Placa base. Vulnerabilidad LogoFail

LogoFail / LogoFAIL

¿Qué es Logofail?

LogoFail es una vulnerabilidad capaz de permitir la ejecución de un virus virtualmente indetectable y resistente al formateo de disco. Hoy en día existen diversas pruebas de concepto (PoC) sin embargo no se conoce que esté siendo explotada de forma activa.

Un poco de historia: BIOS y UEFI

Antes de 2006, para arrancar un ordenador, un pequeño chip con un pequeño programa llamado BIOS (Basic Input Output System) detectaba el procesador, la memoria RAM, los discos, escogía el primer disco y trataba de cargar el sistema operativo, así hasta que empezaba la carga o bien no quedaba ninguna unidad más por analizar.

Leer más
Yubikey configuración en GNU/Linux

Yubikey en GNU/Linux Debian para gente sin tiempo

Receta básica de instalación y configuración de la llave yubi o Yubikey en GNU/Linux. Incluye los programas para que la llave funcione como autenticador de doble factor y como interfaz PIV (Personal Identity Verification)  smartcard o tarjeta inteligente.

Paquete básico:

sudo apt install libu2f-udev

Copiar el archivo: https://github.com/Yubico/libfido2/blob/main/udev/70-u2f.rules dentro de: /etc/udev/rules.d/

sudo wget -O /etc/udev/rules.d/70-u2f.rules https://raw.githubusercontent.com/Yubico/libfido2/refs/heads/main/udev/70-u2f.rules

Es conveniente reiniciar el equipo para que coja la configuración y es más fácil que andar reiniciando demonios/servicios.

Básicamente para lo que sirve es para que reconozca el dispositivo cada vez que lo conectamos por USB. Esto lo reconocerá como un dispositivo de autenticación U2F en todos los navegadores. Yo lo he probado con Chrome y derivados y Mozilla Firefox.

Leer más