Hardware

Algo que ya se veía venir y que ahora comienza a materializarse en una realidad palpable: Apareció DNSChanger, un troyano que crackea por fuerza bruta routers domésticos para cambiar los servidores DNS configurados y así comprometer, mediante ataques de phishing (por ejemplo haciéndole creer al usuario que está en el sitio web de su banco) o inyección de malware cualquier computadora en la red local que navegue mediante ellos. Para lograr la intrusión el troyano utiliza una lista de passwords por defecto conocidos con los que intenta acceder, y si lo logra ya tiene el control completo del router, y con este virtualmente de toda la red local que aquel maneja. Aparentemente los ataques se concentran en routers de las marcas D-Link y Linksys.

Una forma de detectar si fuimos comprometidos por DNSChanger es encontrar el rango IP 85.255.*.* en nuestros parámetros de TCP/IP; otra consiste en ingresar en el navegador un dominio que sabemos inexistente y observar que aún así se carga un sitio web. Más información y capturas relativas a este troyano pueden verse en el blog de TrustedSource.

Por el momento, una de las medidas de prevención obvias y básicas, que hay que hacer ni bien se instala un router, es cambiar su contraseña por defecto por una segura creada por nosotros. También es importante no mantener sesiones abiertas con la interfase web del router mientras se navegan otros sitios. Lo mejor después de haber terminado de trabajar con la interfase web del router es cerrar el navegador por completo (incluyendo todas las ventanas y solapas abiertas) para asegurarse que cerramos la sesión, o utilizar las opciones de privacidad de navegadores como Opera o Firefox que permiten hacer lo mismo. También podemos evitarnos algunos problemas si utilizamos algún firmware más avanzado.

Vía Dark Reading.

Compártelo

Esta vez no tengo en mente temas mucho más profundos que el cabezadurismo de algunos. Me gustaría también que se tratara al menos sobre algo interesante como redes o firewalls pero tiene que ver simplemente con alguien que quería cambiar su PC, apostó por comprarse lo mejor, y tuvo la mala suerte de conseguir lo peor, en más de un aspecto. Yo tenía que encargarme de toda la migración y configuración del antiguo equipo al nuevo, y como el usuario en cuestión tenía el rango suficiente como para elegir lo que el cuero le de, apostó por algo bueno, un AMD Phenom de 4 núcleos y un motherboard Asus que le haga el aguante. El problema vino porque justamente el aguante no se lo hizo, a los pocos días empezó a presentar una falla específica, la cual, junto con otra más que tuve la oportunidad de experimentar, parece estar haciendo las delicias de todos los desafortunados poseedores de este modelo, muchos de los cuales, como me sucedió a mí, no lograron revivir al muerto a pesar de seguir todas las soluciones propuestas.

Pero el verdadero problema no fue por una pieza de hardware, que a veces aunque sea de una marca medianamente confiable puede venir con problemas de diseño, sino de quien la vende, que en su testarudez insistió una y otra vez dejando el mismo modelo de placa, cambiándola por otra idéntica la primera vez que se le llevó la PC, y la segunda tan sólo instalando un parche de Windows que se suponía debía corregir el problema. Habiendo hecho todo esto, y hablado con alguien que no sólo les marcó que el problema es de ese hardware en particular y que además probó todas las soluciones posibles para levantarlo, sólo un grupo de imbéciles es capaz de seguir negando que el producto que vendieron es problemático y que deberían resarcir al cliente cambiando directamente toda la configuración, o al menos el modelo del hardware que da problemas, por otro distinto. Pero eso fue lo que sucedió, a riesgo de perder a toda una Pyme como cliente este proveedor sólo se ofreció a hacer arrancar la máquina en su laboratorio para verificar, al menos para ellos, que no presenta ningún problema, y presentarse en caso se que, por enésima vez, este usuario amanezca con una computadora inusable.

Y aunque no será ni la primera ni la última vez que semejante estupidez suceda, no puedo dejar de preguntarme como puede ser que el orgullo les nuble tanto el juicio.

Compártelo

El microprocesador 6502 fue uno de los más exitosos de su época. Allá por finales de los ‘70 y el resto de los ‘80 cautivó a legiones de hobbystas, y este chip y sus variantes también fueron utilizados como el procesador central de consolas y home computers como las Apple I, II y III, la Atari 400 y la famosísima NES, entre otros.

Y la fascinación por esta básica CPU no termina. No sólo aún se enseña programación en lenguaje assembler con ella en muchas escuelas y universidades alrededor del mundo, sino que incluso existe, disponible para todo aquel fanático de los proyectos electrónicos, un emulador para teléfonos celulares. Así es, mientras esperás que llegue el bondi, podés estar debugueando un programa para este popular microprocesador!

Este software se llama JBit, es un proyecto open source, y está compuesto de una máquina virtual, un ensamblador y un monitor, todo lo necesario para observar cómo se comportaría un 6502 con las instrucciones que le hayamos cargado. Puede funcionar en casi cualquier celular que soporte aplicaciones Java (J2ME), ya que existen versiones tanto para MIDP1 como MIDP2.

Y si necesitamos más información, datos, o programas de ejemplo para el 6502, el mejor lugar para encontrarlo es 6502.org, un sitio que nuclea información y proyectos para este viejo de la informática que se resiste a pasar al olvido.

Compártelo

Se acuerdan de Microsoft Surface y proyectos similares? Pues la gente de Hacknmod lo hizo y se despachó con su propia superficie multitouch, que puede armarse en 5 minutos y solamente requiere:

• Una caja de cartón.
• Una placa transparente de vidrio, acrílico o plexiglas.
• Un papel.
• Una webcam.
• Una PC.
• El software open source Touchlib.

Detalles del armado, y el impactante resultado final, pueden verse en el video:

Nada mal para poder ponerse a jugar con una superficie multitáctil por unos pesos.

Vía Engadget.

Compártelo

Jon Stanley, del sitio Electronix and more, es el responsable de esta completa computadora hecha exclusivamente en base a relés:

En el video se puede ver a la máquina en plena ejecución y sufriendo lo que sería un desbordamiento en el contador de programa, lo cual la hace entrar en loop continuo donde una y otra vez este contador de desborda al saltar el programa cargado fuera del área de memoria activa. En este caso el contador de programa es de 16 bits, pero la memoria RAM activa va de x0000 a x7FFF, lo cual indica que la computadora de relés de Jon Stanley tiene 32 KB de memoria. Al cargar y ejecutar un programa que intencionalmente hace saltar al contador de programa a la dirección xFFFC, al no existir una celda de memoria disponible en esa dirección, nada es retornado al bus de datos, siendo nada en este caso el valor x00, el cual la CPU interpreta como la instrucción NOP (no operation), que justamente hace que la CPU no realice operación alguna y simplemente incremente en 1 el contador de programa. Como en las siguientes direcciones sucederá lo mismo el contador de programa llegará a xFFFF, su máximo valor, para desbordarse y volver arrancar desde x0000, donde volverá a ejecutar el programa que lo hizo saltar a xFFFC y repetir todo el proceso. También se puede escuchar en el video el sonido de los relés al ser incrementado gradualmente la velocidad del reloj (clock) del sistema desde 6 ciclos por segundo a 30, cifra a partir de la cual esta CPU en base a relés comienza a volverse loca a causa de comenzar a perder bits.

Más información y esquemáticos de este fascinante proyecto pueden encontrarse en su página oficial.

Vía The Hacker Webzine.

Compártelo

Se acuerdan del revuelo que se armó cuando se supo que las memorias DRAM conservan la información incluso sin energía durante un tiempo? Bueno ahora las cosas se ponen aún mejor.

Unos investigadores de la Universidad de Princeton publicaron un detallado estudio donde discuten la obtención de claves de cifrado de la memoria DRAM de una computadora mediante un reset en frío, o sea activando el switch de reset de la CPU. Estos investigadores obtuvieron exitosamente, mediante este método, las claves de conocidos sistemas de cifrado como BitLocker, TrueCrypt y dm-crypt, y se discuten distintos métodos de obtención del contenido de la memoria DRAM. Uno de los más simples es reiniciar el equipo y hacerlo arrancar desde un pen drive con un sistema Linux como msramdmp, el cual se las arregla para hacerlo sin alterar la memoria y permite volcarla completamente en una partición. Pero existe otro método también mencionado y aún más peligroso, que es la obtención remota del contenido de la DRAM utilizando el arranque desde la red conocido como PXE, hoy presente en la mayoría de los equipos modernos con adaptador de red on-board. En este caso los investigadores lograron crear una pequeña aplicación de 9 KB capaz de transferir el contenido de 1 GB de DRAM en alrededor de 1 minuto a través de adaptadores de red de 1 Gigabit/s.

Vía Security Hacks.

Compártelo

Que la revolucionaria subnotebook de Asus despierta entusiasmo en todo el mundo es bien sabido, después de todo su precio, su tamaño, y sus posibilidades de PC la hacen ideal para todo una nueva gama de usos; pero aún así jamás me podría haber imaginado esto.

En Brasil, tres ingeniosos delincuentes utilizaron una Eee PC para colocarla dentro de un cajero automático y utilizarla para robar los códigos de las tarjetas y los PINs que ingresaran los desprevenidos clientes. Para asegurarse su éxito, además inhabilitaron todos los demás cajeros del banco para asegurarse que la gente cayera en el que tenían especialmente preparado. Abajo un video con la noticia comentada en una red de noticias brasileña, donde puede verse la Eee PC negra que utilizaron:

Vía Kriptópolis.

Compártelo

Yo lo sabía, pero nunca pensé que podía llegar a encontrarse tanta tinta como en el ejemplo del video.

Básicamente toda impresora de chorro de tinta cuenta con un repositorio donde se almacena la tinta "desperdiciada". ¿Cómo es que nuestras impresoras desperdician la tinta, preguntarán? Cada vez que la encendemos y escuchamos como el carro se mueve, la impresora realiza, junto con unos chequeos iniciales de que "todo está bien", una limpieza rápida de los cabezales de impresión para eliminar restos de tinta que hayan quedado secándose en los inyectores. Esta limpieza consiste en, como podrán imaginar, la inyección de más tinta para empujar a estos restos viejos; es lo mismo que cuando nos queda el sobre de mayonesa abierto y expulsamos un poquito para sacar el pedazo de mayonesa seca que nos quedó en el pico. Pues bien, esa tinta expulsada en favor de esta limpieza tiene que ir a parar a un lugar, y ese lugar es el reservorio interno que poseen estas máquinas para tal efecto. Pero no sólo de esta forma se desperdicia y acumula inserviblemente la tinta. Esto también sucede, pero en una mayor magnitud, cuando utilizando la opción correspondiente del software que la acompaña le indicamos que haga la famosa "limpieza de cabezales", útil cuando se tiene algún inyector tapado; en estos casos la cantidad de tinta consumida es aún más. Es por eso que a veces sucede que cuando una chorro de tinta es trasladada y fue volteada o inclinada puede llegar a perder tinta por un costado; se trata de esta tinta desperdiciada.

Video vía Que Miras, visto en Carrero.

Compártelo

Por ahora es solamente la placa y aún faltan los chips y el resto de los componentes, pero Intel asegura que para el 2010 la veremos equipada con procesador, chipset, WiFi, GPS, Bluetooth o 3G. Será cuestión de esperar.

Vía Engadget, visto en Digg.

Compártelo

Hoy tuve un día donde se sucedieron al menos dos problemas sin explicación lógica alguna. Cuando llegué al curso que vengo haciendo y conecto mi pen drive en la PC que uso, Windows me decía una y otra vez cuando quería accederlo que no tenía formato, ofreciéndose a dárselo. En ese pen drive vengo guardando todo el código fuente que tipeo en el curso más los apuntes que van como comentarios, con lo cual que de repente el sistema diga que no tenía formato la unidad era algo que me preocupaba. Afortunadamente me olvidaba mencionar que el pen drive que utilizo para este menester es en realidad un mini lector de tarjetas SD con su respectiva tarjeta insertada, por lo que mi problema se solucionó al realizar el primer paso que la lógica me dictaba: Retirar y volver a colocar la misma. Así funcionó y respiré aliviado; pero, cómo pudo suceder con una tarjeta perfectamente encajada, que no hace jueguito ni nadie más la tocó?

Seguir leyendo »

Compártelo

En ALT1040 recordaron al primer reproductor de MP3, fabricado por una ignota compañía coreana llamada Saehan Information Systems. El MPMan F10 venía con la increíble cantidad de 32 MB de memoria flash para almacenar tus MP3 favoritos, y se conectaba vía puerto serie, ya que allá por 1998 los puertos USB estaban más para adorno que para otra cosa.

Y aunque seguramente algunos crean que el primer MP3 Player fue el Rio de Diamond, o incluso los más jóvenes y desinformados piensen que fue el iPod, yo sí sabía que este fue el primero, y al ver su foto se me escapó un lagrimón, porque me acordé de la calentura que nos agarró con mis compañeros de trabajo por tenerlo y como estuvimos a punto de juntar cada uno su plata (costaba unos U$S 250) y pedirle a un gerente de la empresa donde estábamos que nos los trajera en su próximo viaje a USA. Finalmente no lo hicimos, y así mi primer reproductor de MP3 fue un D-Link que adquirí en el 2001 por $300 y traía la pasmosa cifra de 64 MB de memoria, el cual por cierto me hizo aprender a odiar la marca para toda la vida luego de haberlo cambiado dos veces y seguir con saltos en los temas.

Pregunta ganchosa: ¿Cuál fue su primer reproductor de MP3 y qué tan malo era?

Visto en el Week-log de Denken Über.

Compártelo

Estos días tomó notoriedad uno de esos agujeros que suelen permanecer ocultos de la vista del público a pesar de su severidad: La posibilidad de tomar el control completo de cualquier computadora que posea un puerto Firewire (estándar IEEE 1394), sin importar su sistema operativo. Esto no es posible gracias a ninguna oscura vulnerabilidad encontrada en la implementación del mismo, sino un resultado obvio que se debe a una de sus principales características: La posibilidad de acceder directamente a la memoria del sistema, sin intervención alguna por parte del procesador.

En el gráfico anterior, extraído de la presentación (en PDF) realizada por Adam Boileau en el 2006, se retrata perfectamente como cualquier dispositivo Firewire externo puede leer o escribir cualquier dirección de memoria que quiera mientras el procesador del sistema está "ocupado" en otras cosas.

Y por qué sale a luz este tema dos años después? Porque ese es el plazo que este hacker estableció para la liberación de una de las herramientas que utilizó en su demostración, Winlockpwn, la cual permite realizar este tipo de intrusión en equipos con puertos Firewire que corran Windows.

Para prevenir este tipo de intrusión, que de todas formas requiere acceso físico al equipo, la única recomendación posible es deshabilitar desde el BIOS de la máquina los puertos Firewire o bien hacerlo con los drivers del sistema operativo, aunque también otra opción válida es llenar de pegamento los puertos, cosa que mucho admins hicieron y hacen con los USB. Pero esto, o el tener equipos sin Firewire, realmente no nos exime del todo de este peligro, ya que, según cuenta el mismo Adam, se han hecho pruebas de concepto con esta forma de intrusión en equipos que no poseían Firewire simplemente colocando una tarjeta Firewire PC Card, que al ser automáticamente detectada e instalada, incluso con el sistema bloqueado, permitió el libre acceso a la memoria del equipo. Así que además de no tener Firewire tampoco debemos tener PC Card, poxyran para las notebooks!

De todas formas, esta sería una más de las cosas que se pueden hacer para tomar control de un equipo si se tiene acceso físico a él; no es algo por lo que uno debería andar arrancándose los pelos. Lo único a considerar es que es muy fácil y común hoy en día, al nivel de que a poca gente le llama la atención, conectar un gadget al puerto de una computadora, que es todo lo que este método necesita.

Vía Denken Über.

Compártelo

En el siguiente video se muestra como armar un detector de metales improvisado con sólo una radio AM y una calculadora.

Para este detector funcione hay que poner el dial de la radio en la frecuencia más alta sin que sintonice ninguna estación, de manera de oír solo estática, y acercarle la calculadora hasta que pueda escucharse un tono estrepitoso. Una vez ubicada esa posición, se unen ambos objetos con una cinta y listo. Cada vez que se acerque este detector de metales improvisado a un objeto metálico se escuchará un sonido más fuerte, que es la señal de radiofrecuencia emitida por los circuitos de la calculadora que rebota en los metales que se encuentren en estrecha proximidad.

Vía LifeHacker.

Compártelo

Investigadores de la Universidad de Princeton lograron demostrar que las memorias DRAM, que normalmente son utilizadas en casi todas las computadoras personales del mundo, guardan los datos almacenados por un lapso de algunos minutos luego de cortada la energía, y lo que es por aún, que ese lapso de tiempo puede expandirse enormemente al congelar los chips con un simple aerosol congelante de los utilizados en electrónica, o, como los mismos investigadores utilizaron en sus pruebas, un removedor de partículas, que son aerosoles que solo tiran aire para remover el polvo, pero que utilizados con el envase inclinado o volteado expelen un líquido congelante. De esta forma, cualquiera tiene el tiempo suficiente para leer la información remanente en las celdas de memoria, que aunque degradada, contiene el suficiente porcentaje de información inalterada como para recuperar información sensible mediante técnicas de informática forense. En el siguiente video los expertos muestran, tomando como ejemplo una imagen, como la información que compone a ésta en una memoria DRAM se va deteriorando hasta borrarse completamente en 5 minutos, a temperatura ambiente:

Evidentemente este descubrimiento va a sacudir de enorme manera el mundo de la seguridad informática, ya que hasta ahora, todos los sistemas de encriptación o cifrado de datos sólo se ocupaban de codificar la información en medios de almacenamiento como discos rígidos y otros métodos de storage, mientras que en la memoria RAM siempre se almacenaban sin cifrado alguno, bajo el presupuesto de que al cortarse la energía se pierde completamente todo. Mediante esta técnica se podría, con elementos al alcance de cualquiera, encontrarse información remanente que haya quedado en memoria y así recuperar datos sensibles que se suponía estaban bien protegidos. Otro testimonio más de que en la vida en general y con la tecnología en particular no hay que dar nada por supuesto.

Vía Kriptópolis.

Compártelo

No hace mucho una noticia sacudió al mundo de la seguridad informática: Symantec y la Universidad de Indiana advertían de un nuevo tipo de ataque dirigido a la inmensa cantidad y variedad de routers hogareños, principalmente debido a que los usuarios de los mismos por lo general dejan la contraseña por defecto de estos, o aún peor, ni siquiera saben que llevan una.

Pero este tema empeoró aún más con la combinación de técnicas de explotación de sitios web como XSS y CSRF. Mediante estas técnicas es posible alterar la configuración de un router solamente con que el usuario detrás de él haga click en un link malicioso de cualquier sitio web que visite, si previamente había ingresado a la configuración del mismo.

El principal provecho que pueden tener estos ataques para el hacking sistematizado es, por ejemplo, hacer cosas como cambiar los servidores DNS del router, y así tener el control de todas las conexiones por nombre de dominio que realicen los usuarios detrás del mismo, permitiendo de esta forma la realización de todo tipo de ataques man-in-the-middle o de phishing.

En GNUCitizen están organizando un concurso en conjunto con The Hacker Webzine para que los mismos usuarios intenten hackear sus propios modelos de routers y publiquen los detalles de las vulnerabilidades encontradas. Hasta ahora la lista es bastante importante, hasta el firmware basado en Linux que trae el WRT54GL se vio comprometido. Me pregunto si al menos se salvarán firmwares grosos como DD-WRT o Tomato.

Compártelo

Hace un tiempo vimos por acá las opciones existentes a la hora de ampliar la funcionalidad de nuestro router Linksys o similar mediante diversos firmwares basados en Linux. Ahora existe un nuevo jugador en esta arena, y su nombre es Tomato, se trata de otro firmware, muy a la altura de DD-WRT, capaz de funcionar en el Linksys WRT54GL y en los primeros modelos del WRT54G, así como en routers de otras marcas.

Su principal fuerte es su interfase web, la cual es sencilla, intuitiva, y con mucho AJAX detrás para darle dinamismo. Pero lo mejor resulta ser la increíble cantidad de gráficos detallados de que dispone, desde los cuales se puede observar en tiempo real muchos aspectos de la red.

Decididamente algo que tengo que probar en mi propio Linksys.

Vía LifeHacker.

Compártelo

…hacer algo y que todos te critiquen hasta hacerte renunciar, y que más tarde otro te copie la idea y hasta lo feliciten. ¿No me creen? Fíjense en Palm: Saca al infame Foleo, y todos lo critican y lo tiran abajo. Y ahora, una vez que el Foleo está bien muerto y sepultado (junto con Palm, probablemente) un fabricante innoto lanza su "innovador" concepto de Mobile Companion para Smartphones y Pocket PC’s con Windows Mobile. No sólo causa revuelo, sino que hasta recibe un premio a la innovación!

Palm, mejor andá comprando ristras de ajo y cintas rojas por tonelada porque esto sí que ya es ser yeta…

Compártelo

Recuerdo una época en la que era moneda corriente (al menos en el lugar donde trabajaba) manejar NIC’s de marca reconocida como 3Com, Intel, y alguna otra que ya no recuerdo. De esta forma, cuando se preparaba una máquina "del montón" donde lo que se pedía era precio, se usaban las clásicas genéricas, y cuando necesitábamos confiabilidad ante todo para un servidor o una estación de trabajo importante, recurríamos a las otras aunque su diferencia de precio fuese grande.

En los últimos años todo eso parece haber cambiado, y ahora, al menos que tengas contacto con algún mayorista especializado, resulta muy difícil conseguir una NIC "de marca". Mi última experiencia al respecto fue una recorrida por Galería Jardín en la que casi todos manejaban sistemáticamente la "marca" Encore (lo pongo entre comillas porque es un chiste de mal gusto que se le llame marca), de las cuales no recomiendo su adquisición para ningún proyecto en el que queramos asegurarnos de no quedar mal, y algunos otros agregaban a la oferta uno más reciente por estas pampas, que viene arrasando con productos tecnológicos de toda índole, un "algo menos trucho entre los truchos", pero no por eso de calidad: NogaNet. Ya casi por cansancio, terminé cayendo en un local donde además de estos productos me ofrecían las Intellinet, de las cuales realmente no conozco su reputación, pero ya en otra ocasión no me quedó más que recurrir a una de estas para evitar las truchas. Su precio es sensiblemente superior, pero presumo que se debe más al hecho de que son 1 GigaBit que porque sea una mega marca.

Afortunadamente en estos tiempos de motherboards que lo incluyen todo no es muy común tener que salir a comprar una placa de red separada, pero muchas veces es necesario (más que nada si estamos armando un router) y resulta tremendamente frustrante tener que perder tanto tiempo para conseguir algo medianamente decente. Así que no puedo evitar preguntarme: ¿A quién hay que matar o de quién hay que hacerse amigo para conseguir NIC’s de marcas de calidad por Buenos Aires?

Compártelo

Este truco no es nuevo, recuerdo cuando un compañero de trabajo lo había utilizado para jugarme una broma (anécdota aparte en sí misma que tal vez algún día cuente), pero estoy seguro que es desconocido por muchos. Cuántas veces nos ha pasado querer hacer una llamada por Skype o algún otro servicio que permita realizar audiollamadas para encontrar que nosotros o nuestro potencial interlocutor carecen de un componente fundamental para las mismas, específicamente el micrófono?

Y no es que hoy en día sea un elemento costoso, es simplemente que muchos jamás tendrán la diligencia de acudir al negocio correspondiente a comprar uno. También puede ser que encontremos que ya no anda el nuestro y no queramos esperar hasta reemplazarlo.

En cualquier caso, la solución es simple, y al alcance de la mano. Todo lo que hay que conseguirse son unos auriculares (seguro tenemos al menos un par en nuestra casa para escuchar música con nuestro discman, reproductor de mp3, etc), los enchufamos en el toma rosado que es el del mic, y luego nos esta averiguar cual de los dos auriculares está funcionando ahora como micrófono. En iMessengr postearon este didáctico video para explicarlo:

Cómo sucede esto? Básicamente un auricular es un transductor, o sea un elemento que convierte un tipo de energía en otro (en este caso energía eléctrica a sonora), compuesto por una membrana adosada a una bobina electromagnética en las cercanías de un imán. Cuando la bobina es energizada con una corriente eléctrica variable como la de una señal de audio, esta comienza a moverse en proporciones análogas a la corriente eléctrica debido al campo electromágnetico que se genera en esta y como éste produce atracción o repulsión contra el campo magnético producido por el imán de acuerdo a su polaridad, haciendo así que la membrana también se mueva y haga vibrar a las moléculas de aire circundante, que en última instancia se trata de eso el sonido. De la misma forma pero a la inversa, un micrófono convencional básicamente tiene la misma constitución que un auricular, sólo que el flujo de la energía es inverso: Las vibraciones en el aire actúan sobre la membrana, y esta sobre la bobina, que al moverse dentro del campo magnético del imán comienza a producir pequeñas variaciones eléctricas que luego son amplificadas y tratadas por los circuitos electrónicos correspondientes. Pues bien, eso es lo que están haciendo los auriculares en el caso que los usemos de la forma antes descripta.

Ahora ya no tienen excusas para hablar por internete

Compártelo

La saga de los lanza-misiles USB parece no tener fin. Ya habíamos visto una versión que venía con mira laser y otro que era parte de un completo tanque "acorazado", pero algo faltaba, y ciertamente era esto. Esta nueva variante incluye una webcam desmontable para "ver" hacia donde vamos a disparar, y al parecer, según esta fuente, tuvo como co-diseñador al mismísimo Microsoft, gracias al cual tendría la posibilidad de ser controlado mediante Windows Live Messenger por parte de distintos usuarios de la lista de contactos de su feliz poseedor.

Yo hasta que no salga uno con inteligencia artificial que reconozca caras y culos y apunte automáticamente no compro.

Vía iMessengr.

Compártelo

En el sitio sonde figura la imagen dicen que son chinos. Realmente no lo sé, pero es muy probable!.

Estos seguro son los que venían en los motherboards PCCHIPS.

Visto en Menéame.

Compártelo

Esta semana se hizo público el hallazgo de dos investigadores de una compañía suiza llamada Dreamlab Technologies. Según sus afirmaciones, los teclados inalámbricos Microsoft encriptan de una forma tan débil la información que envían que es posible no sólo ver y almacenar en tiempo real cada tecla que fue presionada, sino también interferir en la comunicación y emular a uno de estos teclados, enviando caracteres en su nombre.

El motivo es fácil de comprender cuando uno se entera de como funciona la "seguridad" en este hardware: Estos teclados, que suelen trabajar a una frecuencia de radio de 27 MHz, envían durante el proceso de emparejamiento la clave con la que van luego a cifrar toda la comunicación en plano y al descubierto, de forma tal que si se tiene la oportunidad de captar este proceso ni siquiera hace falta crackear nada. Y si no es así, no importa; la "encriptación" se realiza mediante una simple operación XOR, y la clave generada al azar en cada emparejamiento sólo varía en un byte, por lo que sólo hay 256 combinaciones posibles para probar.

La prueba de concepto desarrollada por estos investigadores es capaz de capturar las teclas que se presionan en varios teclados simultáneamente, en un radio de 10 metros, ya sea en el mismo cuarto o desde otra habitación, pero señalan que utilizando antenas direccionales el alcance puede extenderse fácilmente. Ahora estos especialistas se encuentran probando teclados inalámbricos de la famosa marca Logitech para comprobar si poseen problemas de seguridad similares, mientras tanto desaconsejan el uso de este tipo de teclados, en favor de teclados Bluetooth, menos inseguros, pero aún así también crackeados por ellos. Para estar realmente seguro aconsejan por supuesto volver a los cables.

En el sitio del que son miembros estos investigadores, remote-exploit.org, puede verse un video con una demostración y descargarse documentación sobre el tema.

Vía Dark Reading y Kriptópolis.

Compártelo

Pensado para quienes sólo desean preocuparse por sacar fotos y no perder ni un segundo en descargar y subir sus imágenes al sitio social de preferencia, Eye-Fi es algo más que un combo de tarjeta de memoria y adaptador Wi-Fi. Además de funcionar como cualquier otra tarjeta SD con 2 GB de capacidad, compatible con toda cámara digital que soporte este tipo de memoria, incorpora un adaptador wireless 802.11b/g, que sube automáticamente las fotos almacenadas a sitios sociales como Flickr, Picasa, y muchos otros, utilizando datos de cuenta previamente configurados. De esta forma, luego de sacar las fotos, sólo hay que preocuparse de dejar la cámara encendida y de estar en las cercanías de una zona Wi-Fi, para tener todas nuestras fotos automáticamente subidas a la web. La tarjeta incluso se preocupa de redimensionar las imágenes al tamaño máximo admitido por el sitio web seleccionado.

Para configurar la Eye-Fi hace falta conectarla a una PC o Mac a través de un lector especial que se incluye, el cual conectado a un puerto USB permite configurar en la tarjeta todos los datos necesarios para que las fotos sean subidas exactamente a donde queremos. También tiene soporte para protocolos de seguridad inalámbricos como WEP y WPA.

Seguramente este producto va a tener mucho éxito principalmente entre quienes no estén interesados en lidiar con computadoras y conexiones de red, pero también podría ser muy útil incluso para periodistas gráficos y similares. Su costo la hace accesible a muchos mercados: Tan sólo 99 dólares.

Visto en palManiac.

Compártelo

La comercializa una empresa israelí llamada CompuLab. Viene con 2 puertos USB 2.0, 2 puertos fast ethernet, salida VGA, conectores de audio, y un toma RJ-11 por el que ofrece un puerto serial (RS-232). Viene con Gentoo Linux preinstalado y el procesador es un AMD que corre a 500MHz.

Más info y fotos en ExtremeTech.

Compártelo

Estos posts deberían ir, junto con este, este otro, y tantos más, en una sección llamada "Quiero uno". Leyendo Engadget me enteré que la mega corporación juguetera Bandai vende los robots Tachikoma de Ghost in the Shell, conectables por USB a una PC para ser programados. Abajo uno de los videos que lo muestra en acción:

Esta preciosura para fanáticos del anime va a estar disponible a la venta a partir de febrero y va a costar alrededor de U$S 115, aunque posiblemente sólo pueda conseguirse en Japón o por medio de algún comercio especializado, a precios seguramente mayores.

Compártelo

Los responsables fueron unos investigadores de la Universidad Politécnica de Valencia, quienes soldando dos sensores ópticos extra al lector, más el software correspondiente, lograron convertir un simple lector de CD’s en un escáner de laboratorio, que aunque dista de tener la precisión de un equipo profesional, cuesta centavos en comparación con uno de estos. En este analizador improvisado los CD’s se utilizan como soporte de las muestras, utilizando unas marcas negras para indicar en que parte del disco se encuentran estas. Hoy en día existe tanta tecnología alrededor nuestro que a veces simplemente no realizamos las capacidades ocultas que encierran a veces. Afortunadamente algunas personas lo hacen.

Vía Gizmodo.

Compártelo

Vi las imágenes de lo que es el concepto Zoom de la línea de notebooks Vaio de Sony, y tuvo que venir alguien a levantarme la quijada…

Como se puede ver, la pantalla es un cristal completamente transparente, mientras que el teclado es uno virtual que se proyecta sobre una superficie lisa, y se opaca cuando está inactivo.

Visto en Gizmodo.

Compártelo

El mundo de la impresión en 3D posiblemente tenga un antes y un después, dejando de ser un campo sólo para investigadores y hobbistas extremos, gracias al nuevo modelo de impresora 3D que la compañía Desktop Factory planea lanzar al mercado por un precio de U$S 4.995. Inalcanzable aún para muchos, pero por lejos lo más barato de este mercado.

Este equipo va a poder modelar piezas plásticas con un volumen máximo de 5×5x5 pulgadas. Suficiente para crear tanto como la imaginación nos deje.

Vía Engadget.

Compártelo

Te sobra la plata y no sabés que regalar a tu amigo/a freak/nerd? Acá van unas sugerencias:

1. Para los preocupados por su seguridad podemos optar por el exclusivo celular con cámara, linterna de LED’s y, lo más importante, un arma de aturdimiento que entrega 900.000 volts de alegría! Eso sí, procurá que el agasajado aprenda a usarlo para no electrocutarse mientras contesta un sms.
2. Para los más chiquitos pero aún así con necesidades tecno-exhibicionistas tenemos este hermoso combo de una webcam y un hub USB con formas de pulpo y estrella de mar respectivamente, que además, son completamente ecológicos, ya que su exterior está hecho con materiales reciclables. No son reeeee cutes?
3. Por último, para los fans duros de matar de Star Wars o algun amigo que sufra ataques de pánico por las noches tenemos el regalo ideal, esta lámpara velador recreando a nuestro ídolo villano de la infancia, el viejo y querido Darth Vader.

Un 3×1 cortesía de Gizmodo.

Compártelo

No se a qué mercado quiere apuntar Sony con este reproductor de MP3… por más simpático que sea yo no me vería comprando uno. Eso sí, para animar un poco alguna fiestita aburrida debe dar.

Visto en Hacker Daily.

Compártelo

Cisco hace un tiempo tuvo una muy "mala" idea (para ellos) con su línea de routers soho Linksys. Cuando lanzó la primer versión de su ya famoso modelo WRT54G, lo hizo con un firmware basado en Linux, el cual, de acuerdo a la GPL, lo obligó a liberar su código fuente al público cuando esto se supo, y como resultado, en estos años muchos programadores le echaron mano al código fuente original. Gracias a eso, ahora tenemos opciones bastante interesantes, versiones modificadas y mejoradas del firmware original que amplían las capacidades de este simple "routercito" a límites insospechados.

A partir de la versión 5, el modelo WRT54G ya no viene con este firmware basado en Linux; en su lugar incorpora uno de la compañía VxWorks. optimizado para consumir menos RAM y ocupar menos memoria flash, el cual le permitió a Cisco reducir costos en esta línea. Pero afortunadamente no fue el fin de este interesante experimento, ya que el WRT54G original continúa su camino en lo que ahora se conoce como el modelo WRT54GL, el cual sigue viniendo con Linux en su interior y permite que lo modifiquemos con otros firmware’s alternativos.

Seguir leyendo »

Compártelo

Y no es joda, a este pen drive si o sí hay que ingresarle una contraseña para acceder a sus archivos. Lo vende el conocido fabricante de memorias Corsair y se puede bloquear con una clave numérica de hasta 10 dígitos. Su nombre es Flash Padlock y además se vuelve a bloquear cada vez que se retira del puerto USB.

Vía Kriptópolis.

Compártelo

Esta mini-heladera para una sola latita se alimenta vía USB, tiene luz interna, y permite mantener bien frío a nuestro refresco de elección (en mi caso sería justamente el de la foto o Schweppes Ginger Ale si la consiguiese en lata ). Cuesta 33 dólares en este sitio. Sería un regalo ideal para todo geek amigo en los calurosos tiempos navideños que se suelen vivir en el hemisferio sur por aquellas fechas.

Compártelo

Con el look de un dispositivo salido de una serie ochentosa de ciencia-ficción, ChargePod nos permite cargar las baterías de hasta seis dispositivos al mismo tiempo, ya que cuenta con los cables adaptadores necesarios para suministrar de carga a los gadgets más populares. Cuesta alrededor de 50 dólares, pero viene sin los cablecitos adaptadores que se deben comprar aparte (cada uno cuesta U$S 9.95 en USA).

Visto en Tu Mejor Celular.

Compártelo

Esta es la clase de hardware útil y a la vez entretenido que deberíamos ver más en vez de tanta frikada USB. Este microscopio tiene un aumento de hasta 200 veces e incluso puede capturar pequeños videos del micromundo. Puede ser muy útil para análisis de circuitos electrónicos, joyería, y por supuesto material biológico. Claro, su precio no es el de un juguete, cuesta 200 dólares en USA.

Visto en ThinkGeek.

Compártelo

Hace un tiempo comentaba sobre un sitio que lista contraseñas por defecto de distintos sistemas y servicios, ahora me encontré con algo más específico, destinado a solucionar los dolores de cabeza de técnicos y personal de sistemas en general a la hora de configurar routers de los cuales se perdió o no está disponible el manual. DRPD (Default Router Password Database) es un sitio que recolecta y ofrece las contraseñas por defecto de cientos de marcas y modelos de routers. Un link definitivamente para tener nuestros marcadores.

Compártelo

Creado por el diseñador del software de automatización de hogares Virtual Crib, este rifle automático puede ser controlado a través de una interface USB desde cualquier computadora, y además incluye una webcam en su parte superior, por lo que no sólo podemos ver desde una locación remota a quien ingrese en nuestra propiedad, sino también apuntarle y dispararle. Total, cualquier cosa después decimos que fue culpa de un virus que se nos metió en la pc…

Vía Engadget.

Compártelo

Hay inventos que sinceramente a muchos de nosotros no se nos ocurriría ni fumando 20 hierbas juntas, y, en caso de hacerlo, nos daría mucha vergüenza publicar. Pero aparentemente en una compañía llamada WiebeTech hay gente que se fuma todo y al mismo tiempo es lo suficientemente desvergonzada para vender algo que le dieron en llamar Mouse Jiggler. Este dispositivo, que a simple vista no se diferencia mucho de un pen drive, tiene una única misión en su existencia: Sacudir el cursor de la pc donde esté conectado para evitar que esta entre en hibernación, corra el salvapantallas y/o se auto-bloquee por no ser usada durante largo tiempo. Seguro que es una solución que requiere mucho menos trabajo que deshabilitar todas las opciones de consumo reducido y bloqueo tanto en el hardware como el software, pero… realmente hace falta? Parece más bien una broma para hacerle al administrador de turno.

Visto en Engadget.

Compártelo

Parece una especie de broma irónica para todos aquellos linux-fanboys que predican en todo lugar donde pueden abrir la boca que Linux es más seguro sólo por el hecho de ser Linux, pero la noticia es real: Alguien se tomó el trabajo de crear un virus que corre en iPod Linux, el que, como obviamente a estas alturas se darán cuenta, es una versión del SO del pingüinito específicamente adaptada para el ícono fálico-musical diseñado por Steve BlowJobs.

El bichejo es básicamente lo que se conoce como una prueba de concepto; de hecho las compañías antivirus tuvieron bastantes problemas para que realmente funcionara como era esperado y no colgara simplemente a Ipod Linux. De todas formas, lo exótico de este sistema operativo, sumado a los escasos vectores de infección de un iPod, hacen imposible el éxito de la distribución de malware a través de esta plataforma. Más bien puede ser tomado como un mensaje que nos dice que ningún sistema está realmente a salvo del malware, es sólo cuestión de que la plataforma resulte lo suficientemente atractiva para quienes hacen dinero con él.

Visto en TamsPalm.

Compártelo

Hace poco cierta inquietud me llevó a averiguar qué tipos de videos reproducirían esa nueva generación de reproductores que desde hace un buen tiempo abundan en los sitios de remates online y en los boliches de computación y/o electrónica. Me refiero a lo que comúnmente todos conocen como reproductor MP4, esa “familia” de aparatitos de origen chino que prometen, además de reproducir MP3, también mostrarnos videos en sus diminutas pantallas. Lo que descubrí fue bastante interesante.

Seguir leyendo »

Compártelo

En lo que sus creadores han bautizado como el primer robot de almacenamiento, Drobo es, para decirlo de manera simple, un gabinete que contiene un controlador RAID y 4 bahías para discos SATA, con conexión USB 2.0. Lo que hace la diferencia es que todo el manejo y configuración del RAID corre completamente por cuenta del aparatito este. A través de un LED para cada disco nos indica sus estados. Si, por ejemplo, lo usamos con un solo disco, funcionará perfectamente pero el LED correspondiente se pondrá en amarillo, indicando que los datos no están seguros. Si entonces agregamos otro disco (lo podemos hacer con el equipo encendido y en pleno trabajo), comenzará automáticamente a crear un array de datos con los discos que tiene ahora disponibles, permitiendo de esta forma tener redundancia de datos ante la falla de uno de los dos. En este caso cuando termine de hacer la operación ambos LED’s cambiarán de amarillo a verde para indicarnos que nuestros datos ahora están seguros.

A Drobo no le importa si los discos que le vamos poniendo no son exactamente del mismo tamaño, se las arregla para aprovechar todo el espacio posible, y hasta tiene una barra de LED’s azules para indicar el porcentaje de espacio utilizado por los datos. Y si con eso no es suficiente para damos cuenta cuando estamos llegando al límite de capacidad, Drobo además enciende el LED correspondiente a la próxima bahía vacía para indicarnos que debemos darle nuevamente de comer. En el sitio del producto puede verse un video demostrativo.

Visto en Denken Über.

Compártelo

Hace un tiempo me había babeado viendo un review de un motherboard Asus que venía con todos los plus exclusivos para Windows Vista, entre ellos un display secundario para hacer uso de una nueva funcionalidad de Vista llamada SideShow, la cual permite acceder a información y funciones del equipo desde una pantalla secundaria de tamaño reducido. Esto aunque en un principio parezca una característica vana y ostentosa, comienza a tomar sentido cuando lo pensamos un poco: La máquina puede estar en hibernación o podemos estar en el medio de un juego en pantalla completa, y en esos casos, en vez de tomarnos la molestia de “revivir” al equipo o salir de nuestro juego podemos consultar lo que queremos desde este display secundario al momento, paralelamente. Cosas como leer feeds, reproducir pistas de audio, o consultar emails, citas o contactos son el tipo de tareas para la que estan pensadas este tipo de pantallitas.

Seguir leyendo »

Compártelo