Ir al contenido

Software libre

Encuentran robots vulnerables a los ataques maliciosos

Un trabajo publicado por un equipo de investigadores de la Universidad de Brown, en los EE. UU., afirma que muchos de los prototipos de robots que funcionan en laboratorios de investigación de todo el mundo pueden ser vulnerables a los ataques maliciosos.

La investigación consistió en realizar un escaneo de internet, a fin de detectar aquellas máquinas que funcionan con el Sistema Operativo Robótico (ROS, por sus siglas en inglés), un sistema de código abierto utilizado en muchas investigaciones. Los investigadores descubrieron que más de un centenar de sistemas son vulnerables, permitiendo que se pueda acceder a ellos y manipularlos en forma remota. Si bien el número no es muy alto, el descubrimiento funciona a modo de alarma para la comunidad científica, ya que ciberdelincuentes que reciben apoyos gubernamentales podrían hacerse del control de estas máquinas para robar datos, interrumpir la investigación o incluso, causar accidentes.

El equipo intentó tomar el control de un robot de la Universidad de Washington (EE. UU.), con permiso previo de sus dueños, y descubrieron que eran capaces de leer los sensores del robot y dirigir sus movimientos. Incluso encontraron una máquina vulnerable en su propio laboratorio: otro grupo de investigación del MIT (EE. UU.) necesitaba acceder a ella para operarla en remoto con realidad virtual. “Debimos haberla desconectado cuando terminamos el experimento”, dicen.

Actualmente muchos de los investigadores del área están explorando ideas que requieren conectar robots a una red, a fin de manejarlas en forma remota o permitir que comparen sus conocimientos con las demás, en lo que se conoce como “robótica en la nube”. En ese sentido, ROS proporciona una plataforma estándar para programar diferente hardward y paquetes que brindan nuevas capacidades, que incluyen algoritmos para visión, navegación, manipulación, etc.

En Open Robotics, la fundación que está detrás del desarrollo de ROS, se encuentran trabajando en una versión 2.0 del software que, según afirman será más segura, y anticiparon la creación de una nueva versión del sistema operativo enfocada en la seguridad, llamada SROS (ROS Seguro).


Fuente (texto y foto): MIT Technology Review

También te puede interesar:

Linus Torvalds tiene algo para decir sobre Intel y las fallas en el diseño de los procesadores

¿Por qué todo esto se hace sin ninguna opción de configuración? Un ingeniero de procesadores competente arreglaría esto asegurándose de que la especulación no ocurre en los dominios de protección.
Creo que alguien dentro de Intel necesita echar un buen vistazo a sus CPU y admitir que tienen problemas en lugar de escribir palabrerías de relaciones públicas para decir que todo funciona según lo diseñado.
Y eso significa que todos estos parches de mitigación deberían programarse con un ‘no todas las CPU son una basura’ en mente.
¿O acaso Intel está diciendo que se compromete a vendernos la misma mierda una y otra vez sin arreglar nunca nada? Porque si ese es el caso, tal vez deberíamos empezar a mirar más hacia la gente de ARM64.
Veo un total de dos posibilidades: que Intel tenga la intención de no arreglar nunca nada o que estas soluciones temporales tengan una forma de desactivarse.
¿Cuál de las dos va a ser?
Linus Torvalds, en referencia a las fallas en el diseño de los procesadores que permiten acceder a zonas reservadas de la memoria, y con ello, el filtrado de datos. Citado en Gizmodo.

También te puede interesar:

El fin de las patentes del formato mp3

El formato MP3, que revolucionó el mundo de la música y despertó las iras de los puristas, y por cierto inauguró un modo de escuchar y compartir música, es ahora verdaderamente libre.

Esta tecnología estuvo sujeta a patentes, defendidas por Technicolor, que expiraron el pasado 16 de abril de 2017.

Los responsables de Fraunhofer IIS, la organización de investigación alemana que comenzó la investigación de codificación de audio en la Universidad de Erlangen-Núremberg en 1981, explicaron que “el 23 de abril de 2017, el programa de licencias de mp3 de Technicolor para ciertas patentes y software de Technicolor y Fraunhofer IIS relacionados con el mp3 ha expirado”. Se estima que gracias a esas patentes la Fraunhofer Society logró ingresos por 100 millones de euros en 2005.

La buena nueva es que, con la finalización de la validez de las patentes, este formato de compresión digital con pérdida podrá usarse sin restricciones en todo tipo de escenarios.

El auge del formato y sus deficiencias hicieron de hecho que otros muchos trataran de desarrollar alternativas, como los formatos AAC, FFMpeg o Vorbis, pero el MP3 no solo no ha perdido fuerza: es muy probable que el fin de las patentes traiga aparejado un apoyo más decidido y marcado a su uso.


Fuente: Xataka.
También te puede interesar:

Una enciclopedia libre en tiempos individualistas

Me encanta ser parte de este movimiento que para mí no es nada menos que una revolución. Una enciclopedia libre en tiempos en los que se dice que la gente se ha vuelto individualista es algo notable. Pero, además, Wikipedia no es tanto una enciclopedia como una filosofía, porque te enseña a dudar de cualquier cosa que leas en Internet. Uno puede leer algo en Wikipedia y verificarlo usando las referencias. Si hay algo que está mal, puede corregirlo. En las enciclopedias tradicionales, también hay errores pero hay muy poco espacio para las correcciones, algo que en Wikipedia es exactamente al revés. Eso torna al concepto francamente brillante.
Saatdep Gill, wikipedista indio desde 2009, en “Wikipedia. Conocimiento abierto en los tiempos de la ‘post-verdad'”

También te puede interesar:

Soluciones de Avast para el problema del ransomware

sin-titulo

Se denomina ransomware  a aquellos programas informáticos malintencionados que restringen el acceso a determinadas partes o archivos de un sistema, con el fin de pedir un rescate a cambio liberar el equipo afectado. Generalmente actúan cifrando los archivos del sistema operativo, inutilizando el dispositivo y obligando al usuario a pagar el rescate.

La firma desarrolladora de antivirus Avast presenta ahora una serie de herramientas que detectan virus de ransonware y desencriptan aquellos archivos que hubieran sido encriptados en el ataque. Estas herramientas, de descarga gratuita, se encuentran explicadas y disponibles en el sitio de Avast.

También te puede interesar:

- Ir arriba -