Shodan o el buscador de “la internet de las cosas”

Hoy en una nota de Forbes se habla de Shodan un buscador que uso cada tanto para ver como lo van actualizando y que tiene una particularidad, no busca documentos sino dispositivos conectados a Internet con dos detalles, una serie de filtros te permiten encontrar cosas muy específicas como cámaras Cisco vulnerables a ciertos ataques que estén localizadas en una ciudad y se hayan instalado entre X fechas… y así, lo que el fundador pensó que podía ser usado para mapear el mundo de The Internet of Things, resultó una excelente herramienta para darse cuenta que nadie le presta atención a la seguridad de estos dispositivos.

SHODAN - Computer Search Engine

Por poner un ejemplo, si uno busca en la zona de exploits va a ver que hay noticias donde se dice cuales son los equipos susceptibles de fallas de seguridad pero si uno encuentra muchos equipos conectados y hace una búsqueda en Google tonta como linksys cameras default password y sabe sumar 2+2… ya saben sobre que cosas pueden tomar control :)

Continuar leyendo “Shodan o el buscador de “la internet de las cosas””

Fallo de seguridad en Twitter

Apenas 5 días después de lanzar el Nuevo Twitter apareció una vulnerabilidad que aprovecha la capacidad de esta versión de autoreconocer e interpretar URLs acortadas por su propio servicio (t.co) e inyecta javascript que puede, potencialmente, ser malicioso. Simple: usá Seesmic, Tweetdeck u otro :) + ALT1040 Actualización: está controlado