Hace unos días Glenn Greenwald presentó su libro "No place to hide", y en él se encontraban entre otras cosas fotos de cómo la llamada Tailored Access Operations (TAO) -una división de la NSA- opera a la hora de interceptar dispositivos de comunicaciones como routers y switches antes de que lleguen a sus compradores, para incluir chips o firmwares que permitan monitorizar esas transferencias de datos.

CyanogenMod es la ROM alternativa más popular en la plataforma Android, soportando más de 80 modelos de smartphones y tablets con el sistema operativo móvil de Google. CyanogenMod está licenciado bajo Apache y GPL. Es software libre y de código abierto aunque incluye algunos controladores y aplicaciones privativos. Un firmware no oficial de uso gratuito que ofrece mejoras y características sobre lo que entregan los fabricantes de equipos originales y del que hoy te señalamos algunas de las razones para que pruebes a instalarlo en tu Android...

La Electronic Frontier Foundation está embarcada en un proyecto denominado Open Wireless Router que nos ofrece un firmware libre para dispositivos routers wifi, y que forma parte de una campaña más global en la que pretenden promover el uso de la Internet abierta en todo el mundo (Open Wireless Movement) Esto consistiría básicamente, en las que las personas, entidades y empresas cederían una pequeña parte de su capacidad de banda ancha, para formar una red abierta de invitados, y mantendrían el resto de la red privada, protegida con contraseña

Investigadores de seguridad han revelado esta semana dos amenazas diferentes que dicen que podrían poner al 90 por ciento de los 2.000 millones de teléfonos inteligentes en riesgo de robo de contraseña, datos y en algunos casos, permitiría a los piratas informáticos tomar el control completo de los dispositivos.Una vulnerabilidad está relacionada con fallos en la manera en la que fabricantes de los dispositivos de Apple, el Android de Google y Blackberry, entre otros, han puesto en marcha un oscuro estándar industrial que controla cómo se gesti

Un firmware obligatorio creará una zona de exclusión aérea en la capital estadounidense. La medida llega tras estrellarse un drone en la Casa Blanca. DJI, uno de los fabricantes de drones de consumo más grandes y conocidos de la industria, modificará su gama de cuadricópteros Phantom para evitar que puedan sobrevolar zonas consideradas peligrosas o fuera de los límites por las autoridades estadounidenses.

Como ya sabrás, el primer teléfono Ubuntu se está poniendo en marcha a través de una serie de ventas flash del fabricante español Bq. Si estás ansioso por conseguir uno, te puedes descargar el firmware oficial de Ubuntu Phone para el Aquaris E4.5 que acaba de publicar Canonical y jugar con él. Tal vez puedas flashear el Aquaris E4.5 normal (con Android) y obtener en exclusiva el Ubuntu Phone antes que nadie. [Descarga: storage.googleapis.com/otas/2014/Smartphones/Aquaris_E4.5/Ubuntu/KRILI ]

Un coche es un producto muy diferente a un smarpthone o tablet. En un teléfono uno puede recibir actualizaciones, ya sea de aplicaciones, ya sea del propio sistema operativo, cada pocas semana o varios meses, según sea el caso. Con estas actualizaciones pueden cambiar muchas cosas en nuestro dispositivo (para bien o para mal, eso depende).

Magic Lantern. es en realidad una mejora que trabaja en la parte superior del firmware de las Canon DSLR para proporcionar funciones de vídeo profesionales que faltaban al inicio, incluyendo un mejor control de audio, la exposición útil, enfoque programable, herramientas de audio y más. Este truco funciona con éxito en todas las cámaras Canon EOS compatibles con la Magic Lantern , incluyendo 60D, 600D, 7D, 5D Mark II, y 5D Mark III.

Lista de compleata de los Firmwares (iOS) de iPad, iPhone, iPod & Apple TV

Los equipos Mac de más de un año son vulnerables a ataques que permiten sobrescribir remotamente el firmware con el que arranca la máquina, un exploit que permite controlar dispositivos vulnerables desde la primera instrucción. El ataque, de acuerdo con una entrada de blog publicada el viernes por el conocido investigador de seguridad de OS X Pedro Vilaca, afecta a Macs enviados antes de mediados del 2014 que pueden entrar en modo de suspensión.

Un restablecimiento completo se refiere a veces como un formateo completo. Realice un restablecimiento completo(Hard Reset) cuando desea borrar todos los ajustes, los programas y los datos de la memoria RAM

Según un estudio de dos expertos en ciberseguridad del centro de investigación francés Eurocom los dispositivos del Internet de las cosas que han sido ya lanzados al mercado presentan múltiples fallos de seguridad. Para su investigación, se analizaron cerca de 2.000 variantes del firmware que acompaña a esos primeros dispositivos conectados a la Red. Las conclusiones del estudio no podrían ser más preocupantes: se localizaron cerca de 10.000 vulnerabilidades que pondrían en peligro a sus usuarios.

Dell es una empresa que siempre ha estado bastante implicada en el soporte de GNU/Linux, y esa colaboración se va a ampliar en un futuro, ya que el fabricante de ordenadores proporcionará actualizaciones de firmware automáticas a sus usuarios con sistema operativo Linux. Los detalles de este asunto nos llegan de la mano de Richard Hughes, uno de sus más importantes desarrolladores de Gnome que también trabaja para Red Hat. Estas actualizaciones de firmware (BIOS, tarjeta de red, etc.) se realizaría utilizando tecnología UEFI.

DD-WRT es un firmware libre para routers que permite entre otras cosas actualizarlos cuando no cabe esa posibilidad o ampliar funcionalidades en dispositivos compatibles. Más info en #1

Jan Willem Aldershoff en Myce.com escribió: "El 'Firmware' es la primera pieza de código que primero se carga, residiendo en la memoria flash cargada en la placa base. Infectando el firmware un atacante puede añadir código malicioso que permanece en el ordenador, incluso después de una reinstalación limpia". Lo hallado en routers es sólo un ejemplo de ello. VirusTotal lanza una herramienta para prevenir esto subiendo por ejemplo una imagen del software. Relacionado www.meneame.net/story/google-adquiere-empresa-espanola-virustotal (2012)

Dell anuncia que con el lanzamiento de su Edge Gateway 5000, introducirá el soporte para la actualización o 'flasheo' del firmware UEFI 2.5 en forma nativa en Linux. Además señala que las herramientas de software utilizadas serán todas Open Source. Esto ha sido posible gracias a la colaboración con RedHat desde donde se han desarrollado las herramientas fwupd y fwupdate, además de introducir soporte ESRT en el kernel Linux, y al apoyo de Intel y Canonical. [Vía: softlibre.barrapunto.com/article.pl?sid=16/02/11/173244 ]

En el año 2015 la FCC introdujo unas directrices que no sentaron bien a un buen número usuarios, pues establecían la prohibición para la instalación de firmwares modificados de terceros que permitieran cambiar y puede que mejorar el rendimiento de los dispositivos. Cualquier router vendido después del 2 de junio de deben incluir medidas de seguridad que impidan este tipo de cambios y hay fabricantes que han decidido seguir esta directiva al pie de la letra impidiendo dichas modificaciones.

Un equipo dirigido por Ang Cui quién demostró cómo podía hacerse cargo de una red LAN mediante el envío de un trabajo de impresión, presentó la investigación en la Defcon, en la que se muestra que un malware en su ordenador puede envenenar el firmware de su monitor, al ser indetectable puede engañar a los usuarios mediante la visualización de información falsa, y espiar la información que se envía a la pantalla.

Cuando la página web del experto de seguridad Brian Krebs quedó inhabilitada recientemente, no fue por mala suerte. La causa fue una enorme oleada de datos: 620 gigabits por segundo. Y ahora sabemos de dónde procedió. Fue un ejército de dispositivos conectados a internet que se emplearon como esclavos para inhabilitar servidores. Según el The Wall Street Journal, hasta un millón de cámaras de seguridad, grabadores digitales de vídeo y otros dispositivos conectados han sido empleados por hackers para realizar una serie de ataques.

La empresa Kryptowire ha descubierto una vulnerabilidad en el firmware utilizado por 700 millones de smartphones, coches y otros dispositivos inteligentes. La empresa que lo creó, Shangai Adups Technology Company, ha indicado que 120.000 teléfonos del fabricante americano BLU están afectados por una característica que permite espiarlo prácticamente todo en estos dispositivos. El software de Adups transmite mensajes de texto, lista de contactos, registros de llamadas, información de ubicación y otros datos a servidores chinos.

Los investigadores de seguridad de Dr. Web han descubierto varios tipos de troyanos en el firmware de terminales Android populares. No es la primera vez. Probablemente tampoco sea la última. Determinados dispositivos Android de gama baja, los denominados “low cost”, se ha descubierto que se vendían con regalo: firmware malicioso instalado de fábrica que recolecta en secreto información de los aparatos infectados, muestra publicidad no deseada en aplicaciones y descarga archivos APK, el formato de archivo para la instalación de software.

Puede que hayas escuchado alguna vez hablar sobre las actualizaciones de una impresora, el firmware o actualizar el firmware pero, ¿a qué nos referimos? El firmware es un sistema operativo que permite que una impresora funcione y se pueda conectar a un ordenador. Podríamos considerarlo como el software de un ordenador. Al igual que ocurre con los ordenadores, los fabricantes de impresoras lanzan a menudo actualizaciones del firmware para aumentar las funcionalidades de los aparatos. Por ejemplo, pueden permitirnos imprimir desde dispositivos