Para los amantes de la seguridad informática y las consolas, tenemos una gran noticia para empezar el año. Pues el grupo de hackers denominado fail0verflow han realizado una presentación en el pasado Chaos Communication Congress, donde muestran el Playstation 4 (PS4) hackeado para correr Linux en él, inclusive, ejecutan un emulador de Gameboy Advance para mostrar el nivel de acceso al hardware.
Me parece interesante el exploit utilizado, pues parece que aprovechan una vulnerabilidad conocida de Webkit, el motor del navegador web del PS4 y a través de allí logran arrancar Linux. Como la arquitectura de un PS4 es igual al de una PC (x86-64), Linux ya soporta gran parte del hardware por defecto. Sin embargo, es mejor que vean el vídeo por si mismos:
PS4 Linux Fai0verflow
Para mas información, puedes visitar el sitio de fail0verflow y empieza a descubrir el potencial de la consola.
No recuerdo como llegué a obtener el enlace a este documental de Hackers, pero cuando leí el título pensé que era un documental reciente porque no conocía el título. Para mi sorpresa al empezar verlo, es un documental de 1984 realizado en un encuentro de Hackers, pero incluye a leyendas como Richard Stallman y Steve Wozniak.
Les recomiendo ver este corto documental (dura menos de media hora) y es interesante como eran los primeros hackers, como ha cambiado la tecnología y la gran influencia de ellos en el movimiento actual.
Hackers - Wizards of the Electronic Age
Si te gustó, no dudes en compartirlo en redes sociales o dame tu opinión del vídeo.
Si estas en el mundo de la seguridad informática, cyberpunk y hacktivismo, estoy seguro que conoces a Julian Assange el creador de Wikileaks. Durante el tiempo que estuvo bajo arresto domiciliario (antes de estar encerrado en la embajada de Ecuador) recibió una visita de Eric Schmidt (para ese entonces el CEO de Google) y con las grabaciones de las conversaciones que tuvieron ese día (con previo permiso), transcribió y editó algunas de ellas para crear la publicación llamada: «Cuando Google se reunió con Wikileaks».
Primero, les puedo decir que no es una obra literaria sino una recopilación de las transcripciones de las conversiones, por lo que a lo largo del libro simplemente estarás leyendo lo que ellos conversaron, pero con un contenido muy interesante. Algo que me gustó mucho, fue el uso constante de citas y referencias a lo largo del libro, permitiendo expandir la información de la conversación o leer sobre el tema para comprender de lo que están hablando Schmidt y Assange. Entonces, puedes parar la lectura si andas perdidos y ponerte a investigar las referencias para entender bien el tema y así volver al libro para comprender el análisis que ellos hacen.
Respecto a los temas, me impresionó como trabaja el gobierno de Estados Unidos en conjunto con las mega-corporaciones informáticas para tener acceso a información, también como Hillary Clinton se relaciona con Schmidt y a su vez con Google, el poder de empresas como Google para controlar a la sociedad, entre otras cosas. A pesar de que el contenido principal son temas políticos, para los fanáticos de la tecnología hay una sección donde habla sobre como funciona internamente Wikipedia y como logran evadir algunos controles o censura por parte de gobiernos, lo cual me llamó la atención porque no es tan complicado como imaginaba.
Cuando Google se reunió con Wikileaks
Finalmente, te recomiendo leerlo si te llama la atención el hacktivismo, te interesa realmente como funciona el mundo, cómo las gobiernos se unen a las grandes corporaciones para controlar su pueblo y como cada día contamos con menos privacidad en la red, te preocupas del poder de Google, por mencionar algunas. Así que vé y compra el libro, cuyas ganancias contribuyen a Wikileaks.
Una de las principales preocupaciones de los usuarios de WordPress es el acceso al panel de administración, pues por defecto se encuentra en la ruta /wp-admin y está compuesto de un simple formulario que puede ser atacado por fuerza bruta. Por eso les voy a recomendar dos complementos para aumentar la seguridad de tu sesión en WordPress, al implementar autenticación de dos factores (Two Factor Authentication) y cambiar la ruta por defecto del formulario de inicio de sesión:
Rename WP Login: es un plugin muy liviano y sencillo, simplemente te permite definir una url personalizada para el formulario de inicio de sesión en la pantalla de enlaces permanentes, como por ejemplo https://tusitio.org/entrar-al-admin/. Aunque en el título dice que el plugin no tiene soporte, el autor se refiere a que no posee tiempo para resolver cualquier duda que se presente en los foros , sin embargo, acepta parches de código, nuevas funcionalidades, correcciones de bugs, entre otros. Por lo que puedes instalarlo sin preocuparte de que esté obsoleto.
Clef: un plugin recomendado por Manuel Camacho, consiste en una autenticación de 2 factores, es decir, aparte de brindar una información que solo tú conoces, debes dar información generada de un objeto que tienes contigo (el móvil o una tarjeta por ejemplo). En este caso, una vez que instalas el plugin la pantalla de inicio de sesión cambia a una especie de QR dinámico, el cual debes escanear con tu teléfono móvil a través de la aplicación Clef, una vez que reconoce el patrón único automáticamente inicia sesión en el sitio, lo chévere es que desde el teléfono controlas el tiempo de sesión e inclusive cerrarla remotamente. También se configurar para usar el inicio tradicional como respaldo en caso de que no tengas el teléfono contigo.
Ejemplo de como funciona Clef
Con estos 2 sencillos plugins que puedes instalar y configurar en poco tiempo, podrás seguridad de tu sesión en WordPress, o mejor aún, el de tus clientes. Finalmente, si conocen alguna alternativa o desean compartir información adicional, no duden en dejar un comentario para mejorar la seguridad de nuestros sitios.
Editado el 15/06/2016: Ya el servicio de Clef no está disponible 🙁 puedes usar Google Authenticator para validar tus credenciales.
