Kaspersky adverteix sobre l'ús de l'raspberry pi per hackejar xarxes
Taula de continguts:
L'empresa de seguretat Kaspersky ha fet una altra troballa interessant en l'última setmana. A l'sembla, una xarxa corporativa pot ser hackejada amb gran facilitat mitjançant una eina de hackeig bastant bàsica: Un Raspberry Pi per valor d'uns 20 dòlars que pot ser configurat en unes poques hores per algú amb coneixements bàsics de programació.
El Raspberry Pi i altres dispositius externs podrien usar-se per l'hackeo de xarxes corporatives
Raspberry Pi 3
El experiment dut a terme per Kaspersky va implicar l'ús d'un Raspberry Pi configurat com adaptador Ethernet, i que tenia el sistema operatiu modificat lleugerament per incorporar algunes eines de robatori de paquets enviats i rebuts a través de la xarxa i per a la recopilació de dades.
Els investigadors de seguretat de l'empresa han creat un servidor on recopilar les dades que interceptaria el dispositiu, i el dispositiu impulsat pel Raspberry Pi seria després connectat a l'ordinador de la víctima per recollir totes les seves dades.
Els resultats de l'experiment van ser força preocupants, ja que el dispositiu va ser capaç d'interceptar les contrasenyes d'una xarxa corporativa a una velocitat de 50 contrasenyes per hora - totes elles contrasenyes hasheadas, però amb possibilitat de ser desxifrades mitjançant uns algoritmes coneguts o utilitzats en els atacs de tipus pass-the-hash.
Aquesta investigació va ser motivada per una història real d'un treballador de la neteja que va utilitzar una unitat USB a l'empresa per a la qual treballava per tal d'infectar de malware tota la xarxa.
Kaspersky va dir que els atacs funcionen perquè el sistema operatiu de l'ordinador de la víctima identifica el dispositiu Raspberry Pi com un adaptador LAN cablejat, i proporciona accés a el flux de dades de la xarxa, independentment de si es tracta d'ordinadors Mac o amb Windows, encara que sembla ser que els PC amb Linux no es van deixar hackejar mitjançant aquest truc.
Finalment, Kaspersky recomana als usuaris empresarials comprovar sempre el lloc a la recerca de dispositius USB sospitosos, així com també canviar les contrasenyes amb regularitat o fins i tot habilitar l'autenticació en dos passos.
Inno3D adverteix que la mineria pot trencar la garantia de les seves targetes
El que ens preguntem, i segurament vostès també, és Com sap Inno3D que la targeta va ser utilitzada per realitzar mineria? És un misteri.
Asus adverteix que els seus rx 5700 personalitzats arribessin al setembre
ASUS, un dels socis més grans d'AMD, planeja crear versions personalitzades de les seves targetes gràfiques de la sèrie Radeon RX 5700.
Amd adverteix que el recompte de maquinari de steam és inexacte
AMD diu que les dades de Steam maquinari Survey està comptant malament les estadístiques dels processadors, afavorint a Intel.
