You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

13 ene (Reuters) - Microsoft Corp dijo el jueves que dejó de fabricar todas las consolas Xbox One para concentrarse en producir sus consolas de próxima generación.

"Para centrarnos en la producción de Xbox Series X|S, detuvimos la producción de todas las consolas Xbox One a fines de 2020", dijo Cindy Walker, directora sénior de marketing de productos de la consola Xbox.

Microsoft originalmente descontinuó su Xbox One X y Xbox One S digital antes del lanzamiento de Xbox Series X en 2020.

El gigante del software había lanzado dos modelos de su Xbox Series X en noviembre de 2020, siete años después del debut de la versión anterior, para capturar un auge impulsado por la pandemia en el gasto de los consumidores en juegos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, varias industrias en todo el mundo se enfrentan a la peor parte de una escasez sin precedentes de microchips semiconductores, lo que provoca un retraso en la entrega de varios productos.

En noviembre, el diario de negocios Nikkei informó que Nintendo Co fabricará un 20 % menos de consolas Switch de lo planeado debido a la escasez de oferta.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung construye el primer sistema con memorias que retienen información aunque se apague el dispositivo.

Desde los años 90, las memorias MRAM o magnetorresistivas han sido el objeto de deseo de muchos fabricantes. Un nuevo tipo de memorias no volátiles, donde la información se retiene aunque se apague el dispositivo o no haya energía. Tras varios años de investigación, Samsung ha anunciado hoy que ya ha demostrado que estas memorias MRAM funcionan y han comprobado su efectividad en un entorno real.

Samsung ha construido el primer sistema de computación funcional basado en memorias MRAM. Estamos ante un nuevo tipo de memorias que abre la puerta a toda una nueva generación de chips, donde las memorias pueden desde almacenar datos hasta procesarlos. Al contrario que en las memorias DRAM, donde tenemos una gestión dinámica de los datos, en estas MRAM también es posible mantener datos.

Más rápidas, eficientes y listas para ser producidas en masa

Los resultados de esta prueba han sido publicados en Nature por el equipo del Samsung Advanced Institute of Technology (SAIT) junto a Samsung Electronics Foundry. Desde la empresa explican que estas nuevas memorias pueden procesar una gran cantidad de datos almacenados dentro de la propia memoria, sin tener que acceder a los datos de un SSD. Debido a que el procesamiento de estos datos se ejecuta de manera muy paralela, el consumo de energía se reduce considerablemente.

El desafío de utilizar las MRAM está en su ejecución. Tienen una resistencia baja y no pueden beneficiarse de la informática estándar. Samsung apunta que su uso encajaría bien en el desarrollo de nuevos chips de inteligencia artificial o para el desarrollo de redes neurológicas.

Para probarlos, los ingenieros de Samsung implementaron estas MRAM en un sistema de computación enfocado a tareas de inteligencia artificial, donde las mismas memorias almacenaban los datos de partida y realizaban la tarea de cálculo. El resultado de las pruebas indica que estas memorias MRAM han logrado una precisión del 98% a la hora de clasificar dígitos escritos a mano y una precisión del 93% en la detección de rostros en escenas.

La producción de estas memorias DRAM está lista desde hace unos años, pues la dificultad técnica está en su puesta en funcionamiento y no la producción de chips. El proceso planteado hace dos años fue fabricar en masa memorias MRAM en 28 nanómetros. Según los datos de Samsung, estas memorias MRAM pueden llegar a ser hasta 1.000 veces más rápidas que el eFlash.

"La computación en la memoria se parece al cerebro en el sentido de que en el cerebro, la computación también ocurre dentro de la red de memorias biológicas, o sinapsis", explica el Dr. Seungchul Jung, autor de la investigación. La computación neuromórfica es un nuevo campo de la informática que, además de Samsung, empresas como Intel, IBM o HP también están explorando.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los Juegos Olímpicos de invierno de Beijing 2022 ya tienen su polémica desde el lado más tecnológico. Según informan respectivamente los diarios holandés De Volkskrant y el inglés The Telegraph, tanto los Países Bajos como Reino Unido han solicitado a sus atletas olímpicos que no lleven sus móviles y ordenadores a China.

Según describe el periódico de los Países Bajos, Geert Slot, del comité olímpico holandés, ha explicado que "la ciberseguridad es parte de la evaluación de riesgos realizada para el viaje a China" y que como resultado, los "miembros del equipo holandés estarán equipados con dispositivos sin utilizar, para proteger sus datos personales de la vigilancia china".

Además del equipo holandés, desde el Reino Unido también han realizado una recomendación similar a sus atletas. El evento se realizará en Beijing durante el mes de febrero y Reino Unido ha advertido que no viajen con sus dispositivos personales mientras estén en China.

Un informe obtenido por The Telegraph explica que la Asociación Olímpica Británica (BOA) dará a los atletas dispositivos nuevos para que puedan estar conectados, pero no pongan en riesgo sus datos personales. Se desconoce por el momento si estos smartphones y ordenadores contarán con alguna seguridad adicional. También es conveniente reflejar que si los atletas utilizan sus redes sociales y cuentas en estos nuevos dispositivos, el potencial riesgo es parecido.

Según explica The Mirror, en el pasado el comité olímpico británico ha ofrecido smartphones y ordenadores a aquellos que los necesitaran, pero más como ayuda que como alternativa. Esta es la primera vez que se realiza una recomendación expresa de no viajar con los dispositivos personales.

Fuente:
Xataka
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nos hemos dado a la tarea de poner una referencia del mejor hardware para Pc de este año que termina.

Realmente nunca se hace, y por mi parte, la razón es que el denominar como "mejor" es polémico.

Siempre se atañe a intereses, precios, nación donde se encuentre, y sobre todo por la apreciación y experiencia personal del usuario que busca un Pc, o laptop con fines tan varios, como varias son las ofertas en el mercado.

Ya todos saben el impacto del marketing en avalar esta categoría, donde el que más paga siempre resulta referido.

De cualquier modo, recordando como verdad insoslayable aquello de que "lo mejor" es lo que se tiene y bien funciona, se pone este artículo a modo de guía.

PCWorld

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si 2020 fue un año excepcional para el hardware de PC, las expectativas se derrumbaron en 2021. ¿La razón? La escasez de chips y la crisis de la cadena de suministro. El simple hecho de conseguir hardware nuevo resultó ser frustrantemente difícil durante la mayor parte del año, e incluso cuando podía encontrar algo para comprar, a menudo se vendía por un margen de beneficio asombroso.

Para esta lista, les pedimos a los expertos en tecnología de PCWorld que compartieran sus selecciones favoritas en sus áreas de especialización. Sin más preámbulos, este es el mejor hardware para PC de 2021 y 2022.

Mejor CPU de escritorio: procesadores Intel "Alder Lake" de 12.ª generación

Intel Core i5-12600K

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de varias dolorosas y dolorosas temporadas de reconstrucción, Intel vuelve a estar en forma de campeonato una vez más con su impresionante nueva serie de CPU híbrida "Alder Lake" Core de 12.ª generación, que incluye una combinación de núcleos de alto rendimiento y alta eficiencia. Aunque el buque insignia Core i9-12900K no domina por completo los fabulosos chips Ryzen 9 de AMD en todas las cosas, ofrece una ventaja de rendimiento suficiente en algunas áreas muy importantes, como aplicaciones de creación de contenido y (si entrecierra los ojos lo suficiente) juegos, para hacen de Alder Lake el claro ganador para aquellos que pueden pagar el precio de entrada de la memoria DDR5 de última generación.

Pero la verdadera estrella en la línea de 12.ª generación de Intel es el Core i5-12600K, que inflige tanto dolor al Ryzen 5 5600X de AMD que se pidió un tiempo de espera mientras el Ryzen 5 se sacaba del campo en una camilla. No se sabe lo que depara 2022, pero para 2021, hay una elección dominante cuando se trata de CPU: los procesadores Alder Lake de 12.ª generación de Intel. —Gordon Mah Ung

La mejor computadora portátil delgada y liviana: HP Spectre x360 14

HP Spectre x360 14 1Q881AV

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los compradores de computadoras portátiles tienen una vergüenza de riquezas para elegir, pero para la mayoría de las personas, un convertible 360 es la máquina cumbre. Los convertibles son básicamente indistinguibles de los portátiles tradicionales, pero también le brindan toda la flexibilidad de una tableta. Eso significa que obtiene soporte táctil e incluso de lápiz además de la combinación habitual de panel táctil/teclado.

Nuestra elección de la mejor computadora portátil delgada y liviana se dirige fácilmente a la maravillosa Spectre x360 14 de HP, construida sobre la última CPU Tiger Lake de 11.a generación de Intel con gráficos Xe. Ofrece opciones de pantalla que van desde 1920 × 1080 IPS hasta una pantalla OLED de 3000 × 2000, y con su batería de 66 vatios hora, puede esperar un rendimiento de la batería durante todo el día. Su elegante exterior con corte de diamante también le dice al mundo que tú también piensas diferente. —Gordon Mah Ung

Mejor portátil para juegos: MSI GE76 Raider

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sabes que el GE76 Raider de MSI es algo especial cuando no tienes a nadie más que a Apple tocándolo para compararlo con el publicitado MacBook Pro con su M1 Max y el GE76. Aún mejor, Apple admite que su mejor M1 Max MacBook Pro 16 es más lento que el Raider en la comparación.

Si bien no creemos que las dos computadoras portátiles estén en la misma categoría para siquiera merecer la comparación, no nos sorprende que Apple se haya centrado en la computadora portátil para juegos asesina de MSI. Con su procesador Intel Core i9-11980HK "Tiger Lake H" de 11.ª generación de 8 núcleos, la GPU GeForce RTX 3080 de Nvidia con una calificación TGP de 165 vatios y un panel de juego suave como la mantequilla de 360 Hz, esta robusta computadora portátil de 6.6 libras incluye algunos juegos serios. y la potencia de fuego de la productividad. ¿También mencionamos todo el RGB? —Gordon Mah Ung

Mejor SSD: Corsair MP600 Pro XT

MP600 Pro XT

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El MP600 Pro XT de Corsair pasó por nuestros portales bastante tarde en el año, pero nos alegra que haya aparecido. Iguala el rendimiento increíblemente rápido de Seagate FireCuda 530, pero es un poco menos costoso y, lo que es más importante, la unidad ultrarrápida de Corsair generalmente está disponible en capacidades de 1 TB y 2 TB. El quemador de granero de Seagate a menudo escasea, lo que inclina la balanza hacia la oferta de Corsair en la batalla por el mejor SSD. —Jon Jacobi

Mejor GPU: APU Ryzen 5000

Ryzen 7 5700G

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por lo general, esta categoría se denomina "Mejor tarjeta gráfica", destacando la mejor tarjeta de video de escritorio discreta lanzada en los últimos 12 meses. Y claro, se lanzaron varias tarjetas gráficas nuevas en 2021, desde ofertas enfocadas en 1080p como Radeon RX 6600 y Nvidia GeForce RTX 3060 hasta gigantes 4K de gran impacto como GeForce RTX 3080 Ti de $ 1,200. Pero los efectos de la escasez de chips se sintieron de manera más aguda en el espacio gráfico, exacerbados por la increíble demanda de los mineros de criptomonedas que usan sus tarjetas gráficas para acuñar monedas virtuales para obtener ganancias en el mundo real. Es comprensible, aunque decepcionante, que todas las tarjetas gráficas nuevas lanzadas este año lleguen a los estantes de las tiendas con etiquetas de precios asombrosas, aunque también se agotaron instantáneamente solo para aparecer en minoristas de segunda mano como Ebay y Craiglist al doble del precio de los MSRP.

Entonces, este año estamos cambiando de marcha. La mejor opción de juego para la mayoría de las personas con presupuestos modestos no es una tarjeta gráfica, sino los núcleos de GPU integrados en las APU Ryzen 5000G listas para juegos de AMD, que permanecen en stock tanto en forma de bricolaje como dentro de numerosos sistemas preconstruidos. "Puede construir una máquina Ryzen 5 5700G hoy y obtener un rendimiento de CPU excepcional junto con un rendimiento de juego aceptable", dijimos en nuestra revisión. Sí, deberás reducir algunas opciones de gráficos para obtener el mejor rendimiento, pero podrás jugar juegos de deportes electrónicos e incluso títulos triple A a un ritmo decente con una resolución de 720p o 1080p. A $ 259 para el Ryzen 5 5600G y $ 369 para el Ryzen 7 5700G, no son exactamente baratos, especialmente porque también necesitará una placa base para instalarlos. Pero recuerde que obtiene tanto una CPU como una GPU factible por el precio. Y, bueno, en realidad están en stock. —Brad Chacos

Las mejores CPU para portátiles

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ha sido un año excepcional para los compradores de computadoras portátiles que compran potentes CPU gracias a la intensa competencia entre AMD e Intel. Primero vimos el comienzo del año con los procesadores de juegos Ryzen 5000 H-class de AMD que llegaron para aplastar una silla plegable en las antiguas CPU de clase H de décima generación de Intel. Luego, AMD siguió con sus chips Ryzen 5000 U-class o de bajo consumo de energía, que lucharon contra los "chips Tiger Lake U" de 11a generación de Intel hasta detenerse.

Los chips Core de 11.ª generación de Intel ocupan un lugar destacado en las tareas con subprocesos ligeros y el rendimiento con batería, con Ryzen 5000 U superando a los procesadores de Intel en tareas de subprocesos múltiples.

Y justo cuando parecía fácil declarar ganador al Ryzen 5000 H-class de AMD, Intel respondió con las CPU "Tiger Lake H" de 11.ª generación que superan ligeramente a los chips Ryzen 5000 H.

Entonces, ¿cuál es el ganador? En realidad, existen dos clases de computadoras portátiles en la actualidad:

delgadas y livianas,

y realmente rápidas.

Para la categoría realmente delgada y liviana, estaríamos divididos entre Ryzen y Core i7, pero el Core de 11.a generación salió el año pasado. Eso deja a los impresionantes chips Ryzen 5000 de AMD como la mejor CPU para computadoras portátiles delgadas y livianas en 2021. Es fácil discutir, ya que está obteniendo ocho núcleos de rendimiento sin precedentes en computadoras portátiles que pesan menos de 3 libras.

En la categoría de necesidad de velocidad, es una carrera muy reñida, pero le damos el visto bueno al Tiger Lake H de 11.ª generación de Intel por dos razones. En primer lugar, tiene una ligera ventaja en rendimiento, lo que le brinda 16 carriles completos de PCIe Gen 4, además de compatibilidad con SSD PCIe Gen 4. Es simplemente un conjunto de funciones más rico y completo que los chips Ryzen H-class de AMD. La otra razón es el elefante en la habitación: no compra una CPU de computadora portátil sin el resto de la computadora portátil a su alrededor, y Tiger Lake H de Intel simplemente se combina con más computadoras portátiles con hardware más rápido que sus contrapartes de AMD. —Gordon Mah Ung

Fuente:
PCWorld
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

12 ene (Reuters) - Casi una cuarta parte de las pequeñas empresas en nueve países del mundo planean aceptar monedas digitales como forma de pago en 2022, mientras que el 13% de los consumidores en esos países esperan que las tiendas minoristas comiencen a ofrecer criptopagos este año y más allá, según una encuesta de Visa Inc.

La encuesta de 2250 propietarios de pequeñas empresas en nueve países, incluidos Estados Unidos, Brasil, Singapur y Canadá, sugiere que las criptomonedas pueden estar comenzando a generalizarse como medio de pago.

Visa también encuestó a 1000 adultos en los Estados Unidos, junto con 500 adultos de cada uno de los nueve países.

"Creo que más personas se sienten más seguras con las criptomonedas", dijo Jeni Mundy, directora global de ventas y adquisiciones comerciales de Visa, en una entrevista.

A pesar de su creciente popularidad entre los inversores minoristas y profesionales, las criptomonedas no se utilizan mucho para pagar bienes y servicios, en parte debido a sus frecuentes fluctuaciones de valor.

El lunes, Bitcoin cayó más del 5%, cayendo por debajo del nivel de $40,000 por primera vez desde septiembre.

Las pequeñas empresas fuera de América del Norte están más abiertas a aceptar monedas digitales, incluido Bitcoin, como formas de pago.

Visa descubrió que más del 30% de los comerciantes de pequeñas empresas en los Emiratos Árabes Unidos, Hong Kong, Singapur y Brasil planean ofrecer a los clientes la opción de pagar con criptomonedas en los próximos meses. Las monedas digitales han despegado en cada una de esas jurisdicciones, a pesar de las diferentes regulaciones.

En contraste, el 19% de las pequeñas empresas en los Estados Unidos y solo el 8% en Canadá esperan ofrecer criptomonedas como opción de pago en 2022.

Casi las tres cuartas partes de las empresas encuestadas en todo el mundo informaron que aceptar nuevas formas de pago es "fundamental" para el crecimiento de su negocio. Para muchas empresas más pequeñas que se están moviendo hacia nuevas formas de pagos digitales, la adopción de cripto puede ser una evolución natural, dijo Mundy.

Están preguntando "¿qué otras formas de pago podemos tomar? ¿Y qué otras formas deberíamos considerar?" ella dijo.

Los otros países en la encuesta incluyen Alemania, Irlanda y Rusia.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchos dicen que dado los precios es mejor un proyector.

Pero mi gato es fiel partidario de que hay que darle en el morro al vecino con un buen "pantallón".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además para el hacking tiene mucha garra y swing, aunque haya que  bajar la resolución, pues los scripts y las consolas se ven de muerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las Smart TV cada vez son más grandes. En los últimos años, se han ido popularizando tamaños de 55, 65 y 75 pulgadas como los que más se demandan. Además, los tamaños grandes cada vez tienen una mayor proporción en ventas, de ahí que los fabricantes se estén acercando peligrosamente a las 100 pulgadas. LG, por ejemplo, ha anunciado su G2 OLED de 97 pulgadas en el CES, mientras que Samsung ofrece televisores MicroLED con tamaños de más de 100 pulgadas.

Con los televisores 4K, los tamaños de 65 y 75 pulgadas ya se veían como enormes. Sin embargo, junto con la llegada de los televisores 8K, llegaron también tamaños de 85 pulgadas. Esto ha ayudado a que los tamaños de 43, 50 y 55 pulgadas hayan bajado aún más de precio. Y si todo sigue lo esperado, el coste va a seguir cayendo conforme haya tamaños de televisores más grandes.

Ya se fabrican Tv de 97 y 98 pulgadas para este 2022

Así, está claro que pronto se van a superar los tamaños de 100 pulgadas en los televisores comerciales. Las MicroLED de Samsung, aunque muy caras, estarán disponibles en tamaños de 89, 101 y 110 pulgadas.

Sin embargo, estos televisores no se conforman con un espacio en el mueble de nuestro salón, sino que ocupan paredes enteras. 110 pulgadas de diagonal son casi 2,8 metros, equivalente a lo que suele mostrar un proyector normalmente en una pared. Los televisores de más de 90 pulgadas tienen una diagonal de más de 2,3 metros, y un precio elevado para la mayoría de los comunes.

Fuente:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La tecnología de los paneles que encontramos en las pantallas cambia cada año debido a que nacen nuevas y más eficientes maneras de reproducir imágenes. En el mercado podemos encontrar monitores OLED, Smart TV, móviles, tablet etc. fabricados por técnicos capacitados en grandes fábricas de alta tecnología. Sin embargo, ahora los científicos han logrado imprimir en 3D una pantalla OLED flexible dando pasos en firme para que algún día pequeñas empresas e incluso personas puedan hacer lo mismo en sus casas.

Flexible y totalmente impresa en 3D

El dispositivo ha sido creado por un equipo de la Universidad de Minnesota Twin Cities, dirigido por el profesor Michael McAlpine y el doctorado Ruitao Su. Aunque otros grupos de investigadores ya han construido anteriormente pantallas OLED parcialmente impresas en 3D, lo hicieron a través de técnicas más complejas como la evaporación térmica y el revestimiento por rotación. Sin embargo, la pantalla creada por el equipo de investigación de la Universidad de Minnesota se imprimió completamente en 3D con una impresora 3D de mesa hecha a medida que cuesta "casi lo mismo que un Tesla Model S".

Recientemente la revista Science Advances publicó un artículo sobre la investigación y en el siguiente video en formato time-lapse se puede ver cómo es el proceso de impresión de la pantalla OLED.



Una tecnología que no tardará en llegar

La pantalla OLED se compone de un total de seis capas que se han imprimido de dos maneras diferentes utilizando la misma impresora. "Se utilizó la impresión por extrusión para depositar las interconexiones, el aislamiento y el material de encapsulación, mientras que la impresión por pulverización (a temperatura ambiente) se utilizó para las capas activas".

Una vez terminada, la pantalla tiene forma cuadrada y mide alrededor de 38 mm por lado incorporando una cuadrícula de 64 píxeles emisores de luz. Tras las pruebas realizadas, continuó funcionando en el transcurso de 2000 ciclos de flexión lo que denota que puede ser adecuado para usar en dispositivos portátiles u otros dispositivos electrónicos blandos.

El siguiente paso que quieren dar los investigadores es aumentar tanto la resolución como el brillo de esta pantalla OLED flexible impresa 3D. Además, apuestas por que esta tecnología pueda llegar a utilizarse en el mundo real relativamente pronto.

"Lo bueno de nuestra investigación es que la fabricación está integrada, por lo que no estamos hablando de 20 años con una visión de 'pastel en el cielo'", dice McAlpine. "Esto es algo que en realidad fabricamos en el laboratorio, y no es difícil imaginar que podría traducirse en la impresión de todo tipo de pantallas en casa o sobre la marcha dentro de unos pocos años, en una pequeña impresora portátil".

Fuente:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Científicos de la Universidad de Lancaster en Reino Unido han realizado un informe en el que explican el funcionamiento de una prometedora tecnología de memoria denominada UltraRAM que augura una revolución en este ámbito.

Características de UltraRAM

Puede definirse como "una memoria no volátil con el potencial de lograr un almacenamiento de electrones rápido y de energía ultrabaja". Es capaz de combinar la no volatilidad de la memoria de almacenamiento de datos tradicional a la par que mantiene la velocidad y resistencia de la RAM, lo que quiere decir que podría implementarse como una memoria universal en un futuro.

A lo largo de los años ha quedado latente la necesidad de desarrollar una tecnología de memoria capaz de eliminar la necesidad de RAM y almacenamiento por separado.

Tras varias investigaciones, ni la RAM resistiva, ni la RAM magnetorresistiva ni la memoria de cambio de fase han sido capaces de cumplir con las expectativas. Además, la memoria Optane de Intel, una alternativa que puede compararse, se retiró de los PC de consumo el año pasado.

En términos de rendimiento, los primeros signos son bastante prometedores en el caso de la UltraRAM. El informe afirma que esta tecnología de memoria es capaz de ofrecer tiempos de almacenamiento de datos de, por lo menos, 1.000 años y una de energía de conmutación inferior que DRAM y flash.

"Una memoria que es rápida y no volátil, con alta resistencia y conmutación de estado lógico de baja energía, es decir, la llamada memoria universal, se ha descartado durante mucho tiempo como inalcanzable debido a las propiedades físicas aparentemente contradictorias que requeriría un dispositivo de este tipo", afirma el informe.

"Se ha logrado un progreso significativo, con productos de memoria emergentes en producción comercial a pequeña o gran escala, pero, al igual que con las memorias convencionales, permanece la compensación entre la estabilidad del estado lógico y la energía de conmutación.

UltraRAM rompe este paradigma a través de la explotación de pozos cuánticos InAs (QW) y barreras AlSb para crear una estructura de túnel resonante de triple barrera (TBRT)"



Su uso podría suponer una revolución

Lo más relevante en esta tecnología es la capacidad que tiene de combinar los atributos de RAM y la memoria de almacenamiento con el fin de obtener beneficios de rendimiento en usos desde servidores de ordenador hasta consolas de videojuegos y mucho más. Los investigadores trabajan actualmente en refinar aún más si cabe el proceso de fabricación y realizar las mejoras necesarias. Estos aspectos aumentan la probabilidad de que UltraRAM pueda llegar al mercado a un precio competitivo incentivando su uso rápido y generalizado por parte de los usuarios de todo el mundo.

Fuente:
ADSLZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola
Le he leído y le dejo mi opinión.

Le recomiendo que consulte a un técnico especializado y con experiencia en móviles.

La cuestión es que es muy difícil dilucidar la fuente sin tener acceso al dispositivo físicamente.

Muchas veces es problema de software como una app que constantemente está haciendo la función de conectarse y por ende estresa al dispositivo. No pocas veces es mala configuración de la banda de conexión que se usa, así como la frecuencia que usa su nación y la que tiene configurado el dispositivo como preferencia.

Si le hizo un Factory Reset (un reseteo de fábrica) y el problema persiste, ya es asunto un tanto más grave y pudiera ser hardware.

Todo ello es conjeturas que como se le recomienda a ciegas pudiera agravar la situación y por ende el costo sería mayor.
Por ello el que consulte a un especialista, al menos para que se lo diagnostique, y ya saber por dónde anda el asunto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ha surgido un nuevo malware de puerta trasera (backdoor) multiplataforma llamado 'SysJoker', dirigido a Windows, Linux y macOS con la capacidad de evadir la detección en los tres sistemas operativos.

El descubrimiento del nuevo malware proviene de investigadores de Intezer que vieron por primera vez signos de su actividad en diciembre de 2021 después de investigar un ataque a un servidor web basado en Linux.

Las primeras cargas de la muestra de malware en VirusTotal ocurrieron en el segundo semestre de 2021, que también se alinea con los tiempos de registro del dominio C2.

Los analistas de seguridad ahora han publicado un informe técnico detallado sobre SysJoker.

Un Joker al que no le gusta llamar la atención

El malware está escrito en C++ y, si bien cada variante está diseñada para el sistema operativo de destino, no se detectan en VirusTotal, un sitio de análisis de malware en línea que utiliza 57 motores de detección de antivirus diferentes.

En Windows, SysJoker emplea un cuentagotas de primera etapa en forma de DLL, que usa comandos de PowerShell para hacer lo siguiente:

    obtener el ZIP de SysJoker de un repositorio de GitHub,
    descomprímalo en "C:\ProgramData\RecoverySystem\",
    ejecutar la carga útil.

Luego, el malware duerme hasta dos minutos antes de crear un nuevo directorio y se copia a sí mismo como un servicio de interfaz de usuario común de Intel Graphics ("igfxCUIService.exe").

"A continuación, SysJoker recopilará información sobre la máquina mediante los comandos Living off the Land (LOtL). SysJoker utiliza diferentes archivos de texto temporales para registrar los resultados de los comandos", explica el informe de Intezer.

"Estos archivos de texto se eliminan inmediatamente, se almacenan en un objeto JSON y luego se codifican y escriben en un archivo llamado "microsoft_Windows.dll".

Después de recopilar datos del sistema y de la red, el malware creará persistencia agregando una nueva clave de registro (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run). Se interponen tiempos de sueño aleatorios entre todas las funciones que conducen a este punto.

El siguiente paso del malware es llegar al servidor C2 controlado por el actor y, para ello, utiliza un enlace de Google Drive codificado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El enlace aloja un archivo "domain.txt" que los actores actualizan regularmente para proporcionar servidores disponibles para balizas en vivo. Esta lista cambia constantemente para evitar la detección y el bloqueo.

La información del sistema recopilada en las primeras etapas de la infección se envía como primer apretón de manos (handshake) al C2. El C2 responde con un token único que sirve como identificador del punto final infectado.

A partir de ahí, el C2 puede indicarle a la puerta trasera que instale malware adicional, ejecutar comandos en el dispositivo infectado u ordenar a la puerta trasera que se elimine del dispositivo. Sin embargo, esas dos últimas instrucciones aún no se han implementado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si bien las variantes de Linux y macOS no tienen un cuentagotas de primera etapa en forma de DLL, en última instancia, realizan el mismo comportamiento malicioso en el dispositivo infectado.

Detección y prevención

Intezer ha proporcionado indicadores completos de compromiso (IOC) en su informe que los administradores pueden usar para detectar la presencia de SysJoker en un dispositivo infectado.

A continuación, se describen algunos de los IOC para cada sistema operativo.

En Windows, los archivos de malware se encuentran en la carpeta: "C:\ProgramData\RecoverySystem", en C:\ProgramData\SystemData\igfxCUIService.exe y C:\ProgramData\SystemData\microsoft_Windows.dll. Para persistencia, el malware crea un valor "Ejecutar" de ejecución automática de "igfxCUIService" que inicia el ejecutable de malware igfxCUIService.exe.

En Linux, los archivos y directorios se crean en "/.Library/" mientras que la persistencia se establece creando el siguiente trabajo cron: @reboot (/.Library/SystemServices/updateSystem).

En macOS, los archivos se crean en "/Library/" y la persistencia se logra a través de LaunchAgent en la ruta: /Library/LaunchAgents/com.apple.update.plist.

Los dominios C2 compartidos en el informe de Intezer son los siguientes:

    https[://]bookitlab[.]tecnología
    https[://]winaudio-herramientas[.]com
    https[://]actualizador gráfico[.]com
    https[://]github[.]url-mini[.]com
    https[://]office360-update[.]com
    https[://]drive[.]google[.]com/uc?export=download&id=1-NVty4YX0dPHdxkgMrbdCldQCpCaE-Hn
    https[://]drive[.]google[.]com/uc?export=download&id=1W64PQQxrwY3XjBnv_QaeBQu-ePr537eu

Si descubrió que ha sido comprometido por SysJoker, siga estos tres pasos:

    Elimine todos los procesos relacionados con el malware y elimine manualmente los archivos y el mecanismo de persistencia relevante.
    Ejecute un escáner de memoria para asegurarse de que todos los archivos maliciosos hayan sido eliminados del sistema infectado.
    Investigue los posibles puntos de entrada, verifique las configuraciones del firewall y actualice todas las herramientas de software a la última versión disponible.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy es el martes de parches de enero de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades de día cero y un total de 97 fallas.

Microsoft ha corregido 97 vulnerabilidades (sin incluir 29 vulnerabilidades de Microsoft Edge) con la actualización de hoy, con nueve clasificadas como Críticas y 88 como Importantes.

El número de cada tipo de vulnerabilidad se detalla a continuación:

    41 Vulnerabilidades de elevación de privilegios
    9 Vulnerabilidades de omisión de características de seguridad
    29 Vulnerabilidades de ejecución remota de código
    6 Vulnerabilidades de divulgación de información
    9 Vulnerabilidades de denegación de servicio
    3 vulnerabilidades de suplantación de identidad

Seis días cero corregidos, ninguno explotado activamente

El martes de parches de este mes incluye correcciones para seis vulnerabilidades de día cero divulgadas públicamente. La buena noticia es que ninguno de ellos ha sido explotado activamente en ataques.

Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las correcciones de vulnerabilidades divulgadas públicamente como parte del martes de parches de diciembre de 2021 son:

    CVE-2021-22947: vulnerabilidad de ejecución remota de código Curl de código abierto
    CVE-2021-36976: vulnerabilidad de ejecución remota de código de Libarchive
    CVE-2022-21919: vulnerabilidad de elevación de privilegios del servicio de perfil de usuario de Windows
    CVE-2022-21836: vulnerabilidad de falsificación de certificado de Windows
    CVE-2022-21839: vulnerabilidad de denegación de servicio de la lista de control de acceso discrecional de seguimiento de eventos de Windows
    CVE-2022-21874: vulnerabilidad de ejecución remota de código de la API del Centro de seguridad de Windows

Tanto las vulnerabilidades Curl como Libarchive ya habían sido reparadas por sus mantenedores, pero las correcciones no se agregaron a Windows hasta hoy.

Sin embargo, dado que muchos de estos tienen exploits de prueba de concepto públicos disponibles, es probable que los actores de amenazas los exploten pronto.

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en enero de 2022 incluyen:

    Las actualizaciones de enero de Adobe se publican hoy.
    Las actualizaciones de seguridad de diciembre de Android se publicaron la semana pasada.
    Cisco lanzó actualizaciones de seguridad para numerosos productos este mes, incluidos Cisco Prime Infrastructure y Cisco Common Services Platform Collector.
    SAP lanzó sus actualizaciones de seguridad de enero de 2022.
    VMWare publicó correcciones para una vulnerabilidad de ejecución de código en VMWare Workstation, Fusion y ESXi.

Actualizaciones de seguridad del martes de parches de enero de 2022

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de enero de 2022. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En las actualizaciones se incluyen los SO:

Actualización de Windows 11 KB5009566 lanzada con correcciones de seguridad
Actualizaciones de Windows 10 KB5009543 y KB5009545

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft corrigió una falla crítica etiquetada como "wormable" (referencia a virus tipo gusanos **) y se descubrió que afecta las últimas versiones de Windows de escritorio y servidor, incluidos Windows 11 y Windows Server 2022.

El error, rastreado como CVE-2022-21907 y parcheado durante el martes de parches de este mes, se descubrió en la pila de protocolo HTTP (HTTP.sys) que se usa como escucha de protocolo para procesar solicitudes HTTP por parte del servidor web de Windows Internet Information Services (IIS).

La explotación exitosa requiere que los actores de amenazas envíen paquetes creados con fines malintencionados a servidores de Windows específicos, que utilizan la pila de protocolo HTTP vulnerable para procesar paquetes.

Microsoft recomienda a los usuarios que prioricen la corrección de esta falla en todos los servidores afectados, ya que podría permitir que los atacantes no autenticados ejecuten de forma remota código arbitrario en ataques de baja complejidad y "en la mayoría de las situaciones", sin necesidad de la interacción del usuario.

Mitigación disponible (para algunas versiones de Windows)

Afortunadamente, la falla no está actualmente bajo explotación activa y no hay explotaciones de prueba de concepto reveladas públicamente.

Además, en algunas versiones de Windows (es decir, Windows Server 2019 y Windows 10 versión 1809), la función de soporte de tráiler HTTP que contiene el error no está habilitada de manera predeterminada.

Según Microsoft, la siguiente clave de registro de Windows debe configurarse en estas dos versiones de Windows para introducir la vulnerabilidad:

HKEY_LOCAL_MACHINE\Sistema\CurrentControlSet\Servicios\HTTP\Parámetros\

"EnableTrailerSupport"=dword:00000001

La desactivación de la función HTTP Trailer Support protegerá los sistemas que ejecutan las dos versiones, pero esta mitigación no se aplica a otras versiones de Windows afectadas.

Los objetivos potenciales probablemente estén a salvo de los ataques

Si bien los usuarios domésticos aún deben aplicar las actualizaciones de seguridad de hoy, es probable que la mayoría de las empresas estén protegidas contra las vulnerabilidades CVE-2022-21907, dado que normalmente no ejecutan las últimas versiones de Windows.

En los últimos dos años, Microsoft ha reparado varios otros errores que pueden detectarse como gusanos, lo que ha afectado al servidor DNS de Windows (también conocido como SIGRed), la plataforma de servicios de escritorio remoto (RDS) (también conocida como BlueKeep) y el protocolo Server Message Block v3 (también conocido como SMBGhost) .

Redmond también abordó otra vulnerabilidad HTTP RCE de Windows en mayo de 2021 (rastreada como CVE-2021-31166 y también etiquetada como gusanible), para la cual los investigadores de seguridad lanzaron un código de explotación de demostración que podría desencadenar pantallas azules de la muerte.

Sin embargo, los actores de amenazas aún no los explotan para crear malware que pueda propagarse entre sistemas vulnerables que ejecutan software vulnerable de Windows.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

** Nota de traducción

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El final de 2021 vio un aumento en la cantidad de incidentes de denegación de servicio distribuidos que vinieron con una demanda de rescate por parte de los atacantes para detener el asalto.

En el cuarto trimestre del año pasado, aproximadamente una cuarta parte de los clientes de Cloudflare que fueron objeto de un ataque DDoS dijeron que recibieron una nota de rescate del perpetrador.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una gran parte de estos ataques ocurrió en diciembre de 2021, cuando casi un tercio de los clientes de Cloudflare informaron haber recibido una carta de rescate.

En comparación con el mes anterior, la cantidad de ataques de rescate DDoS informados fue el doble, dice Cloudflare en una publicación de blog hoy.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Según la compañía, 2021 es cuando ocurrieron la mayoría de estos ataques, con un aumento interanual registrado del 29% y un salto intertrimestral del 175%.

Los ataques DDoS (RDDoS) de extorsión o rescate comenzaron a convertirse en una nueva amenaza en agosto de 2020 y se hicieron más grandes y complejos desde entonces.

Comenzaron alrededor de 200 Gbps y luego se flexionaron a más de 500 Gbps a mediados de septiembre. En febrero de 2021, la empresa de servicios de seguridad de Internet Akamai vio su parte del desafío al lidiar con un RDDoS de 800 Gbps dirigido a una empresa de juegos de azar en Europa.

En septiembre pasado, un actor de amenazas implementó un RDDoS contra el proveedor de voz sobre Internet You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, lo que interrumpió los servicios telefónicos cuando los servidores DNS de la empresa se volvieron inaccesibles.

Ataques Terabit-grandes

Cloudflare dice que los ataques DDoS en la capa de aplicación, los HTTP DDoS en particular, se dirigieron a las empresas de fabricación y experimentaron un aumento del 641 % en comparación con el tercer trimestre de 2021.

En cuanto a las direcciones IP, la mayoría de estos incidentes DDoS se originan en China, EE. UU., Brasil e India, desplegados por botnets como Meris, que surgió este año, con un asalto récord de 21,8 millones de solicitudes contra el gigante ruso de Internet Yandex.

A diferencia de un ataque DDoS en la capa de aplicación, que niega a los usuarios el acceso a un servicio, un ataque DDoS en la capa de red tiene como objetivo toda la infraestructura de red de una empresa que intenta derribar enrutadores y servidores.

Uno de los ataques DDoS más grandes que mitigó Cloudflare duró 60 segundos y provino de una red de bots con 15 000 sistemas que lanzó cerca de 2 Tbps de paquetes basura a un cliente.

Si bien este no es el ataque DDoS más grande registrado hasta la fecha, "los ataques fuertes de terabits se están convirtiendo en la norma", dice Cloudflare. Este se implementó desde una red de dispositivos IoT que se ejecutan comprometidos por una variante de la red de bots Mirai.

Cloudflare señala que las inundaciones SYN siguen siendo un método de ataque popular. El protocolo SNMP ha experimentado un aumento espectacular de casi el 6000 % de un trimestre a otro, aunque los ataques DDoS basados en UDP fueron el segundo vector más utilizado.

"Cuando observamos los vectores de ataque emergentes, lo que nos ayuda a comprender qué nuevos vectores están desplegando los atacantes para lanzar ataques, observamos un aumento masivo en los ataques DDoS basados en SNMP, MSSQL y UDP genéricos" - Cloudflare

Las empresas que se enfrentan a ataques DDoS de corta duración, que son más frecuentes, deben recurrir a una solución de mitigación automatizada porque actúa en el acto y detiene el ataque.

Fuente:
Cloudflare Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub ha sido motivo de polémica en las últimas horas. Un desarrollador de código abierto, Marak Squires** o Marak en Twitter, ha denunciado que la plataforma ha cerrado sus cuentas y proyectos (cientos, según él), después de cambiar dos bibliotecas creadas por él mismo a una versión diferente. Las bibliotecas cambiadas son utilizadas por muchas personas y se llaman 'colors' y 'faker'.

Ahora Marak tiene una versión de los hechos y la plataforma otra bien diferente. Y otras voces se han planteado si los usuarios de GitHub son usados como empleados por la plataforma y se ha reabierto la discusión sobre software, propiedad y código abierto. El mismo Marak Squires dice que no quiere apoyar más tiempo plataformas como esta con su trabajo hecho de forma gratuita. Hay que recordar que GitHub es propiedad de Microsoft.

Con esta polémica el desarrollador ha querido también poner sobre la mesa el nombre de Aaron Schwartz, uno de los creadores de Reddit, RSS y Creative Commons y promotor de diversas iniciativas para que Internet fuera un espacio donde compartir más archivos de licencias abiertas. Se suicidó siendo muy joven tras haber sido sometido a una muy fuerte persecución judicial. Marak cambió el archivo Readme de faker.js con una nueva descripción: "¿Qué pasó realmente con Aaron Swartz?".

Cambio de dos paquetes muy usados en GitHub

Las aplicaciones que utilizan las populares librerías de código abierto 'colors' y 'faker' pasaron la pasada semana a sufrir problemas: imprimían datos incoherentes y se rompían. En principio parecía que las bibliotecas en npm (el sistema de gestión de paquetes por defecto para Node.js, que se ha convertido en el centro del intercambio de código JavaScript y también propiedad de Microsoft), habían sido comprometidas.

Pero luego resultó que el desarrollador de estas dos bibliotecas, Marak Squires, había introducido un "commit maligno" (una revisión de archivo en GitHub, pero a pesar del nombre que le han dado varios medios, no infectaba otros archivos ni robaba datos, solo fue un cambio del mensaje) en colors.js que añade "un nuevo módulo de bandera americana" y que lanzó la versión 6.6.6 de faker.js, lo que también llevó a los mismos problemas. Las versiones saboteadas hacen que las aplicaciones emitan infinitamente letras y símbolos extraños, empezando por tres líneas de texto que dicen "LIBERTY LIBERTY LIBERTY".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Resultó que el desarrollador de estas bibliotecas quiso, de forma intencionada, afectar a los miles de proyectos que dependen de 'colors' y de 'faker'. Cabe decir que la biblioteca colors recibe más de 20 millones de descargas semanales sólo en npm y tiene casi 19.000 proyectos que dependen de ella. Por su parte, faker recibe más de 2,8 millones de descargas semanales en npm y tiene más de 2.500 proyectos y aplicaciones que dependen de su código.

Tras esto, el creador de estas bibliotecas, Marak, anunció que "GitHub ha suspendido mi acceso a todos los proyectos públicos y privados. Tengo cientos de proyectos".

Parece que color.js ha sido actualizado a una versión que funciona, faker.js seguía con el problema (que puede solucionarse descargando una versión anterior, la 5.5.3).

La protesta del desarrollador

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Marak Squires, el desarrollador, habría corrompido a propósito las dos bibliotecas de código abierto en GitHub a modo de protesta.
Lo que quiso el desarrollador con esto, según lo que se conoce hasta ahora, ha sido protestar contra las megacorporaciones y los consumidores comerciales de proyectos de código abierto que confían y usan ampliamente el software libre y comunitario pero que, según el desarrollador, luego "no devuelven nada a la comunidad".

En noviembre de 2020, Marak advirtió a través de una publicación de GitHub, y archivada en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que ya no apoyaría a las grandes corporaciones con su "trabajo gratuito" y que las entidades comerciales deberían considerar la posibilidad de compensar al desarrollador con un salario anual de "seis cifras".

"Ya no voy a apoyar a las empresas de Fortune 500 (ni a otras de menor tamaño) con mi trabajo gratuito. No hay mucho más que decir", era lo que había advertido el desarrollador hace más de un año.

Polémica por la reacción de GitHub

La polémica no acaba aquí, el hecho de que GitHub bloquease al desarrollador de acceder a sus "cientos" de proyectos, ha llevado a otra disputa en redes sociales: ¿trata la plataforma a sus usuarios, que dan su trabajo gratis para otros, como si fueran empleados?
Es decir, un desarrollador puede compartir sus creaciones, pero parece que no puede fácilmente modificarlas ni eliminarlas sin sufrir repercusiones por ello.

Aquí cabe recordar que aunque el desarrollador de código abierto comparta sus creaciones sin cobrar, GitHub es propiedad de Microsoft.
La de Redmond pagó en 2018 7.500 millones de dólares por la plataforma que permite a los desarrolladores alojar su código en la nube, utilizando el sistema que fue creado por Linus Torvalds (el fundador de Linux) en el año 2005. Y esto llevó a mucha disputa y descontento sobre la independencia de este servicio.

La misma Microsoft adquirió en 2020 npm para integrarlo en GitHub y hacer la comunidad más atractiva para los desarrolladores JavaScript.
Para algunos desarrolladores esta adquisición significa que Microsoft pasó a ser dueña de prácticamente todo su entorno de trabajo para escribir código en JavaScript, si suman GitHub con npm y añaden TypScript y Visual Studio Code. Otros incluso han comentado que en la práctica, Microsoft casi pasa a ser dueña de JavaScript.

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Marak Squires**
GitHub : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Twitter : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las palabras 'privacidad' y 'seguridad' son algunas de las más mencionadas cuando se hace referencia a una red social o app de mensajería instantánea. Las más utilizadas o populares son WhatsApp, Telegram o Signal, aplicaciones que curiosamente han sido prohibidas para su uso a todo el personal del ejército suizo. Desde ahora en adelante contarán con Threema.

Lleva un tiempo en el radar, aunque quizás no cuenta con la popularidad de sus rivales. Fue desarrollada por la empresa suiza Threema GmbH, y será la única app de mensajería a la que pueda acceder el ejército suizo.

La app es de pago, y se puede adquirir tanto en Android como en iOS por 3,99 euros. El hecho de que el servicio militar de Suiza se haya decantado por dicha app ha sido por temas de 'privacidad', o al menos es a lo que hacía referencia una carta emitida hacia el personal superior del ejército y de la que Associated Press ha informado.

Según un portavoz del ejército suizo, el uso de esta app fue 'una recomendación'.

Entre las características de Threema destaca la volatilidad de los mensajes, ya que se borran al completo una vez recibido. Además, las comunicaciones están cifradas de extremo a extremo, y no es necesario vincular un número de teléfono ni e-mail para utilizar el servicio.
Otro de los puntos clave es que dicha app no figura en la Aclaración de la Ley de Uso Legal de Datos en el Extranjero (en inglés CLOUD), una ley que permite a las autoridades estadounidenses acceder a la información de los servidores de estas apps independientemente de dónde se encuentren. Como Threema no tiene jurisdicción en los Estados Unidos, se libra de dicha ley, algo que seguramente tuvo que ver en la elección de esta app, además de su procedencia.

Threema es comúnmente utilizado por las instituciones públicas del país, y en 2016 lanzaron una versión dedicada al mundo laboral. El ejército suizo se encargará así de los costes de esta aplicación por usuario, los cuales se sitúan en cuatro francos suizos al año (unos 3,80 euros al cambio).

Fuente:
Genbeta
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de infectarse con su propio troyano de acceso remoto personalizado (RAT), un grupo de ciberespionaje vinculado a la India ha expuesto accidentalmente sus operaciones a los investigadores de seguridad.

El actor de amenazas ha estado activo desde al menos diciembre de 2015 y se le rastrea como PatchWork (también conocido como Dropping Elephant, Chinastrats o Quilted Tiger) debido al uso de código copiado y pegado.

Durante la campaña más reciente de PatchWork, entre fines de noviembre y principios de diciembre de 2021, Malwarebytes Labs observó a los actores de amenazas que usaban documentos RTF maliciosos haciéndose pasar por autoridades paquistaníes para infectar objetivos con una nueva variante de BADNEWS RAT, conocida como Ragnatela.

Ragnatela RAT permite a los actores de amenazas ejecutar comandos, capturar instantáneas de pantalla, registrar pulsaciones de teclas, recopilar archivos confidenciales y una lista de aplicaciones en ejecución, implementar cargas útiles adicionales y cargar archivos.

"Irónicamente, toda la información que recopilamos fue posible gracias a que el actor de amenazas se infectó con su propia RAT, lo que resultó en pulsaciones de teclas capturadas y capturas de pantalla de su propia computadora y máquinas virtuales", explicó el equipo de inteligencia de amenazas de Malwarebytes Labs.


Después de descubrir que los operadores de PatchWork infectaron sus propios sistemas de desarrollo con RAT, los investigadores pudieron monitorearlos mientras usaban VirtualBox y VMware para pruebas y desarrollo web y pruebas en computadoras con diseños de teclado duales (es decir, inglés e indio).


Mientras observaban sus operaciones, también obtuvieron información sobre los objetivos que el grupo comprometió, incluido el Ministerio de Defensa de Pakistán y miembros de la facultad de los departamentos de medicina molecular y ciencias biológicas en varias universidades, como la Universidad de Defensa Nacional de Islam Abad, la Facultad de Biotecnología de la Universidad UVAS. Science, el Instituto de Investigación Karachi HEJ y la Universidad SHU.

"Gracias a los datos capturados por el propio malware del actor de amenazas, pudimos comprender mejor quién se sienta detrás del teclado", agregó Malwarebytes Labs.


"El grupo utiliza máquinas virtuales y VPN para desarrollar, enviar actualizaciones y verificar a sus víctimas. Patchwork, como otras APT de Asia oriental, no es tan sofisticado como sus contrapartes rusas y norcoreanas".

Los operadores de PatchWork se dirigieron previamente a los think tanks de EE. UU. en marzo de 2018 en múltiples campañas de phishing selectivo utilizando la misma táctica de enviar archivos RTF maliciosos para comprometer los sistemas de sus víctimas y una variante de malware QuasarRAT.

Dos meses antes, en enero de 2018, se les observó empujando documentos armados que entregaban malware BADNEWS en ataques contra objetivos del subcontinente indio.

También estuvieron detrás de una campaña de phishing dirigido a empleados de una organización gubernamental europea a finales de mayo de 2016.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linux Mint ha lanzado la versión 20.3, con nombre en código 'Una', como una versión de soporte a largo plazo que recibirá actualizaciones de seguridad hasta 2025.

Los lanzamientos de soporte a largo plazo son para aquellos que prefieren la estabilidad al software de última generación y las características experimentales, por lo que Linux Mint 20.3 es ideal para aquellos que desean mantener el mismo sistema sin cambios significativos durante años.

Mint es una de las distribuciones de Linux más populares y ampliamente utilizadas disponibles en la actualidad, utilizando una base de Ubuntu junto con un entorno de escritorio llamado 'Cinnamon' que será más familiar para los usuarios de Windows.

La razón por la que Mint es tan popular tiene que ver principalmente con la experiencia "out-of-the-box", que viene con códecs de formato patentados, controladores de GPU de código cerrado y una variedad de aplicaciones multimedia útiles preinstaladas.

Estas funciones permiten a los usuarios comenzar a usar la distribución de Linux sin instalar muchos otros paquetes.

Lo nuevo en esta versión

Los aspectos más destacados en Linux Mint 20.3 son los siguientes:

     El modo oscuro ahora está omnipresente en las aplicaciones y los elementos DE, lo que brinda una experiencia de usuario más coherente.

     El reproductor Hypnotix IPTV recibió una renovación de la interfaz de usuario y una nueva función de búsqueda.

     Se ha introducido un nuevo administrador de documentos llamado 'Thingy', que presenta el historial de progreso de lectura.

     La aplicación Sticky Notes ahora tiene una función de búsqueda.

     Todos los temas se modificaron para lograr una apariencia y una sensación modernizadas, y se optimizaron para el modo oscuro.

     El sistema de impresión y escaneo se actualizó para admitir modelos recientes de HP.

     El lector de PDF Xreader ahora tiene un modo de lectura de manga.

     Cinnamon 5.2 ha integrado el calendario y ha agregado una función de gestión de eventos con un mayor potencial de integración de sincronización (Evolution, Google Calendar, Mozilla Thunderbird).

Si el entorno de escritorio Cinnamon no es su taza de té, Linux Mint 20.3 también está disponible en dos versiones más, MATE y XFCE.

MATE es una bifurcación de GNOME 2, un entorno de escritorio que se suspendió hace diez años, por lo que es adecuado para aquellos que prefieren un aspecto más antiguo pero con soporte para GTK 3.

El XFCE es un entorno de escritorio liviano y rápido que prospera al equilibrar la apariencia moderna con la simplicidad en la forma y la función.

Si ya está utilizando Linux Mint y está buscando instrucciones sobre cómo actualizar a la última versión, siga los pasos de la guía oficial de Mint.

Aparte de algunas peculiaridades y roturas relacionadas con el tema que son fáciles de arreglar, la mayoría de los usuarios que actualizaron durante el fin de semana informan que todo salió bien.

Para descargar la ISO más reciente y realizar una instalación limpia, que es la forma recomendada de actualizar, utilice uno de los mirrors proporcionados en el anuncio de la nueva versión.


Fuente:

Linux Mint Official
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

LinuxMint Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El equipo de desarrollo de WordPress lanzó la versión 5.8.3, una versión de seguridad de ciclo corto que aborda cuatro vulnerabilidades, tres de las cuales se consideran de gran importancia.

El conjunto incluye una inyección de SQL en WP_Query, una inyección de SQL ciega a través de WP_Meta_Query, un ataque XSS a través de los slugs posteriores y una inyección de objetos de administración.

Todos los problemas tienen requisitos previos para su explotación, y la mayoría de los sitios de WordPress que usan la configuración predeterminada de actualizaciones automáticas del núcleo no están en peligro.

Sin embargo, los sitios que usan WordPress 5.8.2 o anterior, con sistemas de archivos de solo lectura que han deshabilitado las actualizaciones automáticas del núcleo en wp-config.php, podrían ser vulnerables a ataques basados en las fallas identificadas.

Los cuatro defectos solucionados con la última actualización de seguridad son los siguientes:

    CVE-2022-21661: Inyección SQL de gravedad alta (puntaje CVSS 8.0) a través de WP_Query. Esta falla se puede explotar a través de complementos y temas que usan WP-Query. Las correcciones cubren las versiones de WordPress hasta la 3.7.37.

    CVE-2022-21662: Vulnerabilidad XSS de gravedad alta (puntuación CVSS 8.0) que permite a los autores (usuarios con privilegios más bajos) agregar una puerta trasera maliciosa o hacerse cargo de un sitio abusando de los slugs de publicación. Las correcciones cubren las versiones de WordPress hasta la 3.7.37.

    CVE-2022-21664: Inyección SQL de gravedad alta (puntaje CVSS 7.4) a través de la clase principal WP_Meta_Query. Las correcciones cubren las versiones de WordPress hasta la 4.1.34.

    CVE-2022-21663: Problema de inyección de objetos de gravedad media (puntaje CVSS 6.6) que solo puede explotarse si un actor de amenazas ha comprometido la cuenta de administrador. Las correcciones cubren las versiones de WordPress hasta la 3.7.37.

No ha habido informes de que lo anterior esté bajo explotación activa en la naturaleza, y no se cree que ninguno de estos defectos tenga un impacto potencial grave en la mayoría de los sitios de WordPress.

No obstante, se recomienda que todos los propietarios de sitios de WordPress actualicen a la versión 5.8.3, revisen la configuración de su firewall y se aseguren de que las actualizaciones principales de WP estén activadas.

Esta configuración se puede ver en el parámetro 'define' en wp-config.php, que debería ser "define('WP_AUTO_UPDATE_CORE', true );"

Las actualizaciones automáticas del núcleo se introdujeron en 2013 en WordPress 3.7 y, según las estadísticas oficiales, solo el 0,7% de todos los sitios de WP actualmente ejecutan una versión anterior a esa.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que recomiendan los AristoGatos de Underc0de:

"El efectivo"

que nunca pasa de moda.

En especial el USD, o el "Ulises Sarmiento Domínguez", así conocido entre los compadres del gato de @DtxdF.



Una buena tarjeta de crédito es aceptable también... que no hay que ser extremistas...

Queden aconsejados.