Aprovechando la popularidad de su sistema operativo, de un tiempo a esta parte hemos visto cómo Microsoft intenta promocionar otros productos a través de este. Estas prácticas publicitarias también llegan a Windows 11, como os contaremos a continuación.

Con el paso del tiempo hemos podido comprobar de primera mano que la firma de Redmond intenta convencernos acerca del uso de diferentes productos propios. Estos anuncios con el tiempo han aparecido en diferentes apartados clave del sistema operativo. Pues bien, os contamos todo esto porque en estos momentos la firma está probando esto mismo en un elemento clave.

Hay que tener en consideración que uno de los apartados que más tiempo lleva entre nosotros y que más usamos en el día a día, es el Explorador de archivos. Es por ello por lo que ahora os podemos hacer confirmar que Microsoft está probando los anuncios en dicho elemento. Esto es algo que se ha podido ver en la última compilación Insider de Windows 11. En resumidas cuentas, este movimiento se traduce en que los usuarios de Windows 11 pronto se encontrarán con más anuncios en el Explorador de archivos incluido por defecto.

Lo mismos se han empezado a ver en la más reciente compilación enviada a los usuarios del programa Insider. De esta manera, tal y como han comunicado algunos usuarios, la publicidad el día da por Microsoft se muestra la parte superior de una la ventana del Explorador. Sirva como ejemplo la muestra de un anuncio de Microsoft Editor. Para que os hagáis una idea esta es una extensión en forma de corrector ortográfico y gramatical de Microsoft para Google Chrome y Edge.


Desactivar los anuncios del Explorador en Windows 11

Cierto es que esta es una manera como otra cualquiera de promocionar su propia extensión ortográfica para los navegadores más usados. Pero debemos tener en consideración que este tipo de estrategias publicitarias de Microsoft nunca han gustado a sus usuarios. En el pasado hemos podido ver anuncios similares en el menú Inicio, la pantalla de bloqueo o en la aplicación de Configuración. En estos instantes el gigante del software está utilizando algo tan común como el Explorador de Archivos para publicitar sus productos.

A modo de ejemplo otro usuario afirmó que se encontró con que Microsoft le invitaba a consultar las plantillas de PowerPoint en su web oficial desde este apartado. Como os cometamos, este intento de promoción de sus productos en Windows no es nuevo ni siquiera en el mencionado Explorador. Corría el año 2017 cuando Microsoft comenzó a publicitar su servicio OneDrive aquí, pero en Windows 10.

Sin embargo, la propia empresa no quiere catalogar estos mensajes como anuncios publicitarios. Prefiere que se les nombre o conozca como consejos y sugerencias, por ejemplo. Con todo y con ello siempre tenemos la posibilidad de desactivar estos nuevos anuncios del Explorador. Para ello abrimos una ventana de este en Windows 11 y accedemos a su menú a través del botón representado por tres puntos horizontales para seleccionar Opciones. En la ventana que aparece buscamos la entrada Mostrar notificaciones del proveedor de sincronización.


Ya solo nos queda desmarcar esa casilla para así desactivar el nuevo sistema de anuncios enviado por Microsoft a Windows 11.


Otro paso que podemos dar en este mismo sentido es accediendo a la aplicación de Configuración mediante el atajo de teclado Win + I. A continuación, nos situamos en Sistema / Notificaciones donde ya podremos desactivar la casilla Obtener consejos y sugerencias al usar Windows.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estamos acostumbrados a que los antivirus sean programas que se encargan de hacer frente a distintas amenazas que pueden afectar a nuestros ordenadores, pero según los organismos de ciberseguridad de Alemania, la próxima amenaza sería precisamente un antivirus.

La Agencia Federal de Ciberseguridad de Alemania (Bundesamt für Sicherheit in der Informationstechnik, o simplemente BSI) ha recomendado la eliminación del antivirus ruso Kaspersky, así como la no instalación para nuevos usuarios. Además, recomienda reemplazar las aplicaciones de la cartera de software de protección antivirus de Kaspersky con productos alternativos.

Dudas sobre la confiabilidad del fabricante

En un aviso publicado ayer, la BSI carga duramente contra la confiabilidad de Kaspersky, evidentemente en relación con el conflicto armado tras la invasión de Rusia a Ucrania. Kaspersky, con sede en Moscú, ha sido durante mucho tiempo objeto de rumores sospechosos en Occidente sobre su propiedad y lealtad a los gobernantes de Rusia.


«Si existen dudas sobre la fiabilidad del fabricante, el software de protección antivirus supone un riesgo particular para la infraestructura informática que debe protegerse».

La BSI anticipa un posible ataque informático ruso y la solución de seguridad podría actuar en contra de los intereses que supuestamente pretende defender.

«El proceder de las fuerzas militares y/o de inteligencia de Rusia, así como las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la Unión Europea (UE), la OTAN y Alemania están asociados con un riesgo considerable de un exitoso ataque informático».

Más allá de las propias amenazas y virus, el software antivirus generalmente tiene privilegios de alto nivel en los sistemas Windows, manteniendo una conexión permanente, encriptada y no verificable con los servidores del proveedor para actualizaciones constantes de definiciones de virus.

«Un fabricante ruso de tecnologías de la información puede llevar a cabo por sí mismo operaciones ofensivas, verse obligado, en contra de su voluntad, a atacar sistemas de destino, ser espiado sin su conocimiento como víctima de una operación cibernética o ser utilizado indebidamente como herramienta para ataques contra sus propios clientes.»

Sospechas de afiliación gubernamental

Aunque el conflicto bélico haya sido el desencadenante de tales medidas, las sospechas sobre Eugene Kaspersky y su empresa, así como su afiliación gubernamental, no son nuevas precisamente.

Durante tiempo, se ha creído que Kaspersky ofrece sus servicios de protección de ciberseguridad a infraestructuras gubernamentales del estado ruso como el Ministerio de Defensa de la Federación Rusa, por lo que preocupa que la empresa no pueda permanecer completamente neutral.

​Eugene Kaspersky, CEO y cofundador de la empresa de seguridad que lleva su apellido, tampoco ha desmentido con rotundidad estas alegaciones, y en su publicación en redes sociales ni siquiera condenó la invasión de las tropas de Putin a Ucrania, lo que generó bastante malestar entre los usuarios de sus productos de seguridad informática.


Si bien cabe la posibilidad de que el señor Kaspersky realmente sea confiable y ético, además de un correcto profesional, aún debería cumplir con las leyes y regulaciones rusas, lo que incluye permitir que los agentes estatales accedan a las bases de datos de empresas privadas y podría verse obligado a ayudar a las fuerzas de inteligencia rusas a realizar ataques cibernéticos o realizar espionaje.

Comunicado oficial de Kaspersky

La empresa ha enviado un comunicado oficial a lo largo del día de ayer al respecto de la decisión de la BSI que indica que se toma «por motivos políticos y no porque esté fundamentada en la evaluación técnica» de los productos de la empresa. Indican que se pondrán en contacto con este organismo para abordar cualquier punto en el que, creen, están equivocados.

Desde Kaspersky indican que se ha movido su infraestructura de datos a Suiza desde 2018, donde se encuentran y se procesan los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa. Añaden que las las estadísticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network ubicados en diferentes países del mundo, incluyendo Canadá y Alemania. Finalmente, desde la compañía de antivirus se indica que cuentan con auditoría SOC 2 y a través de la certificación ISO 27001 de TÜV Austria y su reciente recertificación.

Finalmente, indican que clientes, y reguladores que así lo soliciten, tienen la oportunidad de realizar una revisión técnica, exhaustiva y gratuita de sus productos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Rusia cumple con su promesa de bloquear a Instagram en todo su territorio. El organismo regulador de medios del país, Roskomnadzor, había anunciado la medida el pasado viernes, en respuesta a la decisión de Facebook de permitir en algunos países mensajes en apoyo a la violencia contra Rusia y sus soldados, en el marco de la guerra de Ucrania.

La entrada en vigor de la medida ha sido confirmada este lunes por el servicio de monitorización de internet GlobalCheck, que señala que "la plataforma de redes sociales es inaccesible para la gran mayoría de la población del país". Por su parte, el jefe de Instagram, Adam Mosseri, dijo que el bloqueo en Rusia afectará a 80 millones de personas.

"El gobierno ruso decidió bloquear Instagram en Rusia, separando a millones de personas de sus seres queridos y amigos en todo el mundo. Sabemos que más del 80 por ciento de las personas en Rusia en Instagram siguen una cuenta de fuera de Rusia. La situación es aterradora y estamos tratando de hacer todo lo posible para mantener a las personas a salvo".

La cuenta atrás de 48 horas ha finalizado

Roskomnadzor aseguró el pasado viernes que daría un plazo de 48 horas para que los usuarios pudieran "transferir sus fotos y vídeos a otras redes sociales, y notificar a sus contactos y suscriptores", antes de restringir completamente el acceso a Instagram. Como consecuencia, muchos influencers se despidieron el fin de semana de la plataforma y alentaron a sus seguidores a seguirlos en otros servicios.

Si bien las redes privadas virtuales (VPN) son un recurso valioso para eludir las restricciones de internet, los rusos están cada vez más aislados del mundo. Además del éxodo masivo de empresas tecnológicas, el país prohibió totalmente Facebook tras haberlo restringido parcialmente, alegando más de 20 casos de "censura" y "restricciones" hacia los medios controlados por el estado RIA Novosti, Sputnik, RT, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

De acuerdo a la página de Roskomnadzor que detalla las medidas adoptadas por el organismo para plataformas web, los bloqueos a Instagram, Facebook y Twitter por parte de Rusia están respaldados por el artículo el artículo 15.3 de la Ley Federal sobre la Información, Tecnologías de la Información y Protección de la Información.

Se trata de una legislación estuvo en el epicentro de la polémica en torno a la libertad de expresión cuando se aprobó en 2016 y en 2017 cuando el gobierno ordenó a los proveedores de VPN bloquear sitios de manera automática. Es una normativa que permite restringir cualquier web que "viole los principios fundamentales de la libre circulación de la información".

El análisis de Statcounter permite dimensionar el alcance de los bloqueos en Rusia. Este indica que hasta febrero de 2022, Facebook era la segunda red social más utilizada, con un 17,35% de cuota del mercado, seguido de YouTube (15,22%), Instagram (14,08) y Twitter (12,6). En primer lugar se encontraba VKontakte (21,86%), una plataforma conocida como "el Facebook ruso".


Ahora solo resta esperar para saber a qué plataforma social migrarán los rusos. Muchos utilizaban las mencionadas redes sociales no solo para estar en contacto con otras personas, informarse y compartir su opinión, sino también para promocionar sus negocios o generar ingresos como influencers. Por lo pronto, la aplicación de mensajería de Meta, WhatsApp, todavía funciona en el país.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa francesa de videojuegos Ubisoft confirmó el viernes que fue víctima de un "incidente de seguridad cibernética", que provocó interrupciones temporales en sus juegos, sistemas y servicios.

La firma con sede en Montreuil dijo que se estaba llevando a cabo una investigación sobre la violación y que inició un restablecimiento de contraseña en toda la empresa como medida de precaución.

"Además, podemos confirmar que todos nuestros juegos y servicios funcionan normalmente y que en este momento no hay evidencia de que se haya accedido o expuesto información personal de los jugadores como consecuencia de este incidente", dijo la compañía en un comunicado.

La noticia del hackeo llega en medio de una serie de ataques de alto perfil dirigidos a NVIDIA , Samsung , Mercado Libre y Vodafone en las últimas semanas. Si bien la pandilla extorsionista LAPSUS$ se atribuyó la responsabilidad de estos ataques, no está claro de inmediato si el grupo también está detrás de la violación de Ubisoft.

El sitio de noticias de tecnología The Verge, que fue el primero en informar sobre el desarrollo, dijo que el grupo criminal parecía confirmar su participación, aunque vale la pena señalar que LAPSUS$ no se ha pronunciado sobre tomar el crédito como lo hizo en los otros casos.

A diferencia de otros grupos de ransomware que roban y cifran información patentada a cambio de un rescate, LAPSUS$ extorsiona a los objetivos saqueando los datos confidenciales y reteniéndolos como rehenes, y amenazando con filtrarlos si no se cumplen sus demandas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Varios sitios web pertenecientes al gobierno israelí fueron derribados en un ataque de denegación de servicio distribuido ( DDoS ) el lunes, lo que hizo que los portales fueran inaccesibles durante un corto período de tiempo.

"En las últimas horas, se identificó un ataque DDoS contra un proveedor de comunicaciones", dijo la Dirección Nacional de Cibernética de Israel (INCD) en un tuit. "Como resultado, se denegó el acceso a varios sitios web, entre ellos sitios web gubernamentales, por un corto tiempo. A partir de ahora, todos los sitios web han vuelto a la actividad normal".

Un ataque de denegación de servicio distribuido es un intento malicioso de obstaculizar el tráfico normal de un servidor o servicio objetivo al abrumar a la víctima y su infraestructura circundante con una avalancha de tráfico de Internet no deseado al aprovechar las computadoras comprometidas y los dispositivos IoT como fuentes de tráfico de ataque. .

El desarrollo se produce después de que el regulador de internet NetBlocks informara sobre "interrupciones significativas" registradas en múltiples redes suministradas por los proveedores de telecomunicaciones de Israel, Bezeq y Cellcom.

El INCD no ha atribuido los ataques a un actor de amenazas específico, pero Jerusalem Post aludió a la posibilidad de que el incidente podría haber sido obra de un grupo de piratas informáticos afiliado a Irán en represalia por el presunto intento de sabotaje de la planta de enriquecimiento nuclear Fordow de la nación .

Esta no es la primera vez que se montan ataques DDoS contra la infraestructura de TI del gobierno, ya que la guerra ruso-ucraniana en curso allana el camino para una serie de campañas de ataques DDoS "ojo por ojo" en ambos lados.

Además, recientemente se utilizó como arma una vulnerabilidad en los sistemas de colaboración Mitel MiCollab y MiVoice Business Express para llevar a cabo ataques de denegación de servicio distribuido (DDoS) sostenidos durante hasta 14 horas con una tasa de amplificación sin precedentes de 4300 millones a 1. .

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos pueden utilizar muchas formas de robar información, contraseñas y comprometer nuestra seguridad en la red. A veces utilizan métodos que no te esperas. Uno de ellos es usar los comentarios de YouTube, de cualquier vídeo, para atraer la atención de la víctima y llevarte a una página donde colarte algún malware o incluso llegar a robar tus contraseñas sin que te des cuenta.

Comentarios de YouTube para colar virus

Es una estrategia más. A fin de cuentas los ciberdelincuentes suelen adaptarse a lo que más utilizan los usuarios. Se basan en programas, redes sociales o cualquier servicio online que sea muy popular y así lograr tener éxito. Y sí, eso mismo es lo que hacen con YouTube y los comentarios que puede poner cualquiera.

Pero, ¿qué hacen exactamente? Un ejemplo claro es cuando ponen un comentario con un link a una página web fraudulenta. Se aprovechan de que un vídeo es popular y puede que haya muchos usuarios viéndolo, para colar ahí Spam o cualquier link que lleve a una web malintencionada. Es cierto que existen filtros para evitar este tipo de mensajes, pero siempre se cuelan algunos.

Un enlace falso de ese tipo puede llevar a una página donde la víctima descarga un archivo malicioso. Por ejemplo un supuesto programa, archivo de vídeo, documento... Cualquier cosa pueden utilizar los ciberdelincuentes como cebo para colar algún virus y tener el control del dispositivo.

Además, de esta forma también podrían utilizar enlaces falsos para realizar ataques Phishing. Por ejemplo que la víctima llegue a un sitio web para iniciar sesión en alguna red social, en el correo o en la propia plataforma de YouTube. Sin embargo, al poner los datos en realidad los están enviando a un servidor controlado por los atacantes.


Cuidado con los enlaces en las descripciones

En las descripciones de los vídeos, el creador puede dejar links de interés. Por ejemplo para ver otro vídeo relacionado, algún producto del que hablan en el vídeo, una web para tener más información, etc. Pero claro, ese enlace podría ser malintencionado y llevar a cualquier sitio lleno de malware.

Hay que tener en cuenta que pueden pasar varias cosas. Una es que ese canal de YouTube haya sido creado con el objetivo de estafar a los visitantes. Utilizan cualquier anzuelo para que la gente haga clic en esos enlaces de la descripción y de esta forma robar información o colar algún tipo de virus.

Pero también puede ser que ese canal de YouTube sea legítimo, sea incluso muy popular, pero un ciberdelincuente haya robado la cuenta y tenga acceso a ella. Podría modificar la descripción de los vídeos a su antojo y poder poner ahí enlaces falsos y todo lo que quiera para engañar a cualquiera que entre.

Por tanto, como has podido ver pueden estafarte y llegar a colar malware o robar contraseñas a través de YouTube. Los métodos básicamente son a través de comentarios públicos que cualquiera puede poner, pero también links que pueda haber en la descripción. En ambos casos pueden causar problemas serios, ya que podríamos estar bajando archivos peligrosos o iniciando sesión en páginas controladas por los atacantes.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si estás interesado en realizar auditorías de seguridad en redes WiFi, una de las mejores distribuciones para ello es Wifislax. Esta distribución está basada en Slackware64 e incorpora todas las herramientas necesarias instaladas de forma predeterminada para realizar diferentes ataques a las redes WiFi, independientemente de si utilizan cifrado WEP, WPA o WPA2, además, también incluye todas las herramientas para hackear una red WiFi usando el protocolo WPS (Wi-Fi Protected Setup) de los routers. Ya está disponible la última versión WifiSlax 3.0 con muchos cambios, y la puedes descargar de forma totalmente gratuita.

Principales cambios en esta nueva versión

El principal cambio de esta nueva versión WifiSlax64 3.0 es que ahora está basado en la distribución slackware64 15.0 que se lanzó el pasado mes de febrero, esta nueva distribución viene con la versión Kernel 5.15.28. Esta nueva versión trae la última versión de la popular interfaz gráfica de usuario KDE Plasma, también trae ffmpeg de serie, Python3 y muchas más herramientas que antes los desarrolladores tenían que añadir de forma manual, pero que ahora viene instalado de forma predeterminada en la nueva slackware64 15.0.

En cuanto al apartado de herramientas de red, se ha actualizado todo el software para las auditorías WiFi con la última versión disponible para solucionar posibles bugs y aumentar el rendimiento, también se han mejorado y pulido todos los scripts integrados en la distribución. Por supuesto, desde hace muchos años es posible añadir módulos extras a la distribución para hacerla aún más completa, toda esta información la tenéis en el foro de seguridad wireless donde los usuarios, desarrolladores y colaboradores suben los diferentes módulos probados en la distribución.

Tal y como ocurre con todas las versiones de Wifislax, no es necesario instalar esta distribución en nuestro PC sino que lo podemos utilizar en modo LiveCD, e incluso tenemos la posibilidad de arrancar la distribución en una máquina virtual con VMware o VirtualBox.


Una vez arrancada la máquina virtual, podemos ver la misma interfaz gráfica de usuario de siempre y con todo el software que necesitamos preinstalado.


Los diferentes menús con los diccionarios, scripts para automatizar los ataques a WPS y muchas otras herramientas, siguen estando en la sección de «Wifislax». En esta sección podremos encontrar diferentes menús con todas las herramientas, como las orientadas a cifrados, credenciales, todos los diccionarios para acelerar la obtención de la clave, los gestores de conexión, herramientas forenses, la suite de Aircrack-ng que es una de las principales, y también tenemos todas las herramientas relacionadas con WPA, crackear una WPA usando la GPU e incluso todas las herramientas para atacar el WPS.


En cada uno de estos menús podemos encontrar una gran cantidad de software y scripts que nos permitirán automatizar diferentes tareas. Por ejemplo, podemos crear un diccionario personalizado en base a unos parámetros que podemos definir con Crunch, uno de los más conocidos, pero también tenemos muchas otras herramientas relacionadas que podrían ser mejores en determinados escenarios.

Descarga de Wifislax64 3.0

El equipo de Seguridadwireless encargada del desarrollo de esta nueva versión, han subido la imagen ISO a Mega para su descarga.Probar su hash:

MD5: 0fd53e46b15923ab219399fcb42b0ce7
SHA1: 799d6a76e19bd38d08325efee50bce7994da2050
Si tienes una tarjeta gráfica de Nvidia y quieres utilizar la funcionalidad de GPU-crack del popular programa Hashcat, deberás instalar los drivers adecuados.

Esta distribución de Wifislax64 sigue siendo una de nuestras distribuciones orientadas a auditorías inalámbricas favoritas. Aunque existen otras que también incluyen mucho software preinstalado y funcionando a la primera como Kali Linux, si quieres realizar auditorías WiFi específicamente, esta distribución es la que debes utilizar porque es la mejor y más completa que podemos encontrar.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace ya varios dias en GitLab se dio a conocer mediante una publicación de blog que investigadores dieron a conocer los detalles de una vulnerabilidad de seguridad ahora ya parcheada en GitLab, un software DevOps de código abierto, que podría permitir que un atacante remoto no autenticado recupere información relacionada con el usuario.

La principal vulnerabilidad, la cual ya está registrada como CVE-2021-4191, se le atribuye a la falla de gravedad media que afecta a todas las versiones de GitLab Community Edition y Enterprise Edition desde la 13.0 y todas las versiones desde la 14.4 y anteriores a la 14.8.

Fue Jake Baines, un investigador sénior de seguridad de Rapid7, a quien se le atribuye el descubrimiento y la notificación de la falla, quien después de la divulgación responsable del 18 de noviembre de 2021, se publicaron correcciones como parte de las versiones de seguridad críticas de GitLab 14.8.2, 14.7.4 y 14.6.5 que podría permitir que un usuario no autorizado extraiga tokens de registro en GitLab Runner, que se utiliza para organice los controladores de llamadas al crear el código del proyecto en un sistema de integración continua.

Citar"La vulnerabilidad es el resultado de una verificación de autenticación faltante al ejecutar ciertas solicitudes de API de GitLab GraphQL", dijo Baines. mencionado en un informe publicado el jueves. "Un atacante remoto no autenticado puede usar esta vulnerabilidad para recolectar nombres de usuario, nombres y direcciones de correo electrónico registrados en GitLab".

[/b]

Adicionalmente, se menciona que si se está utilizando ejecutores de Kubernetes, se deberá actualizar manualmente los valores del gráfico de Helm con el nuevo token de registro.

Y que para las instancias autoadministradas que no están en las versiones 14.6 o posteriores, GitLab ha publicado parches que se pueden aplicar para mitigar la divulgación del token de registro de Runner a través de la vulnerabilidad de acciones rápidas  Estos parches deben considerarse temporales. Cualquier instancia de GitLab debe actualizarse a una versión parcheada de 14.8.2, 14.7.4 o 14.6.5 lo antes posible.

La explotación exitosa de la fuga de información de la API podría permitir a los actores maliciosos enumerar y compilar listas de nombres de usuario legítimos que pertenecen a un objetivo que luego se pueden usar como trampolín para llevar a cabo ataques por fuerza bruta, incluida la adivinación de contraseñas, el rociado de contraseñas y el relleno de credenciales.

Citar"La fuga de información también permite potencialmente que un atacante cree una nueva lista de palabras de usuario basada en las instalaciones de GitLab, no solo desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sino también desde las otras 50,000 instancias de GitLab accesibles desde Internet"

Se recomienda a los usuarios que mantienen sus propias instalaciones de GitLab que instalen una actualización o apliquen un parche lo antes posible. Este problema se solucionó dejando el acceso a los comandos de acciones rápidas solo a los usuarios con permiso de escritura.

Después de instalar una actualización o parches de «token-prefix» individuales, los tokens de registro creados previamente para grupos y proyectos en Runner se restablecerán y regenerarán.

Además de la vulnerabilidad crítica, las nuevas versiones que fueron liberadas también incluyen las correcciones a 6 vulnerabilidades menos peligrosas:

- Un ataque DoS a través del sistema de envío de comentarios: un problema en GitLab CE/EE que afecta a todas las versiones a partir de la 8.15. Era posible activar un DOS mediante el uso de la función matemática con una fórmula específica en los comentarios de problemas.
- Adición de otros usuarios a grupos por parte de un usuario sin privilegios: que afecta a todas las versiones anteriores a la 14.3.6, todas las versiones a partir de la 14.4 anterior a la 14.4.4, todas las versiones a partir de la 14.5 anterior a la 14.5.2. Bajo ciertas condiciones, la API REST de GitLab puede permitir que los usuarios sin privilegios agreguen otros usuarios a los grupos, incluso si eso no es posible hacerlo a través de la interfaz de usuario web.
- Información errónea de los usuarios a través de la manipulación del contenido de Snippets: permite que un actor no autorizado cree Snippets con contenido engañoso, lo que podría engañar a los usuarios desprevenidos para que ejecuten comandos arbitrarios
- Fuga de variables de entorno a través del método de entrega «sendmail»: en la validación de entrada incorrecta en todas las versiones de GitLab CE/EE usando sendmail para enviar correos electrónicos permitió a un actor no autorizado robar variables de entorno a través de direcciones de correo electrónico especialmente diseñadas.
- Determinación de la presencia de usuarios a través de la API GraphQL: as instancias privadas de GitLab con registros restringidos pueden ser vulnerables a la enumeración de usuarios por parte de usuarios no autenticados a través de la API de GraphQL
fugas de contraseña al duplicar repositorios a través de SSH en modo pull

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en su pagina oficial.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo presentado por Intel hace ya dos meses no era todo lo que tenía el gigante azul bajo la manga. Y es que en un movimiento para terminar por dilapidar a la arquitectura Zen 3 de AMD y con vistas ya a los portátiles Zen 4 los azules tienen un as bajo la manga que lo cambia todo. Y es que se ha filtrado lo que antes eran solo rumores: el i9-12900HX, el primer procesador de «bajo consumo» con 16 núcleos para portátiles gaming ha aparecido en Geekbench.

Lógicamente hemos entrecomillado lo de bajo consumo porque como bien sabemos en portátiles cualquier grado marca una diferencia entre lo caliente y lo imposible de tocar. Pero si todo es cierto lo que tiene Intel guardado es algo nunca visto y una primicia dentro del sector que más está tirando del mercado.

i9-12900HX en Geekbench: el primer procesador de 16 Cores dedicado para portátiles


Aquí hay que hacer un pequeño inciso aclaratorio. Y es que este i9-12900HX no es el primer procesador de 16 núcleos incluido en un portátil como tal, ya que AMD y empresas muy potentes que fabrican portátiles custom llegaron a incluir nada menos que un Ryzen 9 5950X en sus equipos.

La novedad no está ahí, sino en el hecho de que este i9-12900HX es el primero de 16 núcleos para portátiles que es realmente de bajo consumo. Pero entonces Javi, ¿por qué entrecomillar bajo consumo? Pues porque se estipula que tendrá nada menos que 55 vatios disponibles.

Por situarnos rápidamente, hasta ahora el i9-12900HK (no confundir con este HX) tenía un PBP (nuevo TDP) de 45 vatios. Esto supone 10 vatios más, o lo que es lo mismo, un 22% más de energía disponible. Entonces, ¿tendrá mayores frecuencias? No, la mejora no está ahí sino en el número de núcleos. La versión HK no tiene 16 núcleos, tiene 14 y además a una frecuencia Boost de 5 GHz, por lo que gracias a este incremento de energía Intel podrá incluir una matriz completa con 16 núcleos y 24 hilos, donde se rumorea que es la misma que usa el i9-12900K de escritorio limitada a los mejores ASIC y en consumo.

Una CPU para golpear más duro a AMD


Hay que tener en cuenta que esta será la primera CPU de 16 núcleos de bajo consumo en llegar al mercado, pero no será la más rápida ya que queda el i9-12980HX por venir que supondrá rizar el rizo ante la incredulidad de AMD.

Por lo tanto, este nuevo i9-12900HX filtrado en Geekbench es el anticipo en rendimiento de lo que está por llegar, ¿Qué es capaz de hacer? Bueno, los datos filtrados en Geekbench muestran una puntuación nunca vista siendo posiblemente un ES. Con 1.921 puntos en Single Core y 15.974 puntos en MultiCore, no es de momento más rápido que su hermano inferior i9-12900H en el primero y por muy poco (comparten misma frecuencia en Boost de 5 GHz), pero sí es mucho más rápido en el segundo.

Le saca 1.400 puntos más de media gracias a sus 4 hilos de más y al no bajar la frecuencia es una ganancia directa. Si os estáis preguntando cuánta diferencia habrá con la versión HK, pues la verdad es que en Single Core apenas hay un GAP apreciable (1.899 puntos), pero en Multi sí que se nota, ya que el i9-12900HK se queda en 13.375 puntos aproximadamente.

Visto esto, ¿dónde queda AMD en portátiles? Pues bastante lejos con el Ryzen 9 6900HX, el cual está un 18% por detrás a un núcleo y más de un 50% por detrás en todos los núcleos. Por lo tanto y aunque no es tan relevante para portátiles gaming TOP donde la GPU marca la diferencia, en el resto Intel sí que se distancia a misma tarjeta gráfica de AMD en todos los apartados de sus procesadores, donde los de Lisa Su ahora mismo compiten más con la 11 Gen de procesadores del gigante azul que con los nuevos Core 12 para portátiles.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La guerra sigue y como tal Rusia empuja a Ucrania hacia una derrota que se está alargando tanto en el tiempo que nos hace pensar que hay algo más que no se cuenta. Y efectivamente, Rusia está encontrando tantos problemas porque ha subestimado a Ucrania, al apoyo que está recibiendo y sorprendentemente por su pasividad en lanzar ataques cibernéticos hacia el hardware e infraestructuras de dicho país. La respuesta ante esta pasividad es una misión secreta que lideró EE.UU para Ucrania.

Hoy somos conscientes de que la guerra lleva meses prevista, ya que EE.UU no mentía cuando dijo que Putin iba a invadir Ucrania y por ello antes de que ocurriese los ciberterroristas de Vladimir Putin se enzarzaron a lanzar ataques cibernéticos contra el hardware ucraniano, lo que hizo entrar a Estados Unidos en acción.

La misión secreta de EE.UU y Ucrania

Un grupo y equipo de miembros del Comando Cibernético del ejército de los EE.UU así como algunos ingenieros de empresas privadas como Microsoft aterrizaron en suelo ucraniano tras un ataque en los meses de octubre y noviembre en pleno silencio. Su objetivo era ayudar a Ucrania con los ciberataques a la infraestructura informática y civil del país, donde tenían que encontrar malware oculto y preparar tanto el hardware como el software para lo peor: una guerra inminente.


¿Por qué Ucrania aguanta el envite de Rusia? Gran parte de esto no es solo por el armamento y «pelotas» de sus militares y civiles, sino porque los ciberataques están siendo repelidos y las infraestructuras o son destruidas físicamente o no caerán.

En noviembre se encontró gracias a esta misión secreta, por ejemplo, un malware en los ferrocarriles que era excesivamente dañino puesto que tenía la capacidad de deshabilitar redes informáticas completas eliminando archivos cruciales y dejando en pañales sistemas básicos. Se le llamó Wiperware y por suerte fue neutralizado. Si tenemos en cuenta que tras iniciar la guerra 1 millón de civiles ucranianos pudo escapar por este método de transporte, ya podemos valorar el daño que quería hacer Putin y lo importante de encontrar dicho malware.

Ataques DDoS y un software específico para pararlo


En febrero y según sabemos ahora, Rusia lanzó una serie de ataques de este tipo para destruir redes e infraestructuras de hardware específicas, donde los estadounidenses presentes reaccionaron rápido, se pusieron en contacto en apenas unas horas con Fortinet y encargaron previa financiación un software específico a modo de «máquina virtual» que contrarresta estos ataques, algo muy similar a los que tienen muchos importantes CDN mundiales.

Tras ocho horas el software se instaló en los servidores de la policía ucraniana y pudieron mantener las infraestructuras activas, no sin luchar durante ese tiempo con los ataques. Pero hay más, el mismo 24 de febrero, día del comienzo de la invasión, Microsoft detectó un intento de ingeniería inversa en lo que denominan como «una pieza de malware recién activada»

En tres horas Microsoft ya había lanzado una actualización para mitigar el agujero de seguridad, varios minutos después Ucrania la tenía instalada puesto que el objetivo según parece era el ejército de dicho país y la OTAN como sus países fueron avisados por el mismo motivo para poder protegerse.

¿Por qué Microsoft se mete en la ciberseguridad de un país o países? Porque los ataques tienen como base software occidental, principalmente basado en Windows, por lo tanto es importante no repetir lo vivido en 2017 cuando un malware desde Rusia deshabilitó una ingente cantidad de servidores y PCs en muchas partes del mundo. Restablecerlo todo costó la friolera de 10 mil millones de dólares.

El ejército de ciber espías, hackers e ingenieros de Rusia: de los mejores del mundo

Rusia tiene mucha fama por su ejército virtual, con hackers y crackers por doquier. Esto va desde vulnerar la protección de un juego hasta reventar la seguridad de un país. Pero entonces, ¿por qué Ucrania sigue con sus infraestructuras en pie? Pues la explicación a día de hoy tiene poco sentido.

Y no es más que una contención de estos atacantes, donde al mismo tiempo parece que se está haciendo lo mismo con el ejército y sus militares. Los motivos parecen ser no desproteger Rusia mientras se ataca Ucrania, así que las consecuencias en el apartado virtual no están entrañando demasiados problemas para Ucrania y sus socios de guerra.

El mejor ejemplo parece ser la comunicación entre los militares y las bases rusas, donde no están usando teléfonos encriptados, sino que usan las mismas redes ucranianas y móviles comunes. Esto deja a Ucrania con una posición favorable en la guerra, puesto que registra y bloquea las comunicaciones hasta el punto de que los soldados y generales atracan tiendas de telefonía en busca de tarjetas SIM para poder comunicarse con los altos mandos.

Una muestra más de que Rusia no es el gigante que todos creemos pese al poderío militar y ciber tecnológico que tienen. La guerra no es como la pintan al parecer y de momento eso es una baza a favor para que Ucrania resista ante el empuje ruso, donde parte de esa resistencia vino de la misión secreta con EE.UU.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tienes un router del fabricante TP-Link de la gama Archer o un sistema Wi-Fi Mesh de la familia Deco, es muy posible que TP-Link esté compartiendo todo el tráfico de navegación web que estés realizando con Avira, la empresa de ciberseguridad que se encarga de proporcionar una protección de seguridad a la hora de navegar por Internet gracias a TP-Link HomeCare Pro. TP-Link HomeCare Pro es un software integrado en los routers y sistemas Wi-Fi Mesh que se encarga de monitorizar nuestra conexión para prevenir de posibles ataques, sin embargo, aunque lo desactives parece ser que sigue enviando todos los datos a Avira para su tratamiento y mejora del producto.

¿Qué es TP-Link HomeCare?

Hoy en día los routers domésticos y sistemas WiFi mesh incorporan mucho software adicional para proteger a los clientes que se conecten a ellos. Por ejemplo, el fabricante ASUS con su AiProtection y AiProtection Pro utiliza la tecnología de TrendMicro para protegernos frente a las amenazas, incorporando sistemas de prevención de intrusiones e incluso es capaz de detectar si un cliente está infectado con malware y realiza comunicaciones maliciosas. El fabricante NETGEAR también incorpora un software de este estilo llamado NETGEAR Armor, y junto a la colaboración de la empresa de ciberseguridad de BitDefender, es capaz de proporcionar a sus clientes una protección completa cuando se conectan al WiFi de casa.

En el caso de TP-Link, tenemos TP-Link HomeCare, el cual utiliza también los servicios de TrendMicro para proteger adecuadamente a sus clientes, ya sean clientes cableados o WiFi. Sin embargo, algunos routers de gama alta y sistemas Wi-Fi Mesh incorporan TP-Link HomeCare Pro cuyos servicios los proporciona la popular firma Avira. Es en este último caso donde acusan a TP-Link de estar espiando a los clientes, aunque el propio servicio de HomeCare Pro esté completamente desactivado.

Las funciones estándar de Avira están orientadas a proporcionar protección a los usuarios contra el contenido malicioso de Internet, también protegen de intrusiones en la red, e incluso es capaz de detectar los dispositivos infectados en la red y los ponen en cuarentena, igual que hacen los otros fabricantes como ASUS o NETGEAR con sus tecnologías de protección a los clientes conectados. Esta suite de seguridad también incorpora características de control parental básico, como filtrado de contenidos y control de tiempo.

¿Por qué acusan a TP-Link de espiar a los usuarios?

El problema radica en que no hay forma de desactivar la función de TP-Link HomeCare en los routers y sistemas Wi-Fi Mesh, aunque aparentemente está desactivada a través de la interfaz gráfica de usuario, en realidad no lo está, y sigue enviando todos los datos a Avira para su posterior tratamiento. Según algunos usuarios que han podido investigar este comportamiento, TP-Link envía una gran cantidad de datos a Avira, en torno a las 80.000 solicitudes en tan solo 24 horas. El mayo del año pasado en XDA-Developers hicieron un análisis en profundidad del firmware de TP-Link y el fabricante les comunicó que estaban trabajando en una actualización del firmware para permitir desactivar el servicio de Avira por completo.

Por lo tanto, TP-Link sabía que efectivamente el servicio de HomeCare no se desactivaba aunque a través de la interfaz gráfica de usuario sí apareciera como desactivado. Sin embargo, parece que el fabricante no ha cumplido con lo que dijo, al menos de momento. Este tipo de datos que envía TP-Link a Avira se hace para mejorar los productos y la detección de posibles amenazas de seguridad, por lo que todos los clientes del fabricante se ven beneficiados por este tráfico «colectivo», sin embargo, es muy posible que TP-Link esté inclumpiendo el Reglamento General de Protección de Datos por enviar datos de usuario a un tercero sin el consentimiento del usuario. Cuando activamos AiProtection en ASUS debemos siempre aceptar los términos del acuerdo, indicando que aceptas que esta información se comparta con TrendMicro, sin embargo, TP-Link no está haciendo esto porque se supone que está desactivado.

Sobre el envío de 80.000 solicitudes diarias, TP-Link comunicó a un usuario de Reddit que los datos solamente se enviaban para verificar si el propietario había activado HomeCare o no, lo que suena a una excusa porque están enviando una grandísima cantidad de información, del orden de una solicitud por segundo. Muchos usuarios de Reddit han intervenido indicando que ellos también están afectados, y no es posible bloquear la salida de estos paquetes porque lo vuelven a intentar de forma contínua y genera picos de alto uso de CPU y causa problemas con el uso general del router. Otros usuarios se registraron en la versión gratis de HomeCare para comprobar si este comportamiento cambiaba, pero es exactamente igual. El aspecto positivo es que Avira es una empresa de Alemania y está obligada a cumplir la GDPR, por lo que podría verse obligada a modificar el funcionamiento de su servicio.

Por lo tanto, si tienes un router o un sistema Wi-Fi Mesh con TP-Link HomeCare donde se utilice Avira, que sepas que ahora mismo están enviando una gran cantidad de información aunque aparezca como deshabilitado.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han revelado múltiples vulnerabilidades de seguridad en los administradores de paquetes populares que, si se explotan potencialmente, podrían ser objeto de abuso para ejecutar código arbitrario y acceder a información confidencial, incluido el código fuente y los tokens de acceso, desde máquinas comprometidas.

Sin embargo, vale la pena señalar que las fallas requieren que los desarrolladores específicos manejen un paquete malicioso junto con uno de los administradores de paquetes afectados.

"Esto significa que no se puede lanzar un ataque directamente contra una máquina de desarrollador de forma remota y requiere que se engañe al desarrollador para que cargue archivos mal formados", dijo Paul Gerste, investigador de SonarSource . "Pero, ¿siempre puede conocer y confiar en los propietarios de todos los paquetes que usa de Internet o de los repositorios internos de la empresa?"

Los administradores de paquetes se refieren a sistemas o un conjunto de herramientas que se utilizan para automatizar la instalación, actualización y configuración de dependencias de terceros necesarias para desarrollar aplicaciones.

Si bien existen riesgos de seguridad inherentes con las bibliotecas no autorizadas que se abren camino hacia los repositorios de paquetes, lo que requiere que las dependencias se analicen adecuadamente para proteger contra ataques de confusión de dependencias y errores tipográficos , el "acto de administrar dependencias generalmente no se considera una operación potencialmente riesgosa".

Pero los problemas recientemente descubiertos en varios administradores de paquetes resaltan que los atacantes podrían armarlos para engañar a las víctimas para que ejecuten código malicioso. Las fallas se han identificado en los siguientes administradores de paquetes:

- Compositor 1.x < 1.10.23 y 2.x < 2.1.9
- Empaquetador < 2.2.33
- Enramada < 1.8.13
- Poesía < 1.1.9
- Hilo < 1.22.13
- pnpm < 6.15.1
- Pip (sin arreglo), y
- Pipenv (sin arreglo)

La principal de las debilidades es una falla de inyección de comandos en el comando de navegación de Composer que podría abusarse para lograr la ejecución de código arbitrario al insertar una URL en un paquete malicioso ya publicado.

Si el paquete aprovecha las técnicas de error tipográfico o de confusión de dependencias, podría resultar en un escenario en el que ejecutar el comando de exploración para la biblioteca podría conducir a la recuperación de una carga útil de la siguiente etapa que luego podría utilizarse para lanzar más ataques.

Las vulnerabilidades adicionales de inyección de argumentos y rutas de búsqueda no confiables descubiertas en Bundler, Poetry, Yarn, Composer, Pip y Pipenv significaron que un mal actor podría obtener la ejecución del código por medio de un ejecutable git con malware o un archivo controlado por un atacante como un Gemfile que se utiliza para especificar las dependencias de los programas de Ruby.

Tras la divulgación responsable el 9 de septiembre de 2021, se publicaron correcciones para abordar los problemas en Composer, Bundler, Bower, Poetry, Yarn y Pnpm. Pero Composer, Pip y Pipenv, los tres afectados por la falla de la ruta de búsqueda no confiable, han optado por no solucionar el error.

"Los desarrolladores son un objetivo atractivo para los ciberdelincuentes porque tienen acceso a los principales activos de propiedad intelectual de una empresa: el código fuente", dijo Gerste. "Comprometerlos permite a los atacantes realizar espionaje o incrustar código malicioso en los productos de una empresa. Esto incluso podría usarse para realizar ataques a la cadena de suministro".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En las últimas semanas hemos visto una gran cantidad de sanciones y bloqueos a Rusia y su economía. Eso también afecta a Internet, a todo lo relacionado con la red. Uno de los problemas es que las sanciones impiden la renovación de certificados TLS para verificar que una web es segura y, por tanto, pueda abrirse con los principales navegadores sin problemas. Ahora Rusia ha decidido crear su propia Autoridad de Certificación para evitar estos bloqueos.

Rusia crea su propio certificado TLS

Los certificados TLS básicamente sirven para que un navegador, como podrían ser Chrome o Firefox, confirme que ese sitio web pertenece a una entidad verificada, es seguro y el intercambio de información va a ser cifrado. Muy útil para, por ejemplo, iniciar sesión, realizar una compra o enviar cualquier tipo de datos sensibles.

Las sanciones impuestas por parte de empresas y gobiernos de muchos países del mundo impiden que las páginas web rusas puedan renovar los certificados TLS existentes. Esto quiere decir que van a caducar cuando llegue la fecha y van a dejar de funcionar. Si no los renuevan, los navegadores van a bloquear el acceso o alertar de que estamos entrando en una página peligrosa.

Rusia ha maniobrado para intentar evitar este tipo de problemas y que sus páginas web no sean bloqueadas o al menos no aparezca ese mensaje indicando que son peligrosas. Para ello ha decidido crear su propia Autorización de Certificación. El objetivo es reemplazar a los certificados extranjeros cuando caduquen.


De momento ya hay algunos sitios que están empezando a usar estos certificados. Por ejemplo bancos como Sberbank, VTB o el Banco Central Ruso. Es de esperar que poco a poco vaya extendiéndose a diferentes medios rusos, empresas y organizaciones.

Problemas de funcionamiento y seguridad

Pero no todo es tan sencillo ni bonito como pueda parecer. Lo cierto es que de momento solo el navegador Yandex, con sede en Rusia, y los productos de Atom reconocen estos certificados TLS. Esto quiere decir que si alguien entra desde Google Chrome, Mozilla Firefox o cualquier otro programa, indicará que esa web no es segura.

Desde Rusia están recomendando dejar de usar estos navegadores y empezar a utilizar Yandex. La cuestión es que los usuarios pueden agregar de forma manual el certificado ruso en navegadores como Chrome o Firefox. Y aquí empieza el problema de la seguridad que puede afectar.

Rusia podría usar su certificado CA para interceptar tráfico HTTPS. Es decir, podría realizar un ataque Man in the Middle. Podría robar información personal cuando un usuario inicia sesión, datos bancarios, contraseñas... Básicamente todo lo que protege este tipo de certificación de seguridad.

Hay que tener en cuenta que las autoridades de certificación a nivel global se basan en la seguridad. No actúan con fines delictivos y hay un control muy exhaustivo. Pero claro, en los tiempos que vivimos y el hecho de que Rusia genere sus propios certificados TLS, todo puede pasar y podrían ser utilizados para ese tipo de ataques que mencionamos.

Además, según indican algunos usuarios en foros de Internet, han recibido correos por parte del gobierno ruso indicando que para poder acceder a determinados sitios web tienen que descargar e instalar un navegador que sea compatible con esos certificados (Yandex) e instalarlos.


En definitiva, para evitar bloqueos de sitios web y que no estén disponibles al caducar el certificado TLS, Rusia ha decidido crear su propia Autoridad de Certificación. No obstante, como has podido ver de momento muy pocos navegadores lo reconocen e incluso puede ser un problema de seguridad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco se dio a conocer la liberación de la nueva versión de DentOS 2.0 en la cual se incluye compatibilidad con los sistemas arm64 y amd64 y MAC/ASiC de Marvell y Mellanox, mejoras de compatibilidad y más.

Para quienes desconocen de este sistema, deben saber que está basado en el kernel de Linux y diseñado para equipar switches, enrutadores y equipos de red especializados. El desarrollo se lleva a cabo con la participación de Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks y Wistron NeWeb (WNC). Inicialmente, el proyecto fue fundado por Amazon para equipar equipos de red en su infraestructura.

Sobre DentOS

Para administrar la conmutación de paquetes en DentOS, se utiliza el subsistema SwitchDev del kernel de Linux, que le permite poder crear controladores para conmutadores Ethernet que pueden delegar el reenvío de tramas y el procesamiento de paquetes de red a chips de hardware especializados.

El relleno de software se basa en la pila de red estándar de Linux, el subsistema NetLink y herramientas como IPRoute2, tc (control de tráfico), brctl (control de puente) y FRRouting , así como VRRP (protocolo de redundancia de enrutador virtual), LLDP (capa de enlace). Discovery Protocol) y MSTP (Multiple Spanning Tree Protocol).

El entorno del sistema se basa en la distribución ONL (Open Network Linux), que a su vez utiliza la base del paquete Debian GNU/Linux y proporciona un instalador, configuraciones y controladores para ejecutar en los conmutadores.

ONL está desarrollado por el proyecto Open Compute y es una plataforma para crear dispositivos de red especializados que admiten la instalación en más de cien modelos de conmutadores diferentes. Incluye controladores para interactuar con indicadores utilizados en interruptores, sensores de temperatura, enfriadores, buses I2C, GPIO y transceptores SFP.

Para la gestión, puede utilizar las herramientas IpRoute2 e ifupdown2, así como gNMI (interfaz de gestión de red gRPC). Los modelos de datos YANG (Yet Another Next Generation, RFC-6020 ) se utilizan para definir la configuración.

Principales novedades de DentOS 2.0

En esta nueva versión, ademas de la compatibilidad con los sistemas ya mencionados en el inicio, tambien podremos encontrar que se añadió el soporte de compatibilidad con NAT-44 y NA(P)T para la traducción de direcciones (NAT) del rango interno a direcciones públicas a nivel de puertos ordinarios (capa 3, capa de red) y puertos VLAN (puentes de red) en el conmutador.

Tambien se destaca que se agregó la compatibilidad con controladores PoE (alimentación a través de Ethernet) para la administración de alimentación a través de Ethernet.

Ademas de que se han realizado cambios para mejorar el rendimiento y la escalabilidad de las configuraciones de firewall, asi como tambien mejoras en la gestión de recursos basada en ACL.

Por otra parte, tambien se destaca que se proporcionó la capacidad de conectar controladores personalizados para configurar el aislamiento de puertos.

De los demás cambios que se destacan de esta nueva versión de DentOS 2.0:

- Se agregó soporte para banderas para reconocer direcciones IP locales (intranet).
- Proporciona opciones para configurar interfaces de red 802.1Q (VLAN) y enrutar el tráfico a través de ellas.
- Los paquetes IpRoute2 e Ifupdown2 se utilizan para la configuración.
- Basado en «devlink «, se implementa una API para obtener información y cambiar los parámetros del dispositivo, se implementa soporte para contadores de trampas locales y paquetes caídos.

El código DentOS está escrito en C y se distribuye bajo la Licencia Pública de Eclipse.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado verano, por agosto, nos entregaron la última actualización mayor de este sistema operativo que, en parte, está diseñado para atraer a los usuarios de Windows a Linux. Hoy, unos siete meses después, han hecho oficial el lanzamiento de Zorin 16.1, un lanzamiento con menos novedades, pero que llega con alguna que otra digna de mención. Por ejemplo, han incluido nuevas versiones de las aplicaciones instaladas por defecto.

En la nota de lanzamiento de Zorin OS 16.1 destacan que se incluye LibreOffice 7.3, la última versión de la suite de ofimática libre más popular. Viendo que (tras un texto de apoyo para los ucranianos) lo primero que mencionan del sistema operativo es la nueva versión de LibreOffice, uno puede llegar a preocuparse, pero también hay otras novedades que pueden mejorar la experiencia de usuario.

Novedades de Zorin OS 16.1

LibreOffice 7.3:

- Mayor compatibilidad con los documentos de Microsoft Office,
- Seguimiento mejorado de los cambios en el texto y las tablas.
- Más opciones y funciones para la edición de documentos.
- Mejora del rendimiento al abrir y editar documentos.
- Mejoras visuales con iconos más accesibles en modo oscuro

- Aplicaciones actualizadas, lo que aporta mejor experiencia de usuario y más funciones.
- Mayor seguridad y mejor compatibilidad de hardware. Mucho de lo incluido en Zorin OS 16.1 mejora la seguridad, compatibilidad y rendimiento. Entre el hardware que se beneficiará de esta nueva versión tenemos:
- Nuevas tarjetas gráficas NVIDIA, incluida la RTX 3050.
- Framework Laptop.
- Apple Magic Mouse 2.
- Mando Sony PlayStation 5 DualSense.
- Procesadores Intel Core de 12ª generación.
- Impresoras Epson, HP, Canon, Fuji Xerox, DYMO y otras.
- Más hardware de audio y Wi-Fi

La nueva ISO con Zorin OS 16.1 está disponible. Los usuarios existentes pueden actualizar desde el mismo sistema operativo. Los que ya hayan comprado Zorin OS 16 Pro pueden descargar una nueva copia con Zorin OS 16.1 Pro o Pro Lite desde el enlace de descargas que aparecerá en el correo de compra original.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un conjunto de tres vulnerabilidades críticas de día cero ahora rastreadas como TLStorm podría permitir a los piratas informáticos tomar el control de los dispositivos de suministro de energía ininterrumpida (UPS) de APC, una subsidiaria de Schneider Electric.

Las fallas afectan a los sistemas Smart-UPS de APC que son populares en una variedad de sectores de actividad, incluidos el gobierno, el cuidado de la salud, la industria, la TI y el comercio minorista.

Los dispositivos UPS actúan como soluciones de respaldo de energía de emergencia y están presentes en entornos de misión crítica, como centros de datos, instalaciones industriales y hospitales.


Riesgo de impacto físico

Los investigadores de Armis, una empresa que ofrece soluciones de seguridad para dispositivos conectados en empresas, encontraron los tres problemas en la familia de productos SmartConnect y Smart-UPS de APC.

Dos de las vulnerabilidades, CVE-2022-22805 y CVE-2022-22806 están en la implementación del protocolo TLS (Transport Layer Security) que conecta los dispositivos Smart-UPS con la función "SmartConnect" a la nube de gestión de Schneider Electric.


El tercero, identificado como CVE-2022-0715, se relaciona con el firmware de "casi todos los dispositivos Smart-UPS de APC", que no está firmado criptográficamente y su autenticidad no se puede verificar cuando se instala en el sistema.

Si bien el firmware está encriptado (simétrico), carece de una firma criptográfica, lo que permite a los actores de amenazas crear una versión maliciosa y entregarla como una actualización a los dispositivos UPS objetivo para lograr la ejecución remota de código (RCE).

Los investigadores de Armis pudieron explotar la falla y crear una versión de firmware de APC maliciosa que fue aceptada por los dispositivos Smart-UPS como una actualización oficial, un proceso que se realiza de manera diferente según el objetivo:

- Los últimos dispositivos Smart-UPS que cuentan con la funcionalidad de conexión a la nube SmartConnect se pueden actualizar desde la consola de administración de la nube a través de Internet
- Los dispositivos Smart-UPS más antiguos que usan la tarjeta de administración de red (NMC) se pueden actualizar a través de la red local
- La mayoría de los dispositivos Smart-UPS también se pueden actualizar mediante una unidad USB

Teniendo en cuenta que las unidades UPS de APC vulnerables se utilizan en aproximadamente ocho de cada 10 empresas, según datos de Armis, y los entornos sensibles a los que sirven (instalaciones médicas, red ICS, salas de servidores), las implicaciones pueden tener consecuencias físicas significativas.

Las vulnerabilidades relacionadas con TLS que descubrió Armis parecen ser más graves, ya que pueden ser explotadas por un atacante no autenticado sin interacción del usuario, en lo que se conoce como un ataque de clic cero.

Citar"[CVE-2022-22806 y CVE-2022-22805] involucran la conexión TLS entre el UPS y la nube de Schneider Electric. Los dispositivos que admiten la función SmartConnect establecen automáticamente una conexión TLS al iniciarse o cuando las conexiones a la nube se pierden temporalmente" - Armis Labs

Ambas vulnerabilidades son causadas por un manejo inadecuado de errores de TLS en la conexión TLS del Smart-UPS al servidor de Schneider Electric, y conducen a la ejecución remota de código cuando se aprovechan adecuadamente.

Uno de los problemas de seguridad es una omisión de autenticación causada por "confusión de estado en el protocolo de enlace TLS", el otro es un error de corrupción de memoria.

Recomendaciones de mitigación

El informe de los investigadores explica los aspectos técnicos de las tres vulnerabilidades de TLStorm y proporciona un conjunto de recomendaciones para asegurar los dispositivos UPS:

- Instale los parches disponibles en el sitio web de Schneider Electric
- Si está utilizando la NMC, cambie la contraseña predeterminada de la NMC ("apc") e instale un certificado SSL firmado públicamente para que un atacante en su red no pueda interceptar la nueva contraseña. Para limitar aún más la superficie de ataque de su NMC, consulte el Manual de seguridad de Schneider Electric para  NMC 2  y  NMC 3 .
- Implemente listas de control de acceso (ACL) en las que los dispositivos UPS solo pueden comunicarse con un pequeño conjunto de dispositivos de administración y Schneider Electric Cloud a través de comunicaciones cifradas.

Armis también ha publicado un libro blanco técnico con todos los detalles de la investigación.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se suele decir, «a perro flaco todo son pulgas», y parece que las desgracias se están cebando últimamente con MSI, que no levanta cabeza. En esta ocasión, los problemas están relacionados con sus kits de refrigeración líquida AIO MAG CoreLiquid 240R y 360R, los cuales presentan un fallo endémico, aunque afortunadamente para los usuarios, el fabricante ha admitido el problema y no solo ha retirado los productos defectuosos del mercado, sino que ha hecho una llamada a los usuarios poseedores de estos dispositivos para que puedan reclamar y que se los cambien. Te lo contamos todo a continuación.

Según el propio fabricante, parece que llevaban recibiendo quejas del mal funcionamiento de estos CoreLiquid 240R y 360R desde un tiempo indeterminado (no han querido especificar cuánto tiempo llevaban arrastrando este problema hasta que por fin han tenido que tomar una decisión). El principal síntoma es que, tras un tiempo funcionando bien, de pronto la refrigeración líquida AIO comenzaba a hacer ruidos anormales, mientras que la temperatura del procesador se disparaba hasta límites alarmantes.

El fallo de las MSI MAG CoreLiquid puede quemar tu CPU


Según la descripción que MSI ha dado del problema, parece ser que un lote de disipadores AIO de la gama MAG CoreLiquid 240R/360R tienen en su interior un líquido refrigerante que, con el tiempo, puede terminar dejando sedimentos. Claro, si el líquido va dejando sedimentos es muy sencillo que la acumulación de estos pueda provocar que se bloquee el flujo de líquido del interior, produciendo como comentábamos antes ruidos anormales y, por supuesto, que la temperatura del procesador se dispare al alza: una muestra de ello la tenéis en la captura que os hemos puesto encima de estas líneas, donde se puede ver que el procesador en reposo tiene una temperatura de 62ºC.


Siguiendo con lo que ha dicho el propio fabricante, el problema de bloqueos por culpa de estos sedimentos propicia temperaturas del procesador por encima de los 60ºC incluso estando en reposo, y aunque no comentan nada, esto también significa que cuando sometamos el procesador a carga hay muchas papeletas de que la temperatura supere el límite máximo, provocando que el PC se apague automáticamente puesto que saltará el mecanismo de seguridad contra sobre temperatura de este.

¿Qué debes hacer si tu AIO de MSI está fallando?


MSI no es un fabricante que, precisamente, destaque por su servicio post venta o por la calidad de sus productos. Al menos, en esta ocasión han reaccionado adecuadamente y han preparado un programa especial de reemplazo para los productos afectados, así que si eres un poseedor de un kit AIO MSI MAG CoreLiquid 240R o 360R, podrás solicitar que te lo cambien por uno nuevo.

Para comprobar si tu dispositivo forma parte de los lotes que han sido afectados, debes entrar en la web de MSI que hemos enlazado al final de este artículo y, en la zona inferior, introducir el número de serie de tu producto. Si este ha sido afectado, entonces deberás iniciar un proceso de RMA con la marca para enviarles el producto defectuoso y que te puedan enviar uno nuevo de una serie que no esté afectada.

Para gestionar la garantía, deberás proporcionar el número de serie del producto, tu nombre, dirección, número de teléfono y email, y la marca te enviará una etiqueta de Fedex que deberás imprimir y pegar al paquete que previamente deberás preparar con el AIO defectuoso, para enviárselo de forma gratuita. Cuando reciban la unidad estropeada y comprueben que efectivamente forma parte del lote afectado, te enviarán uno nuevo de forma gratuita para ti; esto puede suponer que estés bastantes días sin disipador, pero al menos no tendrá coste para ti.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las contraseñas son un elemento esencial para mantener la seguridad. Para que una contraseña sea robusta tiene que ser compleja y tener una longitud determinada. Esto hace que sean difíciles de memorizar y si tenemos en cuenta que deben ser únicas se agrava el problema. Por ese motivo, actualmente triunfan mucho los gestores de contraseñas porque gestionarlas es una tarea ardua. Además, muchos de ellos nos permiten generar passwords seguras con los criterios que le indiquemos. Una empresa de seguridad que tiene también antivirus acaba de lanzar la suya. En este artículo vamos a ver cómo Bitdefender presenta su nuevo administrador de contraseñas y qué es lo que nos ofrece.

Administrador de claves de Bitdefender

Una investigación reciente de Bitdefender ha desvelado que el 50% de las personas utiliza una única contraseña para todas las cuentas online. Además, el 32% reutiliza solo algunas contraseñas en varias cuentas. Esto se trata de una situación preocupante porque deberíamos tener una contraseña segura individual para cada cuenta. La razón es que si se filtra esa clave el resto de cuentas que la utilizan aunque sea segura pueden verse comprometidas.

En ese aspecto, para simplificar la generación y administración de contraseñas seguras para nuestras cuentas y plataformas on-line, Bitdefender ha presentado un nuevo administrador de contraseñas.


Bitdefender Password Manager es un gestor de contraseñas capaz de generar y guardar contraseñas únicas y muy complejas para cada cuenta. Esto nos permite una gestión segura de todas las credenciales de inicio de sesión que van a estar protegidas por una única contraseña maestra. Por otra parte, cuenta con una encriptación de extremo a extremo junto con una fácil instalación y configuración simple. Además nos encontramos con una interfaz de usuario intuitiva diseñada para que cualquier usuario pueda utilizarla sin problemas.

Según Bitdefender, los ciberdelincuentes confían en que los usuarios utilicen contraseñas débiles para comprometer cuentas, robar identidades de usuarios y beneficiarse de la venta de credenciales en la web oscura. También comenta que por eso crearon Bitdefender Password Manager para ofrecer la mejor protección de contraseña de su clase sin tener que sacrificar la comodidad del usuario. Quizás te interese conocer Passwarden un gestor de contraseñas gratuito.

Características y plataformas soportadas

Entre las principales características de Bitdefender Password Manager encontramos:

- Se trata de un servicio multiplataforma que nos ayuda a almacenar y organizar todas nuestras contraseñas online.
Incorpora los algoritmos criptográficos más robustos ya que utiliza AES-256-CCM, SHA512, BCRYPT, HTTPS y WSS para la transmisión de datos.
- Incluye un asesor de seguridad de contraseñas para que sepamos de inmediato cuándo alguna necesita mayor complejidad.
- Protege nuestras compras rellenando automáticamente nuestros datos de pago y los guarda de manera segura para ahorrar tiempo con cada pedido que queramos tramitar.
- Importa fácilmente los datos desde multitud de gestores de contraseñas por lo que hará que el cambio sea más sencillo.

Este nuevo administrador de contraseñas multiplataforma está disponible para los sistemas operativos Windows y MacOS. Además, tiene extensiones de navegador compatibles con los siguientes navegadores: Chrome, Firefox, Edge y próximamente Safari. También tiene aplicaciones móviles para Android e iOS y además nos permite el acceso sin conexión para tener acceso a nuestras contraseñas en cualquier momento y lugar.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora se puede acceder a Twitter a través de la red Tor, lo que permite a los usuarios de países que lo prohibieron continuar accediendo al sitio de la red social.

La nueva URL de cebolla fue anunciada hoy por el ingeniero de seguridad Alec Muffett, quien anunció que ahora se puede acceder a Twitter en todo el mundo a través del navegador Tor.


Muffett le dijo a BleepingComputer que escribió y ayudó a implementar el software utilizado para conectar Twitter a la red Tor.

El Proyecto Tor le permite descargar un navegador Firefox personalizado que se puede usar para navegar por la web de forma anónima y acceder a dominios .onion especiales a los que solo se puede acceder a través de Tor.

El proyecto es especialmente útil ya que permite a los usuarios eludir la censura del gobierno y continuar accediendo a sitios que normalmente están bloqueados en su país.

Para acceder a Twitter a través de Tor, puede descargar el Navegador Tor y buscar la URL de cebolla especial You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .


Usando Tor, ahora se puede acceder a Twitter incluso en países donde el gobierno bloquea el acceso al sitio.

El lanzamiento de este proyecto llega en un buen momento ya que Rusia comienza a aislarse del resto del mundo.

Para evitar el libre flujo de información sobre la invasión rusa de Ucrania, la semana pasada Rusia comenzó a bloquear el acceso a Twitter, Facebook y medios de comunicación extranjeros .

Ahora que se puede acceder a Twitter a través de Tor, las personas en Rusia pueden seguir accediendo al servicio y obtener información sobre el conflicto y otros eventos mundiales.

Twitter no es el único que ofrece direcciones URL de cebolla Tor para su servicio. Otros sitios sociales y medios de noticias que ofrecen URL de Tor son:

- Noticias de la BBC en ucraniano
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Noticias de la BBC en ruso :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- BBC News a nivel internacional :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Deutsche Welle :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Facebook:
facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion
- Radio Europa Libre | RFERL :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- El Intercepto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- El New York Times :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad revelaron el martes 16 nuevas vulnerabilidades de alta gravedad en varias implementaciones del firmware de la interfaz de firmware extensible unificada (UEFI) que afectan a múltiples dispositivos empresariales de HP.

Las deficiencias , que tienen puntuaciones CVSS que van de 7,5 a 8,8, se han descubierto en el firmware UEFI de HP. La variedad de dispositivos afectados incluye computadoras portátiles, computadoras de escritorio, sistemas de punto de venta (PoS) y nodos informáticos de borde de HP.

"Al explotar las vulnerabilidades reveladas, los atacantes pueden aprovecharlas para realizar la ejecución de código privilegiado en el firmware, por debajo del sistema operativo, y potencialmente entregar un código malicioso persistente que sobrevive a las reinstalaciones del sistema operativo y permite eludir las soluciones de seguridad de punto final (EDR/AV) , arranque seguro y aislamiento de seguridad basado en virtualización", dijo la firma de seguridad de firmware Binarly en un informe compartido con The Hacker News.

La más grave de las fallas se refiere a una serie de vulnerabilidades de corrupción de memoria en el modo de administración del sistema ( SMM ) del firmware, lo que permite la ejecución de código arbitrario con los privilegios más altos.


Luego de un proceso de divulgación coordinado con HP y el Centro de Coordinación CERT (CERT/CC), los problemas se abordaron como parte de una serie de actualizaciones de seguridad enviadas en febrero y marzo de 2022.

"Desafortunadamente, la mayoría de los problemas [...] son ​​fallas repetibles, algunas de las cuales se deben a la complejidad del código base o a los componentes heredados que reciben menos atención de seguridad, pero que aún se usan ampliamente en el campo", señalaron los investigadores.

La divulgación llega un poco más de un mes después de que Binarly publicara el descubrimiento de 23 vulnerabilidades de alto impacto en el firmware InsydeH2O UEFI de Insyde Software que podría usarse como arma para implementar malware persistente que es capaz de evadir los sistemas de seguridad.

Los últimos hallazgos también son significativos a la luz del hecho de que el firmware se ha convertido en una superficie de ataque en constante expansión para que los actores de amenazas lancen ataques devastadores altamente dirigidos. Se han detectado al menos cinco cepas de malware de firmware diferentes en la naturaleza hasta la fecha desde 2018.

"La protección de la capa de firmware a menudo se pasa por alto, pero es un punto único de falla en los dispositivos y es uno de los métodos más sigilosos en los que un atacante puede comprometer los dispositivos a gran escala", destacaron los departamentos de Comercio y Seguridad Nacional de EE. UU. en un informe publicado el pasado año . mes.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login