El servicio de alojamiento de repositorios basado en la nube, GitHub, compartió el viernes detalles adicionales sobre el robo de sus tokens OAuth de integración el mes pasado, y señaló que el atacante pudo acceder a los datos internos de NPM y a la información de sus clientes.

"Usando tokens de usuario de OAuth robados que se originaron en dos integradores de terceros, Heroku y Travis CI, el atacante pudo escalar el acceso a la infraestructura de NPM", dijo Greg Ose , y agregó que el atacante logró obtener una serie de archivos:

- Una copia de seguridad de la base de datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que consta de datos al 7 de abril de 2021, incluido un archivo de información de usuario de 2015 y todos los manifiestos y metadatos de paquetes de NPM privados. El archivo contenía nombres de usuario, hash de contraseñas y direcciones de correo electrónico de NPM para aproximadamente 100,000 usuarios.
- Un conjunto de archivos CSV que incluyen un archivo de todos los nombres y números de versión de las versiones publicadas de todos los paquetes privados de NPM a partir del 10 de abril de 2022, y
- Un "pequeño subconjunto" de paquetes privados de dos organizaciones

Como consecuencia, GitHub está dando el paso de restablecer las contraseñas de los usuarios afectados. También se espera que notifique directamente a los usuarios con manifiestos de paquetes privados expuestos, metadatos y nombres y versiones de paquetes privados durante los próximos días.

La cadena de ataque, como lo detalla GitHub, implicó que el atacante abusara de los tokens de OAuth para exfiltrar repositorios privados de NPM que contenían claves de acceso de AWS y, posteriormente, aprovecharlos para obtener acceso no autorizado a la infraestructura del registro.

Dicho esto, se cree que el adversario no modificó ninguno de los paquetes publicados en el registro ni se cargaron nuevas versiones de paquetes existentes en el repositorio.

Además, la compañía dijo que la investigación sobre el ataque del token OAuth reveló un problema no relacionado que involucró el descubrimiento de un "número no especificado de credenciales de usuario de texto sin formato para el registro npm que se capturaron en registros internos luego de la integración de npm en los sistemas de registro de GitHub".

GitHub señaló que mitigó el problema antes del descubrimiento de la campaña de ataque y que eliminó los registros que contenían las credenciales de texto sin formato.

El robo de OAuth, que GitHub descubrió el 12 de abril, involucró a un actor no identificado que aprovechó los tokens de usuario de OAuth robados emitidos a dos integradores de OAuth de terceros, Heroku y Travis CI, para descargar datos de docenas de organizaciones, incluida NPM.

La subsidiaria propiedad de Microsoft, a principios de este mes, calificó la campaña de "altamente dirigida" por naturaleza, y agregó que "el atacante solo estaba enumerando organizaciones para identificar cuentas a las que apuntar selectivamente para enumerar y descargar repositorios privados".

Desde entonces, Heroku ha reconocido que el robo de tokens OAuth de integración de GitHub implicó además el acceso no autorizado a una base de datos interna de clientes, lo que llevó a la empresa a restablecer todas las contraseñas de los usuarios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo ransomware llamado 'Cheers' apareció en el espacio del cibercrimen y comenzó sus operaciones apuntando a servidores VMware ESXi vulnerables.

VMware ESXi es una plataforma de virtualización comúnmente utilizada por grandes organizaciones en todo el mundo, por lo que cifrarlas suele causar graves interrupciones en las operaciones de una empresa.

Hemos visto muchos grupos de ransomware apuntando a la plataforma VMware ESXi en el pasado, y las incorporaciones más recientes son  LockBit  y  Hive .

La adición del ransomware Cheers al club fue descubierta por los analistas de  Trend Micro , quienes llaman a la nueva variante 'Cheerscrypt'.

Infección y encriptación

Una vez que un servidor VMware ESXi se ve comprometido, los actores de amenazas inician el cifrador, que enumerará automáticamente las máquinas virtuales en ejecución y las apagará con el siguiente comando esxcli.


Al cifrar archivos, busca específicamente archivos con las siguientes extensiones .log, .vmdk, .vmem, .vswp y .vmsn. Estas extensiones de archivo están asociadas con instantáneas de ESXi, archivos de registro, archivos de intercambio, archivos de paginación y discos virtuales.

Cada archivo encriptado tendrá la extensión " .Cheers " adjunta a su nombre de archivo. Curiosamente, el cambio de nombre de los archivos ocurre antes del cifrado, por lo que si se deniega el permiso de acceso para cambiar el nombre de un archivo, el cifrado fallará, pero el archivo seguirá siendo renombrado.

El esquema de cifrado utiliza un par de claves públicas y privadas para derivar una clave secreta (cifrado de flujo SOSEMANUK) y la incrusta en cada archivo cifrado. La clave privada utilizada para generar la clave secreta se borra para evitar la recuperación.


Mientras escanea carpetas en busca de archivos para cifrar, el ransomware creará notas de rescate llamadas ' Cómo restaurar sus archivos.txt ' en cada carpeta.

Estas notas de rescate incluyen información sobre lo que sucedió con los archivos de la víctima y enlaces a los sitios de fuga de datos Tor de la operación de ransomware y sitios de negociación de rescate.

Cada víctima tiene un sitio Tor único para sus negociaciones, pero la URL del sitio de fuga de datos Onion es estática.


Según la investigación de BleepingComputer sobre la nueva operación, parece haberse lanzado en marzo de 2022.

Si bien hasta la fecha solo se ha encontrado una variante de ransomware para Linux, es probable que también haya disponible una variante para Windows.

Utiliza esquema de doble extorsión

BleepingComputer encontró el sitio Onion de fuga de datos y extorsión de víctimas para la operación de ransomware Cheers, que enumera solo cuatro víctimas por ahora.

Sin embargo, la existencia misma de este portal indica que Cheers está realizando una filtración de datos durante los ataques y utilizando los datos robados en ataques de doble extorsión.


Las víctimas son de un tamaño semi-grande, por lo que parece que el nuevo grupo prefiere golpear a las empresas que están en condiciones de cubrir mayores demandas.

Según las notas de rescate que investigamos, los actores de amenazas les dan a sus víctimas tres días para acceder al sitio Tor provisto para negociar el pago del rescate a cambio de una clave de descifrado que funcione.

Si las víctimas no pagan un rescate, los actores de amenazas dicen que venderán los datos robados a otros delincuentes.

Si nadie está interesado en comprar los datos, se publican en el portal de filtraciones y quedan expuestos a clientes, contratistas, autoridades de protección de datos, competidores y otros actores de amenazas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El malware ChromeLoader está experimentando un aumento en las detecciones este mes, luego de un volumen relativamente estable desde principios de año, lo que hace que el secuestro del navegador se convierta en una amenaza generalizada.

ChromeLoader es un secuestrador de navegador que puede modificar la configuración del navegador web de la víctima para mostrar resultados de búsqueda que promocionan software no deseado, obsequios y encuestas falsos, juegos para adultos y sitios de citas.

Los operadores del malware reciben ganancias financieras a través de un sistema de afiliación de marketing al redirigir el tráfico de usuarios a sitios publicitarios.

Hay muchos secuestradores de este tipo, pero ChromeLoader destaca por su persistencia, volumen y vía de infección, que implica el uso agresivo de PowerShell.

Abuso de PowerShell

Según los investigadores de Red Canary, que han estado siguiendo la actividad de ChromeLoader desde febrero de este año, los operadores del secuestrador usan un archivo ISO malicioso para infectar a sus víctimas.

El ISO se hace pasar por un ejecutable descifrado para un juego o software comercial, por lo que es probable que las víctimas lo descarguen ellos mismos de torrents o sitios maliciosos.

Los investigadores también notaron publicaciones en Twitter que promocionan juegos de Android descifrados y ofrecen códigos QR que conducen a sitios de alojamiento de malware.

Cuando una persona hace doble clic en el archivo ISO en Windows 10 o posterior, el archivo ISO se montará como una unidad de CD-ROM virtual. Este archivo ISO contiene un ejecutable que pretende ser un crack o keygen del juego, usando nombres como "CS_Installer.exe".


Finalmente, ChromeLoader ejecuta y decodifica un comando de PowerShell que obtiene un archivo de un recurso remoto y lo carga como una extensión de Google Chrome.

Una vez hecho esto, PowerShell eliminará la tarea programada dejando a Chrome infectado con una extensión inyectada silenciosamente que secuestra el navegador y manipula los resultados del motor de búsqueda.


macOS también apuntado

Los operadores de ChromeLoader también apuntan a los sistemas macOS, buscando manipular los navegadores web Chrome y Safari de Apple.

La cadena de infección en macOS es similar, pero en lugar de ISO, los atacantes usan archivos DMG (Imagen de disco de Apple), un formato más común en ese sistema operativo.

Además, en lugar del ejecutable del instalador, la variante de macOS usa un script bash del instalador que descarga y descomprime la extensión ChromeLoader en el directorio "private/var/tmp".


"Para mantener la persistencia, la variación de ChromeLoader para macOS agregará un archivo de preferencias (`plist`) al directorio `/Library/LaunchAgents`", explica el informe de Red Canary.

"Esto garantiza que cada vez que un usuario inicie sesión en una sesión gráfica, el script Bash de ChromeLoader pueda ejecutarse continuamente".

Para obtener instrucciones sobre cómo verificar qué extensiones se ejecutan en su navegador web y cómo administrarlas, restringirlas o eliminarlas, consulte esta guía para Chrome o esta para Safari .

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Seis semanas después de la v101, que a su vez llegó mes y medio después de la 100ª versión que introdujo un nuevo logotipo, entre otras cosas, Google lanzó ayer Chrome 102. Como hace ya tiempo, y es que parece que la innovación en los navegadores se ha estancado y lo que queda es mejorar lo existente, esta actualización introduce algunas novedades, pero ninguna de ellas realmente destacada como para que nos haga sentir que urge actualizar.

Aunque, bueno, para ser fieles a la verdad, mejorar lo existente puede ser motivo suficiente para querer actualizar, y más si esas mejoras llegan en forma de parches de seguridad. En Chrome 102 se han tapado algunas vulnerabilidades que le llegan directamente de Chromium, por lo que otros navegadores también las arreglarán cuando actualicen su motor a la versión que ya usa Chrome 102. Del resto de cambios, destaca la lista que tenéis a continuación.

Novedades más destacadas de Chrome 102

- Nuevo mecanismo de captura que permite a una aplicación optar por exponer cierta información a otras aplicaciones que la están capturando por vídeo.
- Interfaz File Handling como sistema para las aplicaciones web para declarar soporte para gestionar archivos con diferentes extensiones MIME type.
- Nueva propiedad AudioContext.outputLatency que calcula el tiempo de la latencia de salida del audio.
- Redirección HTTP a HTTPS en marcas DNS.
- Nueva API de navegación de ventanas.
- La API Secure Payment Confirmation está ahora en su tercera versión.
- Atributo inert para marcar partes del árbol DOM como inertes, esto para desarrolladores. También se han introducido otros cambios para desarrolladores.
- Varios parches de seguridad.

Chrome 102 ya está disponible desde su página web oficial para todos los sistemas soportados, como Windows, macOS y Linux. Desde allí, nosotros descargaremos un paquete DEB o RPM, pero también hay otras opciones en este enlace. Los usuarios de Arch Linux y derivados lo tienen en AUR con el nombre google-chrome.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se dio a conocer el lanzamiento de la versión estable de la distribución de Linux, «AlmaLinux 9.0» versión que llega sincronizada con la base de Red Hat Enterprise Linux 9 y que contiene todos los cambios propuestos para esta rama.

El proyecto AlmaLinux se convirtió en la primera distribución pública basada en la base del paquete RHEL, lanzando compilaciones estables basadas en RHEL 9. La distribución es totalmente compatible binariamente con Red Hat Enterprise Linux y se puede usar como reemplazo de RHEL 9 y CentOS 9 Stream.

Para quienes desconocen de AlmaLinux, deben saber que esta es una distribucion que fue fundada por CloudLinux en respuesta al final prematuro del soporte para CentOS 8 por parte de Red Hat (el lanzamiento de actualizaciones para CentOS 8 se suspendió a fines de 2021, y no en 2029, como esperaban los usuarios).

El proyecto es supervisado por una organización independiente sin fines de lucro, la Fundación AlmaLinux OS, que se creó para desarrollarse en un entorno neutral impulsado por la comunidad utilizando un modelo de gobierno similar al del Proyecto Fedora. El kit de distribución es gratuito para todas las categorías de usuarios. Todos los desarrollos de AlmaLinux se publican bajo licencias libres.

Principales novedades de AlmaLinux 9

De los cambios más notables que se destacan de esta nueva versión, podremos encontrar por ejemplo que el escritorio se basa en GNOME 40 y la biblioteca GTK 4 y en el cual los escritorios virtuales en el modo Resumen de actividades se han cambiado a orientación horizontal y se muestran como una cadena de desplazamiento continuo de izquierda a derecha.

Ademas de ello, se destaca que GNOME ahora proporciona un controlador de perfiles de energía que brinda la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de balance de energía y el modo de rendimiento máximo.


De forma predeterminada, el menú de inicio de GRUB está oculto si es la única distribución instalada en el sistema y si el último inicio se realizó correctamente. Para mostrar el menú durante el arranque, simplemente se debe mantener presionada la tecla Shift o la tecla Esc o F8 varias veces.

Tambien se destacan los componentes de seguridad actualizados, pues ahora la distribución utiliza una nueva rama de la biblioteca criptográfica OpenSSL 3.0. De forma predeterminada, se habilitan algoritmos criptográficos más modernos y seguros.

El paquete OpenSSH se ha actualizado a la versión 8.6p1. Cyrus SASL se trasladó al backend de GDBM en lugar de Berkeley DB. Las bibliotecas NSS (Network Security Services) ya no admiten el formato DBM (Berkeley DB). GnuTLS se ha actualizado a la versión 3.7.2.

Por otra parte, tambien se destaca que se completó la migración de la distribución a Python 3 con lo cual la rama predeterminada es Python 3.9 y Python 2 ha sido descontinuado.

Se mejoró significativamente el rendimiento de SELinux y se redujo el consumo de memoria, pues se eliminó el soporte para configurar «SELINUX=disabled» para deshabilitar SELinux en /etc/selinux/config (la configuración especificada ahora solo deshabilita la carga de políticas y, de hecho, deshabilitar la funcionalidad de SELinux ahora requiere pasar «selinux=0» al kernel).

Todas las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire le permite brindar capacidades profesionales de procesamiento de audio en una edición de escritorio regular, deshacerse de la fragmentación y unificar la infraestructura de audio para diferentes aplicaciones.

Tambien se destaca que de forma predeterminada, el inicio de sesión SSH como root está deshabilitado, ademas de que hora se recomienda usar nftables para administrar el firewall y que se ha ampliado la compatibilidad con IMA para comprobar la integridad de los componentes del sistema operativo mediante firmas digitales y hash.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en su sitio oficial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linus Torvalds ha anunciado la publicación como estable de Linux 5.18, la última versión del kernel que ha conseguido dominar todas las áreas de la computación menos los ordenadores personales (por mucho que nos pese). En esta ocasión nos encontramos con una destacada cantidad de novedades para los procesadores de Intel y AMD, y es que la renovada "igualdad" que hay entre las dos empresas y el mayor interés por Linux de la segunda han cambiado mucho el panorama por estos lares.

Empezamos con lo que suele considerarse como el componente más básico de una computadora (con permiso de la placa base): el procesador. Para Intel nos encontramos con la incorporación de Enhanced Hardware Feedback Interface (EHFI), un componente que debería de mejorar el rendimiento y la eficiencia de los procesadores de arquitectura híbrida de Intel (Alder Lake en el mercado de consumo).

Recordamos que Linux no empezó muy bien su andadura sobre los procesadores duodécima generación de Intel Core, pero con la versión 5.16 del kernel la situación empezó a enderezarse y el lanzamiento que nos ocupa debería suponer la consolidación de la remontada.

Otra novedad importante, aunque también controversial, es la incorporación en los procesadores Intel de Software Defined Silicon (SDSi), una característica que permite activar características adicionales a nivel de silicio empleando claves criptográficas firmadas. Veremos qué modelo adopta Intel en torno a esto, pero viendo que AMD vuelve a estar en forma con Ryzen y EPYC, el ir poniendo puertas puede terminar siendo un tiro en el pie para el segundo gigante azul (el primero es IBM).

Para Sapphire Rapids tenemos un controlador de inactividad (idle) y la rehabilitación de ENQCMD, que tuvo que ser inhabilitado debido a que no estaba en buen estado. La segunda característica forma parte del funcionamiento del Acelerador de Transmisión de Datos de los procesadores Sapphire Rapids, pertenecientes a la línea Xeon de Intel.

Para terminar con lo específico de Intel, el soporte de audio para Raptor Lake ha sido fusionado y el driver de P-State ahora emplea en Alder Lake un valor de EPP expuesto por el firmware en lugar de usar el valor predeterminado de EPP cifrado, cosa que debería de mejorar la eficiencia.

Y después de abarcar la gran cantidad de novedades interesantes para Intel, ahora le toca a su gran rival dentro del segmento de los procesadores: AMD. Aquí nos encontramos, a niveles generales, con novedades con menos pegada, pero eso no quiere decir que no sean importantes.

Comenzamos con la fusión del Puerto de Administración del Sistema Anfitrión (HSMP) para el acceso a información adicional de las plataformas de AMD para servidores. Siguiendo con el mismo segmento, también ha sido incorporado el soporte para la virtualización anidada, las máquinas virtuales KVM son capaces de soportar hasta 511 procesadores virtuales y se ha mejorado el planificador con el propósito de mejorar el rendimiento en la plataforma EPYC.

Continuando con más cosas de AMD, la compañía se encuentra ahora trabajando en un nuevo driver de sonido para sus futuras plataformas, ha profundizado en el soporte de P-State introducido en Linux 5.17 y en el desarrollo de la Detección y Corrección de Errores (EDAC) de Zen 4, además de incluir soporte del perfil de la plataforma ACPI para los portátiles ThinkPad que llevan sus procesadores.


Y como al final Intel y AMD comparten bastante cosas a nivel de procesador, Linux 5.18 ha profundizado en la unificación del código para las dos plataformas. ¿Para qué duplicar código cuando las dos marcas tienden a compartir características?

A nivel de gráficas Linux 5.18 ha traído la habilitación de FreeSync por defecto en el driver AMDGPU. Eso sí, como ya hemos dicho en anteriores ocasiones, este soporte también debe ser implementado en el compositor encargado del despliegue de los gráficos (Mutter, Kwin, Sway...) para funcionar. Para el mismo driver se están poniendo los cimientos para incorporar más y nuevas características que todavía no están presentes. Por su parte, Intel ha profundizado en el soporte de Intel Arc Alchemist y ha introducido el de la subplataforma DG2-G12 y el de Alder Lake N.

En cuanto a los sistemas de ficheros, lo más destacado es la consideración de ReiserFS como obsoleto. Este tema lo abordamos en su momento. A pesar de los esfuerzos de última hora para mantenerlo vivo, los responsables del kernel se han mostrado tajantes, y es que no se puede mantener un soporte que ha resucitado más por un ataque de nostalgia que por su utilidad real.

Para EXT4 se han introducido mejoras que tendrían que hacerlo más rápido y más escalable, XFS ha recibido diversas correcciones y mejoras menores, Btrfs ha incorporado soporte de entrada-salida cifrado y una mayor rapidez para el soporte de fsync y se ha optimizado el soporte de NVMe.

Pero Linux no es solo x86, gráficas dedicadas, sistemas de ficheros y unidades de almacenamiento. En Linux 5.18 tenemos, además de todo lo mencionado, la inclusión del soporte de Raspberry Pi Zero 2 W a la rama principal de Linux, mejoras para el soporte de tablets x86 en Android, un soporte de sensores mejorado para diversas placas base de ASUS, un driver HID para los teclados y dispositivos Razer que no cumplen totalmente con la especificación HID (cosa normal en los fabricantes de productos orientados al gaming) y mejoras en el soporte de los teclados de Apple.

Cambiar la versión del kernel no suele ser algo crítico para la mayoría de los usuarios, sobre todo si el hardware tiene algunos años. Aparte del tortuoso proceso de compilación, los usuarios pueden recurrir a una distribución rolling release y bleeding edge como Arch Linux, tener algo más de paciencia y esperar a que llegue a Fedora 35 y 36 o recurrir a los repositorios de terceros que hay para Ubuntu.

Todos los detalles de este lanzamiento están disponibles en la correspondiente página deYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, donde están presentados de forma más masticada y amigable para aquellos no tengan profundos conocimientos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HP Dev One es el nombre, al menos en clave, del nuevo equipo para desarrolladores de HP, uno que vendrá con Linux preinstalado... y no con un Linux cualquiera: Pop!_OS ha sido la distribución elegida por el gigante de la informática para gobernar su hardware.

De hecho, aunque HP Dev One ya tiene su propio sitio a modo de landing page provisional, el anuncio del dispositivo lo hacía de manera un tanto desangelada Carl Richell, CEO y fundador de System76, a través de su cuenta personal en Twitter. Lo bueno de esto, no obstante, es que ante la escasa información disponible, las preguntas se le han acumulado y ha contestado a unas cuantas, ampliando los detalles acerca de este lanzamiento todavía en ciernes.

En resumidas cuentas, System76 se ha asociado con HP para el lanzamiento de HP Dev One, un portátil AMD dirigido a desarrolladores que por su concepción y estilo, apunta a que quieren hacerle la competencia al XPS de Dell, el primero de su clase y, desde hace bastante tiempo, la referencia en este tipo de equipos.

No es que HP no tuviese una dilatada experiencia previa en lo que a vender ordenadores con Linux se refiere: hace años que la estadounidense ofrece equipos con distribuciones como Ubuntu o Red Hat Enterprise Linux (RHEL) preinstalados, aunque hasta el lanzamiento de los portátiles HP ZBook de un par de años a esta parte, se había tratado de portátiles de gama más baja.

El HP Dev One confirma el cambio de estrategia de la compañía, aunque lo más sorprendente es que se hayan aliado con System76, con el permiso de Dell, su competencia más directa en el particular segmento de los ordenadores con Linux, para llevarla a cabo. Sorprende más esto, de hecho, que el haber reemplazado a Ubuntu o RHEL como alternativas preinstalables, que incluido ha llegado a tener certificadas.


Cabe recordar que System76 es la marca especializada en ordenadores con Linux más popular a nivel internacional, así como la desarrolladora de la distribución Pop!_OS, una derivada de Ubuntu enfocada en los desarrolladores y los creadores, diseñada en principio como sistema de cabecera de los equipos de System76, pero disponible para cualquier usuario que lo desee. Su última versión, por cierto, salió hace nada: Pop!_OS 22.04 LTS.

Con respecto a las características del HP Dev One, se adelanta un procesador AMD Ryzen 7 PRO de ocho núcleos con gráficos integrados, 16 GB de memoria RAM DDR4 a 3200MHz, almacenamiento NVMe M.2 de 1 TB y una pantalla de 14 pulgadas FHD 'anti-glare display'. Estas, al menos, serían las especificaciones básicas que figuran en el sitio oficial, donde también se indica un precio de salida de 1.099 dólares.

Richell, por su cuenta, desvela algún que otro detalle adicional, como que la memoria será ampliable hasta los 64 GB de RAM, o que el firmaware se podrá actualizar con LVFS; además de otras cosas más curiosas, como que llevan meses colaborando para desarrollar el HP Dev One, o que en System76 han dado formación a un equipo de HP para que proporcionen soporte técnico, aunque si tienen trabajo de más, les ayudarán en eso también.

Y esto es todo lo que se sabe por el momento de HP Dev One, un portátil para desarrolladores que apunta maneras, aun cuando falta mucho por saberse. Por ahora, los interesados pueden apuntarse a una lista de espera que les avisará cuando esté disponible.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado vistas previas de actualizaciones acumulativas opcionales para Windows 11, Windows 10 versión 1809 y Windows Server 2022, con correcciones para problemas de Direct3D que afectan a los sistemas de clientes y servidores.

Las actualizaciones son parte de las actualizaciones "C" mensuales programadas para abril de 2022 de Microsoft, lo que permite a los usuarios de Windows probar las correcciones lanzadas el 15 de junio como parte del martes de parches del próximo mes.

A diferencia de las actualizaciones regulares de Windows de Patch Tuesday, las actualizaciones de vista previa programadas que no son de seguridad son opcionales. Se emiten para probar correcciones de errores y mejoras de rendimiento antes del lanzamiento general y no proporcionan actualizaciones de seguridad.

Las actualizaciones acumulativas lanzadas hoy incluyen:

KB5014019  (ventanas 11)
KB5014022  (Windows 10, versión 1809)
KB5014021  (servidor de Windows 2022)

Para instalar las actualizaciones, debe ir a  Configuración  >  Actualización de Windows  y manualmente 'Buscar actualizaciones'. Windows no las instalará hasta que haga clic en el botón "Descargar ahora" porque son actualizaciones opcionales.

También puede descargar e instalar manualmente estas vistas previas de actualizaciones acumulativas desde el  Catálogo de actualizaciones de Microsoft .

"La actualización de vista previa para otras versiones compatibles de Windows 10 estará disponible en el corto plazo",  dijo Microsoft .


KB5014019 corrige los bloqueos de la aplicación Direct3D

Las actualizaciones opcionales de Windows de hoy vienen con correcciones para problemas que pueden causar que algunas aplicaciones se bloqueen o provoquen varios problemas.

Como explicó Microsoft, KB5014019 "aborda un problema que podría afectar algunas aplicaciones que usan d3d9.dll con ciertas tarjetas gráficas y podría hacer que esas aplicaciones se cierren inesperadamente".

La misma actualización acumulativa también corrige un problema conocido que afecta a GPU específicas y podría "hacer que las aplicaciones se cierren inesperadamente o causar problemas intermitentes que afectan a algunas aplicaciones que usan Direct3D 9".

Esta actualización también corrige un problema que podría hacer que la copia de archivos sea más lenta y otro que impide que BitLocker cifre cuando se usa la opción de cifrado silencioso.

KB5014019 soluciona un problema conocido que afecta al controlador del Módulo de plataforma segura (TPM) que podría aumentar el tiempo de inicio del sistema.

Novedades en las actualizaciones de Windows

Después de instalar la vista previa de la actualización acumulativa que no es de seguridad KB5014019, el número de compilación de Windows 11 cambiará a  22000.708 .

La  vista previa de la actualización de Windows 11  incluye docenas de correcciones y mejoras de calidad, que incluyen:

- Soluciona un problema que hace que los iconos de las aplicaciones se vean borrosos en los resultados de búsqueda cuando la escala de puntos por pulgada (ppp) de la pantalla es superior al 100 %.
- ¡Nuevo! Windows Spotlight en el escritorio trae el mundo a su escritorio con nuevas imágenes de fondo. Con esta función, las nuevas imágenes aparecerán automáticamente como fondo de escritorio. Esta función ya existe para la pantalla de bloqueo. Para activar esta función, ve a  Configuración > Personalización > Fondo > Personaliza tu fondo. Elija  el centro de atención de Windows .
- Soluciona un problema que no logra mantener el brillo de la pantalla después de cambiar el modo de visualización.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El navegador DuckDuckGo centrado en la privacidad permite deliberadamente rastreadores de Microsoft en sitios de terceros debido a un acuerdo en su contrato de contenido de búsqueda sindicado entre las dos compañías.

DuckDuckGo es un motor de búsqueda que se enorgullece de su privacidad al no rastrear sus búsquedas o su comportamiento mientras realiza búsquedas. Además, en lugar de crear perfiles de usuario para mostrar anuncios basados ​​en intereses, DuckDuckGo utilizará anuncios contextuales de socios, como Ads by Microsoft.

Si bien DuckDuckGo no almacena ningún identificador personal con sus consultas de búsqueda, la publicidad de Microsoft  puede rastrear su dirección IP  y otra información al hacer clic en un enlace publicitario con "fines contables", pero no está asociada con un perfil publicitario de usuario.

DuckDuckGo también ofrece un navegador web centrado en la privacidad para iOS y Android que promueve muchas funciones de privacidad, incluido el cifrado HTTPS siempre, el bloqueo de cookies de terceros y el bloqueo de rastreadores.

"Tracker Radar bloquea automáticamente los rastreadores ocultos de terceros que podemos encontrar al acecho en los sitios web que visita en DuckDuckGo, lo que evita que las empresas detrás de esos rastreadores recopilen y vendan sus datos", explica la página de Apple App Store para el navegador de privacidad DuckDuckGo.

El navegador DuckDuckGo permite rastreadores de Microsoft

Sin embargo, mientras realizaba una auditoría de seguridad del navegador de privacidad DuckDuckGo, el investigador de seguridad Zach Edwards descubrió que si bien el navegador bloquea los rastreadores de Google y Facebook, permite que los rastreadores de Microsoft continúen ejecutándose.


Otras pruebas mostraron que DuckDuckGo permitía rastreadores relacionados con los dominios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login mientras bloqueaba todos los demás rastreadores.

En respuesta al  largo hilo de Edwards  sobre el tema, el CEO y fundador de DuckDuckGo, Gabriel Weinberg, confirmó que su navegador permite intencionalmente a Microsoft rastrear sitios de terceros debido a un acuerdo de sindicación de búsqueda con Redmond.


Esto ha provocado un gran revuelo en  Hacker News , donde Weinberg ha estado defendiendo la transparencia de la empresa en torno a los acuerdos con Microsoft.

Sin embargo, Weinberg ha dejado claro que esta restricción solo está en su navegador y no afecta al motor de búsqueda DuckDuckGo.

"Rastrear es rastrear"

Si bien DuckDuckGo ha sido transparente con respecto a la asociación publicitaria con Microsoft, no está claro por qué no revelaron la autorización de los rastreadores de Microsoft hasta que un investigador de seguridad lo descubrió.

Esta revelación llega en el momento equivocado, ya que DuckDuckGo recientemente persiguió a Google por sus nuevos métodos de seguimiento 'Temas' y 'FLEDGE', y dijo: "Google dice que son mejores para la privacidad, pero el simple hecho es que el seguimiento es el seguimiento, no importa como lo llames".


Después de la publicación de esta historia, Weinberg de DuckDuckGo respondió a nuestro Tweet indicando que están trabajando para eliminar esta restricción de su acuerdo y ser más transparentes en las descripciones de la tienda de aplicaciones.

"Además, estamos trabajando con Microsoft para eliminar esta restricción limitada a la que se refiere el artículo. También estamos trabajando en actualizaciones de las descripciones de nuestra tienda de aplicaciones para tener más información. Espero que este contexto sea útil", tuiteó Weinberg.

A BleepingComputer también se le envió la siguiente declaración del CEO de DuckDuckGo, Gabriel Weinberg, que se encuentra en su totalidad a continuación:

"Siempre hemos tenido mucho cuidado de nunca prometer el anonimato cuando navegamos, porque eso, francamente, no es posible dada la rapidez con la que los rastreadores cambian la forma en que funcionan para evadir las protecciones y las herramientas que ofrecemos actualmente. Cuando la mayoría de los otros navegadores en el mercado hablan de protección de rastreo , por lo general se refieren a la protección de cookies y la protección de huellas dactilares de terceros, y nuestros navegadores para iOS, Android y nuestra nueva versión beta de Mac imponen estas restricciones a los scripts de seguimiento de terceros, incluidos los de Microsoft.

De lo que estamos hablando aquí es de una protección superior que la mayoría de los navegadores ni siquiera intentan hacer, es decir, bloquear los scripts de seguimiento de terceros antes de que se carguen en sitios web de terceros. Debido a que estamos haciendo esto donde podemos, los usuarios aún obtienen una protección de privacidad significativamente mayor con DuckDuckGo que con Safari, Firefox y otros navegadores. Esta publicación de blog que publicamos analiza los beneficios reales que los usuarios disfrutan de este enfoque, como tiempos de carga más rápidos (disminución promedio del 46 %) y menos datos transferidos (disminución promedio del 34 %). Nuestro objetivo siempre ha sido proporcionar la mayor privacidad posible en una sola descarga, de forma predeterminada y sin configuraciones complicadas".

Microsoft rechazó nuestra solicitud de comentarios.

Actualización 24/05/22: Se agregó la declaración de Gabriel Weinberg.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado 15 de noviembre llegó la v8.5 de esta distribución con nombre de boxeador, que a su vez llegó unos 5 meses después de la v8.4. Es una buena alternativa a CentOS, y últimamente está gustando mucho a los usuarios que la prueban. Hace unas 24 horas, el equipo de desarrolladores que hay detrás de este proyecto lanzaron Rocky Linux 8.6, una actualización sin novedades realmente novedosas que no pasa de una puesta al día.

En la nota de lanzamiento sí destacan un par de cosas, como que ahora usa PHP 8.0 o Pearl 5.32. En los dos casos se han corregido errores y añadido otras mejoras, pero nada que tenga que hacer que los que estén en 8.5 sientan la urgencia de actualizar ya mismo. Aún así, hemos sidos capaces de hacer una pequeña recopilación con novedades que han llegado junto a Rocky Linux 8.6.

Novedades más destacadas de Rocky Linux 8.6

- PHP 8.0.
- Pearl 5.32.
Nuevos roles del sistema, como el nuevo HA (High Availability, mejor control al gestionar múltiples clusters, mejorado el rol de redes del sistema para permitirnos crear conexiones seguras junto a fuertes reglas del cortafuegos y un rol WebConsole para automatizar la instalación y configuración de la consola web del sistema operativo.
- Otras novedades que llegan directas de RHEL 8.6, en donde quizá están los cambios más importantes.

Rocky Linux 8.6 está disponible desde el día 17 de mayo. Los usuarios existentes pueden abrir un terminal y escribir «dnf update» sin las comillas.

En la nota de este lanzamiento también han mencionado la posibilidad de pasarse de Red Hat Enterprise Linux a Rocky haciendo uso del script migrate2rocky, disponible en esta página de GitHub. Aunque se supone que vale para RHEL, en la página de GitHub mencionan concretamente que «Ejecutar este script convertirá un sistema existente CentOS 8 en Rocky Linux 8«, para el que esté pensando hacer el cambio y no quiera instalar de cero.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estamos en el segundo trimestre de 2022, y eso significaba que pronto tenía que llegar una nueva versión de esta distribución de hacking ético. Hace unos instantes, Offensive Security ha hecho oficial el lanzamiento de Kali Linux 2022.2, una actualización que sucede a 2022.1 y de la que destaca la llegada de dos escritorios. Esta segunda actualización del año ha subido las versiones de GNOME y Plasma a 42 y 5.24 respectivamente, pero, lógicamente, las novedades no se quedan ahí.

Kali Linux 2022.2 también ha introducido múltiples mejoras en el escritorio, como por ejemplo que se puede desactivar el «bip» de la placa base en Xfce, se ha añadido un nuevo diseño del panel para ARM y se ha mejorado el soporte para las carpetas compartidas de VirtualBox. La lista de novedades más destacadas es la que tenéis a continuación.

Novedades más destacadas de Kali Linux 2022.2

-  GNOME 42, en donde se han introducido las mejoras del escritorio general y algunas propias, como las de los nuevos temas Kali-Dark y Kali Light.
- Plasma 5.24, que también ha visto mejoras en su tema oscuro.
- Xfce Tweaks permite ahora realizar nuevos cambios, como desactivar el «bip» al iniciar el equipo.
- Nuevo set de iconos.
- Soporte para carpetas compartidas de VirtualBox.
- Muchos cambios en el terminal.
- Nuevo kali-screensaver y hollywood-activate, que son dos protectores de pantalla no instalados por defecto.

Herramientas actualizadas:

Kali Unkaputtbar, una herramienta para guardar estados (copias de seguridad).
Win-KeX 3.1, que ahora permite ejecutar la app con interfaz de usuario como root.

Nuevas herramientas:

- BruteShark – Herramienta de análisis forense de redes (NFAT).
- Evil-WinRM – El último shell de WinRM.
- Hakrawler – Rastreador web diseñado para el descubrimiento fácil y rápido de puntos finales y activos.
- Httpx – Kit de herramientas HTTP rápido y polivalente.
- LAPSDumper – Vuelca contraseñas LAPS.
- PhpSploit – Marco de trabajo de post-explotación sigiloso.
- PEDump – Vuelca archivos ejecutables Win32.
- SentryPeer – honeypot SIP peer-to-peer para VoIP.
- Sparrow-wifi – Analizador gráfico de Wi-Fi para Linux.
- wifipumpkin3 – Potente marco de trabajo para puntos de acceso fraudulentos.
- Mejoras en NetHunter.
- Mejoras en la versión ARM que aprovecharán la Raspberry Pi, el Pinebook Pro, el USB Armory MKII, Radxa Zero.

Para nuevas instalaciones, las imágenes de Kali Linux 2022.2 ya están disponibles. Para instalaciones existentes, se puede actualizar como explican en su página web oficial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado la primera imagen ISO para las nuevas compilaciones de Windows 11 Preview en el canal Dev, lo que permite a los usuarios de Windows Insider realizar instalaciones limpias del sistema operativo.

La semana pasada, Microsoft nuevamente  comenzó a ofrecer diferentes compilaciones de Windows 11  en los canales 'Dev' y 'Beta'; el canal beta recibió la compilación 22621 de Windows 11 y el canal Dev recibió la compilación 25115 de Windows 11.

Sin embargo, aquellos que deseaban realizar una instalación limpia de la nueva rama Dev no pudieron hacerlo usando ISO y necesitaron usar la función Restablecer esta PC de Windows en su lugar.

El 18 de mayo, Microsoft lanzó Windows 11 Insider compilación 25120 y  puso a disposición un ISO  para esta versión que Insiders puede usar para instalar el sistema operativo.


Además de los ISO que ahora están disponibles, Microsoft dice que los usuarios de Windows 11 en dispositivos ARM ahora pueden actualizar a Windows 11 compilación 25120, lo que permite que un grupo más grande de hardware comience a probar las nuevas compilaciones de desarrollo.

Microsoft también está probando la visualización de más "contenido interactivo ligero" a través de su aplicación Widgets para un subconjunto de Windows Insider.

"A partir de esta compilación de vista previa, algunos Insiders verán una de estas características conceptuales a medida que comencemos a explorar la exposición de contenido interactivo liviano en el escritorio de Windows", explica Microsoft en su anuncio .

"Windows expone este tipo de contenido en el tablero de Widgets. Para comenzar a evaluar esta idea general y modelo de interacción, la primera exploración en esta área agrega un cuadro de búsqueda que se muestra en el escritorio que le permite buscar en la web".

Finalmente, esta compilación trae algunos ajustes a la nueva  función Acciones sugeridas  y corrige algunos errores de rendimiento y fallas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un malware sigiloso y modular que se usa para piratear dispositivos Linux y construir una red de bots DDoS ha experimentado un aumento masivo del 254 % en la actividad durante los últimos seis meses, como reveló hoy Microsoft.

Este malware (activo desde al menos  2014 ) se conoce como XorDDoS (o XOR DDoS) debido a su uso de encriptación basada en XOR cuando se comunica con servidores de comando y control (C2) y se emplea para lanzar denegación de servicio distribuida. (DDoS) ataques.

Como reveló la compañía, el éxito de la botnet probablemente se deba a su uso extensivo de varias tácticas de evasión y persistencia que le permiten permanecer sigiloso y difícil de eliminar.

"Sus capacidades de evasión incluyen ofuscar las actividades del malware, evadir los mecanismos de detección basados ​​en reglas y la búsqueda de archivos maliciosos basada en hash, así como el uso de técnicas anti-forenses para romper el análisis basado en árboles de procesos", dijo Microsoft 365 Defender Research  Team .

"Observamos en campañas recientes que XorDdos oculta actividades maliciosas del análisis al sobrescribir archivos confidenciales con un byte nulo".

XorDDoS es conocido por apuntar a una multitud de arquitecturas de sistemas Linux, desde ARM (IoT) hasta x64 (servidores), y comprometer a los vulnerables en ataques de fuerza bruta SSH.

Para propagarse a más dispositivos, utiliza un script de shell que intentará iniciar sesión como root utilizando varias contraseñas contra miles de sistemas expuestos a Internet hasta que finalmente encuentre una coincidencia.


Además de lanzar ataques DDoS, los operadores del malware usan la red de bots XorDDoS para instalar rootkits, mantener el acceso a los dispositivos pirateados y, probablemente, lanzar cargas útiles maliciosas adicionales.

"Descubrimos que los dispositivos infectados primero con XorDdos luego se infectaron con malware adicional, como la puerta trasera Tsunami, que implementa aún más el minero de monedas XMRig", agregó Microsoft.

"Si bien no observamos que XorDdos instalara y distribuyera directamente cargas útiles secundarias como Tsunami, es posible que el troyano se aproveche como vector para actividades de seguimiento".

El gran aumento en la actividad de XorDDoS que Microsoft detectó desde diciembre se alinea con un informe de la firma de seguridad cibernética CrowdStrike que decía que  el malware de Linux había experimentado un crecimiento del 35%  durante 2021 en comparación con el año anterior.

XorDDoS, Mirai y Mozi fueron las familias más frecuentes y representaron el 22 % de todos los ataques de malware dirigidos a dispositivos Linux observados en 2021.

De los tres, CrowdStrike dijo que XorDDoS experimentó un notable aumento interanual del 123 %, mientras que Mozi tuvo un crecimiento de actividad explosivo, con diez veces más muestras detectadas en la naturaleza durante el año pasado.

Un  informe de febrero de 2021 de Intezer  también reveló que las familias de malware de Linux aumentaron aproximadamente un 40 % en 2020 en comparación con 2019.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ONLYOFFICE 7.1 es la nueva versión de la suite ofimática de código abierto que desde hace unos años le disputa en cierta medida la posición a LibreOffice, aunque por más que se dediquen a lo mismo, la una y la otra tienes aproximaciones diferentes.

Así, ONLYOFFICE se desarrolló originalmente como una alternativa al modelo de Google Docs, una suite ofimática en la nube de tipo autogestionado, mientras que los editores independientes para el escritorio -o las aplicaciones móviles- llegaron después. Sea como fuere, ONLYOFFICE ofrece a día de hoy ambos extremos y el lanzamiento de ONLYOFFICE 7.1 los contempla por igual.

Por lo tanto, por un lado tenemos las novedades que trae ONLYOFFICE Docs 7.1 y que incluyen todas las de fondo a nivel de servidor y características, pero también las de los ONLYOFFICE Desktop Editors, o las aplicaciones de escritorio que cualquier pueda utilizar de manera independiente, como haría con LibreOffice.

Entre las principales novedades de ONLYOFFICE Docs 7.1 está el nuevo visor de documentos PDF, XPS y DjVu con soporte de miniaturas en el panel y de enlaces externos (como es habitual, se abren manteniendo presionado el botón Ctrl y pulsando sobre el enlace). Estos formatos, a su vez, pueden ser convertidos fácilmente entre sí o a otros formatos de documentos como DOCX.

ONLYOFFICE Docs 7.1 incluye muchas otras mejoras en la forma de retoques de la interfaz y nuevas opciones en las tres aplicaciones que forman la suite, el procesador de texto, las hojas de cálculo y las presentaciones, tal y como se detalla en el anuncio oficial. Puedes ver muchas de esas mejoras en el siguiente vídeo de presentación.


Por último, ONLYOFFICE Docs 7.1 destaca por ofrecer soporte de arquitectura ARM. La instalación en dispositivos ARM puede ser realizada mediante Docker o paquetes Deb y RPM.

En cuanto a ONLYOFFICE Desktop Editors 7.1, las novedades de fondo son las mismas, pues estos desktop editors no son más que las mismas aplicaciones web, encapsuladas para su uso en el escritorio. (no es exactamente Elctron, pero primo hermano) Dicho lo cual, se integran moderadamente bien y su rendimiento tampoco es malo, aunque sí mejorable y en eso incide esta nueva versión.

Según el anuncio oficial, ONLYOFFICE Desktop Editors 7.1 ha mejorado su rendimiento al trabajar con archivos pesados, gracias a la actualización de V8, el motor JavaScript de código abierto desarrollado por Google y utilizado en Chromium, así como por la implementación de Microsoft Visual Studio 2019. «La aplicación ahora abre y guarda documentos grandes, hojas de cálculo, presentaciones y formularios rellenables mucho más rápido, lo que permite ahorrar un poco de tiempo», explican.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Docker Desktop ha llegado a Linux. Docker cumple así con una de las peticiones más demandadas por los desarrolladores en la hoja de ruta del producto, aunque lo hace más tarde de lo deseable, con Docker Desktop para Windows y Mac disponibles desde hace tiempo y con la competencia acechando cada vez más.

Docker Desktop es una suerte de IDE compuesto por Docker Engine, Docker CLI Client, Docker Compose, Docker Content Trust, BuildKit, Kubernetes y Credential Helper con el que construir de manera rápida aplicaciones y microservicios en contenedores. Se ha hecho bastante popular de un tiempo a esta parte como solución integral para la gestión de contenedores y solo faltaba que apareciese para Linux.

Como se ve, Docker Desktop está preparado no solo para crear contenedores, sino también para gestionarlos con Kubernetes, todo a través de una misma interfaz visual. Además, el paquete incluye Docker Extensions, extensiones con las que integrar herramientas de terceros en el flujo de trabajo de Docker Desktop, mejorando las capacidades de este o ayudando a su correcta configuración, por ejemplo en materia de seguridad.

En resumen, Docker Desktop ha llegado a Linux con el paquete completo y cualquier interesado en probarlo puede encontrar toda la información al respecto en la documentación del proyecto, incluyendo los requisitos del sistema, entre los que se cuenta un kernel de 64-bit con soporte para virtualización, KVM, QEMU 5.2 o superior, aunque se recomienda la última versión, entornos de escritorio GNOME o KDE y un mínimo de 4 GB de RAM.

Ojo, no obstante, con el nivel de soporte que se está dando, pues solo hay instaladores en formatos Deb y RPM y algunos de los usuarios que lo están probando en Ubuntu 22.04 LTS o en Fedora 36, dos lanzamientos recientes e importantes que debido estar perfectamente soportados, reportan problemas de ejecución a causa de la falta de dependencias.

Cabe señalar asimismo que Docker Desktop funciona bajo un modelo SaS (software as a service o software como servicio) mediante pago por suscripción, pero solo para empresas que superen los 250 empleados o una facturación de más 10 millones de dólares al año. Mientras no se alcancen esos requisitos, Docker Desktop es gratuito para usuarios y pequeños negocios.

La pregunta que suscita este lanzamiento, sin embargo, es si llega muy tarde, con Podman consolidándose como la opción nativa más avanzada para la creación y gestión de contenedores en Linux, además de una alternativa que ya goza de compatibilidad con herramientas como Docker Compose.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Parlamento Europeo anunció un "acuerdo provisional" destinado a mejorar la ciberseguridad y la resiliencia de las entidades del sector público y privado en la Unión Europea.

Se espera que la directiva revisada, llamada " NIS2 " (abreviatura de redes y sistemas de información), reemplace la legislación existente sobre ciberseguridad que se estableció en julio de 2016.

La renovación establece reglas básicas, que requieren que las empresas de los sectores de energía, transporte, mercados financieros, salud e infraestructura digital se adhieran a las medidas de gestión de riesgos y obligaciones de información.

Entre las disposiciones de la nueva legislación se encuentran la notificación de incidentes de seguridad cibernética a las autoridades dentro de las 24 horas, el parcheo de vulnerabilidades de software y la preparación de medidas de gestión de riesgos para proteger las redes, lo que puede generar sanciones monetarias.

"La directiva establecerá formalmente la Red Europea de Organización de Enlace de Crisis Cibernéticas, EU-CYCLONe, que apoyará la gestión coordinada de incidentes de ciberseguridad a gran escala", dijo el Consejo de la Unión Europea en un comunicado la semana pasada.

El desarrollo sigue de cerca los planes de la Comisión Europea para "detectar, informar, bloquear y eliminar" imágenes y videos de abuso sexual infantil de los proveedores de servicios en línea, incluidas las aplicaciones de mensajería, lo que genera preocupaciones de que puede socavar las protecciones de cifrado de extremo a extremo (E2EE). .

La versión preliminar de NIS2 establece explícitamente que el uso de E2EE "debe conciliarse con los poderes de los Estados miembros para garantizar la protección de sus intereses esenciales de seguridad y la seguridad pública, y para permitir la investigación, detección y enjuiciamiento de delitos penales de conformidad con con el derecho de la Unión".

También enfatizó que "las soluciones para el acceso legal a la información en las comunicaciones encriptadas de extremo a extremo deben mantener la efectividad del encriptado para proteger la privacidad y la seguridad de las comunicaciones, al tiempo que brindan una respuesta efectiva al crimen".

Dicho esto, la directiva no se aplicará a organizaciones en verticales como defensa, seguridad nacional, seguridad pública, aplicación de la ley, poder judicial, parlamentos y bancos centrales.

Como parte del acuerdo propuesto, los estados miembros de la Unión Europea tienen el mandato de incorporar las disposiciones en su legislación nacional en un plazo de 21 meses a partir de la entrada en vigor de la directiva.

"El número, la magnitud, la sofisticación, la frecuencia y el impacto de los incidentes de seguridad cibernética están aumentando y presentan una gran amenaza para el funcionamiento de las redes y los sistemas de información", señaló el Consejo en el borrador.

"La preparación y la eficacia de la ciberseguridad son, por lo tanto, ahora más esenciales que nunca para el correcto funcionamiento del mercado interior".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El primer análisis de seguridad de su tipo de la función Find My de iOS identificó una nueva superficie de ataque que hace posible manipular el firmware y cargar malware en un chip Bluetooth que se ejecuta mientras el iPhone está "apagado".

El mecanismo aprovecha el hecho de que los chips inalámbricos relacionados con Bluetooth, la comunicación de campo cercano ( NFC ) y la banda ultraancha ( UWB ) siguen funcionando mientras iOS se apaga al entrar en un modo de bajo consumo (LPM) de "reserva de energía". .

Si bien esto se hace para habilitar funciones como Find My y facilitar las transacciones de Express Card , los tres chips inalámbricos tienen acceso directo al elemento seguro, dijeron académicos del Laboratorio de Redes Móviles Seguras ( SEEMOO ) de la Universidad Técnica de Darmstadt . papel.

"Los chips Bluetooth y UWB están conectados al elemento seguro (SE) en el chip NFC, almacenando secretos que deberían estar disponibles en LPM", dijeron los investigadores.

"Dado que el soporte LPM está implementado en el hardware, no se puede eliminar cambiando los componentes del software. Como resultado, en los iPhones modernos, ya no se puede confiar en que los chips inalámbricos se apaguen después del apagado. Esto plantea un nuevo modelo de amenaza".

Los hallazgos se presentarán en la Conferencia ACM sobre seguridad y privacidad en redes inalámbricas y móviles (WiSec 2022) esta semana.

Las características de LPM, recientemente introducidas el año pasado con iOS 15, hacen posible rastrear dispositivos perdidos utilizando la red Find My, incluso cuando se han quedado sin batería o se han apagado. Los dispositivos actuales con soporte de banda ultraancha incluyen iPhone 11, iPhone 12 y iPhone 13.

Un mensaje que se muestra cuando se apagan los iPhone dice lo siguiente : "El iPhone permanece localizable después del apagado. Find My lo ayuda a ubicar este iPhone cuando se pierde o se lo roban, incluso cuando está en modo de reserva de energía o cuando está apagado".


Llamando "opaca" a la implementación actual de LPM, los investigadores no solo observaron fallas al inicializar los anuncios Find My durante el apagado, contradiciendo efectivamente el mensaje mencionado anteriormente, sino que también encontraron que el firmware de Bluetooth no está firmado ni encriptado.

Al aprovechar esta laguna, un adversario con acceso privilegiado puede crear malware que puede ejecutarse en un chip Bluetooth de iPhone incluso cuando está apagado.

Sin embargo, para que ocurra tal compromiso de firmware, el atacante debe poder comunicarse con el firmware a través del sistema operativo, modificar la imagen del firmware u obtener la ejecución del código en un chip habilitado para LPM por aire al explotar fallas como Diente de freno .

Dicho de otra manera, la idea es alterar el hilo de la aplicación LPM para incrustar malware, como aquellos que podrían alertar al actor malicioso de las transmisiones Find My Bluetooth de una víctima , lo que permite al actor de amenazas mantener un control remoto del objetivo.

"En lugar de cambiar la funcionalidad existente, también podrían agregar características completamente nuevas", señalaron los investigadores de SEEMOO, y agregaron que revelaron responsablemente todos los problemas a Apple, pero que el gigante tecnológico "no tenía comentarios".

Dado que las funciones relacionadas con LPM adoptan un enfoque más sigiloso para llevar a cabo los casos de uso previstos, SEEMOO pidió a Apple que incluyera un interruptor basado en hardware para desconectar la batería a fin de aliviar cualquier problema de vigilancia que pudiera surgir de los ataques a nivel de firmware.

"Dado que la compatibilidad con LPM se basa en el hardware del iPhone, no se puede eliminar con las actualizaciones del sistema", dijeron los investigadores. "Por lo tanto, tiene un efecto duradero en el modelo general de seguridad de iOS".

"El diseño de las características de LPM parece estar impulsado principalmente por la funcionalidad, sin tener en cuenta las amenazas fuera de las aplicaciones previstas. Find My después de apagar convierte los iPhones apagados en dispositivos de seguimiento por diseño, y la implementación dentro del firmware de Bluetooth no está protegida contra la manipulación".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El evento Google I/O ha venido este año con varias novedades bajo el brazo, sobre todo en materia de aplicación de la inteligencia artificial a los productos de la compañía (análisis de vídeos y documentos, búsqueda personalizada de objetos, vista inmersiva en Google Maps...). Pero, como buen evento dedicado a programadores, Google también tenía novedades en materia de desarrollo de software. Entre ellas, las nuevas versiones de su IDE Android Studio y de su framework Flutter.


Flutter 3.0: ahora disponible para seis plataformas

Así, Tim Sneath, director de producto responsable del desarrollo de Flutter y Dart, anunciaba el lanzamiento de la versión 3.0 de Flutter, que presentaba como "la culminación de nuestro viaje hacia el desarrollo de interfaces de usuario multiplataforma para teléfonos, computadoras de escritorio y web".

Y si las versiones 2.x de Flutter han sido las que han permitido a Flutter ir más allá de los smartphones (Android e iOS) y ofrecer soporte para web y Windows, la gran novedad de la 3.0 es su desembarco (como versión estable) en las otras dos grandes plataformas de escritorio restantes: macOS y Linux.

"Ya cuando lanzamos Flutter 1 queríamos ser algo más grande que un conjunto de herramientas que enfocadas sólo en smartphones".

Google se ha asociado con Canonical (desarrolladores de Ubuntu Linux) para desarrollar la versión para Linux, para ofrecer una mejor integración con el sistema operativo. Por su parte, la versión para macOS funcionará sin problemas tanto en chips Intel como en Apple Silicon gracias a ofrecer soporte para binarios universales.

Otras dos grandes novedades de Flutter 3.0 son las siguientes:

Integración completa con Firebase para permitir a los desarrolladores gestionar aspectos como la autenticación, las bases de datos, la configuración de las aplicaciones o el almacenamiento de archivos.

El complemento Flutter Crashlytics, que utiliza el servicio de informes de fallos en tiempo real de Firebase y permite a los desarrolladores realizar un seguimiento de los errores fatales que se producen en el código en ejecución.

Android Studio

Google ha presentado la versión Beta 1 de Android Studio Dolphin y la versión Canary de Android Studio Electric Eel. Ambas han recibido actualizaciones para optimizar su funcionamiento en los dispositivos Android lanzados más recientemente al mercado, lo cual se traduce en mejoras a la hora de desarrollar aplicaciones para smartwatches equipados con Wear OS.


Además, la novedad más importante sea la llegada del Live Edit para Jetpack Compose, un kit de herramientas de interfaz de usuario basado en Kotlin. Live Edit permitirá a los desarrolladores realizar cambios de código en Android Studio y ver cómo esos cambios se materializan inmediatamente en el emulador mientras ponen a prueba el programa que están desarrollando.

Android Studio también trae bajo el brazo una herramienta visual de validación de diseño que facilitará la localización de potenciales problemas en diferentes dispositivos, permitiéndonos detectar cuándo un elemento de la interfaz de usuario se sale de los límites de la pantalla en una determinada resolución, por ejemplo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La seguridad informática es uno de los mayores quebraderos de cabeza de gobiernos y entidades de todo el mundo. Aunque los sistemas y el software se van actualizando cada poco tiempo para «tapar» todos los agujeros de seguridad que se van detectando, cada vez van apareciendo más y más. Algunos de estos agujeros pueden aparecer en sitios que uno no se espera, como los que han sido descubiertos en Word y Adobe Acrobat.

No debemos preocuparnos porque haya agujeros de seguridad en nuestro equipo, aunque es una evidencia que estos existen. Muchos de ellos aún no han sido explotados, de ahí que se gaste tanto esfuerzo y recursos para detectarlos y parchearlos lo antes posible. En el escenario de la Black Hat Asia de este año, conferencia que ha tenido lugar en Singapur centrada en seguridad informática, se ha presentado una herramienta que ha descubierto 134 agujeros de seguridad en dos de los programas más usados del mundo.

Algunos de estos agujeros son peligrosos

Esta herramienta, llamada «Cooper», ha demostrado ser bastante eficiente en cuando a su funcionamiento se refiere. Todas estas fallas de seguridad han sido descubiertos por ella, aunque cabe reseñar que las 134 no son igual de peligrosas. De todo este montante, hay un total de 59 que los desarrolladores de ambos software han considerado que son dignos de arreglar; 33 a los que se les ha asignado un número CVE, y 17 a los que incluso se les ha colocado una «recompensa» que se llevará aquel o aquellos que consigan solucionar.

Uno de los responsables de la creación de «Cooper», Xu Peng, explicó durante el evento que tanto Word como Acrobat aceptan aportes de lenguaje de scripting. De hecho, Acrobat incluso permite que Java Script manipule archivos PDF. Para esto, es necesario que el PDF defina objetos PDF nativos y analice el código JavaScript. Los módulos de Acrobat procesan los objetos nativos y un motor JavaScript integrado controla los scripts.

Este código, en palabras de Xu Peng y el resto de sus colaboradores, «es propenso a una semántica inconsistente y agujeros de seguridad, que conducen a vulnerabilidades graves». Como os hemos dicho un poco más arriba, no todas estas fallas de seguridad son igual de graves, pero, por ejemplo, tenemos dos de ellas (CVE-2021-21028 y CVE-2021-21035) muy importantes a las que se les ha dado una puntuación de 8,8 sobre de 10 en Acrobat.


Un fallo de seguridad de adobe considerado «muy peligroso»

Una herramienta que puede dar mucho que hablar

El desarrollo de «Cooper» es una gran noticia en materia de seguridad informática. Esta ha sido desarrollada por Xu Peng y el profesor Purui Su, ambos de la Academia China de Ciencias, el investigador de seguridad Yanhao Wang del Instituto de Investigación Tecnológica QI-ANXIN, y Hong Hu, profesor asistente de la Universidad Estatal de Pensilvania.

La herramienta en sí es un conjunto de scripts que consigue inferir en el proceso por el cual algunos scripts o aplicaciones pueden producir un comportamiento no deseado y/o peligroso. Sus creadores la han puesto a disposición de todo el mundo de manera gratuita, por lo que si tienes curiosidad por saber más de ella lo único que debes hacer es dirigirte a su página web en GitHub.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google anunció el jueves la creación de un nuevo "Equipo de mantenimiento de código abierto" para centrarse en reforzar la seguridad de los proyectos críticos de código abierto.

Además, el gigante tecnológico señaló Open Source Insights como una herramienta para analizar paquetes y sus gráficos de dependencia, usándolo para determinar "si una vulnerabilidad en una dependencia podría afectar su código".

"Con esta información, los desarrolladores pueden entender cómo se arma su software y las consecuencias de los cambios en sus dependencias", dijo la compañía.

El desarrollo se produce cuando la seguridad y la confianza en el ecosistema de software de código abierto se han cuestionado cada vez más a raíz de una serie de ataques a la cadena de suministro diseñados para comprometer los flujos de trabajo de los desarrolladores.

En diciembre de 2021, una falla crítica en la omnipresente biblioteca de registro Log4j de código abierto dejó a varias empresas luchando por parchear sus sistemas contra posibles abusos.

El anuncio también se produce menos de dos semanas después de que Open Source Security Foundation (OpenSSF) anunciara lo que se llama el proyecto de análisis de paquetes para llevar a cabo un análisis dinámico de todos los paquetes cargados en repositorios populares de código abierto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login