documental de 1984 realizado en un encuentro de Hackers, pero incluye a leyendas como Richard Stallman y Steve Wozniak.

Les recomiendo ver este corto documental (dura menos de media hora) y es interesante como eran los primeros hackers, como ha cambiado la tecnología y la gran influencia de ellos en el movimiento actual.

Si te gustó, no dudes en compartirlo en redes sociales o dame tu opinión del vídeo.

Citizen Four: El documental de Edward Snowden que ganó los premios Oscar

En el 2013 conocimos a Edward Snowden, un ex-agente de la NSA quien nos reveló como el gobierno de Estados Unidos espía a sus ciudadanos y algunos otros funcionarios de otros países. Lo cual causó una gran conmoción a nivel mundial, pues muchas cosas que sospechábamos sobre la invasión a nuestra privacidad, resultaron ciertas e incluso por encima de lo imaginado.

Aunque hayamos leídos artículos, publicaciones y demás. Les recomiendo observar este excelente documental realizado por Laura Poitras, donde documentó todo el proceso de revelación de información clasificada por Snowden en un hotel de Hong Kong, increíblemente lo que se ve no es ciencia ficción ni recreación, sino realmente el proceso de liberación de la información.

El documental muestra el proceso de como fue el contacto de Snowden con Poitras, el proceso de revelación, como construyen las noticia, la liberación planificada de información y finalmente la forma en que lograron sacar a Edward del hotel.

Me llamó la atención la forma en que el reportero maneja el proceso de liberación de la información, cómo planifica los datos a presentar al noticiero y al mismo tiempo tratar de proteger a la fuente lo mas posible para mantener la noticia por muchos días. Ademas, la paranoia del ex-agente respecto a teléfonos, computadoras y cualquier medio de información, realmente impresiona, pues no pensé en la existencia de todo tipo de tecnología para espiarte donde estés.

Así que si les llama la atención la privacidad en la red, seguridad informática y similares, no dejen de ver este documental ganador de los premios Oscar en el año 2015. Luego de verlo, te deja una sensación de vulnerabilidad de datos en tu red y creo que crea conciencia a ser mas precavidos con la información que publicamos en la red.

Aumenta la seguridad de tu sesión en WordPress

Una de las principales preocupaciones de los usuarios de WordPress es el acceso al panel de administración, pues por defecto se encuentra en la ruta /wp-admin y está compuesto de un simple formulario que puede ser atacado por fuerza bruta. Por eso les voy a recomendar dos complementos para aumentar la seguridad de inicio de sesión de WordPress, al implementar autenticación de dos factores (Two Factor Authentication) y cambiar la ruta por defecto del formulario de inicio de sesión:

  • Rename WP Login: es un plugin muy liviano y sencillo, simplemente te permite definir una url personalizada para el formulario de inicio de sesión en la pantalla de enlaces permanentes, como por ejemplo http://tusitio.org/entrar-al-admin/. Aunque en el título dice que el plugin no tiene soporte, el autor se refiere a que no posee tiempo para resolver cualquier duda que se presente en los foros , sin embargo, acepta parches de código, nuevas funcionalidades, correcciones de bugs, entre otros. Por lo que puedes instalarlo sin preocuparte de que esté obsoleto.
  • Clef: un plugin recomendado por Manuel Camacho, consiste en una autenticación de 2 factores, es decir, aparte de brindar una información que solo tú conoces, debes dar información generada de un objeto que tienes contigo (el móvil o una tarjeta por ejemplo). En este caso, una vez que instalas el plugin la pantalla de inicio de sesión cambia a una especie de QR dinámico, el cual debes escanear con tu teléfono móvil a través de la aplicación Clef, una vez que reconoce el patrón único automáticamente inicia sesión en el sitio, lo chévere es que desde el teléfono controlas el tiempo de sesión e inclusive cerrarla remotamente. También se configurar para usar el inicio tradicional como respaldo en caso de que no tengas el teléfono contigo.

 

Clef en el blog

Ejemplo de como funciona Clef

Con estos 2 sencillos plugines que puedes instalar y configurar en poco tiempo, podrás aumentar la seguridad en tu sitio con WordPress, o mejor aún, el de tus clientes. Finalmente, si conocen alguna alternativa o desean compartir información adicional, no duden en dejar un comentario para mejorar la seguridad de nuestros sitios.

Hace 7 años en esa fecha: Record Mundial de Guitar Hero 3

Hacker modifica el código de Firefox OS y realiza interesantes experimentos

Jan Jongboom hizo una grandiosa ponencia en el pasado JsConf sobre Firefox OS, en ella explica que quería comprar una Rasberry Pi para realizar experimentos y desarrollar programas, aunque el precio del dispositivo es atractivo, observó que un teléfono Firefox OS de USD $25 ofrece casi lo mismo pero con una pantalla táctil, puerto SIM y batería. Por lo que con menos precio puedes tener un buen dispositivo para hacer tus proyectos de hacking.

Su primer paso fue desarmarlo y realizar unas pequeñas modificaciones en el hardware para finalmente quedar con la tarjeta madre (de tamaño menor a una tarjeta de crédito), luego modificó el sistema operativo para eliminar la interfaz gráfica (Gaia), poner en ella una modificación para recibir comandos Javascript y ver la salida a través de la consola de depuración del navegador. Éste último cambio es difícil (Gaia está muy unido a Gecko el motor del navegador) e interesante, porque como él dice, le permite tener Gecko corriendo el aparato y tener scripts hechos en Javascript para realizar todo tipo de interacción con el hardware: sensores de movimiento, bluetooth, wifi, acceso a la red telefónica, etc.

Con estos hacks, realizó cosas interesantes como un timbre para una casa: cuando el visitante va a tocar el aparto se enciende (por el sensor de proximidad) se conecta a una corneta bluetooth para sonar. Me gustó el de la posibilidad de transformar el teléfono en una cámara de seguridad: se toman fotos cada cierto tiempo, se detectan cambios entre las fotos y cuando ocurra algo extraño envía un mensaje SMS, realiza una llamada o se conecta a Internet para alertar de un posible problema. En fin deben ver el vídeo para ver lo que hace.

Esta charla me recordó un artículo anterior donde escribí sobre la resolución del cubo de Rubik con uno de los equipos de Nokia,  pues ya hoy en día casi todos tenemos una computadora en la palma de nuestras manos, que junto con el código abierto, gente curiosa puede estudiar como funcionan los dispositivos y modificarlos para realizar cosas para las cuales no estaban diseñadas originalmente, algo que define cultura Hacker.