y lo más lindo es que no dicen que bolá con el bombillo :D por suerte en Cuba no hay "bombillos inteligentes", ya que aquí no importamos tubos de luz tibia, solo usamos luz fría.
No hace mucho hablaban del virus que atacaba al bios desde la targeta de audio... Thread name: "[Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla" Mail number: 1 Date: Fri, Sep 26, 2014 In reply to: Lázaro Armando > > No se ha ustedes pero esto me suena a panplina tremendistamente > exagerada: > > > La falla "bash" podría permitir que los hackers ataquen a través de una > bombilla > > http://cnnespanol.cnn.com/2014/09/25/la-falla-bash-podria-permitir-que-los-hackers-ataquen-a-traves-de-una-bombilla/<F10> > > > Por Jose Pagliery, CNNMoney > > (CNNMoney) – Saluda a la falla "bash", una lección acerca de la razón por la > que los dispositivos conectados a Internet son intrínsecamente inseguros. > > Los investigadores en seguridad informática han descubierto una falla en la > forma en que muchos dispositivos se comunican a través del Internet. En su > nivel más básico, esta falla permite que alguien vulnere todos los > dispositivos > en tu casa, negocio o edificio del gobierno; a través de algo tan simple como > tu bombilla "inteligente". > > Con esta falla, los criminales pueden potencialmente arruinar computadoras o > robar información privada y gubernamental. > > El problema se extiende a montones de computadoras conectadas a Internet > ubicadas en cualquier parte - desde tiendas hasta hospitales y escuelas. > > Es peor si eres uno de esos amantes de la tecnología que compra aparatos > "inteligentes" conectados al Internet. Pero ten presente, eso incluye a un > número velozmente creciente de empresas y gobiernos que usan dispositivos > inteligentes - como cámaras - dentro de sus redes internas. > > ¿Por qué debemos temerle a la falla "bash"? Porque está muy generalizado. > > Según la compañía de software de código abierto Red Hat,, afecta cualquier > dispositivo que use el sistema operativo Linux - que incluye todo, desde > calculadoras hasta autos. Pero también afecta a las computadoras Mac de Apple > y > algunas máquinas de Windows y de IBM. Google dijo que ninguna de las máquinas > con Android es susceptible. > > En una advertencia pública los investigadores de Red Hat clasificaron la falla > como "catastrófica". > > No todos los dispositivos conectados son vulnerables. Pero es difícil para el > ciudadano promedio saber, por ejemplo, si su cámara de seguridad está en > riesgo. Y es improbable que compañías e instituciones públicas estén > actualizando cada computadora individual en la trastienda. > > El problema es nuevo, pero los hackers ya han estado tratando de explotar el > fallo para instalar botnets - secuestrando así una inmensa cantidad de > computadoras. Luego ellos pueden usar estas legiones esclavas de dispositivos > para extender malware o atacar sitios web. > > Si esta falla se convierte en algo parecido a la falla "Heartbleed" > descubierta > a principios de este año, podría ser que no veamos el daño sino hasta meses > después. Y cuando lo hagamos, podría ser desastroso. > > En el caso de "Heartbleed", al final los hackers entraron en la red de un > hospital y robaron 4,5 millones de registros de pacientes, incluyendo números > del Seguro Social. > > El consultor noruego en seguridad informática Per Thorsheim señaló que la > falla > ser convertirá en noticia vieja, pero las personas serán todavía vulnerables. > > Thorsheim dijo: "En unos pocos días todo estará olvidado, y los hackers > festejarán (esto) durante los años venideros". > > ¿La única solución para la falla "bash"? Si se hace un parche y cuando esté > disponible, actualiza cada dispositivo que tengas. Pero eso es algo que no es > probable. No es frecuente que las compañías actualicen sus flotillas de > dispositivos, y los consumidores rara vez le prestan atención a ese tipo de > cosas. > > Expertos en seguridad dicen que departamentos de informática ahora están > realizando pruebas en los sistemas de cómputo para vare si los hackers ya han > aprovechado esta falla. ¿El problema? Tienen que retroceder bastante tiempo. > Esta falla ha estado merodeando desde hace casi 20 años. > > "No sabemos qué tan lejos llegará", dijo Chris Wysopal, cofundador de la > empresa de aplicaciones de seguridad Veracode. > > Así es como trabaja la falla "bash", tal y como lo explicó Robert Graham, > experto en ciberseguridad. > > El problema proviene de una falla en el "bash", un tipo de programa de > computadora llamado "shell". Un "shell" traduce tus comandos hasta el sistema > operativo de un dispositivo. Piensa en él como en un intermediario eficiente. > > Muchísimos dispositivos conectados al Internet usan el "bash shell" para > ejecutar comandos como "enciende" y "apaga". Generalmente, un dispositivo que > se comunica utilizando un "bash shell" también busca información extra, como > cuál navegador o dispositivo estás usando. > > Y ahí es donde radica el problema. Si un hacker ingresa un mal código dentro > de > esta información extra, ellos pueden burlar las protecciones de un > dispositivo. > > Entonces, de repente, una bombilla "inteligente" conectada al Internet se > convierte en una plataforma de lanzamiento para hackear todo lo demás que se > encuentra detrás del firewall de tu red, dijo Graham. Eso puede incluir la > computadora de tu casa, las terminales de pago de una tienda minorista o la > información sensible de la base de datos de una oficina gubernamental. > > "Este es el problema con el 'Internet de las cosas'. Nosotros estamos > colocando > todas estas cosas en el Internet sin ninguna expectativa de colocarles parches > en un futuro", dijo Graham. > > La falla fue descubierta por Stéphane Chazelas,, un gerente de informática > francés que trabaja para un fabricante de software en Escocia. > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
