domingo, 11 de junio de 2017

Conoce al malware que convierte a los Raspberry Pi en esclavos mineros de criptomonedas

El proyecto Raspberry Pi lleva vendidas poco más de 12 millones de unidades. Desde servidores en miniatura hasta réplicas de recreativas, lo cierto es que hay una enorme cantidad de aplicaciones para el ordenador, pero en la mayoría de los casos están conectados a la Web sin los ajustes de seguridad apropiados. Un nuevo malware bautizado Linux.MulDrop.14 aprovecha la ausencia de esos ajustes para secuestrar a un Raspberry Pi y transformarlo en un esclavo remoto cuya única tarea es minar criptomonedas de baja dificultad.


Si hay algo que hemos aprendido de los últimos ataques a gran escala con botnets es que la unión definitivamente hace la fuerza. Millones de cámaras, routers, switches, mini servidores, reproductores multimedia y un largo etcétera pueden ser convertidos en soldados zombies, atacando a un punto específico y dejarlo fuera de combate en muy poco tiempo. La «Internet de las Cosas Inseguras» es un problema que debe ser resuelto cuanto antes, y lo último que necesitamos es un medio para hacerlo más grande. Eso nos lleva al Raspberry Pi. Hay más de doce millones de unidades allá afuera, y aunque no todas permanecen conectadas, la mayoría depende de ello para funcionar correctamente. Si a esto le sumamos una seguridad relajada y actualizaciones muy espaciadas… la situación no suena tan bien.
Un Raspberry Pi no tiene mucho poder por sí solo, pero si lo multiplicamos por varios millones…
Quien no esté convencido del todo sólo debe observar la última entrada de la compañía rusa Dr. Web, que nos habla sobre un malware llamado Linux.MulDrop.14. Este bicho utiliza un script de Bash para buscar dispositivos Raspberry Pi que acepten conexiones SSH externas, y después aplicar las credenciales de fábrica, que son «pi» (usuario) y «raspberry» (contraseña) respectivamente. Una vez dentro del mini ordenador, Linux.MulDrop.14 reemplaza la contraseña del usuario pi con una larga cadena de caracteres para completar el secuestro, trata de esparcirse a otros nodos con el puerto 22 abierto, y ejecuta un programa de minería.
Por cuestiones de dificultad y poder bruto de procesamiento, Linux.MulDrop.14 no trata de minar bitcoins, sino que se concentra en criptomonedas menos conocidas, como por ejemplo Monero, que está ganando mucha tracción (su capitalización de mercado ya supera los 800 millones de dólares). Por suerte, es fácil protegerse. Con actualizar Raspbian, cambiar la contraseña del usuario pi y limitar el acceso SSH, debería ser suficiente.

 Fuente:
http://www.neoteo.com/conoce-al-malware-que-convierte-a-los-raspberry-pi-en-esclavos-mineros-de-criptomonedas/

martes, 30 de mayo de 2017

¡Una consola de videojuegos en un horno de microondas!

Primera pregunta extraña: ¿Cuánto tiempo perdemos frente al microondas esperando que alguna cosa se caliente? Segunda pregunta extraña: En vez de perder ese tiempo, ¿por qué no usarlo en videojuegos? El loco de Colin Furze probablemente no logre responder a la primera pregunta, pero sí puede hacer algo con la segunda. Su solución es el Play-O-Wave, un horno de microondas modificado para funcionar como televisor con entrada de vídeo RCA, y lo que parece ser sonido estéreo. La mejor parte es que podemos conectar lo que se nos ocurra, desde un clon de NES hasta una PlayStation, pasando por sintonizadores y reproductores ópticos.

La idea de hackear electrodomésticos no es nueva que digamos. Sin ir más lejos, un entusiasta logró recientemente cargar Doom dentro de un termostato. Algunos de esos hacks demandan un esfuerzo considerable a nivel software, pero otros están más a nuestro alcance, reemplazando carcasas y extendiendo puertos a ubicaciones alternativas. Una de las grandes dudas es por dónde empezar. Radios y relojes suelen ser buenos candidatos, en especial por su bajo costo y la ausencia de voltajes peligrosos (siempre y cuando hablemos de modelos a batería). En lo personal creo que el Raspberry Pi no necesita ninguna clase de recomendación adicional, y con un poco de creatividad se lo puede conectar en… bueno, cualquier parte. Sin embargo, cuando el plan es arrojar la cordura por la ventana y hacer algo en verdad extraño, Colin Furze tiende a ser una buena fuente de inspiración. ¿Qué hizo esta vez? Convirtió a un microondas en una consola…

… o al menos, esa es la apariencia general. Lo que hizo en realidad fue integrar una pantalla a la puerta del microondas, y para ello debió incrementar varios centímetros su espesor. El resto de las modificaciones se encuentran en el panel de control, con tres entradas RCA y un interruptor que enciende a la pantalla. Sin detalles técnicos exactos me atrevo a calcular que Furze relocalizó las entradas de audio y vídeo del televisor, e instaló una fuente de alimentación extra en el interior del microondas (dudo que el alto voltaje sea de mucha ayuda). De más está decirlo, la pantalla necesita todo el blindaje que pueda recibir, ya que a ningún dispositivo electrónico le gusta trabajar cerca de un microondas.
El hecho de no integrar a la consola completa tal vez sea un poco decepcionante, pero al final del día apreciamos su flexibilidad. Con un conector RCA libre, el microondas puede recibir diferentes consolas, sintonizadores, decodificadores, reproductores de DVD y Blu-ray… la lista sigue.

Fuente:
http://www.neoteo.com/una-consola-de-videojuegos-en-un-horno-de-microondas/
 

miércoles, 10 de mayo de 2017

La Nintendo PlayStation vuelve a funcionar con CD-ROM

Nuestro primer artículo sobre esta misteriosa consola fue publicado en julio de 2015, y muchos dudaron de su legitimidad. Poco tiempo después se comprobó que la «Nintendo PlayStation» funcionaba sin problemas con cartuchos de Super NES, pero era incapaz de registrar algo a través de su unidad óptica. El hardware finalmente llegó a manos de Ben Heck, que nos enseñó el interior del sistema con lujo de detalles, y luego de varios meses con pruebas, ajustes y reemplazos, el lector de CD-ROM volvió a la vida.

Es sin lugar a dudas uno de los descubrimientos de hardware más importantes de la década. Las historias de Nintendo y Sony siempre hablaron sobre un intento de colaboración que terminó en malos términos, pero todo el trabajo relacionado se creyó perdido hasta que Dan y Terry Diebold encontraron un prototipo (o un kit de desarrollo según otros puntos de vista) dentro de una caja destinada a la basura. Casi dos años después, la Nintendo PlayStation ha recibido el trato de una estrella de rock. Viajó alrededor del mundo y participó de algunas convenciones, sin embargo, el deseo de verla funcionando por completo nunca se disipó. Eso provocó que la consola llegue a Ben Heck y su equipo. Su trabajo sobre la Nintendo PlayStation se dividió en varias fases, y esta vez alcanzaron el gran objetivo: Restaurar su soporte de CD-ROM.

El vídeo comienza con el análisis de los dos DACs integrados y lo que parece ser un chip decodificador, pero la primera señal sólida del lector se manifestó luego de que Ben moviera sus cables flexibles y reemplazara capacitores (algo lógico para cualquier pieza de hardware con más de veinte años). El siguiente paso fue ajustar sus potenciómetros buscando optimizar su lectura, y cargar dos juegos homebrew hechos en un emulador, Super Boss Gaiden y Magic Floor. Super Boss Gaiden presentó un mensaje de error, y Magic Floor se ejecutó con algunos problemas en sus gráficos.
Ben reportó esto a los desarrolladores, y debería ser cuestión de tiempo para que apliquen las correcciones necesarias. Con un acceso más completo al hardware funcional, las ventajas son considerables. Arqueología informática, ingeniería inversa, programación… múltiples fuerzas se han combinado para reparar a la Nintendo PlayStation. Estoy convencido de que vamos a ver mucho más sobre ella.

Fuente:
http://www.neoteo.com/la-nintendo-playstation-vuelve-a-funcionar-con-cd-rom/
 

lunes, 24 de abril de 2017

ZX Spectrum Next: Un regreso más «legítimo» para el viejo ordenador

Hemos visto varias recreaciones del inolvidable ZX Spectrum en el pasado, y todas ellas terminaron demasiado alejadas del hardware original. Para algunos usuarios es suficiente con obtener una experiencia equivalente, pero aquellos que deseen una combinación más balanceada entre las especificaciones oficiales y las ventajas de los componentes modernos, tal vez quieran ver más de cerca al ZX Spectrum Next.

Diez años en el mercado, docenas de clones, hacks, más de 24 mil juegos… ¿qué otra cosa se puede agregar sobre el ZX Spectrum? Concedido, tenía problemas técnicos de sobra y usar su teclado no era lo más placentero del mundo, pero su bajo costo lo convirtió en el primer ordenador de millones de personas, y su amplia documentación nos ha permitido exprimir sus limitados recursos al máximo. En el año 2017, el valor de lo «retro» está pegando muy duro. Aún podemos escuchar los gritos dirigidos a Nintendo por la cancelación de la NES Classic, los rumores sobre una variante SNES se acumulan rápidamente, y en esencia, todo aquello que nos hizo felices durante nuestra infancia está regresando de un modo u otro. El problema es cuando esos regresos son «a medias», y el ZX Spectrum no fue inmune. La variante «Recreated» es un teclado Bluetooth glorificado. La línea Vega sólo ofrece consolas portátiles. Por todos los cielos, ¿dónde está nuestra dosis de Z80…?

Técnicamente, el ZX Spectrum Next promete eso a través de un FPGA Xilinx Spartan-6, con un total de 512 kilobytes de RAM, que a su vez puede ser expandida a 1.5 MB (interna), o 2.5 MB (externa). El chip funciona a 3.5 MHz, frecuencia original del ZX Spectrum, pero también cuenta con un modo turbo que eleva ese número a 7 MHz. La placa base trae un puerto PS/2 para conectar ratones y teclados convencionales, salida HDMI y VGA, conectores de 3.5 mm compatibles con la carga de juegos en cinta, un puerto de expansión, ranura SD, puerto DB9 (joystick), y como hardware opcional encontramos un módulo WiFi, altavoz, RTC, y una placa aceleradora, la cual no es otra cosa más que un Raspberry Pi Zero conectado vía GPIO. El ZX Spectrum Next requiere una fuente de 9 voltios, y con algunas modificaciones es posible instalarlo en una carcasa original (incluye puertos para usar el teclado de membrana).
El ZX Spectrum Next superó su meta de 250 mil libras esterlinas en menos de 48 horas, una clara señal de que la demanda está allí. La forma más económica de adquirir uno es pidiendo sólo la placa base sin elementos opcionales ni carcasa, cuyo precio es de 99 libras (117 euros). La edición completa supera los 250 euros, y el «término medio» cuesta 207 euros. Los pedidos más avanzados están demorados hasta enero de 2018, sin embargo, aquellos que escojan la placa podrán recibirla en agosto.

Fuente:
http://www.neoteo.com/zx-spectrum-next-un-regreso-mas-legitimo-para-el-viejo-ordenador/
 

Nuevo dispositivo puede extraer agua del aire

En enero del año pasado hablamos de la botella Fontus, y la verdad es que tuvimos dudas sobre ese proyecto desde el comienzo. El tiempo no hizo otra cosa más que darnos la razón, pero la idea de extraer agua del aire no es falsa, sino que requiere un desarrollo mucho más avanzado. Así llegamos a este proyecto que combina las fuerzas del MIT y la Universidad de California en Berkeley. El resultado es un nuevo dispositivo pasivo que se alimenta con energía solar, y recolecta casi tres litros de agua en doce horas.
Por más que cueste creerlo, algo tan simple como abrir el grifo y obtener agua segura nos convierte en privilegiados. Un tercio de la población humana habita regiones áridas, con escasez constante de agua. El cambio climático no está ayudando en nada, y lo que se necesitan son soluciones, de todo tipo.  Sin embargo, cuando alguien dice haber creado un dispositivo que puede extraer agua del aire, es lógico tener sospechas. Lo bueno es que en esta oportunidad, el dispositivo fue creado por un grupo de científicos en el MIT y la Universidad de California en Berkeley.

Básicamente, lo que tenemos aquí es una plataforma basada en un material llamado MOF (siglas para metal-organic frameworks) alimentada con energía solar, aunque esto no es obligatorio. Cualquier fuente básica de calor es apta para el dispositivo, incluso una fogata. Con un ajuste preciso de su composición química, la superficie del MOF se vuelve extremadamente hidrófila, recolectando agua en condiciones de humedad tan bajas como el 20 por ciento. Las pruebas de rendimiento indican que un kilogramo de MOF puede extraer 2.8 litros de agua en un período de doce horas. La única intervención mayor por parte del usuario (siempre y cuando utilice energía solar) es la apertura del dispositivo y el retiro del líquido.
El siguiente paso es optimizar aún más al MOF, que en estos momentos logra recolectar hasta un 25 por ciento de su propio peso en agua. Los científicos creen que es posible duplicar ese número, con niveles de eficiencia que permitan ir más allá de «agua para una persona», y pensar en agua para familias enteras.

Fuente:
http://www.neoteo.com/nuevo-dispositivo-puede-extraer-agua-del-aire/

martes, 18 de abril de 2017

Orange Pi Prime: Un nuevo oponente para el Raspberry Pi 3

La gente de Orange Pie sigue ofreciendo variantes de mini ordenadores en un intento por capturar una parte del mercado ocupado por el Raspberry Pi. Hace poco hablamos del modelo 2g-IoT con conectividad móvil integrada, y ahora es el turno del Orange Pi Prime, que trae un SoC quad-core con vídeo Mali-450, 2 GB de RAM, WiFi, Bluetooth, sensor infrarrojo y tres puertos USB de tamaño completo por apenas 28 euros.

Visito con cierta frecuencia el subreddit de RetroPie junto a otros foros de emulación, y la opinión general de los usuarios va en la misma dirección: Sería genial si el Raspberry Pi 3 tuviera un poco más de potencia. De más está decirlo, hay cuestiones técnicas y de presupuesto que impiden el uso de un SoC más robusto, pero al otro lado del planeta tienen una opinión diferente. Si estamos dispuestos a esperar y a sacrificar un poco de compatibilidad, lo cierto es que Orange Pi ofrece mini ordenadores interesantes a precios muy agresivos.
2 GB de RAM, vídeo con soporte 2K… nada mal
El nuevo miembro de la familia es el Orange Pi Prime, basado en el SoC Allwinner H5 con cuatro núcleos Cortex-A53 de 64 bits y un módulo Mali-450 que puede reproducir vídeo 2K sin sobresaltos. La memoria RAM asciende a 2 GB en DDR3, posee tres puertos USB convencionales, un puerto micro USB que funciona como OTG o entrada de energía, un conector dedicado de alimentación (lo que sugiere la necesidad de una fuente sólida), conectividad WiFi, Bluetooth, Ethernet e infrarroja, botón de reset y de encendido, micrófono integrado, salida HDMI, ranura microSD, un conector de 3.5 mm para audio, entrada CSI y un GPIO de 40 pines.
Definitivamente prefiero a ese conector dedicado de alimentación
La página oficial de Orange Pi aún no tiene publicado al Prime, pero sí ofrece cuatro imágenes: Android, Arch Server, Debian y Ubuntu. El precio oficial del mini ordenador en Aliexpress es de unos 28 euros, sin embargo, el método de envío más económico eleva el costo a 33 euros, con una demora de un mes en su entrega. La verdadera incógnita es la frecuencia de los núcleos en el SoC H5. Ni siquiera la hoja de datos de Allwinner posee esa información, pero editaré el texto apenas la encuentre.

Fuente:
http://www.neoteo.com/orange-pi-prime-un-nuevo-oponente-para-el-raspberry-pi-3/

FEDOR, el Terminator ruso que dispara con ambas manos

Hemos tratado de advertir esto durante años, pero todo parece indicar que los políticos y militares de turno tienen la idea fija: Construyamos robots, desarrollemos inteligencias artificiales… y hagamos que tiren del gatillo. El viceprimer ministro ruso Dmitri Rogozin compartió a través de Twitter los avances de la plataforma FEDOR que viajará al espacio en el año 2021, pero antes decidieron equipar al robot con dos armas de fuego para que practique un poco…

Si buscamos vídeos que muestran en acción al robot FEDOR (Final Experimental Demonstration Object Research), veremos algunas habilidades muy interesantes. El robot puede soldar, usar taladros, cortar madera, subir a un coche y conducir, abrir una cerradura con su llave, y hasta apagar incendios. En otras palabras, es un robot con la capacidad de reparar y construir, dos actividades que tienen un enorme valor en estos días, y cargan con cierto sentido de nobleza, si se quiere. El plan es que FEDOR viaje solo al espacio en 2021 como único piloto, y una vez allí, brindará la asistencia necesaria a los astronautas. Todo eso sonaba muy bien… hasta que el viceprimer ministro ruso Dmitri Rogozin publicó esto en su cuenta de Twitter:

«No estamos construyendo un Terminator, sino una inteligencia artificial que tendrá una gran importancia práctica en varios campos», indicó Rogozin. Pero a menos que FEDOR haya sido diseñado en secreto para repeler una invasión extraterrestre de la que no sabemos nada, la idea de que un robot con semejante precisión pueda disparar dos armas de fuego a la vez preocupa un poco. De momento, FEDOR tiene las mismas limitaciones que cualquier otro diseño similar, comenzando por la fuente de energía, sin embargo, con suficiente tiempo y dinero, dichas limitaciones deberían desaparecer.
Terminator, Cylon… en este punto da lo mismo
Imagino que el siguiente paso será repetir la prueba con armamento más pesado. FEDOR no se cansa, no siente dolor… sí, eso suena parecido a cierta película. A decir verdad, esas dos pistolas se ven como poca cosa en el robot, y aunque es probable que jamás llegue al campo de batalla en su forma actual, seguramente servirá de base para desarrollos mucho más complejos.
(N. del R.: El vídeo fue extraído de Twitter y publicado en YouTube por una cuenta no oficial, por lo tanto, podría desaparecer en el corto plazo.)

Fuente:
http://www.neoteo.com/fedor-el-terminator-ruso-que-dispara-con-ambas-manos/