Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1060
)
-
▼
diciembre
(Total:
12
)
- ¿Qué es una centralita virtual?
- SafeLine: un WAF de código abierto
- Intel anuncia su nueva generación de tarjetas gráf...
- AnimeFenix cierra mientras que GogoAnime y Anitaku...
- Kali Linux vs Parrot OS vs BlackArch
- Se puede acceder a la webcam de algunos portátiles...
- OFGB, la app para quitar todos los anuncios de Win...
- HandBrake 1.9: nueva versión del transcodificador...
- OpenWrt One, disponible el primer router oficial p...
- La Raspberry Pi Compute Module 5 aterriza para dar...
- AEAT (Agencia Tributaria) de España víctima del gr...
- Meta planea instalar un cable submarino de fibra ó...
- ► septiembre (Total: 50 )
-
▼
diciembre
(Total:
12
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Se puede acceder a la webcam de algunos portátiles Lenovo sin activar el LED
Muchas personas tienden a poner una pestaña, celofán o pegatina en las webcams de sus portátiles, si es que estos no incluyen el consiguiente interruptor para taparlas (algo que ya se puede encontrar en muchos modelos nuevos).
"Colocar una pegatina en la lente de una webcam no es algo tan paranoico", ha señalado un investigador conocido con el sobrenombre de xairy en GitHub (y cuyo nombre real es Andrey Konovalov).
Xairy ha hallado una manera de actualizar el firmware de la cámara web de un portátil Lenovo ThinkPad X230 y controlar su LED de manera independiente si esta se encuentra activada. Un malware podría activar la cámara sin LED.
Aunque este equipo empresarial tiene ya más de una década de vida, el fallo habría generado cierta polémica en Hacker News.
El investigador opina que los LED de muchas webcams son controlables de manera similar usando una combinación de software y firmware.
Por su parte, el fabricante chino ha subrayado que los sistemas más antiguos, que se encuentran al final de su vida útil, como el X230, no incluyen validación para actualizaciones de firmware.
Lenovo indica, igualmente, que desde 2019 sus procesadores de imagen “han incluido comprobaciones de firma digital para el firmware de la cámara y hemos admitido actualizaciones seguras de cápsulas con protección contra escritura”.
Vigilancia sibilina
Desde Cybernews creen que la importancia de este tipo de ataque es que permite a los actores de amenazas espiar a sus víctimas sin ser detectados, instalando malware en los modelos de los portátiles afectados.
La firma también explica que ya se han llevado a cabo en numerosas ocasiones ataques similares que han burlado los indicadores LED de la cámara. No obstante, no todas las cámaras web integradas funcionarían de esta manera.
Fuentes:
https://docs.google.com/presentation/d/1NSS2frdiyRVr-5vIjAU-2wf_agzpdiMR1DvVhz2eDwc/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.