DALL-E, GPT-3, Imagen... son algunos de los nombres más reconocidos en el campo de la inteligencia artificial. Todos ellos tienen algo en común y es que no son modelos abiertos. Estas IA están permitiendo generar imágenes y conversaciones alucinantes, pero no queda claro para todo el mundo cómo han llegado hasta ahí. Un proceso extremadamente complejo y que para muchos investigadores también es opaco.

BLOOM es el gran proyecto open source que quiere cambiar esta situación. Un modelo abierto multilenguaje con 176.000 millones de parámetros y entrenado con 1,5 terabytes de texto. Si los modelos existentes son en relevancia como el Google de la época, BLOOM puede ser el equivalente a la Wikipedia.

Un año de trabajo después, la comunidad ya tiene su gran IA abierta

El número de parámetros no es casualidad. BLOOM ('BigScience Language Open-science Open-access Multilingual') es justo un poco más grande que GPT-3 (175.000M). Pero no es su potencia lo que lo hace tan relevante, sino el proceso por el cual se ha llevado a cabo. Empresas como Meta o OpenAI también tienen algunas IA abiertas, pero todas estas iniciativas tienen un interés comercial detrás.

Aquí es donde entra la comunidad y BLOOM. BigScience es la organización responsable de este modelo. Un grupo de más de 1.000 investigadores dedicados a la inteligencia artificial, unidos a través de Hugging Face, la principal plataforma y comunidad alrededor de la IA. Pero no han estado solos. En total, más de 250 instituciones han colaborado en este proyecto que empezó a principios de 2021.

Según describe Nature, BLOOM fue entrenado en Francia con el supercomputador Jean Zay financiado con fondos públicos por valor de 7 millones de dólares. El resultado fue publicado a mediados del pasado mes de junio.

El uso de BLOOM dependerá de los investigadores, pero ya se contemplan algunos usos como extraer información de textos históricos y hacer clasificaciones en biología. Al ser un proyecto abierto, desde Hugging Face lanzarán una aplicación web y permitirán a que cualquier usuario pueda descargar BLOOM para hacerlo funcionar.


Una de las características de BLOOM son los datos utilizados. Los resultados de las IA están muy relacionados con los conjuntos de datos en los que se basan. En este caso, el equipo de investigadores seleccionó a mano casi el 70% de las 341.000 millones de palabras con las que se entrenó.

Uno de los objetivos de la iniciativa fue también alimentar a la IA con una base de datos diversa y suficiente representativa de diferentes lenguas y culturas.

"Valores como la apertura, la inclusión, la diversidad, la responsabilidad y la reproducibilidad son el ADN de este proyecto. BigScience y BLOOM encarnan el intento más notable y honesto de derribar las barreras que Big Tech ha levantado en torno a la IA durante estos años", apunta Alberto Romero, analista en CambrianAI.

Habrá que esperar para ver los resultados, pero que la comunidad open source haya presentado ya una alternativa abierta a los modelos de IA es una gran noticia, sobre todo teniendo en cuenta el enorme trabajo y los elevados requisitos técnicos que hay detrás de la creación de estos modelos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crear imágenes con la IA empieza a ser casi adictivo, aunque lamentablemente las más avanzadas solo son accesibles por unos pocos usuarios. Hoy tenemos una buena noticia para aquellos que busquen probar las posibilidades de estas IA. DALL-E 2 todavía sigue bajo invitaciones, pero una de sus principales alternativas, MidJourney, ha entrado hoy en fase de beta abierta.

El nivel de calidad de MidJourney es mucho más avanzado que el de DALL-E Mini. Desde hace varios meses ha estado en beta cerrada pero ahora ha decidido ampliar su disponibilidad para que más usuarios puedan experimentar con la creatividad de sus lienzos.


Una IA con un estilo artístico muy particular


Cada IA tiene un estilo particular. En el caso de Midjourney no sabríamos afirmar de un primer vistazo si es mejor o peor que DALL-E 2. Ciertamente, los resultados son muy llamativos, quizás con un estilo más artístico pero más exagerado. Mientras DALL-E 2 es más realista y las imágenes están mejor estructuradas y definidas, Midjourney apuesta por crear una especie de lienzos. En algunos casos produce imágenes más parecidas a lo que buscamos, mientras que en otros casos hay cierta deformación.

Una de las ventajas de Midjourney es que permite producir de base imágenes de hasta 1.792 x 1.024 píxeles, lo que hace imágenes ligeramente más grandes y donde la IA tiene más espacio para crear.

Detrás de Midjourney se encuentra una docena de investigadores que han decidido crear una pequeña empresa alrededor de esta IA. Una herramienta que está disponible a través de un bot integrado en su comunidad de Discord.


Para acceder a esta comunidad de Discord hace falta invitación, pero desde la propia organización han ampliado esta disponibilidad y las están ofreciendo gratuitamente a todos los interesados. Si tenéis curiosidad por probar Midjourney, os recomendamos acceder ahora que sus servidores por el momento se mantienen activos.



A la hora de usarlo es muy sencillo, como en el resto de IAs. Simplemente debemos escribir /imagine + un texto descriptivo y el bot nos generará 4 imágenes en 60 segundos. Una vez creada la imagen, Midjourney nos permitirá crear variaciones y aumentos de cada una de ellas, por si queremos una imagen mejor definida o alguna diferente de la misma idea.

Las posibilidades son enormes y el resultado es fascinante. Midjourney fue la IA utilizada por varios autores para crear obras de arte de fantasía y horror siniestro, aprovechando el particular estilo de sus creaciones. Os invitamos a todos que os apuntéis a la beta y disfrutéis explorando las posibilidades de la inteligencia artificial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GNOME 43 será la próxima versión mayor del entorno de escritorio y como es de esperar, traerá diferentes novedades en su haber, varias de las cuales ya se empiezan a conocer, aun cuando ni siquiera se ha lanzado la primera alfa. De las que se sabe algo, el renovado soporte de extensiones y aplicaciones web es una de lo más interesante.

Por partes. Comenzando por las extensiones en Web, nos referimos, por supuesto, al soporte de extensiones en GNOME Web, el navegador del proyecto GNOME que acompaña cada lanzamiento del entorno de escritorio. Llámalo GNOME Web, llámalo Epiphany, una alternativa modesta que siempre ha estado ahí, pero que de un tiempo a esta parte comienza a cobrar una mayor relevancia.

¿Qué significa «soporte de extensiones»? Exactamente eso, pero bien hecho: no soporte de cuatro extensiones aisladas, sino soporte a lo grande, para instalar en GNOME Web extensiones de Firefox. Los desarrolladores de GNOME se están valiendo para ello de la implementación de diferentes API, de las que ya se habrían añadido compatibles con elementos como pestañas, almacenamiento, notificaciones, descargas...

Dicho lo cual, tampoco es de prever que GNOME Web 43 aparezca al nivel del propio Firefox, o si es con GNOME Web 43 cuando lo hagan, pero todo es comenzar. Habrá que ver en qué estado se presenta y cómo evoluciona, pero se trata sin duda de una funcionalidad prometedora que, en principio, ya se puede probar, aunque después de intentarlo te recomendamos esperar a que llegue como corresponde, porque no hay manera.


Del soporte de extensiones en GNOME Web pasamos al soporte de aplicaciones web, una de las novedades de GNOME Software que sí parece que estarán listas para engrosar el lanzamiento de GNOME 43. En concreto, las webapps pasarán a tener su hueco en la tienda de aplicaciones por pleno derecho, con el foco puesto en las PWA (Progressive Web Apps o aplicaciones web progresivas).

Sobre este extremo, no obstante, hay dudas, y es que por lo general las aplicaciones web, PWA o no, suelen estar ligadas al navegador web de turno, el navegador web con el que se las instaló, por lo que habrá que ver también cómo lo resuelven: ¿serán aplicaciones web exclusivas para GNOME Web y con una integración más avanzada con el escritorio? Al tiempo.

¿O estarán hablando también de aplicaciones Electron? Hace años que Canonical se fijó en ellas como acicate para la Snap Store y lo cierto es que son muchas las que se pueden encontrar ahí... como también en formato Flatpak en Flathub. A saber. Lo contaremos cuando lo veamos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amazon ha anunciado el lanzamiento de CodeWhisperer, una herramienta de asistencia para programadores apoyada en la inteligencia artificial. Si alguien está pensando en el reciente GitHub Copilot, no anda mal encaminado, ya que se trata de un rival directo que intenta aportar cosas propias y, al menos aparentemente, corregir uno de los aspectos más controvertidos de este tipo de herramientas.

CodeWhisperer, al igual que Copilot, está entrenada para asistir en la programación de lenguajes populares como Java, JavaScript y Python, apoyándose para ello en las miles de millones de líneas código disponibles de forma pública y en la propia base de Amazon, la documentación pública y el código publicado en foros.

Estando en fase previa como parte de la cadena de herramientas para IDE de Amazon Web Services (AWS IDE Toolkit), puede ser integrada en IDE y editores de código como IntelliJ IDEA, PyCharm, WebStorm, Visual Studio Code y AWS Cloud 9. En futuros lanzamiento se espera introducir el soporte para Lambda Console de AWS.

Entre sus características propias, la nueva herramienta de Amazon cuenta con CodeGuru, un revisor de código y perfilador de rendimiento apoyado en inteligencia artificial, además de DevOps Guru, una herramienta para encontrar problemas de operación con la que la compañía sentó las bases de CodeWhisperer. Al parecer fue probada por tan solo una pequeña cantidad de desarrolladores y de manera interna antes de su publicación oficial con el fin de mantenerla en secreto.

Uno de los aspectos más polémicos de Copilot fue el hecho de que podría estar violando derechos de autor e incumpliendo licencias de software, sobre todo la GPL, cuyas variantes más populares obligan a los desarrolladores a redistribuir el código de un producto derivado al menos bajo una licencia compatible. Que Copilot pueda tomar y sugerir código GPL que luego acabe en software privativo no es algo que haga mucha gracia, así que la Free Software Foundation no ha dudado en tomar cartas en el asunto y mostrar públicamente sus reservas.


Aquí parece que CodeWhisperer ha tomado una vía más transparente. Según Amazon, la mayoría del código que genera su nueva herramienta es nuevo, pero en caso de tomar un fragmento de otro, lo detectará y avisará de la licencia original, dejando bajo la responsabilidad del programador tomar o no dicho código. Esto debería, al menos en teoría, aclarar un poco más las cuestiones en torno a los derechos de autor y las ciertas licencias que exigen la redistribución del código, pero a saber cómo funciona el mecanismo a la hora de la verdad.

CodeWhisperer examina de manera constante el código generado por el programador y es presuntamente capaz de aprender de su estilo a la hora de escribir. Por otro lado, también debería de ser capaz de escanear y detectar problemas de seguridad en el código, además de que sobre el papel funciona bien para los programadores que trabajan fuera del ecosistema de AWS. Eso sí, el soporte para las API de AWS es first-class citizen, cosa normal viendo la procedencia de la herramienta.

Y aquí tenemos a CodeWhisperer. Veremos hasta dónde llegan estas herramientas de asistencia apoyadas en la inteligencia artificial, porque además de las suspicacias que despiertan en torno a los derechos de autor y ciertas licencias, está por ver en qué lugar acaban al final dentro de la programación.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La placa simple más popular es la Raspberry Pi 4, con diferencia. Y la popularidad se traduce en soporte, por lo que se puede instalar de todo en la RPI: Ubuntu, Arch Linux, Chromium OS e incluso Android o Windows. Estaba el mejor reparto de actores, pero se echaba en falta uno, el sistema operativo GNOME por excelencia, el que tiene nombre de sombrero. Por lo que parece, esto cambiará después del verano, ya que Fedora soportará oficialmente a la Raspberry Pi 4.

Así lo podemos leer en esta propuesta, en donde el primer punto destaca soportar oficialmente la Raspberry Pi 4. Según la propuesta, habían estado valorando la posibilidad desde hacía tiempo, y no ha sido hasta ahora, cuando ya pueden implementar la aceleración gráfica, que se han decidido a hacerla realidad.

Con funciones clave ya disponible, Fedora se podrá usar en la RPI4

El trabajo en torno a la Raspberry Pi 4 ha estado en marcha durante varios años, pero nunca lo hemos apoyado oficialmente debido a la falta de gráficos acelerados y otras características clave. Algunos de nosotros hemos liderado el empuje para conseguir el trabajo de gráficos acelerados sobre la línea upstream, por lo que ahora tiene sentido habilitar esto en Fedora y hacer que el apoyo a la Raspberry Pi 4 sea más oficial.

Fedora ya soportaba otras placas de la marca como la Raspberry Pi 3 y la Zero2W, pero no la última que se lanzó en 2019. No lo hacía porque no habían arreglado lo que ellos llaman «características clave», pero éstas ya han llegado a la versión Upstream, por lo que el soporte para la Raspberry Pi 4 debería llegar junto a Fedora 37.

Hay que tener en cuenta que esto es una propuesta, por lo que aún tienen que llevarla a cabo, pero también que aún faltan unos tres meses para el lanzamiento de Fedora 37 y es más que probable que lo hagan. La última versión es la v36, y llegó en mayo con GNOME 42 y Linux 5.17, entre otras novedades.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco la Software Freedom Conservancy, dio a conocer mediante un anuncio que dejará de depender de GitHub para albergar proyectos de código abierto, con lo cual expresa así su disconformidad con los líderes de proyectos que utilizan el código abierto para lograr soluciones de software cuyo código fuente cierran.

Un ejemplo de ello es copilot, la inteligencia artificial comercial de GitHub, que está en el centro de esta decisión, de la que Software Freedom Conservancy explica los motivos.

En su comunicado comparte:

Aquellos que olvidan la historia a menudo la repiten sin darse cuenta. Algunos de nosotros recordamos que hace veintiún años, el sitio de alojamiento de código más popular, un sitio completamente gratuito y de código abierto (FOSS) llamado SourceForge, convirtió todo su código en propietario y nunca más lo abrió a la comunidad. Los principales proyectos libres y de código abierto abandonaron poco a poco SourceForge porque ahora era un sistema propietario, contrario al espíritu de apertura que caracteriza a la comunidad. Las comunidades de software libre aprendieron que era un error permitir que una compañía de software propietario con fines de lucro se convirtiera en el sitio dominante de desarrollo colaborativo gratuito. SourceForge se derrumbó lentamente después de la caída de DotCom, y hoy, SourceForge es más un cebo de enlace publicitario que alojamiento de código. Aprendimos una valiosa lección que fue demasiado fácil de olvidar, especialmente cuando las empresas manipulan las comunidades de Software Libre para sus propios fines. Ahora debemos volver a aprender la lección de SourceForge con GitHub de Microsoft.

Durante los últimos diez años, GitHub ha llegado a dominar el desarrollo de software libre. Logró esto creando una interfaz de usuario y agregando funciones de interacción social a la tecnología Git existente. (Por su parte, Git fue diseñado específicamente para que el desarrollo de software se distribuya sin un sitio centralizado). En la ironía central, GitHub tuvo éxito donde SourceForge fracasó: nos convencieron de promover e incluso ayudar a construir un sistema propietario que aproveche el software libre. GitHub aprovecha estos productos patentados (a veces de clientes que lo usan para actividades problemáticas). Específicamente, GitHub beneficia principalmente a aquellos que desean usar las herramientas de GitHub para desarrollar software patentado internamente. Sin embargo, GitHub emerge una y otra vez como un buen actor, porque destaca su generosidad en la prestación de servicios a tantas empresas de FOSS. Pero hemos aprendido de las muchas ofertas gratuitas de Big Tech: si no eres el cliente, eres el producto. La metodología de desarrollo Libre es el producto de GitHub, que han personalizado y reempaquetado con nuestra ayuda activa (aunque a menudo involuntaria).

Los desarrolladores de software libre han sido la proverbial rana en agua hirviendo durante demasiado tiempo. El comportamiento de GitHub empeoró progresivamente y excusamos, ignoramos o aceptamos la disonancia cognitiva. Nosotros en Software Freedom Conservancy hemos sido parte del problema nosotros mismos; hasta hace poco, incluso nosotros nos habíamos vuelto demasiado cómodos, complacientes y cómplices en GitHub.

Dejar GitHub requerirá trabajo, sacrificio y puede llevar mucho tiempo, incluso para nosotros: en Software Freedom Conservancy, históricamente hemos alojado nuestros repositorios principales de Git, pero hemos usado GitHub como un espejo. Instamos a nuestros proyectos miembros y miembros de la comunidad a evitar GitHub (y todos los marcos y servicios de desarrollo de software propietario), pero eso no fue suficiente. Hoy adoptamos una postura más firme.

Con ello la Software Freedom Conservancy anuncia que finaliza el uso de GitHub y a la vez tambien anuncia un plan a largo plazo para ayudar a que los proyectos gratuitos migren fuera de GitHub.

Tambien vale la pena mencionar que como tal la Software Freedom Conservancy no requiere a los proyectos de miembros existentes migren en este momento, pero lo que si se hará a partir de este momento es que ya no se aceptaran nuevos proyectos de miembros que no tengan un plan a largo plazo para migrar fuera de GitHub.

Finalmente menciona que hay tantas buenas razones para renunciar a GitHub y compartió una lista de las principales en su sitio Give Up On GitHub.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad cibernética están llamando la atención sobre una ola continua de ataques vinculados a un grupo de amenazas rastreado como Raspberry Robin que está detrás de un malware de Windows con capacidades similares a las de un gusano.

Al describirlo como una amenaza "persistente" y "difundida", Cybereason dijo que observó una serie de víctimas en Europa.

Las infecciones involucran un gusano que se propaga a través de dispositivos USB extraíbles que contienen un archivo .LNK malicioso y aprovecha los dispositivos de almacenamiento conectado a la red (NAS) de QNAP comprometidos para el comando y control. Fue documentado por primera vez por investigadores de Red Canary en mayo de 2022.

También llamado gusano QNAP de Sekoia, el malware aprovecha un binario de instalación legítimo de Windows llamado "msiexec.exe" para descargar y ejecutar una biblioteca compartida maliciosa (DLL) desde un dispositivo QNAP NAS comprometido.

"Para que sea más difícil de detectar, Raspberry Robin aprovecha las inyecciones de procesos en tres procesos legítimos del sistema Windows", dijo el investigador de Cybereason Loïc Castel en un artículo técnico, y agregó que "se comunica con el resto de [la] infraestructura a través de los nodos de salida TOR. "


La persistencia en la máquina comprometida se logra haciendo modificaciones en el Registro de Windows para cargar la carga útil maliciosa a través del binario de Windows "rundll32.exe" en la fase de inicio.

La campaña, que se cree que data de septiembre de 2021, sigue siendo un misterio hasta ahora, sin pistas sobre el origen del actor de amenazas o sus objetivos finales.


La divulgación se produce cuando QNAP dijo que está investigando activamente una nueva ola de infecciones de ransomware Checkmate dirigidas a sus dispositivos, lo que lo convierte en el último de una serie de ataques después de AgeLocker , eCh0raix y DeadBolt .

"La investigación preliminar indica que Checkmate ataca a través de servicios SMB expuestos a Internet y emplea un ataque de diccionario para romper cuentas con contraseñas débiles", señaló la compañía en un aviso.

"Una vez que el atacante inicia sesión con éxito en un dispositivo, cifra los datos en las carpetas compartidas y deja una nota de rescate con el nombre de archivo "!CHECKMATE_DECRYPTION_README" en cada carpeta".

Como precaución, la empresa taiwanesa recomienda a los clientes que no expongan los servicios SMB a Internet, mejoren la seguridad de la contraseña, realicen copias de seguridad periódicas y actualicen el sistema operativo QNAP a la última versión.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las intenciones de Elon Musk de hacerse con el 100% de Twitter finalmente se han quedado en nada. El director ejecutivo de Tesla y SpaceX, que ya era el mayor accionista de la red social tras haber invertido 2.900 millones de dólares, ha retirado su oferta de compra de 43.000 millones de dólares, según una presentación realizada este viernes en la Comisión de Bolsa y Valores de Estados Unidos.

Este movimiento de Elon Musk se produce después de varios meses de cuestionamientos hacia la red social. El pasado mes de mayo había asegurado que no seguiría adelante con la compra hasta que los responsables de la plataforma ofrecieran datos fehacientes de que las cuentas falsas y de spam suponían menos del 5% del total de los usuarios activos, incluso propuso un singular plan para averiguarlo.

Ahora, el empresario ha acusado a Twitter de hacer afirmaciones "falsas y engañosas" en relación a la cantidad de bots y spam. Por consiguiente, y considerado que se "está en incumplimiento material de múltiples disposiciones del acuerdo", ha retirado la oferta de compra. La junta directiva la red social, por su parte, ha asegurado que llevará el caso a los tribunales para que se complete la operación.

Cabe señalar que el acuerdo incluye una tarifa de recisión de 1.000 millones de dólares que deberá pagar cualquiera de las partes en caso de retirarse. No obstante, hay algunas excepciones, por lo que Elon Musk podría escudarse en el problema de los bots para salir indemne. No obstante, si el conflicto escala a nivel judicial, Twitter podría obligar a Elon Musk a terminar el trato en sus términos originales en lugar de pagar una compensación económica, según explica Bloomberg.

Precisamente, el presidente de la junta directiva de Twitter, Bret Taylor, no ha tardado en expresarse, y lo ha hecho con un mensaje contundente en el que explica la postura de la compañía ante este escenario y detalla los pasos a seguir, los cuales incluyen obligar al magnate, a través de la justicia, a cumplir el acuerdo en los términos originales.

Citar"La junta de Twitter se compromete a cerrar la transacción con el precio y los términos acordados con Musk y planea iniciar acciones legales para hacer cumplir el acuerdo de fusión. Confiamos en que prevaleceremos en el Tribunal de Cancillería de Delaware".

En desarrollo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un aviso de seguridad para una vulnerabilidad (CVE) publicado por MITRE ha estado exponiendo accidentalmente enlaces a consolas de administración remotas de más de una docena de dispositivos IP vulnerables desde al menos abril de 2022.

BleepingComputer se dio cuenta de este problema ayer después de recibir un aviso de un lector que prefiere permanecer en el anonimato. El lector quedó desconcertado al ver varios enlaces a sistemas vulnerables enumerados en la sección de "referencias" del aviso de CVE.

Los avisos de CVE publicados por MITRE se distribuyen palabra por palabra en una gran cantidad de fuentes públicas, feeds, sitios de noticias de seguridad informática y proveedores que brindan estos datos a sus La sección de "referencias" de estos avisos generalmente enumera enlaces a la fuente original (un artículo, una publicación de blog, una demostración de PoC) que explica la vulnerabilidad. Sin embargo, incluir enlaces a sistemas sin parches expuestos públicamente puede permitir potencialmente que los actores de amenazas apunten ahora a estos sistemas y lleven a cabo sus actividades maliciosas.

BleepingComputer realizó una investigación adicional sobre cómo pudo haber ocurrido este problema y se comunicó con MITRE y con algunos expertos en seguridad para comprender mejor si se trata de una práctica normal o incluso aceptable.

El aviso de seguridad derrama los frijoles

Un aviso de vulnerabilidad publicado por MITRE para una vulnerabilidad de divulgación de información de alta gravedad en abril reveló irónicamente enlaces a más de una docena de dispositivos IoT en vivo vulnerables a la falla.

No es inusual que los avisos de seguridad incluyan una sección de "referencia" con varios enlaces que validan la existencia de una vulnerabilidad. Sin embargo, dichos enlaces generalmente conducen a una demostración de prueba de concepto (PoC) o a informes que explican la vulnerabilidad en lugar de a los sistemas vulnerables en sí mismos.

Una vez que las vulnerabilidades se hacen públicas, los atacantes usan motores de búsqueda de IoT públicos como Shodan o Censys para buscar y apuntar a dispositivos vulnerables.

Todo lo cual hace que este sea un caso particularmente extraño para que un boletín de seguridad pública enumere no uno, sino las ubicaciones de varios dispositivos vulnerables que aún están conectados a Internet.

Debido a que una gran cantidad de fuentes confían en MITRE y NVD/NIST para recibir fuentes de vulnerabilidad, el aviso de CVE (redactado a continuación) ya ha sido sindicado por varios proveedores, fuentes públicas y servicios que proporcionan datos de CVE, según lo observado por BleepingComputer.clientes.


Hacer clic en cualquiera de los enlaces de "referencia" anteriores llevaría al usuario a un panel de administración remota de las cámaras IP o dispositivos de video (vulnerables), lo que podría permitirles ver la transmisión de la cámara en vivo o aprovechar la vulnerabilidad.

Tenga en cuenta que BleepingComputer no realizó ningún tipo de prueba de penetración ni se comprometió más con estos enlaces, aparte de asegurarse de que estuvieran activos y notificó de inmediato a MITRE sobre el problema.

MITRE: ¿Qué pasa? lo hemos hecho antes

BleepingComputer notificó a MITRE ayer sobre este problema y por qué podría ser un problema de seguridad.

Sorprendentemente, MITRE nos preguntó por qué "pensamos que estos sitios no deberían incluirse en el aviso", y además nos dijeron que MITRE había, en el pasado, "a menudo enumerado URL u otros puntos que pueden ser vulnerables" de manera similar. entradas CVE.

La respuesta de MITRE llevó a BleepingComputer a ponerse en contacto con expertos en seguridad.

Will Dormann , un analista de vulnerabilidades en el Centro de Coordinación CERT (CERT/CC) llamó a esto "tanto no normal como algo muy MALO". Y el investigador de seguridad Jonathan Leitschuh  dijo más o menos lo mismo en una declaración a BleepingComputer.

"Es una falta de respeto para las partes afectadas enumerar instancias vulnerables en vivo dentro de una entrada CVE", le dice Dormann a BleepingComputer.

"Las partes involucradas en la creación de entradas CVE deberían saberlo mejor. Sorprendentemente, según el repositorio de GitHub para CVE-2022-25584, el autor fue MITRE".

Es cierto que el aviso de CVE en sí mismo fue publicado por MITRE, la organización matriz del proyecto CVE que suele ser el primer punto de contacto para los usuarios que informan vulnerabilidades de seguridad en sistemas de terceros y solicitan identificadores de CVE.

Pero BleepingComputer descubrió que la fuente original del percance era un informe de seguridad publicado por uno o más investigadores de seguridad chinos en GitHub, mientras que la entrada CVE de MITRE para la vulnerabilidad había sido "reservada" y en espera de producción.

Es en esta versión de GitHub del aviso que varios enlaces a dispositivos vulnerables se enumeraron como "ejemplos". Y esta información parece haber sido copiada y pegada en la entrada CVE de MITRE que luego se distribuyó en varios sitios:


Irónicamente, el aviso original publicado en GitHub se eliminó hace mucho tiempo.

Dormann agregó además: "Acabo de copiar y pegar el trabajo de otra persona" no es realmente una excusa válida y "no está a la altura de los estándares de MITRE".

Parece que esta no es la única vez que la base de datos CVE de MITRE no ha validado los enlaces proporcionados en sus avisos o eliminado retroactivamente los enlaces inactivos :


Tenga en cuenta que, a las pocas horas de nuestro correo electrónico a MITRE, el aviso de CVE se actualizó rápidamente para eliminar todos los enlaces de "referencia" que apuntan a dispositivos IoT vulnerables, tanto del  repositorio CVEProject GitHub de MITRE como de la base de datos. Pero es posible que esta actualización no elimine esta información de fuentes de terceros que ya recuperaron y publicaron una copia anterior de la entrada.

Al publicar boletines de seguridad y avisos de vulnerabilidad, se debe tener cuidado para garantizar que solo se revele la información necesaria sobre una vulnerabilidad para ayudar a los defensores a actuar contra las fallas de seguridad, sin ayudar inadvertidamente a los actores malintencionados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SHI International, un proveedor de productos y servicios de tecnología de la información (TI) con sede en Nueva Jersey, ha confirmado que un ataque de malware golpeó su red durante el fin de semana.

SHI afirma ser uno de los proveedores de soluciones de TI más grandes de América del Norte, con $ 12,3 mil millones en ingresos en 2021 y 5,000 empleados en todo el mundo en centros de operaciones en los EE. UU., el Reino Unido y los Países Bajos.

También dice que brinda servicios a más de 15,000 organizaciones de clientes corporativos, empresariales, del sector público y académicos en todo el mundo.

"Durante el fin de semana festivo del 4 de julio, SHI fue el objetivo de un ataque de malware coordinado y profesional", dijo SHI en un comunicado.

"Gracias a las rápidas reacciones de los equipos de seguridad y TI de SHI, el incidente se identificó rápidamente y se adoptaron medidas para minimizar el impacto en los sistemas y operaciones de SHI".

Después del ataque, SHI agregó un mensaje a su sitio web advirtiendo a los clientes y visitantes que sus sistemas de información estaban en mantenimiento debido a una "interrupción sostenida".

Este mensaje fue reemplazado posteriormente por la declaración de ataque de malware publicada en el blog de la empresa .


Desde el ataque, algunas páginas de sitios web también devuelven errores SHI de Amazon CloudFront/S3 , que persistieron hasta que se publicó este artículo.

Mientras evaluaba la integridad de sus sistemas e investigaba el incidente de seguridad, SHI se vio obligado a desconectar algunos de sus sistemas, incluidos los sitios web públicos y el correo electrónico de la empresa.

A partir del miércoles por la mañana, el personal de SHI volvió a cerrar todos los servidores de correo electrónico después del ataque. Sus expertos en TI también están trabajando para restaurar el acceso a otros sistemas afectados en la red.

"Mientras la investigación del incidente está en curso, y SHI está en contacto con organismos federales, incluidos el FBI y CISA, no hay evidencia que sugiera que los datos de los clientes fueron extraídos durante el ataque", agregó la compañía.

SHI también dijo que mantendrá a los clientes actualizados durante todo el proceso y que ningún sistema de terceros en su cadena de suministro se vio afectado durante el ataque de malware.

Cuando BleepingComputer se comunicó hoy con una solicitud de más detalles, un portavoz de SHI respondió con un enlace a la declaración publicada en el blog oficial de la compañía.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un ingeniero senior de Axie Infinity fue el punto de entrada para el hackeo de 625 millones de dólares en criptomonedas a la cadena Ronin, luego de que este fuera engañado con una oferta de trabajo en una empresa falsa.

De acuerdo con The Block, hasta ahora el incidente se había relacionado por el gobierno de Estados Unidos con el grupo de piratería de Corea del Norte, Lazarus, pero no se habían dado muchos detalles de cómo se había realizado el hackeo, algo que el medio puede informar gracias a dos personas con conocimiento directo del asunto.

Una oferta de trabajo falsa desencadenó el ataque

The Block señala que a principios de año, el personal del desarrollador de Axie Infinity, Sky Mavis, fue abordado por un grupo de personas que "representaban" a la compañía falsa, animándolos a solicitar puestos de trabajo, realizando los acercamientos con los trabajadores a través de LinkedIn.

Tras varias rondas de entrevistas, al ingeniero en cuestión se le ofreció un trabajo con compensaciones "extremadamente generosas". La oferta falsa se le dio a conocer a través de un documento PDF que llevaba un spyware, mismo que el ingeniero descargó, permitiendo que el virus se infiltrara en los sistemas de Ronin.


Tras esto, los hackers pudieron atacar y tomar control de cuatro de los nueve validadores de la red Ronin que aprueban las transacciones, pero todavía les faltaba uno para poder realizar movimientos. Esto fue detallado por la propia Sky Mavis en su blog, señalando que en ese momento el umbral del validador era cinco de los nueve disponibles para las transacciones

Sin embargo, este requisito significaba que además de tomar control sobre estos cuatro validadores, todavía necesitaban uno adicional, que finalmente obtuvieron de Axie DAO, un grupo creado para apoyar el ecosistema de juegos, a quien Sky Mavis había solicitado ayuda para hacer frente a la gran carga de transacciones en noviembre de 2021.


Esto significaba que Axie DAO se encontraba en la lista de validadores permitidos para firmar transacciones a nombre de Sky Mavis, y a pesar de suspenderse la autorización en diciembre de 2021, el acceso a la lista no se revocó, por lo que una vez que obtuvieron acceso a los sistemas de la compañía, también lo tuvieron al validador adicional.

Mayor seguridad para reducir el riesgo

En su momento Sky Mavis señaló que sus empleados se encontraban bajo constantes "ataques avanzados de phishing" en varios canales sociales, y que uno de ellos se había visto comprometido.

Además detallaron que el trabajador ya no laboraba dentro de la compañía, y que los atacantes habían aprovechado el acceso para penetrar la infraestructura de TI de Sky Mavis, obteniendo el acceso a los nodos de validación.

Según The Block, apenas un mes del ataque, la empresa había aumentado el número de sus nodos de validación a 11 y su objetivo a largo plazo era tener más de 100.

Por otro lado, ESET Research dio a conocer una investigación señalando que Lazarus había estado utilizando LinkedIn y WhatsApp, haciéndose pasar por reclutadores, y enfocándose en contratistas aeroespaciales y de defensa, aunque el informe no menciona que se utilizara este método en Sky Mavis.

Las acciones de Axie Infinity tras el ataque

Desde finales de junio, Sky Mavis ha estado reembolsando a los usuarios que fueron hackeados en su plataforma, aunque eso sí, por la caída en el precio de las criptomonedas, los fondos recuperados tienen aproximadamente un tercio de su precio  al momento del robo.

La empresa había recaudado junto a Binance y Andreessen Horowitz 150 millones de dólares con la intención de poder pagar a las víctimas, y hasta ahora, una gran parte del dinero no ha sido recuperado, pero sí se lograron detener las transferencias de 5.8 millones de dólares que se estaban moviendo a través de Binance.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ha anunciado una nueva funcionalidad de seguridad para proteger a los usuarios del iPhone, iPad y Mac de ciberataques con software espía altamente dirigido. Uno de los spyware más conocidos a los que apunta esta herramienta es Pegasus, el producto de NSO Group que logró infectar una gran cantidad de dispositivos de activistas, periodistas, empresarios y políticos, entre ellos el móvil del presidente del Gobierno de España, Pedro Sánchez.

La funcionalidad, denominada "Lockdown Mode" (modo de aislamiento), según explica la compañía de Cupertino, busca ofrecer una nivel de seguridad extremo para el reducido número de usuarios que puedan ser víctimas de ataques dirigidos con herramientas avanzas de espionaje. Recordemos que estas suelen ser utilizadas a nivel gubernamental para espiar a personas de gran perfil político o social, por lo que la mayoría de los usuarios nunca se verán afectados.


Modo aislamiento, una funcionalidad de seguridad extrema

Se trata de una funcionalidad "extrema" porque los usuarios que deseen beneficiarse con ese plus de seguridad, al activar el modo de aislamiento tendrán que renunciar a algunas características de su dispositivo, las cuales se mencionan a continuación.

- Mensajes: se bloquearán la mayoría de tipos de archivos adjuntos que no sean imágenes. También se deshabilitarán varias prestaciones, como la previsualización de enlaces.
- Navegación web: ciertas tecnologías web, como la compilación just-in-time (JIT) de JavaScript, se deshabilitarán a menos que el usuario excluya un sitio de confianza del modo de aislamiento.
- Servicios de Apple: las invitaciones entrantes y las solicitudes de servicio, incluidas llamadas de FaceTime, se bloquearán si el usuario no ha enviado una solicitud o llamado previamente a quien inicia el proceso.
- Las conexiones por cable con un ordenador o accesorio se bloquearán cuando el iPhone está bloqueado.
- No se podrán instalar perfiles de configuración y el dispositivo tampoco podrá acceder a la gestión de dispositivos móviles (MDM).

El nuevo modo de aislamiento no está disponible de inmediato. Tendremos que esperar hasta el otoño para ver su llegada a iOS 16, iPadOS 16 y macOS Ventura, aunque probablemente quienes utilizan versiones beta de los mencionados sistemas operativos tendrán la posibilidad de echarle mano anticipadamente. Además, Apple dice que seguirá mejorando el "Lockdown Mode" con el paso del tiempo, por lo que podríamos ver una evolución de esta funcionalidad.

Adicionalmente, los de Cupertino han anunciado que destinarán 10 millones de euros "para apoyar a organizaciones que investigan, desvelan y evitan ciberataques altamente personalizados, incluidos los que perpetran empresas privadas que desarrollan spyware mercenario con respaldo estatal". Este movimiento se suma a otros anteriores de la compañía, como las correcciones de seguridad para los sistemas de sus dispositivos y la demanda a NSO Group.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Android es un sistema operativo en el que es relativamente fácil desarrollar, lo que puede ser un punto a favor de las posibilidades con los móviles con este SO, pero también es un coladero de seguridad en el que muchas aplicaciones consiguen llegar a su tienda digital infectadas.

El caso que te contamos hoy es el de Joker, que ha sido encontrado oculto en 15 aplicaciones aparentemente legítimas que suman más de 100.000 descargas entre todas.

El peligroso malware Joker

El malware Joker, también conocido como Bread, se incluye como malware dentro de la categoría de fleeceware, ya que su principal actividad maliciosa consiste en la suscripción no deseada a servicios de pago o a enviar SMS o realizar llamadas a números premium. Pero también tiene otras capacidades, como añadir una capa adicional por encima de apps legítimas para robar información de tarjetas de crédito.


Como usa una cantidad muy básica de código, que además se puede ocultar por completo, este malware es encontrado oculto en aplicaciones con funcionalidades aparentemente legítimas, como traductores o monitores de presión cardiaca. En los últimos tres años, se encontró el malware escondido en miles de aplicaciones, por lo que más de 100.000 usuarios que las han descargado algunas de ellas por separado podrían estar en riesgo.

Oculto en aplicaciones de Google Play Store

Como decíamos, el código de infección de Joker es tan sutil y reducido que consigue superar los filtros de seguridad de Google Play Store, con nuevas aplicaciones apareciendo periódicamente sin que Google lo consiga impedir. Según Pradeo, una empresa importante en seguridad móvil, sus análisis sí han detectado rastros de Joker en aplicaciones de todo tipo.


Malware Android

Los casos más recientes incluyen dos gestores de mensajes cortos SMS, teclados adicionales, paquetes de emojis, fondos de pantalla y hasta supuestas aplicaciones de seguridad. La empresa de seguridad ha detectado estas aplicaciones en Google Play Store y, en ocasiones, ya tenían decenas de miles de descargas. Como pone en conocimiento de Google dichas apps maliciosas, todas ellas ya han sido eliminadas de la tienda de aplicaciones.

Si quieres confirmar que no instalaste ninguna de ellas cuando todavía estaban disponibles, aquí tienes el listado de las 36 apps con Joker que han detectado entre Pradeo y ESET:

- Smart SMS Messages
- Blood Pressure Monitor
- Voice Languages Translator
- Quick Text SMS
- Beautiful Themed Keyboard
- All Wallpaper Messenger
- Angina Reports
- Moon Horoscope
- Color Message
- Safety Applock
- Convenient Scanner 2
- Push Message-Texting & SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
- Squid Game Wallpaper 4K HD
- All QRCode Scanner
- PDF Scanner Reader
- Wow Translator
- Rainy Day Wallpaper
- Neon Live Wallpaper
- Plenty Emoji Messages
- Cute Photo Editor
- All Wallpaper SMS
- All Photo Translator
- Smart CMM Launcher
- CamHipro
- Cool Messages
- Sketch Photo Editor
- Blood Sugar Log
- Bubble Message
- Create Photo Stickers
- Shining Live Wallpaper
- Toy Blast Star-Falcon
- RGB Emoji Keyboard
- Camera Translator Pro

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las contraseñas son sin duda la principal barrera que tenemos para evitar intrusos en nuestras cuentas. Las usamos para entrar en redes sociales, correo electrónico o cualquier registro online. Pero gestionarlas no siempre es fácil, especialmente cuando tenemos muchas y muy diferentes. Google cuenta con un gestor de claves desde hace años, pero ha tenido ciertas carencias y eso ha hecho también que no sean muchos los usuarios que lo utilicen. Ahora ha introducido importantes mejoras y espera que comencemos a usarlo.

El gestor de contraseñas de Google mejora

Google ha decidido renovar su gestor de contraseñas para ofrecer una mejor protección y facilidad de uso. Google Password Manager lleva presente desde 2008 en Chrome, pero había diferencia entre dispositivos móviles y ordenadores. Eso ha hecho que no tuviera tanta aceptación como podrían esperar.

Ahora han decidido implementar una experiencia de administración simplificada y unificada. Esto significa que va a ser la misma configuración en Chrome y Android. Las contraseñas se agruparán automáticamente y tendrás acceso también desde dispositivos móviles con Android de una manera sencilla. Pero además, también incluye la posibilidad de generar contraseñas para iOS al utilizar Chrome.

También hay que mencionar que incorpora mejoras en la herramienta de verificación de contraseñas. Está disponible desde 2019 y tiene la misión de informar en caso de que detecte alguna clave vulnerable. Ahora también alertará de las contraseñas débiles y que estás reutilizando en Android.

Cuenta además con una función para cambiar de contraseña de forma automatizada para que se puedan solucionar problemas rápidamente. Las advertencias de contraseñas inseguras se van a extender a usuarios de Chrome en general, sin importar si utiliza Android, iOS, Windows, Linux, macOS...

Otra novedad es que podremos agregar nuevas contraseñas a la aplicación y no tener que esperar a que el navegador nos lance un aviso cuando iniciamos sesión para preguntarnos si queremos añadirla o no. Con esto Google quiere atraer a más usuarios para que utilicen su gestor de contraseñas.


Por qué son interesantes los gestores de claves

Podemos decir que los administradores de claves son herramientas muy útiles hoy en día. Tenemos que usar numerosas contraseñas para iniciar sesión en todo tipo de servicios online. Si hacemos bien las cosas, lo normal es que tengamos una diferente en cada caso y eso puede ser un problema para memorizarlas.

Lo que hacen los gestores de claves es permitir almacenar todas esas contraseñas en un lugar seguro y poder usarlas cuando lo necesitemos. No será necesario memorizar nada, ni tampoco exponer la clave cada vez que tengamos que iniciar sesión. Aporta comodidad, pero también seguridad a nuestras cuentas.

Otro punto a tener en cuenta es que algunos gestores de contraseñas van a permitir generar claves seguras. Esto nos permite tener siempre contraseñas que cumplan con los requisitos de seguridad y evitar utilizar algunas que puedan ser inseguras y que un pirata informático podría averiguar fácilmente.

En definitiva, usar gestores de contraseñas es algo muy útil y Google ha querido mejorar el suyo para hacer que los usuarios confíen en su servicio y lo utilicen. Eso sí, es importante evitar errores al usar administradores de contraseñas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Matthias Clasen, líder del equipo de escritorio de Fedora, miembro del equipo de lanzamiento de GNOME y uno de los desarrolladores activos de GTK (contribuyó con el 36,8% de los cambios en GTK 4), comenzó a discutir la posibilidad de desaprobar el protocolo X11 en la próxima rama importante de GTK5 y dejando GTK ejecutándose en Linux solo usando el protocolo Wayland.

Para quienes desconocen de Wayland, deben saber que este es un protocolo para la interacción de un servidor compuesto y las aplicaciones que trabajan con él. Los clientes hacen su propia representación de sus ventanas en un búfer separado, pasando información sobre las actualizaciones al servidor compuesto, que combina los contenidos de los búferes de aplicaciones individuales para formar el resultado final, teniendo en cuenta los posibles matices, como la superposición de ventanas y la transparencia.

En otras palabras, el servidor compuesto no proporciona una API para renderizar elementos individuales, sino que solo opera en ventanas ya formadas, lo que le permite deshacerse del doble almacenamiento en búfer cuando usa bibliotecas de alto nivel como GTK y Qt, que se hacen cargo del trabajo de ordenar el contenido de las ventanas.

Wayland resuelve muchos problemas de seguridad de X11 porque, a diferencia de este último, aísla la entrada y la salida para cada ventana, no permite que el cliente acceda al contenido de las ventanas de otros clientes y tampoco permite la interceptación de eventos de entrada asociados con otras ventanas. Actualmente, ya se ha implementado el soporte para el trabajo directo con Wayland para las bibliotecas GTK, Qt, SDL (desde la versión 2.0.2), Clutter y EFL (Enlightenment Foundation Library). A partir de Qt 5.4, el módulo QtWayland se incluye con la implementación de componentes para ejecutar aplicaciones Qt en el entorno del servidor compuesto Weston desarrollado por el proyecto Wayland.

Sobre la nota propuesta de desaprobación de X11 establece que «X11 no está mejorando y Wayland ya está disponible universalmente». Explica además que el backend X11 GTK y el código basado en Xlib se están estancando y experimentan problemas con los mantenedores.

Se afirma que para que sobreviva la compatibilidad con X11, alguien tiene que escribir y mantener el código relacionado con X11, pero no hay entusiastas, y los desarrolladores actuales de GTK se centran principalmente en la compatibilidad con Wayland. Los desarrolladores de sistemas interesados ​​en trabajar en entornos basados ​​en el protocolo X11 pueden tomar el mantenimiento en sus propias manos y extender su soporte en GTK, pero dada la actividad actual, el escenario será que habrá quienes quieran tomar el mantenimiento del backend X11. en sus propias manos se considera improbable.

Actualmente, GTK ya está posicionando a Wayland como la principal plataforma de desarrollo de funcionalidades y APIs. Debido a la falta de actividad en el desarrollo del protocolo X11, mientras deja su soporte en GTK, el backend X11 generará una acumulación cada vez mayor en términos de nuevas funcionalidades disponibles para los desarrolladores, o se convertirá en un obstáculo para la implementación de nuevas características en GTK.

Cabe mencionar que de acuerdo con las estadísticas del servicio Firefox Telemetry, que analiza los datos recibidos como resultado del envío de telemetría y de los usuarios que acceden a los servidores de Mozilla, la proporción de usuarios de Firefox en Linux que trabajan en entornos basados ​​en el protocolo Wayland no supera el 10 %.

El 90% de los usuarios de Firefox en Linux continúan usando el protocolo X11. Un entorno Wayland puro es utilizado por alrededor del 5-7% de los usuarios de Linux, y XWayland por alrededor del 2%.

La información utilizada para el informe cubre aproximadamente el 1 % de la telemetría recibida de los usuarios de Firefox en Linux. El resultado puede verse muy afectado al deshabilitar la telemetría en paquetes con Firefox que se ofrecen en algunas distribuciones de Linux (la telemetría está habilitada en Fedora).

Por su parte KDE planea en 2022 llevar la sesión de escritorio Plasma basada en el protocolo Wayland a un estado adecuado para el uso diario de una proporción significativa de usuarios. La compatibilidad significativamente mejorada para Wayland en las versiones KDE Plasma 5.24 y 5.25, incluida la compatibilidad con profundidades de color superiores a 8 bits por canal, «arrendamiento DRM» para auriculares VR, compatibilidad para tomar capturas de pantalla y minimizar todas las ventanas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Proyecto Raspberry Pi presento recientemente una nueva placa llamada «Raspberry Pi Pico W», que continúa con el desarrollo de la placa Pico en miniatura, equipada con un microcontrolador RP2040 patentado.

La nueva edición se distingue por la integración de soporte Wi-Fi (2.4GHz 802.11n), implementado sobre la base del chip Infineon CYW43439. El chip CYW43439 también es compatible con Bluetooth Classic y Bluetooth Low-Energy, pero aún no están incluidos en la placa.

CitarHoy presentamos a tres nuevos miembros de la familia Pico. Raspberry Pi Pico W tiene un precio de $ 6 y trae redes inalámbricas 802.11n a la plataforma Pico, al tiempo que conserva la compatibilidad completa de pines con su hermano mayor. Pico H ($5) y Pico WH ($7) agregan encabezados precargados y nuestro nuevo conector de depuración de 3 pines a Pico y Pico W respectivamente. Pico H y Pico W están disponibles hoy; Pico WH seguirá en agosto.

Sobre Raspberry Pi Pico W

El chip RP2040 incluye un procesador ARM Cortex-M0+ (133 MHz) de doble núcleo con 264 KB de RAM integrada (SRAM), un controlador DMA, un sensor de temperatura, un temporizador y un controlador USB 1.1.

La placa contiene 2 MB de memoria Flash, pero el chip admite una expansión de hasta 16 MB. Para I/O, se proporcionan puertos GPIO (30 pines, de los cuales 4 están asignados para entrada analógica), UART, I2C, SPI, USB (cliente y host con soporte para arrancar desde unidades en formato UF2) y PIO especializado de 8 pines (Máquinas de estado de E/S programables) para conectar sus propios periféricos. La energía se puede suministrar en el rango de 1,8 a 5,5 voltios, lo que le permite usar una variedad de fuentes de energía, incluidas dos o tres baterías AA convencionales o baterías de iones de litio estándar.

CitarPara los desarrolladores de C, el lanzamiento de hoy de Pico SDK incluye compatibilidad con redes inalámbricas. La pila de red está construida alrededor de lwIP y usa libcyw43 de Damien George (del famoso MicroPython) para comunicarse con el chip inalámbrico. De forma predeterminada, libcyw43 tiene licencia para uso no comercial, pero los usuarios de Pico W y cualquier otra persona que desarrolle su producto en torno a RP2040 y CYW43439 se benefician de una licencia de uso comercial gratuita.

Pico H hero parte superior diagonal frontal
Parte inferior inferior del héroe Pico H
Los usuarios de MicroPython pueden descargar una imagen UF2 actualizada con soporte de red para Pico W.

Las aplicaciones se pueden crear utilizando C, C++ o MicroPython. El port MicroPython para Raspberry Pi Pico se preparó en conjunto con el autor del proyecto y es compatible con todas las funciones del chip, incluida su propia interfaz para conectar extensiones PIO.

Para el desarrollo del chip RP2040 utilizando MicroPython, se ha adaptado el entorno de programación integrado Thonny. Las capacidades del chip son suficientes para ejecutar aplicaciones para resolver problemas de aprendizaje automático, para cuyo desarrollo se ha preparado un port del marco TensorFlow Lite. Para el acceso a la red, se propone utilizar la pila de red lwIP , que se incluye en la nueva versión del Pico SDKpara el desarrollo de aplicaciones en lenguaje C, así como en el nuevo firmware con MicroPython.

CitarEste firmware UF2 que estamos poniendo a disposición para Pico W es una versión separada del firmware MicroPython existente para nuestra placa Pico original. Estaremos transmitiendo los cambios al repositorio principal de MicroPython poco después del lanzamiento.

Para quienes estén interesados en poder obtener una pieza o varias, deben saber que el costo de la nueva placa es de $6, que es dos dólares más que la primera opción.

De las áreas de aplicación, además de compartir con computadoras Raspberry Pi, desarrollar sistemas embebidos y sistemas de control para diversos dispositivos, la opción Wi-Fi se posiciona como una plataforma para crear dispositivos de Internet of Things (Internet of Things) que interactúan sobre una la red.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenass, como va? Una consulta, alguien pudo hacer la activación de los office? Porque a mi se me complicó un poco

Hola ¿Qué problema tienes?

La anunció ya, pero aún no ha llegado a todas las instalaciones existentes. Uno de los alumnos más exitosos de Arch Linux ha lanzado manjaro 2022-06-24 , una nueva actualización para su rama estable. Y es que, hablando de sucursales, últimamente se está dejando muy poco tiempo entre el lanzamiento de un "test" al del "stable". Me parece recordar que el anterior llegó dos días después, pero esta versión estable llegó solo un día después de la versión de prueba, el segundo cortafuegos después de la rama "inestable".

Personalmente, este lanzamiento me ha sorprendido. Primero, porque al igual que el anterior, ha llegado muy pronto tras una "prueba"; Además, esta semana lanzaron Plasma 5.25.1, por lo que esperaba que lanzaran la nueva versión estable cuando la versión de escritorio de KDE estuviera lista. Según la lista de novedades no se ha incluido Plasma 5.25 (se dice que hay retrocesos y prefieren esperar), pero sí tiene Cinnamon 5.4 en lo que creo que es lo más destacado de Manjaro 2022-06-24.

Lo más destacado de Manjaro 2022-06-24

Lo más destacado de Manjaro 2022-06-24, que viene después de la versión del 12 de junio , es el siguiente:

- Han actualizado algunos de los núcleos.
- KDE Frameworks ahora está en 5.95.
- Cinnamon 5.4 se ha subido a los repositorios oficiales.
- Se ha incluido una actualización para Qt5 que debe reconstruirse. El equipo de desarrolladores solicita comentarios de los usuarios si se encuentran con algún problema.
- gstreamer ahora está en la versión 1.20.3.
- Actualizaciones periódicas sobre Haskell y  Python

En el momento de escribir este artículo, los nuevos paquetes aún no han llegado, pero deberían llegar en algún momento de a cada una de los usuarios. Es una nueva actualización para Ruah, el nombre en clave de Manjaro 21.3, la última ISO que está disponible en el sitio web oficial. Para actualizar, una vez que aparecen los paquetes, basta con abrir Pamac , ir a la sección de actualizaciones e instalar todo lo que aparece. También se puede instalar con el comando sudo pacman -Syu, aunque para Manjaro es más recomendable usar Pamac, incluso en su versión CLI.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El lanzamiento de la nueva versión estable de KaOS 2022.06, la cual viene con una gran cantidad de cambios, de los cuales se destacan los cambios en la base del sistema, así como en los componentes e interfaz de usuario.

Para aquellos  que no conocen Shirt , deben saber que esta es una distribución que fue creada por Anke "Demm" Boersma , quien inicialmente trabajó en Chrakra Linux.  KaOS a diferencia de otras distribuciones fue desarrollado desde cero . Según sus desarrolladores, su objetivo es ser más diferenciado. Entre ellos, una selección limitada de aplicaciones o soporte exclusivo para arquitectura de 64 bits.

KaOS se caracteriza por ser una distribución independiente de Linux  que  incluye la última versión del entorno de escritorio KDE Plasma  y otros programas de software populares que utilizan el kit de herramientas Qt.

El empaquetado lo gestiona el propio equipo, solo para las versiones estables, y lo controla el instalador de Pacman. KaOS utiliza un modelo de desarrollo de publicación Rolling Relase  y solo está disponible para sistemas de 64 bits.

Principales novedades de KaOS 2022.06

En esta nueva versión que se presenta, se destaca que se actualizó el instalador de Calamares a la rama 3.3 y se mejoró la instalación en particiones encriptadas , además se mejoró la integración con KPMCore, se fortaleció el soporte de LUKS, y ahora existe la opción de no cifrar la partición de arranque al elegir el cifrado para la instalación. También se han implementado algunas mejoras enOtro cambio que destaca es la implementación de la actualización Plasma 5.25 . KDE Plasma 5.25 rediseña y mejora la forma en que navega entre ventanas y espacios de trabajo. El efecto Resumen muestra todas sus ventanas abiertas y escritorios virtuales.

Además, también podemos encontrar las actualizaciones de KDE Frameworks 5.95, KDE Gear 22.04.2 y Qt 5.15.5 con parches del proyecto KDE (también se incluye Qt 6.3.1) y versiones de paquetes actualizadas, incluyendo Glibc 2.35, GCC 11.3 .0, Binutils 2.38, DBus 1.14.0, Systemd 250.7, Nettle 3.8, se ha actualizado el kernel de linux o a la versión 5.17.15

Además, se observa que durante la instalación de paquetes, puede ver una presentación de diapositivas con una descripción general del kit de distribución o ver el registro de instalación.

De los otros cambios que destacan de esta nueva versión: la GUI.

- El proceso en segundo plano de IWD se usa en lugar de wpa_supplicant para administrar las conexiones inalámbricas
Midna, el tema Plasma utilizado en KaOS recibió algunos cambios (en parte para prepararse para Plasma 5.25), el mayor cambio visual fue la adición de un teclado virtual muy bien integrado en la pantalla de inicio de sesión y bloqueo.
- Pantalla de inicio de sesión actualizada con teclado virtual integrado
- Para Nvidia, se agrega una nueva versión de soporte a largo plazo a este ISO, 470xx. El cambio de Nvidia a 495 significó el final del soporte para las tarjetas basadas en Kepler, por lo tanto, la necesidad de agregar una nueva versión heredada.

Finalmente , para aquellos interesados ​​en saber más sobre este lanzamiento, pueden consultar los detalles dentro del anuncio oficial en su pagina oficial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware Raccoon Stealer está de regreso con una segunda versión importante que circula en los foros de ciberdelincuencia y ofrece a los piratas informáticos una funcionalidad mejorada para robar contraseñas y una capacidad operativa mejorada.

La operación Raccoon Stealer se  cerró en marzo de 2022  cuando sus operadores anunciaron que uno de los desarrolladores principales murió durante la invasión rusa de Ucrania.

El equipo restante prometió regresar con una segunda versión, relanzando el proyecto MaaS (malware como servicio) en una infraestructura mejorada y con más capacidades.

Según los analistas de seguridad de  Sekoia , Raccoon Stealer 2.0 ahora se promociona en Telegram y foros de piratería, con las primeras muestras capturadas por analistas de malware a principios de este mes.

El resurgimiento silencioso de mapache

El administrador del proyecto publicó un adelanto el 2 de junio de 2022, informando a la comunidad que las pruebas de Raccoon Stealer 2.0 han estado en marcha durante dos semanas y que los "clientes" están contentos con la versión beta.


Según los autores del malware, la nueva versión de Raccoon se creó desde cero usando C/C++, con un nuevo back-end, front-end y código para robar credenciales y otros datos.

Los analistas discutieron una nueva detección de familia de malware en Twitter el 8 de junio de 2022, quienes asignaron el nombre "RecordBreaker", sin darse cuenta de que esta es la próxima versión principal de Raccoon Stealer.

El análisis técnico de Sekoia ahora confirma que esta muestra de 56 KB es el nuevo Raccoon, capaz de funcionar en sistemas de 32 y 64 bits sin ninguna dependencia, y solo obtiene ocho archivos DLL legítimos de sus servidores C2.

El C2 también proporciona al malware su configuración (aplicaciones a las que apuntar, URL que aloja las DLL, token para la exfiltración de datos), recibe datos de huellas dactilares de la máquina y luego espera solicitudes POST individuales que contienen información robada.


Los datos robados por Raccoon Stealer 2.0 incluyen lo siguiente:

- Información básica de huellas dactilares del sistema.
- Contraseñas del navegador, cookies, datos de autocompletar y tarjetas de crédito guardadas.
- Carteras de criptomonedas y extensiones de navegador web, incluidas MetaMask, TronLink, BinanceChain, Ronin, Exodus, Atomic, JaxxLiberty, Binance, Coinomi, Electrum, Electrum-LTC y ElectronCash.
- Archivos individuales ubicados en todos los discos.
- Captura de pantalla.
- Lista de aplicaciones instaladas.

Si bien los autores del malware afirman que los datos extraídos se cifran, Sekoia no observó ninguna función de este tipo en la muestra analizada.

Lo que destaca es que el nuevo Raccoon envía datos cada vez que recopila un elemento nuevo, lo que aumenta el riesgo de detección pero garantiza la máxima eficacia hasta que se descubre el malware y se elimina del host.

Es probable que vea un mayor uso

La salida de Raccoon Stealer del mercado fue tan breve que uno diría más bien una pausa temporal, por lo que ni su reputación ni el interés de los ciberdelincuentes se han desvanecido.

Mientras que otros ladrones de información aparecieron durante la pausa de Raccoon Stealer, como  Mars Stealer y Jester Stealer , ninguno de ellos tuvo la oportunidad de alcanzar la notoriedad y reputación de Raccoon.

"Esperamos un resurgimiento de Raccoon Stealer v2, ya que los desarrolladores implementaron una versión adaptada a las necesidades de los ciberdelincuentes (eficiencia, rendimiento, capacidades de robo, etc.) y escalaron sus servidores troncales para manejar grandes cargas", comenta Sekoia en el informe.

Finalmente, es esencial tener en cuenta que la segunda versión principal de Raccoon Stealer actualmente solo está disponible para un número limitado de piratas informáticos, probablemente clientes anteriores. El costo se establece en $275/mes o $125/semana.


Sus operadores han optado por no anunciar la amplia disponibilidad de Raccoon todavía, posiblemente porque todavía están trabajando en algunos aspectos del malware.

Sekoia destaca la ausencia de mecanismos modernos de evitación de detección y antianálisis en la muestra examinada, por lo que estos podrían implementarse a continuación.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login