¡Amárrense los machos, fabricantes de routers! Una multitud de hackers está preparada para reventar los más modernos, y lamentablemente inseguros, hardwares en una competición que pretende destrozar los firmwares peor programados y las credenciales incrustadas en plan hard-code. La contienda tendrá lugar durante la conferencia sobre hacking DEF CON 22 con el glorioso nombre "SOHOpelessly Broken".
#5:
Es terrible, miles de personas podrían verse obligadas a reiniciar el router para que vuelva a funcionar como si nada. Que alguien pare a estos locos.
#1:
Buah, pues se van a poner las botas. Los firmwares privativos de los routers domésticos son de lo peor en seguridad. Y los fabricantes se los guardan con recelo, como oro en paño cuando son una puta basura que nadie en su sano juicio aceptaría en sus repositorios de código (véase por ejemplo OpenWRT).
#15:
#10 Al contrario, deberíamos darles las gracias. Al menos ellos publicarán las vulnerabilidades: Los errores deben ser comunicados a los fabricantes afectados antes, incluso, de salir al aire en el propio concurso, aunque no se espera que haya una contestación urgente por parte de ellos (como debería ser), a tenor de lo sucedido en otras ediciones.
Vamos, que a lo que el titular se refiere en realidad es a que un grupo de personas le van a buscar fallos de seguridad a los routers domésticos de forma altruista para publicarlos y dar a las empresas fabricantes la posibilidad de corregir esos fallos. Ojalá los routers que utilizan las compañías españolas figuren entre los objetivos, aunque me da a mí que sólo caerá alguna marca de Telefónica o ni eso...
#17 En este caso no van a entrar en tu casa, sino en una réplica de la misma.
#7:
Que yo sepa los hackers no tumban nada. Entran en los sitios sin dejar el mínimo rastro y solamente para aprender, no para cometer actos delictivos ni para romper nada.
#5 Bueno no es su intención, no son scriptkiddies tocando las pelotas si no hackers publicitando un problema de seguridad a nivel mundial.
Así como puedes reiniciar petar ese router para que lo tengas que reiniciar puedes petarlo cada vez que reinicie y dejarlo inhabilitado hasta que te salga de las pelotillas.
Buah, pues se van a poner las botas. Los firmwares privativos de los routers domésticos son de lo peor en seguridad. Y los fabricantes se los guardan con recelo, como oro en paño cuando son una puta basura que nadie en su sano juicio aceptaría en sus repositorios de código (véase por ejemplo OpenWRT).
#1 y #3 Celebro que lo primero que se mencione en los comentarios sea OpenWRT.
Soy un enamorado de esta distribución. Me dedico a recopilar routers de mis vecinos, para instalarles OWRT y darles una nueva vida. Es increible la potencia que atesoran, enterrada en la mierder-firmware que les montan. Gracias a estos, hasta ahora me he ahorrado una buena pasta en raspberries.
Os recomiendo que echeis un LININO, un derivado de OpenWRT enfocado a robótica y DIY. Arduino lo ha apadrinado para sus nuevas YUN.
Que yo sepa los hackers no tumban nada. Entran en los sitios sin dejar el mínimo rastro y solamente para aprender, no para cometer actos delictivos ni para romper nada.
A los fabricantes se la pela , incluso les beneficia . A cambiar router y a ganar pasta. El problema son las operadoras o los usuarios que pagaremos las consecuencias. La excusa perfecta para subirnos la factura.
Encima si hay que fabricar nuevos router hay que contaminar mas en el proceso de fabricación.
La idea es estupenda ¿ no estara patrocinada por telefónica ??
#2#4 Por suerte la gente que sabe hacer algo en la DEF CON, suelen ser más responsables que los niñatos de tres al cuarto que se divierten jodiendo a desconocidos. Si organizan un evento, pondrán routers específicos para atacar, no los de casa de nadie.
#6 De la noticia: "el año pasado, el grupo ISE encontró fallos [...] los routers están actualizados en este momento."
#20 no. Primero avisan al fabricante de la puerta y si no hacen caso y solucionan el problema, avisan a todo el mundo de que esas puertas son una bazofia...
La viejecita que había depositado su confianza en la seguridad de esa puerta al menos sabrá que la han timado y podrá defenderse...
Aparte de eso ¿les van a hacer el trabajo de análisis de vulnerabilidades al fabricante, gratis? Se supone que un equipo de auditoria de seguridad y vulnerabilidades debería de haber revisado los dispositivos antes de sacarlos al mercado.
Supongo que habrá premios ¿De cuanto?¿Quien los paga?
¿Buscarán los cazatalentos de la nsa a otros Snowden en está convención?
#26 Dices: " ¿les van a hacer el trabajo de análisis de vulnerabilidades al fabricante, gratis?"
NO, si ahora van a venir las empresas de seguridad pidiendo un CANON para compensar aquellos intrusistas laborales que hacen su trabajo gratis y les quitan negocio,...
Aqui hay algo con los juankers que no acabo de entender... a ver, si yo voy por la calle y veo una casa de una vieja cerrada con un pestillo oxidado, no entro a saco dentro de la casa y sodomizo a la vieja. Menos aún intento convencerla despues del acto, de que eso ha sido una "disclosure" por su propio bien y que deberia actualizar a pestillo 2.0. Si os entran manguis en casa llamais a la policia, ¿no? ¿Por qué un juanker es mejor?
#10 Al contrario, deberíamos darles las gracias. Al menos ellos publicarán las vulnerabilidades: Los errores deben ser comunicados a los fabricantes afectados antes, incluso, de salir al aire en el propio concurso, aunque no se espera que haya una contestación urgente por parte de ellos (como debería ser), a tenor de lo sucedido en otras ediciones.
Vamos, que a lo que el titular se refiere en realidad es a que un grupo de personas le van a buscar fallos de seguridad a los routers domésticos de forma altruista para publicarlos y dar a las empresas fabricantes la posibilidad de corregir esos fallos. Ojalá los routers que utilizan las compañías españolas figuren entre los objetivos, aunque me da a mí que sólo caerá alguna marca de Telefónica o ni eso...
#17 En este caso no van a entrar en tu casa, sino en una réplica de la misma.
#17 Parafraseando tu ejemplo: yo veo una mierda de puerta que se gracias a mis altos conocimientos en cerrajería, donde vive una viejita desvalida donde cualquier ladrón podría entrar , así que por si acaso hago la comprobación empujando la puerta y oh sorpresa mis sospechas eran fundadas, así que voy a la señora que está en la plaza de la fuente del pueblo y le explico que mejor se cambia de cerradura porque le van a entrar a robar cuando quieran.
#19 No haces eso... te vas a la plaza del pueblo y rajas a todo el mundo que la vieja tiene una mierdapuerta. No sé, quizá intentes hacerle un favor, pero a veces me cuesta verlo.
#17 El tema és que muchos de estos fallos probablemente han sido descubiertos antes por gente que NO los va a hacer públicos para poderlos usar un su beneficio. Tal vez hasta el fabricante sabe que existen.
Lo que hacen esta gente es poner en evidencia a los fabricantes de routers y obligarlos a sacar un parche.
#17 Quizás la diferencia entre ese ejemplo y la realidad es el gran salto tecnológico entre saber que tu router es un peligro y saber que tu puerta está oxidada. Lo segundo es algo cotidiano, de sentido común, y de lo que somos bastan conscientes, mientras que lo primero es como saber por donde pasan los cables y tuberías en tu casa. También, quizás los "daños" de esta intervención no sean tan importantes como bloquearte la puerta, o allanar tu casa. Si tu router deja de funcionar posiblemente pidas otro, con suerte, actualizado o más moderno.
Tampoco pretendo justificarlo, a mi no me convence para nada la mayor parte de la filosofía hacker.
#41 Estos no son hackers, son sopla pollas, que ponen una noticia en un blog y dicen que hackers de defcon van a joder routers para meter miedo y los que no saben de seguridad, pues claro, les entra dolor de estomago, acidez, etc. porque desconocen lo que es un firmware, ni lo que son puertos TCP abiertos, etc. ni tan siquiera saben lo básico de TCP/IP. Pero esta noticia es bla, bla, bla.
Es una noticia estúpida que no tiene ningún tipo de fundamento, ni lógica. Los black hats no hablan, hacen.
#10 No, la "noticia" no es más que una porquería sensacionalista, mal explicada y que presenta a estos hackers como los malos de la película.
Publicar fallos de estos routers es algo positivo, ya que fuerza a los fabricantes a corregirlo, de lo contrario será una vulnerabilidad 0-day más circulando en el mercado negro.
Pues que vengan y se carguen la m·$%& de router que me mandó Vodafone. Llevo toda la noche que no cargan bien las páginas a la primera o me sale que no están disponibles cuando sí lo están. ¡Y encima no hay manera de editar las puñeteras DNS!
#25 Yo tengo un Buffalo WBMR-HP-G300H funcionando con OpenWRT, transmission, samba, servidor dlna, dhcp, dns, myowncloud y servidor VPN y va fantastico.
Los fabricantes no cambiarán ni un dígito la configuración de los routers. Esto sólo sirve para tocar los cojones a los usuarios que no poseen conocimientos sobre estos temas.
Comentarios
Es terrible, miles de personas podrían verse obligadas a reiniciar el router para que vuelva a funcionar como si nada. Que alguien pare a estos locos.
#5 Bueno no es su intención, no son scriptkiddies tocando las pelotas si no hackers publicitando un problema de seguridad a nivel mundial.
Así como puedes reiniciar petar ese router para que lo tengas que reiniciar puedes petarlo cada vez que reinicie y dejarlo inhabilitado hasta que te salga de las pelotillas.
Desconecto el cable y problema resu...
#12 Me has alegrado la noche
#12 como es que te ha dado tiempo a escribir los puntos suspensivos?
Buah, pues se van a poner las botas. Los firmwares privativos de los routers domésticos son de lo peor en seguridad. Y los fabricantes se los guardan con recelo, como oro en paño cuando son una puta basura que nadie en su sano juicio aceptaría en sus repositorios de código (véase por ejemplo OpenWRT).
#1 OpenWRT es una pasada. Lo han portado incluso al zipit Z2.
#1 y #3 Celebro que lo primero que se mencione en los comentarios sea OpenWRT.
Soy un enamorado de esta distribución. Me dedico a recopilar routers de mis vecinos, para instalarles OWRT y darles una nueva vida. Es increible la potencia que atesoran, enterrada en la mierder-firmware que les montan. Gracias a estos, hasta ahora me he ahorrado una buena pasta en raspberries.
Os recomiendo que echeis un LININO, un derivado de OpenWRT enfocado a robótica y DIY. Arduino lo ha apadrinado para sus nuevas YUN.
Que yo sepa los hackers no tumban nada. Entran en los sitios sin dejar el mínimo rastro y solamente para aprender, no para cometer actos delictivos ni para romper nada.
Los hackers nunca atacan a nada ni a nadie.
#7 es cierto la gente tiende a confundir hacker con juanker
A los fabricantes se la pela , incluso les beneficia . A cambiar router y a ganar pasta. El problema son las operadoras o los usuarios que pagaremos las consecuencias. La excusa perfecta para subirnos la factura.
Encima si hay que fabricar nuevos router hay que contaminar mas en el proceso de fabricación.
La idea es estupenda ¿ no estara patrocinada por telefónica ??
#2 #4 Por suerte la gente que sabe hacer algo en la DEF CON, suelen ser más responsables que los niñatos de tres al cuarto que se divierten jodiendo a desconocidos. Si organizan un evento, pondrán routers específicos para atacar, no los de casa de nadie.
#6 De la noticia: "el año pasado, el grupo ISE encontró fallos [...] los routers están actualizados en este momento."
#20 no. Primero avisan al fabricante de la puerta y si no hacen caso y solucionan el problema, avisan a todo el mundo de que esas puertas son una bazofia...
La viejecita que había depositado su confianza en la seguridad de esa puerta al menos sabrá que la han timado y podrá defenderse...
Linksys + dd-wrt a prueba de bombas
"Hackers está preparada para reventar los más modernos,".... menos mal que uso un 3com office conect 812 de 12 años
la fuente del router lo tengo siempre a mano para reiniciarlo ... por si necesito cambiar de IP
Podían hacer una competición para subir la velocidad del adsl de los routers.....
Eso sí que molaría.
just 4 pwned !
¿Ahora los hackers vienen en montones?
Si encuentran alguna de las vulnerabilidades secretas que se guardan los de la nsa en su arsenal tendrán que buscarse otras.
La NSA prefiere hackear routers y switches para espiar(te).
La NSA prefiere hackear routers y switches para espiar(te).
La NSA prefiere hackear routers y switches para es...
elladodelmal.comAparte de eso ¿les van a hacer el trabajo de análisis de vulnerabilidades al fabricante, gratis? Se supone que un equipo de auditoria de seguridad y vulnerabilidades debería de haber revisado los dispositivos antes de sacarlos al mercado.
Supongo que habrá premios ¿De cuanto?¿Quien los paga?
¿Buscarán los cazatalentos de la nsa a otros Snowden en está convención?
¿Como en The recruit, o como en el indomable will hunting?
http://es.m.wikipedia.org/wiki/The_Recruit
¿Que por qué debería trabajar para la NSA?
¿Que por qué debería trabajar para la NSA?
¿Que por qué debería trabajar para la NSA?
youtube.com#26 Dices: " ¿les van a hacer el trabajo de análisis de vulnerabilidades al fabricante, gratis?"
NO, si ahora van a venir las empresas de seguridad pidiendo un CANON para compensar aquellos intrusistas laborales que hacen su trabajo gratis y les quitan negocio,...
#vaapasar
Aqui hay algo con los juankers que no acabo de entender... a ver, si yo voy por la calle y veo una casa de una vieja cerrada con un pestillo oxidado, no entro a saco dentro de la casa y sodomizo a la vieja. Menos aún intento convencerla despues del acto, de que eso ha sido una "disclosure" por su propio bien y que deberia actualizar a pestillo 2.0. Si os entran manguis en casa llamais a la policia, ¿no? ¿Por qué un juanker es mejor?
#10 Al contrario, deberíamos darles las gracias. Al menos ellos publicarán las vulnerabilidades: Los errores deben ser comunicados a los fabricantes afectados antes, incluso, de salir al aire en el propio concurso, aunque no se espera que haya una contestación urgente por parte de ellos (como debería ser), a tenor de lo sucedido en otras ediciones.
Vamos, que a lo que el titular se refiere en realidad es a que un grupo de personas le van a buscar fallos de seguridad a los routers domésticos de forma altruista para publicarlos y dar a las empresas fabricantes la posibilidad de corregir esos fallos. Ojalá los routers que utilizan las compañías españolas figuren entre los objetivos, aunque me da a mí que sólo caerá alguna marca de Telefónica o ni eso...
#17 En este caso no van a entrar en tu casa, sino en una réplica de la misma.
#17 Parafraseando tu ejemplo: yo veo una mierda de puerta que se gracias a mis altos conocimientos en cerrajería, donde vive una viejita desvalida donde cualquier ladrón podría entrar , así que por si acaso hago la comprobación empujando la puerta y oh sorpresa mis sospechas eran fundadas, así que voy a la señora que está en la plaza de la fuente del pueblo y le explico que mejor se cambia de cerradura porque le van a entrar a robar cuando quieran.
La señora es ETA y yo también.
#19 No haces eso... te vas a la plaza del pueblo y rajas a todo el mundo que la vieja tiene una mierdapuerta. No sé, quizá intentes hacerle un favor, pero a veces me cuesta verlo.
#17 ¿Una vieja, en serio, de todas las cosas imaginables que podrías sodomizar solo se te ha ocurrido pensar en una vieja?
#17 El tema és que muchos de estos fallos probablemente han sido descubiertos antes por gente que NO los va a hacer públicos para poderlos usar un su beneficio. Tal vez hasta el fabricante sabe que existen.
Lo que hacen esta gente es poner en evidencia a los fabricantes de routers y obligarlos a sacar un parche.
#17 Quizás la diferencia entre ese ejemplo y la realidad es el gran salto tecnológico entre saber que tu router es un peligro y saber que tu puerta está oxidada. Lo segundo es algo cotidiano, de sentido común, y de lo que somos bastan conscientes, mientras que lo primero es como saber por donde pasan los cables y tuberías en tu casa. También, quizás los "daños" de esta intervención no sean tan importantes como bloquearte la puerta, o allanar tu casa. Si tu router deja de funcionar posiblemente pidas otro, con suerte, actualizado o más moderno.
Tampoco pretendo justificarlo, a mi no me convence para nada la mayor parte de la filosofía hacker.
#41 Estos no son hackers, son sopla pollas, que ponen una noticia en un blog y dicen que hackers de defcon van a joder routers para meter miedo y los que no saben de seguridad, pues claro, les entra dolor de estomago, acidez, etc. porque desconocen lo que es un firmware, ni lo que son puertos TCP abiertos, etc. ni tan siquiera saben lo básico de TCP/IP. Pero esta noticia es bla, bla, bla.
Es una noticia estúpida que no tiene ningún tipo de fundamento, ni lógica. Los black hats no hablan, hacen.
mala leche ¿no?
#10 No, la "noticia" no es más que una porquería sensacionalista, mal explicada y que presenta a estos hackers como los malos de la película.
Publicar fallos de estos routers es algo positivo, ya que fuerza a los fabricantes a corregirlo, de lo contrario será una vulnerabilidad 0-day más circulando en el mercado negro.
Bueno, igual me hacían un favor... Últimamente pierdo demasiado tiempo en entrar a menéame a leer las tonterías que escribo.
Pues que vengan y se carguen la m·$%& de router que me mandó Vodafone. Llevo toda la noche que no cargan bien las páginas a la primera o me sale que no están disponibles cuando sí lo están. ¡Y encima no hay manera de editar las puñeteras DNS!
Un aplauso para el inteligente que decidió escribir la noticia (o el blog entero) en fuente Raleway. Debe ser familiar de algún oculista.
Hablando de routers y OpenWRT, alguno podria decirme un router ADSL+ compatible con OpenWRT (parte de ADSL libre, entendiento...)
#25 Yo tengo un Buffalo WBMR-HP-G300H funcionando con OpenWRT, transmission, samba, servidor dlna, dhcp, dns, myowncloud y servidor VPN y va fantastico.
Un saludo.
Yo pegué el mio con celo, ya me cuentan como les va.
Lo lamento por ellos, pero me van a comer las pelotas.
Los fabricantes no cambiarán ni un dígito la configuración de los routers. Esto sólo sirve para tocar los cojones a los usuarios que no poseen conocimientos sobre estos temas.
Paralelamente un Open Wireless Router de la FEE https://www.eff.org/deeplinks/2014/07/building-open-wireless-router
La historia se repite
En la informática, nada es seguro.
#28 Excepto las horas extras sin cobrar.
Algunas empresas trabajan ya para proporcionar medidas contra los hackers, solo que será pagando como siempre.
http://www.neogeoweb.com/2014/03/el-mapa-de-las-ips-malignas.html