Sí, ALT1040 fue hackeado hace unas horas. El problema es WordPress 2.5, horas atrás cuando se anunció la versión 2.5.1 también se avisó de una vulnerabilidad, de la cual se aprovecharon en este mismo blog.
La solución es sencilla: actualizar a WordPress 2.5.1 — en caso que no haya tiempo para hacer el proceso de actualización completo, los problemas de seguridad se pueden arreglar descargando y reemplazando las versiones corregidas de wp-includes/pluggable.php, wp-admin/includes/media.php y wp-admin/media.php.
El hack consiste en obtener acceso de administrador al sistema y hacer cambios, como las plantillas, publicar nuevos posts o cmabiar la contraseña de administrador. Todos estos problemas ya han sido solucionados y las cosas han vuelto, aparentemente a la normalidad.
Gracias a todos los que nos escribieron por email avisándonos del problema. Gracias especialmente a Santiago Correidora por su ayuda.
Recientemente he notado una pequeña ola de comentarios con cierta similitud en posts medianamente populares de este blog, por ejemplo:
Juan Carlos Díaz | powerboy20@hotmail.com
SALDO GRATIS PARA USUARIOS TELCEL
Solo manda un msj de texto con el numero:
811026594313 (lleva un espacio antes del 13) al # 7373 y tu saldo se duplicara solo espera la confirmacion con un mensaje de texto y listo
¡¡¡¡espero que lo disfrutes!!!!!!!!!!!
La idea es hacerle creer a las personas que pasan por ahí (o que buscan “saldo gratis telcel” por ejemplo, que al ecribir esa serie de números que más parece una clave secreta duplicarán su saldo disponible, ingeniería social simple, pero algo me dice que muy efectiva.
El hecho es que esos números transfieren saldo de la persona que lo escribe al número celular: 8110265943, por la cantidad de 13 pesos. El enviar el mensaje al número 7373, la transferencia de saldo se realiza para usuarios de prepago de Telcel.
Un tanto ingenioso, aunque el tal Juan Carlos se ganará algunos insultos por teléfono con las personas que se den cuenta del truco; a menos, claro, que nadie conteste ese teléfono y sólo se use como un “receptor”. No dudo que veamos este tipo de cosas en un futuro cercano con números de teléfono de personas dentro de cárceles que quieren obtener crédito para realizar esos fraudes o secuestros express.
Si todavía no te has animado a cambiar el precio por lata desde el menú de debug de la máquina de refrescos que está en tu oficina o por el lugar que frecuentas mucho, en este video puedes ver de lo sencillo que es acceder a este. Debe quedar claro que en el video solo demuestran como acceder al menú de debug y no hacen ninguna modificación a la configuración de la máquina expendedora de refrescos.
Ya se han hackeado máquinas de Coca-Cola, de Pepsi y ascensores ahora le toca a las cafeteras. Un tipo hizo una serie de pruebas con una de estas máquinas instalada en su oficina, marca Wittenborg, modelo FB7100; esta no hace un buen café y a un tipo no se le ocurrió mejor cosa que hackearla para mejorar la calidad del producto.
Se encontraron dos formas de logralo:
- Por medio de un bug en el software del aparato que hace que la máquina falle. Para que esto suceda quitas la taza del dispensador antes de tiempo, de esa manera logras que esta procese por más tiempo el café y el producto final mejore.
- Haciéndole creer a la cafetera que la pequeña˜compuerta donde se deposita el cafe está abierta y presionando el número 4, con lo cual se accesa al menú de los técnicos y desde ahí modificar la cantidad de ingredientes que se usan para preparar un cafe y de tal forma mejorarlo.
(Gracias Ruben)
Tu mundo está lleno de cosas, aparatos, servicios y máquinas que usan tecnología lo cual significa que si tienes el conocimiento, puedes hacer que actuen a tu favor o como tu quieras. Algunos lo llaman hacking de bajo nivel. Hace unos meses enlazábamos a sitios que permitían hackear máquinas de Coca Cola (o Pepsi) ahora le toca a los ascensores (o elevadores).
Al parecer los diseñadores de ascensores ponen ciertas “combinaciones de tecla” escondidas en el sistema que se encarga de manejarlos, y si sabes la combinación de teclas correcta puedes ir a un determinado piso de forma express sin esas molestas paradas entre el nivel de inicio y de destino. Si tienes una cita y estás apurado probablemente te sea de mucha utilidad. El truco es presionar el botón que hace que las puertas del ascensor se cierren y al mismo tiempo mantener presionado el número de nivel al que te dirijes.
De acuerdo a este post, los elevadores donde esto funcina son:
- La mayoría del los Otis, menos los fabricados en 1992
- Dover EL546 y ELOD862
- La mayoría de los Desert (menos los modelos ELD5433 y ELF3655)
Muchos usamos ascensores a diario en nuestras vidas, inténtalo y déjanos tus conclusiones en los comentarios.
(¡Gracias Ruben!)
Más hackeo a máquinas expendedoras: este artículo enseña como meterte al menú de debug de las máquinas de Pepsi, que resulta ser igual que las de Coca-Cola: 1-3-2-4 pero de forma horizontal.
Se explica que con este código se puede hacer básicamente dos cosas:
- Diagnóstico: para hacer pruebas con la máquina. Probablemente útil para los técnicos.
- Datos de venta: Enseña cuanto dinero se ha recaudado con cada producto que se vende en la máquina y cual es el total recaudado. Si no puedes sacarte latas de refresco gratis al menos puedes hacer un promedio de cuanto dinero Pepsi está ganando con estas maquinitas.
Yo me sigo preguntando cuánto falta para que alguien publique el código para sacar latas gratis.
Previo: Cómo obtener Coca-Cola gratis, más Coca-Cola hacking
Más información para ponernos a hacer travesuras con las máquinas de Coca Cola. Primero nos encontramos con un sitio que enseña cómo hacer hackeo a bajo nivel de máquinas de estos refrescos. Luego en Microsiervos encontraron más detalles y cómo acceder a un menú de debug por medio del códígo secreto 4-2-3-1.
Ahora por medio de un comentario en Microsiervos de Michel de El Telendro llego hasta un manual en PDF de una de las máquinas expendedoras de Coca-Cola, con detalles de qué significa cada cosa en la pantalla, cómo accesar a cada menú, diagramas de flujo, cómo solucionar problemas comunes, hasta cómo reemplazar el EPROM de la máquina.
Bajar manual técnico (PDF, 3.4mb)
