Fuck Beaglebone, fuck Odroid, fuck Raspberry Pi

¡Increíble! Un ordenador ARM a 1 GHz con 4GB de NAND Flash, 512MB de RAM, salida de audio y video, entrada de micrófono, puerto USB, microUSB host, Wifi B/G/N y Bluetooth y todo eso por sólo 9USD, y, si me he enterado bien, envío internacional gratuito. ¡Gente, que son solo 7.99€!. Brutal.


Más información en: Campaña Kickstarter

WordPress exploit en Twenty Fifteen

Se ha descubierto una vulnerabilidad en la plantilla por defecto de WordPress 4.2.1, Twenty Fifteen. Tener instalada la plantilla basta para ser vulnerable. De hecho, es una medida de seguridad recomendada desinstalar todos los plugins y plantillas que no se usen.

Las buenas noticias es que WordPress ya ha sacado un parche mediante una actualización a WordPress 4.2.2. Si por alguna extraña razón no podéis actualizar (enfatizo EXTRAÑA), podéis remover la plantilla o si la estáis utilizando, hay que remover el archivo “wp-content/themes/twentyfifteen/genericons/example.html” y listo.

¿Qué hace el exploit?

Sigue leyendo

“RealTek/v1.3”? Yes? Gotcha

bugCorren días peligrosos para los routers. Seguramente habrá nacido mas de una botnet a base de este exploit. Parece ser que todos los routers cuyo software haya sido desarrollado usando el SDK versión 1.3 de RealTek tienen esta vulnerabilidad y RealTek se ha lavado las manos.

La vulnerabilidad fue descubierta hace más de 20 meses y ni RealTek ha arreglado su software (que es el que introduce la vulnerabilidad), ni ha sacado un parche para paliarlo, ni una lista d los routers afectados, nada. ¡Ole sus huevos!

Lo que sí se sabe es que los router de Dlink y Trendnet (marca que desconocía) están afectados. En Dlink han sido tan buenos que han sacado una lista de sus routers afectados.

Para el resto de vosotros, por lo visto se puede comprobar si vuestro router está afectado usando Metasploit. Si devuelve este mensaje “RealTek/v1.3”, estáis jodidos. Ahora, ¿qué comando?, la verdad es que no lo sé, no soy un usuario de Metasploit. En caso de estar afectados recomiendan poner un firewall entre vuestro router y el internet.

A ver en qué resulta todo esto.

Mas información en:

Vía:

SUSE Studio Image Writer en Fedora

imagewriter-icon

$ mkdir -p ~/Workspace
$ cd ~/Workspace
$ git clone https://github.com/openSUSE/imagewriter.git
$ mock –buildsrpm –spec imagewriter/imagewriter.spec –sources imagewriter/

“Error, see Logs”. Caí en la cuenta de que necesitaba un archivo comprimido:

$ tar cJvf imagewriter.tar.gz imagewriter/
$ mock –buildsrpm –spec imagewriter/imagewriter.spec –sources imagewriter/imagewriter.tar.gz

El mismo error. El problema es que Sigue leyendo

Agujero de seguridad grave en el FrameBuffer

buffercubeEste finde han aparecido noticias de un fallo de seguridad en Reddit y Hacker News. Los drivers de gráficas, tanto Linux como Windows, son los responsables.

¿Qué hace?

La vulnerabilidad permite lecturas del framebuffer que no es vaciado correctamente. El framebuffer es la parte de la RAM donde el driver de la gráfica guarda el contenido que  dibuja/muestra en pantalla. O sea que toda la información que vemos en nuestro ordenador pasa por allí, escaneos del DNI, facturas, emails, etc. Sigue leyendo

Libreoffice para Android

libreoffice-androidEn mi opinión un sistema operativo donde no puedas crear documentos, al menos no gratis o sin pagar extra (ya pagué por mi android al comprarme el móvil), vale menos que una cafetera. La cafetera al menos hace café. Pero por fín se ha dado un paso hacia delate, ya tenemos disponible LibreOffice para Android. Está en fase beta y es sólo un viewer (lector), lo que significa que no podremos crear documentos con esta app, pero poco a poco las cosas se van encaminando a su sitio.

Lo que es yo, no he podido probar la app, por la mierda del Android de mi móvil. Tiene jodida la base de datos de Google Play Store y cada vez que lo arreglo e instalo algo, se vuelve a joder. ¿Y la forma de arreglarlo? Desinstalar todas las actualizaciones y volverlas a instalar. Así que normalmente paso de hacer eso salvo que sea absolutamente inprescindible, pues el MTK de mi móvil no tiene ninguna ROM alternativa creada.

PD: Para los que se lo preguntan, mi móvil es un BQ y no, no se lo recomendaría a nadie.

Quicktip: Instalar Telegram en Linux

Todos los pasos son en Terminal.

Primero hay que saber qué tipo de sistema operativo estáis usando, si 32(x86) o 64 bit (x86_64, a veces amd64):

uname -m

Para linux 64 bit:

wget https://updates.tdesktop.com/tlinux/tsetup.0.7.5.tar.xz

Para linux 32 bit:

wget https://updates.tdesktop.com/tlinux32/tsetup32.0.7.5.tar.xz

Y estos pasos son en común:

sudo tar Jxf tsetup*.tar.xz -C /opt/
sudo ln -sf /opt/Telegram/Telegram /usr/bin/telegram
rm tsetup*tar.xz

Listo, ahora nos tiene que salir Telegram en el menú de aplicaciones.