“RealTek/v1.3”? Yes? Gotcha

bugCorren días peligrosos para los routers. Seguramente habrá nacido mas de una botnet a base de este exploit. Parece ser que todos los routers cuyo software haya sido desarrollado usando el SDK versión 1.3 de RealTek tienen esta vulnerabilidad y RealTek se ha lavado las manos.

La vulnerabilidad fue descubierta hace más de 20 meses y ni RealTek ha arreglado su software (que es el que introduce la vulnerabilidad), ni ha sacado un parche para paliarlo, ni una lista d los routers afectados, nada. ¡Ole sus huevos!

Lo que sí se sabe es que los router de Dlink y Trendnet (marca que desconocía) están afectados. En Dlink han sido tan buenos que han sacado una lista de sus routers afectados.

Para el resto de vosotros, por lo visto se puede comprobar si vuestro router está afectado usando Metasploit. Si devuelve este mensaje “RealTek/v1.3”, estáis jodidos. Ahora, ¿qué comando?, la verdad es que no lo sé, no soy un usuario de Metasploit. En caso de estar afectados recomiendan poner un firewall entre vuestro router y el internet.

A ver en qué resulta todo esto.

Mas información en:

Vía:

SUSE Studio Image Writer en Fedora

imagewriter-icon

$ mkdir -p ~/Workspace
$ cd ~/Workspace
$ git clone https://github.com/openSUSE/imagewriter.git
$ mock –buildsrpm –spec imagewriter/imagewriter.spec –sources imagewriter/

“Error, see Logs”. Caí en la cuenta de que necesitaba un archivo comprimido:

$ tar cJvf imagewriter.tar.gz imagewriter/
$ mock –buildsrpm –spec imagewriter/imagewriter.spec –sources imagewriter/imagewriter.tar.gz

El mismo error. El problema es que Sigue leyendo

Agujero de seguridad grave en el FrameBuffer

buffercubeEste finde han aparecido noticias de un fallo de seguridad en Reddit y Hacker News. Los drivers de gráficas, tanto Linux como Windows, son los responsables.

¿Qué hace?

La vulnerabilidad permite lecturas del framebuffer que no es vaciado correctamente. El framebuffer es la parte de la RAM donde el driver de la gráfica guarda el contenido que  dibuja/muestra en pantalla. O sea que toda la información que vemos en nuestro ordenador pasa por allí, escaneos del DNI, facturas, emails, etc. Sigue leyendo

Libreoffice para Android

libreoffice-androidEn mi opinión un sistema operativo donde no puedas crear documentos, al menos no gratis o sin pagar extra (ya pagué por mi android al comprarme el móvil), vale menos que una cafetera. La cafetera al menos hace café. Pero por fín se ha dado un paso hacia delate, ya tenemos disponible LibreOffice para Android. Está en fase beta y es sólo un viewer (lector), lo que significa que no podremos crear documentos con esta app, pero poco a poco las cosas se van encaminando a su sitio.

Lo que es yo, no he podido probar la app, por la mierda del Android de mi móvil. Tiene jodida la base de datos de Google Play Store y cada vez que lo arreglo e instalo algo, se vuelve a joder. ¿Y la forma de arreglarlo? Desinstalar todas las actualizaciones y volverlas a instalar. Así que normalmente paso de hacer eso salvo que sea absolutamente inprescindible, pues el MTK de mi móvil no tiene ninguna ROM alternativa creada.

PD: Para los que se lo preguntan, mi móvil es un BQ y no, no se lo recomendaría a nadie.

Quicktip: Instalar Telegram en Linux

Todos los pasos son en Terminal.

Primero hay que saber qué tipo de sistema operativo estáis usando, si 32(x86) o 64 bit (x86_64, a veces amd64):

uname -m

Para linux 64 bit:

wget https://updates.tdesktop.com/tlinux/tsetup.0.7.5.tar.xz

Para linux 32 bit:

wget https://updates.tdesktop.com/tlinux32/tsetup32.0.7.5.tar.xz

Y estos pasos son en común:

sudo tar Jxf tsetup*.tar.xz -C /opt/
sudo ln -sf /opt/Telegram/Telegram /usr/bin/telegram
rm tsetup*tar.xz

Listo, ahora nos tiene que salir Telegram en el menú de aplicaciones.

Bug: Ubuntu Gnome 13.10 y 14.04 no guarda la configuración de Vídeo

Por lo visto hay un que entorpece el uso de Ubuntu Gnome 13.10 y 14.04, sobretodo para los usuarios más nóveles. Este bug hace que, aunque haya una configuración de vídeo, no la carga.

Un ejemplo es que se quiera conectar un monitor extra que clone la pantalla del portátil. La configuración por defecto es extender el escritorio actual, no lo que la mayoría quiere. Debido al bug, el usuario tiene que reconfigurar la configuración de vídeo cada vez que reinicia el ordenador.

¿Solución?

  1. Pulsar ALT + F2.
  2. Escribir “gnome-session-properties” y darle a ENTER para abrir Preferencias de aplicaciones de inicio.
  3. Darle a Añadir.
  4. En el campo Nombre escribir “Reconfigurar monitores” (sin comillas).
  5. En el campo Orden escribir “pkill -9 -f gnome-settings-daemon”.
  6. En el campo Comentario escribir “Recarga la configuración de monitores”.
  7. Darle a Añadir y a Cerrar.

Con esto no habrá que volver a reconfigurar las opciones de vídeo cada vez que se reinicie el equipo.

¿Aumentar la velocidad de un servidor PHP? No problem

HHVM es un proyecto interesantísimo. Es una máquina virtual que sustituye PHP y aumenta la velocidad algunas veces hasta un 50% en comparación con PHP 5.3. Además es tan compatible con PHP que para la mayoría de los casos la sustitución es tan simple como instalar HHVM y desinstalar PHP.

 
No me extrañaría que muchas grandes empresas se pasaran a utilizar este producto de Facebook.

Más información en: Página oficial de HHVM