msgbartop
Winter is coming…
msgbarbottom

26 ago 19 Segundo aniversario del retorno desde Irlanda

Tal día como hoy, hace dos años, abandonamos Irlanda para volver a España. Fueron dos años, exactamente dos, ya que llegamos a Dublín un 26 de agosto de 2015, los que estuvimos viviendo en la Isla Esmeralda. Y la última imagen que tuvimos de la isla fue la de la ciudad costera de Cobh.

Cobh. Última foto que tomé de Irlanda desde el ferry

Cobh. Última foto que tomé de Irlanda desde el ferry

Dos años han pasado desde entonces. Dos magníficos años, que han seguido a otros dos excepcionales. Y que me hacen recordar, con enorme cariño, a las excepcionales personas que conocí allí. Esta noche brindaré por ellos con un excelente whiskey. Irlandés, por supuesto. Sláinte!

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , ,

22 ago 19 Mis primeras piezas para la bici creadas con impresora 3D

Sí, tengo una impresora 3D. Hace algunas semanas me compré una impresora 3D, después de estarlo rumiando durante meses, a raíz de que en el trabajo compráramos un brazo robótico, que tuviera como una de sus funciones la impresión 3D. El caso es que el robot es una maravilla en general, pero a la hora de imprimir no es que destaque precisamente. Hasta ahora he estado usando la impresora 3D principalmente para temas de domótica (y que requieren otro artículo aparte) además de para algunas pequeñas figuras, soportes, etc… Pero ayer llegó el tema del ciclismo. Hace ya algún tiempo puse de nuevo en servicio el viejo cuadro de la Fuji como bici urbana, principalmente para ir y venir del trabajo, si bien con algunos cambios sutiles: transportín y alforjas, horquilla rígida, cubiertas lisas, corona de 9 piñones de carretera, manillar de paseo… y un monoplato de 48 dientes. Que como idea está bastante bien, pero que me ha traído bastante de cabeza.

Fuji en modo urbano

Fuji en modo urbano

El principal problema es que cuesta un poco adaptar un eje de pedalier y plato monstruoso, pensados para una bicicleta de pista, a un cuadro de bicicleta de montaña, ya que este último tiene la irritante tendencia a pegar con las vainas inferiores del cuadro. En su momento lo solucioné poniendo más espaciadores en el lado del plato, con lo que conseguí evitar que los dientes del plato dieran en el cuadro, pero generé un nuevo problema, y es que la biela contraria tiene una irritante tendencia a soltarse. De hecho, esto provocó que a punto estuviera de no poder terminar el viaje de alforjas de este año entre Teruel y Valencia (pero de nuevo, esta es otra historia, y deberá ser contada en otro momento). Ayer, dándome ya por vencido, llevé la bici a un taller en Sevilla, y si bien no me pudieron solucionar el problema, me dieron una pista para solucionarlo: el problema es que el pasante del eje del pedalier en el que se atornilla la biela quedaba demasiado adentro, y era necesario que quitara algún espaciador del eje. Y para evitar que el plato tocara en el cuadro, que pusiera espaciadores entre el plato y la biela. Y es aquí donde entra la impresora 3D.

Espaciadores en eje y plato

Espaciadores en eje y plato

Mi primera idea era usar unas simples arandelas metálicas para dar más espacio entre plato y biela, pero no tenía ninguna de los diámetros (interno y externo) necesarios. Pero el problema gordo vino al aflojar el eje del pedalier: los espaciadores de plástico de fábrica estaban desintegrados. Se cayeron a pedazos en cuanto aflojé el eje. Y ahí, puestos a comprar unos simples espaciadores de plástico, me vino la inspiración. ¿Por qué no crearlos en la impresora 3D? Total, peores que los que venían originalmente no iban a ser. Dicho y hecho. En un rato tenía diseñados los espaciadores a medida, y no tardé mucho más en imprimirlos. Ajustados a la décima de milímetro. Y en blanco, eso sí. Ahora a ver cuánto duran. :mrgreen:

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , ,

22 ago 19 Hacking lab sobre Modbus TCP. Lecciones aprendidas

Esta entrada es la parte 4 de 4 de la serie Hacking Lab Modbus TCP

A modo de finalización de esta serie de artículos, a continuación se describen las lecciones aprendidas de esta práctica, que fueron las siguientes:

  • El protocolo MODBUS es un protocolo enormemente inseguro, al no haber sido planteado en su diseño un sistema de autenticación o comprobación de protocolos. Cualquier elemento que esté en la misma red que un sistema PLC que se comunique con MODBUS sobre TCP tiene la capacidad de influir y alterar los valores de dicho PLC.
  • En función de la implementación del sistema HMI puede ser más o menos sencillo percibir cambios en los valores del PLC. En este caso, al leerse los cambios cada 500ms, es difícil ocultarse a dichas variaciones.
  • Es esencial una adecuada segmentación de la red, para evitar explotación de amenazas mediante movimientos laterales E-O. Esta segmentación puede realizarse mediante un sistema cortafuegos, bien ruggerizado o no, con inspección de protocolos a nivel industrial. Dicha inspección profunda de paquetes, además de crear las reglas convencionales de tráfico permitido en función del origen y destino, permite crear reglas más finas, como por ejemplo otorgar permiso para realizar sólo operaciones de lectura para determinados orígenes (ej.: sistemas de monitorización), y permisos de lectura y escritura para los sistemas de control (HMI), además de denegación para el resto de elementos de la red.
Cortafuegos Check Point de categoría industrial

Cortafuegos Check Point de categoría industrial

  • Una buena manera de proteger un dispositivo PLC, además de la anteriormente expuesta, es mediante un Gateway que permita implementar las funciones adicionales de autenticación que el propio PLC puede no permitir en función de su implementación.
  • En lo referente a los sistemas de reconocimiento utilizados, como nmap, es necesario afinar con la configuración del escaneo, ya que un escaneo masivo como el planteado puede levantar alertas en el sistema de correlación de alertas, si existe, al realizar conexiones masivas a los elementos de la red.
VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , ,