El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) ha descubierto un actor malicioso bautizado como NICKEL, que tiene su base en China, y dirige sus ataques a gobiernos, entidades diplomáticas y organizaciones no gubernamentales (ONG) en toda América Central y del Sur, el Caribe, Europa y América del Norte.

MSTIC ha estado rastreando a NICKEL desde 2016, pero no fue hasta hace unas horas que la Unidad de Crímenes Digitales de Microsoft (DCU) anunció la incautación exitosa de un conjunto de sitios web operados por NICKEL y la interrupción de sus ataques en curso dirigidos a organizaciones en 29 países, tras una orden judicial de un tribunal en Estados Unidos que otorgó a Microsoft la autoridad para incautar estos sitios.

El objetivo parece ser conseguir más información


La de Redmond cree NICKEL ha logrado un acceso a largo plazo a varios objetivos, lo que le ha permitido realizar actividades como la exfiltración de datos programada regularmente.


"A medida que la influencia de China en todo el mundo sigue creciendo y la nación establece relaciones bilaterales con más países y amplía las asociaciones en apoyo de la Iniciativa del Cinturón y la Ruta de China, evaluamos que los actores de la amenaza con base en China seguirán apuntando a clientes en los sectores gubernamental, diplomático y de ONG para obtener nuevos conocimientos". Microsoft cree que el objetivo es espionaje económico y recopilar información.

España no parece afectada por ahora, según las investigaciones de Microsoft, pero sí Argentina, Colombia, México, Panamá, Venezuela, Ecuador y Perú en América Latina o Francia, Italia, Portugal y Reino Unido, vecinos cercanos a nuestro país en Europa. La lista completa de los países atacados está en el mapa previo. Microsoft está notificando a los clientes que han sido atacados o comprometidos, aunque no ha hecho esta información pública.

Microsoft aconseja a sus clientes en general que revisen cuanto antes la actividad de su sistema operativo y sus equipos y que implementen mitigaciones de riesgo e investiguen los comportamientos sospechosos que coincidan con las tácticas descritas en este blog.

Forma de entrar en los equipos y robar información

MSTIC ha observado que los actores de NICKEL utilizan exploits contra sistemas no parcheados para comprometer servicios de acceso remoto y dispositivos. "Una vez que la intrusión ha tenido éxito, han utilizado volcadores o robadores de credenciales para obtener credenciales legítimas, los actores de NICKEL crearon y desplegaron malware personalizado que les permitió mantener la persistencia en las redes de las víctimas durante largos períodos de tiempo. MSTIC también ha observado que NICKEL lleva a cabo una recolección y exfiltración de datos frecuente y programada".

NICKEL logra comprometer las redes mediante ataques a aplicaciones web orientadas a Internet que se ejecutan en Microsoft Exchange y SharePoint. También atacan la infraestructura de acceso remoto, como los dispositivos VPN sin parchear. Es decir, Nickel fue capaz de comprometer a los proveedores de VPN u obtener credenciales robadas, mientras que en otros casos, se aprovecharon de sistemas Exchange Server y SharePoint sin parches.

Además, NICKEL suele desplegar un keylogger para capturar las credenciales de los usuarios de los sistemas comprometidos. Hemos observado que NICKEL utiliza Mimikatz, WDigest (un antiguo método de autenticación que permite al atacante acceder a las credenciales en texto claro), NTDSDump y otras herramientas de volcado de contraseñas para recopilar credenciales en un sistema y en navegadores.

De acuerdo con la firma fabricante de Windows, las familias de malware Leeson, Neoichor y NumbIdea suelen utilizar la interfaz COM de Internet Explorer (IE) para conectarse y recibir comandos de servidores C2 codificados. Debido a su dependencia del IE, estas familias de malware configuran intencionadamente los ajustes del navegador modificando diversas entradas del registro. Luego se conectan a los servidores C2 y las solicitudes de URL siguen nuevos formatos.

Una respuesta típica del servidor C2 es una página web de aspecto legítimo que contiene la cadena "!DOCTYPE html", que el malware comprueba. A continuación, el malware localiza un blob codificado en Base64, que decodifica y procede a cargar como shellcode.

Los implantes NICKEL son puertas traseras capaces de recopilar información del sistema, como: Dirección IP, versión del sistema operativo, ID del idioma del sistema, nombre del ordenador y nombre de usuario registrado. MSTIC ha observado que NICKEL coloca su malware en las rutas de los programas instalados. Este malware parecen ser archivos utilizados por una aplicación instalada. Un ejemplo de ruta sería C:\Program Files (x86)\Adobe\Flash Player\AddIns\airappinstaller\airappinstall.exe.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Está claro que las comparaciones son odiosas, pero hacerlo con distribuciones como la protagonista de este artículo y uno de los hijos más populares de Arch Linux es, además, difícil. Manjaro ofrece tres ramas (Unstable, Testing y Stable, ademas de la Staging Stable), mientras que la «esfuerzo» es un poco más fiel a la filosofía del sistema en el que se basa. Además, las versiones de Manjaro reciben la numeración de la fecha en la que se lanzan, algo que parece que ya no podremos decir con esta otra opción porque hoy han lanzado EndeavourOS 21_04.

Por lo menos eso es lo que leemos en la página de nuevos lanzamientos, aunque lo cierto es que lo que vemos allí es EndeavourOS_Atlantis-21_04. Y es que, como mencionan, han empezado a dar nombre a sus lanzamientos, y EndeavourOS 21_04 ha recibido el nombre de Atlantis. También parece que han decidido dejar de añadir la fecha de lanzamiento en las nuevas ISO, y lo que harán serán añadir los números del año (2021) y el trimestre (04).

«Sí, como habrás notado en el título, hemos comenzado a nombrar nuestros lanzamientos y estamos más que orgullosos de presentarte nuestro último, Atlantis. La razón por la que comenzamos a nombrar los lanzamientos tiene que ver con que cambiemos nuestro método de trabajo. Nuestro equipo ha crecido desde el último lanzamiento y para dar tiempo a cada miembro del equipo para hacer su tarea, ahora congelamos el desarrollo de ISO en cierto punto y tratamos de evitar confusiones llamándolo lanzamiento de diciembre, mientras que la ISO tiene una fecha de noviembre a su nombre. Además, enfatiza el factor divertido en este proyecto. Al igual que usted, nos estamos divirtiendo creando y compartiendo nuestro trabajo con usted».

Novedades más destacadas de EndeavourOS 21_04

- Calamares 3.2.47-5
- Firefox 94.0.2-2
- Linux kernel 5.15.5
- Mesa 21.2.5-1
- nvidia-dkms 495.44-6
- Mejoras para NVIDIA que llegan desde el kernel.
- La pantalla de bienvenida tiene un nuevo botón con información del entorno gráfico.
- Las herramientas de grub de funciones ahora agregan información y advertencias cuando es necesario sobre la variable GRUB_DISABLE_OS_PROBER en / etc / default / grub.
- Una mejora en AKM que marca el kernel actual en ejecución con el símbolo.
- Mejoras en Calamares, entre las que está recuperar opciones como la que permite instalar XFCE e i3 al mismo tiempo.


EndeavourOS 21_04, o mejor dicho EndeavourOS_Atlantis-21_04, ya está disponible, los usuarios existentes recibirán los nuevos paquetes desde el centro de software o con el comando sudo pacman -Syu.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando se lanza una actualización de un software, la mayoría esperamos que anuncien nuevas funciones, pero son más frecuentes las versiones que nos entregan para corregir fallos. Muchos de estos parches mejoran la experiencia de usuario, pero no son más importantes que esos otros que mejoran la seguridad. Y eso es lo que ha anunciado hoy The Document Foundation: tanto LibreOffice 7.2.4 como 7.1.8 se han lanzado incluyendo un importante parche de seguridad.

Ambas versiones se han lanzado antes de tiempo, pero porque TDF ha corregido el fallo CVE-2021-43527 que afectaba a la librería criptográfica NSS 3.73.0. Ese es el único cambio que han introducido en LibreOffice 7.2.4 y 7.1.8, y, aunque no dan detalles sobre cómo afectaría a los usuarios, lo han considerado lo suficientemente grave como para que se adelanten los lanzamientos y para que la versión recomendada haya llegado a su octava actualización de punto.

LibreOffice 7.2.4 y 7.1.8 corrigen el fallo CVE-2021-43527

Ni siquiera Mitre, quien recoge y publica información sobre este tipo de fallos de seguridad (CVE), aporta información al respecto. Por lo tanto, sólo sabemos lo que nos cuenta The Document Foundation:

«The Document Foundation anuncia LibreOffice 7.2.4 Community y LibreOffice 7.1.8 Community para proporcionar una corrección de seguridad clave. [...] Las dos nuevas versiones incluyen la librería criptográfica NSS 3.73.0 corregida, para solucionar el CVE-2021-43527 (el nss secfix es el único cambio respecto a la versión anterior)».

Una vez más, han aprovechado para recordarnos que lo que lanzan al público es la versión de la comunidad (Community), y que si queremos un soporte mejorado y funciones especiales tenemos que suscribirnos a la versión para empresas (Enterprise). También vuelven a mencionar que, como la anterior, esta versión está disponible para los ordenadores Apple Silicon.

LibreOffice 7.2.4 y 7.1.8 ya están disponibles desde la página de descargas del proyecto. Para equipos de producción se sigue recomendando LibreOffice 7.1.8, y seguirá así hasta, por lo menos, el lanzamiento de LO 7.2.5.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La aplicación de seguridad familiar Life365, que comparte la ubicación de otros dispositivos en tiempo real y es usada por muchos padres para saber dónde están sus hijos, ha estado vendiendo millones de datos de localización de sus usuarios en los últimos años, según ha revelado la ONG The Markup y han adelantado los compañeros de Applesfera.

The Markup investiga el uso que las empresas hacen de la tecnología en la sociedad, y ha descubierto recientemente que Life365, con 33 millones de usuarios en todo el mundo, ha estado vendiendo los datos de ubicación que ayuda a recopilar con su tecnología a intermediarios que, a su vez, los venden a empresas relacionadas con la publicidad digital y el marketing.

Tras dar con esta información, The Markup preguntó al respecto a su CEO, Chris Hulls, quien les dijo que la venta de datos es una parte importante de su negocio, ya que les permite mantener los servicios básicos de Life360 sin coste para los usuarios. También explico que esa información se vende anonimizada y que no la comercializan con determinados clientes, como agencias gubernamentales o aseguradoras. Y subrayó que los usuarios pueden deshabilitar la opción de que la compañía venda sus datos en la configuración de privacidad.

Además, la política de empresa de Life360 establece que no venden datos de ubicación de menores de 13 años.

Sin embargo, la investigación ha revelado que esos datos anonimizados de los que habla Hulls se pueden relacionar fácilmente con las personas de las que provienen, dada la precisión de la herramienta, y que nada impide que las empresas que comprar los datos a Life360 los revendan a terceros. De hecho, una de las empresas que compra información a esta app, X-Mode, trabaja habitualmente con el Departamento de Defensa de los Estados Unidos. Entre los clientes de la aplicación en este segmento también se encuentran Arity, SafeGraph o Cuebiq.

Según revela The Markup, Life360 ingresó 16 millones de dólares por venta de datos en 2020, lo que supone en torno al 20% de su facturación anual. Y otros 6 millones de dólares adicionales por un acuerdo de colaboración con Arity. Por lo tanto, casi un tercio del total de sus ingresos vinieron de negocios relacionados con la comercialización de datos.

Las dudas con Tile

El caso de la venta de datos de ubicación de niños y sus familias se ha conocido apenas unas semanas después de que Life360 anunciase la compra de Tile, una tecnológica estadounidense que comercializa dispositivos de rastreo que los usuarios pueden agregar a sus llaves, mochilas o los collares de sus mascotas para localizarlos mediante una app.

Ahora, tras conocerse la venta de los datos de la app de Life360, queda la duda de qué hará la empresa con su reciente adquisición. Hasta el momento, la política de privacidad de Tile especifica que la empresa "recoge datos de ubicación exclusivamente para proporcionar una ubicación precisa. No compartimos datos a menos que tú nos lo pidas y no vendemos estos datos ni los usamos para publicidad". Hulls ha asegurado a The Markup que no piensan comercializar la información de los usuarios de esta empresa.

Life360 anunció la adquisición de Tile hace dos semanas por 250 millones de dólares, aunque no se espera que la compra se haga efectiva hasta comienzos de 2022.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Polémica servida. Igual que si se adentrase en las primeras páginas del universo Watchmen, EE. UU. encara nuevo capítulo en uno de los debates más espinosos, difíciles y polarizados en la a menudo complicada linde entre seguridad y privacidad: ¿Hay líneas rojas en el uso que las autoridades pueden hacer de la tecnología para salvaguardar el bien común? Y si es así, ¿cuáles?

En el ojo del huracán está la compañía Clearview AI, que acaba de recibir luz verde de las autoridades de EE. UU. para lograr una patente federal por su software de reconocimiento facial y "rastreo web automatizado", una herramienta que extrae imágenes públicas de Internet —incluidas las redes— para que sus algoritmos las analicen y comparen. El recurso lo utilizan las fuerzas del orden del país para cotejar el material con sus bases de datos y labores de vigilancia.

La noticia de la concesión de la patente federal —para hacerla efectiva, Clearview solo tiene que ponerse al día con las tarifas administrativas— la avanzó Politico en las últimas horas y ha avivado automáticamente el debate en EE. UU., donde —asegura el medio digital— organismos como el FBI o el Departamento de Seguridad Nacional utilizan el software de rastreo.

El miedo de los críticos: vulneración de privacidad y sesgos

Las voces críticas temen que el visto bueno de la patente impulse el desarrollo de tecnologías similares antes de que las autoridades reguladoras y legisladores puedan evaluar sus riesgos potenciales. Reino Unido y Australia ya han acusado a Clearview AI de violar sus normativas de privacidad y protección de datos y Twitter, YouTube, LinkedIn, Venmo, Google o el propio Facebook han mostrado su malestar con que el software se dedique a extraer fotos de sus usuarios.

"La tecnología de reconocimiento facial está haciendo metástasis en todo el gobierno federal. Estoy profundamente preocupado por esta tendencia hacia una mayor vigilancia", reconocía el senador demócrata Ed Markey a Politico. Su discurso está en línea con el otras autoridades e instituciones, como por ejemplo Amnistía Internacional. ¿Qué alegan las voces contrarias a Clearview AI? Principalmente la vulneración de la privacidad, pero también sesgos por razones de género y raza e incluso la posibilidad de que se detecten errores que deriven en arrestos injustificados, algo —defiende la compañía— que no se ha producido hasta la fecha.


Desde la empresa, su CEO y cofundador, Hoan Ton-that, insiste en la "imparcialidad" del producto y calma los ánimos sobre otro de los temores del sector crítico: que en algún momento el uso del software deje de ser exclusivo de las administraciones y se extienda también al sector privado. "No tenemos la intención de hacer una versión para el consumidor de Clearview AI", garantiza el directivo. En su solicitud de patente, aseguraría sin embargo que la invención podría ser útil para otros fines. En 2020 The New York Times explicaba que la firma había otorgado licencias de la aplicación a "al menos un puñado de empresas por motivos de seguridad".

La compañía, fundada en 2017 y con sede en Nueva York, mantuvo un perfil bajo hasta hace solo un par de años. Su labor se centra en proporcionar software de reconocimiento facial, un uso —defiende— especialmente beneficioso para las autoridades públicas. En su web oficial, la firma lanzada por Ton-That defiende que "las fuerzas del orden deben tener la tecnología más avanzada disponible para investigar delitos, mejorar la seguridad pública y brindar justicia a las víctimas" y presume de tener una base de datos con más de diez mil millones de imágenes faciales.

"Nuestras soluciones permiten que las agencias obtengan inteligencia e interrumpan el crimen al revelar pistas, conocimientos y relaciones para ayudar a los investigadores a resolver crímenes simples y complejos, aumentar la seguridad pública y de los oficiales y mantener nuestras comunidades y familias más seguras", alega. Además de Ton-That, la empresa arrancó gracias el empuje de Richard Schwartz, antiguo asistente de Rudolph W. Giuliani durante su etapa como alcalde de Nueva York. Según detallaba The New York Times en 2020, al menos entonces contaba con el respaldo financiero de Peter Thiel, capitalista de riesgo ligado otras grandes tecnológicas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo deben ser las actualizaciones de este navegador para que el anuncio de Vivaldi 5.0 me sepa a poco. Y es que hoy, este navegador creado para usuarios exigentes ha llegado a la quinta versión mayor, y teniendo en cuenta que en la 4.0 se añadieron las opciones de calendario, correo y feeds RSS, que la nota de este lanzamiento empiece hablando de temas no parece gran cosa. Más importantes parecen los cambios relacionados a los paneles.

Pero vayamos por orden. Vivaldi 5.0 destaca antes que nada las nuevas opciones de personalización, más concretamente las relacionadas con los temas. Ahora son más personalizables, y además se pueden compartir. Así, si creamos algo interesante lo puede usar cualquiera, o si no encontramos nada que nos guste entre lo que el navegador trae por defecto, siempre podemos encontrar algo que haya creado una persona cuyos gustos se parezcan a los nuestros.

Novedades más destacadas de Vivaldi 5.0


Además de las nuevas opciones en los temas, en Vivaldi 5.0 se introducirá un nuevo panel de traducción con traducciones automáticas, y este es, quizá, el principal motivo por el que este lanzamiento no me sepa tan bien como algunos anteriores. Vivaldi confía sus traducciones a Lingvanex, lo que las hace más privadas, pero no son tan buenas como las de DeepL. Yo ya tengo el acceso directo de DeepL en un panel, por lo que las cosas cambiarán poco para mí, aunque está claro que la integración del traductor nativo es mejor.

También relacionado con los paneles, Vivaldi 5.0 introduce una nueva manera de ver las descargas. Hasta ahora, para ver las descargas teníamos que acceder al panel, pero en la quinta versión del navegador podremos verlas también en un icono que aparece arriba a la derecha, como en Firefox. Era algo que pedía la comunidad y Vivaldi ha respondido.

Vivaldi 5.0 ya está disponible para todos los sistemas soportados desde su página web oficial. Las distribuciones Linux que añaden el repositorio oficial tras la instalación del paquete ya tienen la nueva versión esperando en el centro de software.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un documento para la formación de agentes del FBI ha permitido desvelar que las fuerzas del orden de los Estados Unidos tienen acceso, aunque sea limitado, a los mensajes cifrados de algunas de las principales aplicaciones de mensajería, como WhatsApp, iMessage y Line.

Dicho documento, con fecha del 7 de enero de este año, constituye un perfecto resumen de cuánta información es capaz de extraer el FBI de cada una de las plataformas analizadas.

Así, vemos cómo las autoridades estadounidenses pueden acceder a numerosa información de servicios que se jactan de proporcionar una alta privacidad a sus usuarios, mientras que la clase de información que pueden extraer de Telegram, Signal, Viber o WeChat resulta mucho más limitada.

Las dos plataformas de mensajería que más información comparten con el FBI, WhatsApp (Facebook) e iMessage (Apple), suman 3.300 millones de usuarios en todo el mundo.

Esto ha podido saberse gracias a una solicitud amparada en la Ley de Libertad de Información que la entidad estadounidense sin ánimo de lucro Property of the People —dedicada a promocionar la transparencia gubernamental— realizó a las autoridades para conocer cómo se capacita a los agentes sobre los procedimientos a seguir en caso de que necesitasen acceder a esta clase de datos encriptados.


En el caso de WhatsApp, aunque el contenido completo de los mensajes nunca llega a facilitarse a los agentes, la compañía propietaria (Facebook/Meta) sí proporciona casi en tiempo real datos sobre el usuario y sus actividades a través de metadatos, así como sobre sus contactos y su registro de comunicaciones.

El documento destaca específicamente que ese acceso casi en tiempo real (realmente, cada 15 minutos) a los datos del usuario es una particularidad de este servicio, que no proporciona ninguna otra plataforma de mensajería:

"Que WhatsApp esté ofreciendo toda esta información resulta devastador para un periodista que se comunica con fuentes confidenciales", afirma Daniel Kahn Gillmore, de la Unión Americana de Libertades Civiles, a la revista Rolling Stone.

Eso sí, según declaraciones de un portavoz de WhatsApp, la información sólo se proporciona.

Apple, por su parte, pese a haber protagonizado en el pasado encontronazos judiciales con el FBI a cuenta de la defensa de la privacidad de sus usuarios, también proporciona información básica de sus usuarios y el registro de los últimos 25 días de actividad en iMessage.

Un acceso que puede ampliarse, en el caso de que medie una orden judicial, para incluir el acceso completo a los mensajes enviados y recibidos que permanezcan almacenados en iCloud.

Ambas apps se muestran en el documento del FBI como las más permisivas ante las demandas del FBI: en el otro extremo tenemos casos como la plataforma Signal, que sólo proporciona datos como la fecha y la hora en que el usuario se registra y se conecta.

Por su parte, Telegram —como ya advierte en su política de privacidad— puede desvelar la IP y el número de teléfono de un usuario si éste está siendo investigado por delitos de terrorismo (algo que, según indica el mismo documento, "hasta ahora, esto nunca ha sucedido").

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras presentar Windows 11, Microsoft anunció un rediseño visual para Office que nos traería nuevas versiones de Word, Excel y PowerPoint. Tras años de colores muy marcados en la interfaz, los dejarían de lado para abrazar estilos más sobrios con estética Fluent. Es lo que la compañía de Redmond persigue tener a lo largo de todo su ecosistema.

Tras haber estado en beta durante meses, Microsoft ha anunciado hoy que la actualización visual ya está disponible. Como ocurre últimamente, es probable que el despliegue sea gradual y tengas que esperar unas horas o días para contar con el rediseño.

Así lucen las nuevas aplicaciones de Office


Como vemos en estas imágenes, el blanco grisáceo se ha apoderado de la interfaz, y todo ahora resulta mucho más coherente con el nuevo sistema operativo. Un cambio muy importante, también visual y que señala la propia Microsoft, es que ahora el tema de Office coincidirá con el de Windows por defecto, y todos los temas se han rediseñado.

También es relevante el hecho de que Microsoft nos sigue permitiendo contar con la interfaz antigua (o una especie de ella), porque Microsoft abiertamente publicita un icono de megáfono que activa en Word una barra de colores como la que hemos visto hasta este 2021.


En el nuevo Office también veremos que la Barra de herramientas de acceso rápido, pero estará escondida por defecto con el objetivo de aligerar la carga visual de las aplicaciones. Para obtener las nuevas aplicaciones, Microsoft habla de reiniciar las aplicaciones de Office. Si no ves el icono del megáfono de la captura superior, la actualización no está disponible. "Si estás en Windows 11", la actualización está disponible.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NixOS 21.11 "Porcupine" ya está entre nosotros como la nueva versión de esta distribución construida con el gestor de paquetes Nix, el cual está orientado a crear "sistemas reproducibles, declarativos y fiables" según se puede leer en la web oficial del proyecto. Porcupine ha llegado tras un esfuerzo conjunto procedente de 1.541 contribuidores, que han enviado un total de 41.960 commits.

Lo primero que destaca de NixOS 21.11 es el uso de la versión 2.3.16 del gestor de paquetes Nix en lugar de la 2.4, que está disponible como estable. Esta decisión ha sido tomada "debido a regresiones en el comportamiento no experimental" detectadas en la última versión, por lo que los responsables han incluido por defecto, al menos por ahora, el último lanzamiento de mantenimiento de Nix 2.3.

NixOS cuenta con imágenes ISO que sirven tres ediciones: GNOME, KDE Plasma y mínima, soportando la última x86 de 32 y 64 bits. A nivel de escritorio nos encontramos que la edición con KDE Plasma, versión 5.23 en este lanzamiento, funciona a partir de ahora con Wayland por defecto. En GNOME, del que se ha incorporado la versión 41.1, nos imaginamos que el protocolo ya estaba establecido de manear predeterminada, una decisión que ya han tomado muchas de las distribuciones que lo implementan.

Otra novedad de NixOS 21.11 es que los scripts de activación pueden ser ejecutados opcionalmente mientras se ejecuta el comando nixos-rebuild dry-activate, además de poder detectar una activación en seco leyendo la variable '$NIXOS_ACTION'. "Esto permite que los scripts de activación muestren lo que cambiarían si realmente se ejecutara la activación. El script de activación de usuarios/módulos soporta esto y genera algunas salidas de sus acciones".

En cuanto a tecnologías suministradas por defecto, tenemos a PostgreSQL 13, Python 3.9, PHP 8.0, Spark 3, OpenSSH 8.8p1, systemd 249 y el hecho de que iptables emplea nf_tables como backend. Como nuevos servicios han sido incluidos btrbk, una herramienta de respaldo para subvolúmenes Btrfs que aprovecha las capacidades específicas de Btrfs para crear instantáneas atómicas y transferirlas de forma incremental a sus ubicaciones de respaldo; clipcat, un portapapeles para X11 escrito en Rust; dex, un proveedor de OpenID Connect (OIDC) y OAuth 2.0; Kea, un conjunto de servidores DHCP y DDNS de segunda generación de ISC; PeerTube para el soporte de plataformas de vídeo descentralizadas; Git como gestor de versiones; además de otros muchos más.

Todos los detalles de NixOS 21.11 están disponibles en el anuncio oficial de su lanzamiento. Los que estén interesados en el sistema pueden obtenerlo mediante algunas de sus ediciones a partir de la correspondiente sección en el sitio web oficial del proyecto. Os dejamos con la guía de instalación para así poner a disposición los recursos que podrían ser necesarios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Qt Company ha anunciado la publicación de Qt Creator 6, la nueva versión mayor de su IDE oficial para trabajar con el conocido framework, que es además la tecnología base empleada por proyectos como KDE y LXQt.

Lo primero que destaca de Qt Creator 6 es que está basado en Qt 6.2, la última versión LTS de la tecnología que en su momento supuso un gran avance hacia la paridad con la versión 5.15, ya que la versión 6, al menos hasta aquel momento, no contaba con todas las características portadas.

De las novedades incorporadas a la nueva versión del IDE, nos encontramos con que los responsables han movido la puesta en marcha de procesos externos de herramientas como las de compilación y clang-tidy. "Esto evita problemas en Linux, donde bifurcar un proceso desde una aplicación grande es más caro que desde un proceso de servidor pequeño".

Continuando con más cosas traídas por Qt Creator 6, tenemos el soporte de multicursor en la edición, un modelo de código de C++ actualizado a LLVM 13, un soporte completo pero no activado por defecto de edición de C++ con Clangd y ahora el Qt Quick Designer integrado está inhabilitado por defecto, lo que quiere decir que el IDE abrirá los ficheros '.ui.qml' en Qt Design Studio para ofrecer, según la empresa, un flujo de trabajo más integrado. Otro aspecto importante relacionado con el soporte son los binarios universales para macOS, que abarcan las arquitecturas ARM e Intel.


Para la gestión de los proyectos han sido añadidas la opción "Mostrar en la vista del sistema de archivos" en el menú contextual, búsquedas globales de "Archivos en todos los directorios del proyecto" en la búsqueda avanzada, la eliminación de los nodos de encabezado especiales en los proyectos de CMake y la mejora en la forma en que CMake maneja los ficheros de encabezado mencionados en las fuentes de destino, que se suman al avance en el soporte para compilar y ejecutar contenedores Docker (este soporte experimental está ahora también puesto a disposición de los usuarios de Windows).

Todos los detalles de Qt Creator 6 están disponibles a través del anuncio oficial y la lista de cambios. El IDE puede ser usado de forma gratuita, en su variante Open Source, mediante el correspondiente instalador para obtener la pila de desarrollo de Qt (donde todavía está en RC), mientras que el código fuente está publicado en la sección de descargas offline de la web oficial del framework.

A estas alturas no hace falta recordar el paulatino regreso a las tinieblas que la tecnología empezó a recorrer en el año 2020. Por ahora parece que las aguas no han llegado al río, principalmente en lo que respecta a la relación con KDE, pero ya se están viendo ciertos movimientos por si The Qt Company decide cerrar todavía más la tecnología de su propiedad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter anunció el martes una expansión de su política de información privada para incluir medios privados, prohibiendo efectivamente el intercambio de fotos y videos sin el permiso expreso de las personas que aparecen en ellos con el objetivo de frenar el doxxing y el acoso.

"A partir de hoy, no permitiremos el intercambio de medios privados, como imágenes o videos de individuos privados sin su consentimiento. La publicación de información privada de personas también está prohibida por la política, ya que amenaza o incentiva a otros a hacerlo", dijo la compañía. Dijo el equipo de seguridad en un tuit.

Con ese fin, la política también desalienta a los usuarios a compartir información, como credenciales de inicio de sesión, que permitirían a los actores malintencionados obtener acceso a la información confidencial de una persona sin su autorización. También prohíbe a los usuarios buscar una compensación financiera a cambio de publicar (o no publicar) la información privada de otra persona como parte de esquemas de chantaje.

Como parte de la política revisada, la plataforma de redes sociales permitirá que las personas soliciten la eliminación de fotografías o videos que los muestren con una intención claramente abusiva, y a los infractores que se encuentren compartiendo información privada y medios se les pedirá que eliminen el contenido ofensivo y tengan sus cuentas temporalmente. bloqueado. Los usuarios que contravengan la política de información privada dos veces se arriesgarán a la suspensión permanente de sus cuentas.

Twitter también aclaró que el contenido multimedia que muestra a figuras públicas o personas que participan en grandes eventos como protestas y eventos deportivos no violaría esta política, y agregó que no considera los nombres y fechas de nacimiento de las personas; descripciones de apariencia física; acusaciones y acusaciones; y capturas de pantalla de publicaciones y mensajes tomados de otras plataformas como privados, a menos que contengan detalles como un número de teléfono.

También vale la pena señalar que la nueva regla no se extiende a las personas cuando los medios y el texto del Tweet que los acompaña "se comparten en el interés público o agregan valor al discurso público". Pero lo que constituye exactamente el interés público sigue siendo cuestionado, lo que le da a la empresa un amplio margen para ejercer su propia discreción.

"Existe una creciente preocupación por el uso indebido de los medios y la información que no está disponible en otros lugares en línea como una herramienta para acosar, intimidar y revelar las identidades de las personas", dijo Twitter. "Compartir medios personales, como imágenes o videos, puede potencialmente violar la privacidad de una persona y puede provocar daños emocionales o físicos. El uso indebido de medios privados puede afectar a todos, pero puede tener un efecto desproporcionado en las mujeres, activistas, disidentes y miembros de comunidades minoritarias ".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una botnet recientemente descubierta capaz de organizar ataques distribuidos de denegación de servicio (DDoS) se dirigió a los dispositivos EdgeMarc de Ribbon Communications (anteriormente Edgewater Networks) sin parches pertenecientes al proveedor de servicios de telecomunicaciones AT&T mediante la explotación de una falla de cuatro años en los dispositivos de red.

La división de seguridad de red Netlab del gigante tecnológico chino Qihoo 360, que detectó la botnet por primera vez el 27 de octubre de 2021, la llamó EwDoor , y señaló que observó 5.700 direcciones IP comprometidas ubicadas en los EE. UU. Durante un breve período de tres horas.

"Hasta ahora, en nuestra opinión, EwDoor se ha sometido a tres versiones de actualizaciones, y sus funciones principales se pueden resumir en dos categorías principales de ataques DDoS y puerta trasera", señalaron los investigadores . "Teniendo en cuenta que los dispositivos atacados están relacionados con la comunicación telefónica, suponemos que su objetivo principal son los ataques DDoS y la recopilación de información confidencial, como registros de llamadas".


Al propagarse a través de una falla en los dispositivos EdgeMarc, EwDoor admite una variedad de características, incluida la capacidad de auto-actualizarse, descargar archivos, obtener un shell inverso en la máquina comprometida y ejecutar cargas útiles arbitrarias. La vulnerabilidad en cuestión es CVE-2017-6079 (puntuación CVSS: 9.8 ), una falla de inyección de comando que afecta a los controladores de borde de sesión que podrían ser armados para ejecutar comandos maliciosos.

EwDoor, además de recopilar información sobre el sistema infectado, también establece comunicaciones con un servidor de comando y control remoto (C2), ya sea directa o indirectamente utilizando BitTorrent Trackers para obtener la dirección IP del servidor C2, a la espera de más comandos emitidos por los atacantes.

Cuando se le solicitó un comentario, AT&T dijo: "Identificamos previamente este problema, tomamos medidas para mitigarlo y seguimos investigando" y que "no tenemos evidencia de que se haya accedido a los datos de los clientes".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando hablamos de Linux solemos referirnos principalmente a servidores y escritorio, pero es más que sabido que el sistema Open Source ha ido mucho más allá. Por eso, vamos a aprovechar esta ocasión para publicar sobre IPFire, una distribución endurecida en términos de seguridad que puede funcionar como router y firewall.

La versión 2.27 Core Update 161 de IPFire ha introducido algunas características nuevas junto a algunos cambios y mejoras. Lo primero que sobresale de este lanzamiento son las mejoras a nivel de soporte, que incluyen el mini router Open Source FriendlyARM NanoPI R2S, Fast Flux Detection en el proxy web para detectar configuraciones de Fast Flux y para el sistema de ficheros exFAT, que desde hace tiempo es una característica oficial de Linux por cortesía de Microsoft.

Otro punto importante es la eliminación del soporte de Python 2, una versión del lenguaje (y su intérprete oficial) que está descontinuada desde hace dos años, pero en la que muchos programas todavía se apoyan y no han migrado a la tercera versión.

Siguiendo con más novedades de IPFire 2.27 Core Update 161, tenemos la capacidad del proxy web para ocultar siempre el número de versión y así evitar fugas de información, la compatibilidad con la página de Pakfire para mostrar correctamente el estado de bloqueado tras iniciar una actualización, la compatibilidad con el estado de configuraciones de software RAID de Logwatch, copias de seguridad mejora, la compatibilidad con las configuraciones RAID en Logwatch, copias de seguridad de las configuraciones de Avahi y Minidlna mejoradas y unas mejores estadísticas de utilización de disco.

En cuanto a las mejoras de rendimiento, sobresalen las incluidas en el Sistema de Prevención de Intrusiones (IPS), que permite decidir si el tráfico de una dirección IP determinada debe verse o si se le comunica al kernel que lo omita. Esta mejora debería de notarse en "sistemas como el Lightning Wire Labs Mini Appliance, que viene con cuatro núcleos de CPU y con cada uno a una velocidad de reloj de 1GHz. El rendimiento se incrementa de 120 MBit/s con carga completa de CPU hasta un 1 GBit/s con aproximadamente un 20% de carga en un núcleo de CPU para este tipo de conexión. Esto libera más tiempo de CPU para escanear otro tráfico y permite que este dispositivo se use correctamente en conexiones con más de 100 MBit/s de rendimiento".

A nivel de kernel nos encontramos con una versión modificada de Linux 5.10.76, a la cual le han endurecido la pila de variables para que todas ellas se inicialicen a cero con el fin de evitar fugas de información dentro del espacio de memoria del kernel. También ha sido configurado para que haga uso de hardware TPM como fuente de entropía si está disponible, se ha hecho que trabaje a una mayor frecuencia para mantener la latencia del reenvío de paquetes baja y así obtener una mejor respuesta, además de habérsele inhabilitado algunas funciones de depuración y sobrecoste para mejorar algo el rendimiento.

Todos los detalles de IPFire 2.27 Core Update 161 están disponibles en su anuncio oficial, mientras que el sistema puede ser obtenido desde correspondiente sección en el sitio web del proyecto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las campañas de malware que distribuyen troyanos de Android que roban credenciales bancarias en línea han infectado casi 300,000 dispositivos a través de aplicaciones maliciosas enviadas a través de la Play Store de Google.

Los troyanos bancarios de Android entregados en dispositivos comprometidos intentan robar las credenciales de los usuarios cuando inician sesión en una banca en línea o aplicaciones de criptomonedas. El robo de credenciales se realiza comúnmente utilizando superposiciones de formularios de inicio de sesión bancarios falsos que se muestran en la parte superior de las pantallas de inicio de sesión de las aplicaciones legítimas.

Las credenciales robadas se envían de vuelta a los servidores del atacante, donde se recopilan para venderlas a otros actores de amenazas o para robar criptomonedas y dinero de las cuentas de las víctimas.

Evolución de tácticas para evadir la detección

En un nuevo informe de ThreatFabric, los investigadores explican cómo descubrieron cuatro campañas de cuentagotas de malware diferentes que distribuían troyanos bancarios en Google Play Store.

Si bien los actores de amenazas que se infiltran en Google Play Store con troyanos bancarios de Android no son nada nuevo, los cambios recientes en las políticas de Google y el aumento de la vigilancia han obligado a los actores de amenazas a desarrollar sus tácticas para evadir la detección.

Esta evolución incluye la creación de pequeñas aplicaciones de apariencia realista que se centran en temas comunes como fitness, criptomonedas, códigos QR y escaneo de PDF para engañar a los usuarios para que instalen la aplicación. Luego, para agregar más legitimidad a las aplicaciones, los actores de amenazas crean sitios web que se ajustan al tema de la aplicación para ayudar a aprobar las revisiones de Google.

Además, ThreatFabric ha visto que estas aplicaciones solo se distribuyen a regiones específicas o en fechas posteriores para evadir aún más la detección por parte de Google y los proveedores de antivirus.

"Esta vigilancia de Google ha obligado a los actores a encontrar formas de reducir significativamente la huella de las aplicaciones de cuentagotas. Además de mejorar los esfuerzos de código de malware, las campañas de distribución de Google Play también son más refinadas que las campañas anteriores", explican los investigadores de ThreatFabric en su nuevo informe .

"Por ejemplo, mediante la introducción de pequeñas actualizaciones de códigos maliciosos cuidadosamente planificadas durante un período más largo en Google Play, así como con un backend C2 de cuentagotas para que coincida completamente con el tema de la aplicación de cuentagotas (por ejemplo, un sitio web de Fitness que funcione para una aplicación centrada en el entrenamiento) . "

Sin embargo, una vez instaladas estas aplicaciones de "cuentagotas", se comunicarán silenciosamente con el servidor del actor de amenazas para recibir comandos. Cuando esté listo para distribuir el troyano bancario, el servidor del actor de amenazas le indicará a la aplicación instalada que realice una "actualización" falsa que "suelta" y lanza el malware en el dispositivo Android.



16 aplicaciones infectan 300.000 dispositivos

Desde julio de 2021, ThreatFabric tiene estas aplicaciones falsas que lanzan cuatro troyanos bancarios diferentes llamados 'Alien', 'Hydra', 'Ermac' y 'Anatsa' a través de dieciséis aplicaciones diferentes.


Las aplicaciones de "cuentagotas" que se sabe que se utilizan durante estas campañas de distribución de malware son:

- Autenticador de dos factores
- Guardia de protección
- QR CreatorScanner
- Escáner maestro
- Escáner QR 2021
- Escáner QR
- Escáner de documentos PDF - Escanear a PDF
- Escáner de documentos PDF
- Escáner de documentos PDF gratuito
- CryptoTracker
- Entrenador de gimnasio y fitness


Otras aplicaciones maliciosas instaladas por los cuentagotas anteriores y sus troyanos bancarios asociados son:

- Master Scanner Live ( troyano alienígena )
- Gimnasio y entrenador físico ( troyano alienígena )
- PDF AI: RECONOCIMIENTO DE TEXTO ( troyano Anatsa )
- QR CreatorScanner ( troyano Hydra )
- QR CreatorScanner ( troyano Ermac )

Durante estos cuatro meses de actividad maliciosa, ThreatFrabric descubrió que los goteros se instalaron 300.000 veces y que algunos goteros individuales se instalaron más de 50.000 veces.

La cantidad de bancos, aplicaciones de transferencia de dinero, intercambios de criptomonedas, billeteras de criptomonedas y servicios de correo es impresionante, con aproximadamente 537 sitios en línea y aplicaciones móviles dirigidas al robo de credenciales.

Las organizaciones objetivo incluyen Gmail, Chase, Citibank, HSBC, Coinbase, Kraken, Binance, KuCoin, CashApp, Zelle, TrustWallet, MetaMask y más.

Desde entonces, Google ha eliminado todas estas aplicaciones maliciosas de Play Store y también debe eliminarlas inmediatamente de su dispositivo Android si tiene alguna de ellas instalada.

Si ha instalado alguna de las aplicaciones anteriores, debe eliminarlas inmediatamente de su dispositivo Android.

Además, debido a las técnicas en evolución utilizadas por los desarrolladores de malware de Android, los usuarios deben prestar más atención a los permisos solicitados por las aplicaciones y bloquear la instalación si parecen demasiado amplios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una amenaza persistente avanzada (APT) se ha relacionado con ataques cibernéticos a dos empresas de biofabricación que ocurrieron este año con la ayuda de un cargador de malware personalizado llamado "Tardigrade".

Eso es según un aviso publicado por el Centro de Análisis e Intercambio de Información de Bioeconomía (BIO-ISAC) esta semana, que señaló que el malware se está propagando activamente por todo el sector con el objetivo probable de perpetrar el robo de propiedad intelectual, manteniendo la persistencia durante largos períodos de tiempo. e infectar los sistemas con ransomware.

BIO-ISAC, que inició una investigación luego de un ataque de ransomware dirigido a una instalación de biofabricación sin nombre a principios de esta primavera, caracterizó a Tardigrade como una pieza sofisticada de malware con "un alto grado de autonomía y capacidades metamórficas". Luego, el mismo malware se utilizó para atacar a una segunda entidad en octubre de 2021.

Las intrusiones de "propagación activa" no se han atribuido a un actor de amenaza específico o una nación, pero la agencia le dijo a The Hill que los esfuerzos reflejaban ataques anteriores de un grupo de piratería vinculado a Rusia.


Difundido a través de correos electrónicos de phishing o unidades USB infectadas, Tardigrade es una rama avanzada de SmokeLoader , una puerta trasera basada en Windows operada por un grupo conocido como Smoky Spider y disponible para la venta en mercados clandestinos que se remonta a 2011, y el primero posee capacidades. para capturar pulsaciones de teclas, moverse lateralmente a través de la red comprometida y escalar privilegios.

Además, el malware actúa como un punto de entrada para cargas útiles de malware adicionales y está diseñado para funcionar de forma autónoma incluso cuando está desconectado de su servidor de comando y control para llevar a cabo sus actividades maliciosas. Se recomienda a las organizaciones de la industria de la biofabricación que apliquen actualizaciones de software, hagan cumplir la segmentación de la red y prueben las copias de seguridad fuera de línea de la infraestructura biológica crítica para mitigar las amenazas.

"Este malware es extremadamente difícil de detectar debido al comportamiento metamórfico. La vigilancia de las computadoras corporativas del personal clave es importante", dijeron los investigadores, y agregaron "Muchas máquinas en el sector usan sistemas operativos obsoletos. Sepárelos de manera agresiva y acelere los plazos de actualización".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante japonés de la electrónica de consumo Panasonic ha revelado una violación de seguridad en la que un tercero no autorizado irrumpió en su red y potencialmente accedió a los datos de uno de sus servidores de archivos.

"Como resultado de una investigación interna, se determinó que se haya accedido a algunos datos en un servidor de archivos durante la intrusión", la compañía dijo en un breve comunicado publicado el 26 de noviembre de Panasonic no revelar la naturaleza exacta de los datos al que se accedió, pero TechCrunch informó que la infracción comenzó el 22 de junio y finalizó el 3 de noviembre.

La compañía con sede en Osaka dijo que inmediatamente después de descubrir la intrusión el 11 de noviembre, tomó medidas para reportar el incidente a las autoridades pertinentes y que implementó contramedidas de seguridad, incluida la prevención del acceso externo a la red.


Panasonic también señaló que actualmente está trabajando con una organización "especializada" independiente para investigar el alcance de la fuga y determinar si el acceso resultó en la exposición de la información personal de los clientes.

Nos comunicamos con la compañía para obtener más comentarios y actualizaremos la historia si recibimos una respuesta.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los experimentos de NVIDIA con los sistemas de inteligencia artificial son ya numerosos, y algunos se han convertido en parte integral de su apuesta en el mundo de los videojuegos —DLSS es el mejor ejemplo—.

La aplicación de redes neuronales y aprendizaje profundo ya nos dio algunas sorpresas como su experimento NVIDIA Canvas, pero ahora la firma vuelve a las andadas con 'Paint me a picture', un sistema que es capaz de "pintar" un cuadro —o  más bien, una foto— a medida que vamos hablando.

Esta inteligencia artificial de NVIDIA "pinta" fotos mientras hablas

La magia del sistema proviene de la llamada GauGAN2, la última versión de su sistema de pintura por inteligencia artificial. El uso de esta red generativa antagónica (GAN, por sus siglas en inglés) ha evolucionado, y ahora permite que a medida que vayamos hablando y diciendo palabras descriptivas del paisaje, éste quede representado en la imagen que va cambiando según esas palabras.

Todo se ofrece en tiempo real,  y como revelan en NVIDA se trata de un pequeño paso más en ese esfuerzo por demostrar la capacidad de este tipo de sistemas de inteligencia artificial. Ahora es ya posible "combinar múltiples modalidades -texto, segmentación semántica, esbozo y estilo— con un único entorno GAN".

Crear un paisaje al estilo del mundo de Tatooine en el universo Star Wars tan solo necesita usar las palabras "desert hills sun" ("desierto, colinas, sol")—de momento solo funciona en inglés—, lo que permite crear un punto de partida que luego podremos ir modificando para añadir por ejemplo un segundo sol.


Este sistema fue entrenado con 10 millones de imágenes de alta calidad que alimentaron el motor funcionando en el supercomputador NVIDIA Selene, que ocupa actualmente el sexto puesto en la lista TOP500. La idea de este experimento es "ilustrar las posibilidades de futuro para potentes herramientas de generación de imágenes para artistas", y desde luego la propuesta puede llegar a ser interesante de cara al futuro.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El laboratorio de investigación de realidad virtual de Meta está trabajando en el desarrollo de unos guantes hápticos que permitirán a los usuarios del metaverso tocar objetos digitales como si fuesen físicos, según ha explicado la compañía en una nota. Los de Zuckerberg aseguran que estos dispositivos permitirán sentir el alcance de los objetos, la nitidez de los bordes, la suavidad de su superficie o posibles vibraciones.

Los investigadores de Meta subrayan, no obstante, que la investigación de sus guantes hápticos se encuentra en una fase inicial, por lo que aún queda tiempo para que estén plenamente operativos. La idea de sus creadores es que en el futuro se emparejen con las gafas de realidad virtual y los auriculares para conseguir una experiencia más inmersiva.

El equipo de Meta explica que para el desarrollo de este guante están aplicando diversas tecnologías que han estado investigando en los últimos siete años, tales como la ciencia de la percepción -que combina estímulos auditivos, visuales y táctiles para recrear la sensación de peso de un objeto-, robótica blanda -para una mejorar la percepción del tacto-, microfluídicos, sistemas de seguimiento de la mano y de representación háptica. Este último se basa en inteligencia artificial para comprender tanto la ubicación en la mano como las características del objeto -textura, peso, rigidez- con el que el usuario entra en contacto.

CitarDurante los últimos siete años, el equipo ha logrado avances significativos, desde ampliar los límites de la robótica suave hasta desarrollar el primer procesador de microfluidos de alta velocidad del mundo
señalan en el comunicado.

Desde Meta explican que, a pesar de que esta tecnología parece aún irreal, son optimistas en cuanto a su desarrollo. Eso sí, subrayan que crear un dispositivo de estas características lleva tiempo, por lo que, a pesar de que ya han trabajado en él durante siete años, aún queda para que el guante háptico llegue al consumidor.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La semana pasada fue un tanto amarga para System76. Aparte de su conflicto con GNOME, la compañía tuvo que ver cómo su sistema operativo, Pop!_OS, era puesto en evidencia en el canal de YouTube Linus Tech Tips después de que un intento de instalar Steam se llevara por delante el entorno de escritorio.

Linus Sebastian, el protagonista del canal Linus Tech Tips, intentó usar o poner a prueba Linux como sistema operativo de escritorio. Para ello, primero optó por Pop!_OS, una de las distribuciones más amigables con los usuarios y las gráficas de NVIDIA. Todo parecía ir aparentemente bien hasta que se puso a instalar Steam. Primero lo intentó con la tienda, pero tras fallar, probó a través de APT. A pesar del aviso que le saltó, Linus decidió tirar para adelante con la instalación de la aplicación, lo que tuvo como consecuencia la desinstalación del entorno de escritorio. Tras reiniciar, como es obvio, ya no había interfaz gráfica.

Lo que le pasó al protagonista del popular canal de YouTube, que cuenta con más de 14 millones de suscriptores, es que le impactó un bug detectado al menos hace dos meses en Pop!_OS, pero que no fue corregido hasta después de ser expuesto por Linus Tech Tips. La gran cantidad de seguidores con los que cuenta el canal hizo que el hecho se volviera viral, suponiendo un duro golpe para el escritorio Linux.


Siendo justos, aquí hay que repartir culpas. Primero, Linus no tuvo que haber procedido con la instalación de Steam tras saltarle el aviso. La versión que intentó instalar fue la procedente de los repositorios de Pop!_OS, mientras que los usuarios de Ubuntu y derivadas suelen emplear la procedente de la web oficial de Steam. Segundo, no puede ser que la instalación de un lanzador para el cliente de una plataforma de videojuegos termine desinstalando componentes esenciales del sistema operativo. Es algo que por diseño no debe ocurrir.
Para que este desaguisado no vuelva a ocurrir, System76 tomó la decisión de adoptar en su implementación de APT medidas (1 y 2) que impidan la desinstalación de componentes esenciales del sistema operativo. Después la compañía decidió entablar conversaciones con Debian para implementar al menos algo parecido en la rama principal de APT, cosa que ha sido aprobada (1 y 2) para la versión 2.3.12 del gestor de paquetes.


A partir de APT 2.3.12, el gestor de paquetes ya no debería de resolver automáticamente cuando un proceso intenta desinstalar componentes esenciales o protegidos, forzando de esta manera al usuario a tener que resolver el problema de dependencias manualmente a través de la adición de un argumento. Retomando el caso que nos ocupa, la instalación de Steam debería de ser denegada en un principio para proteger el sistema operativo. Quizá queda por ver hasta qué punto han sido flexibles los desarrolladores de APT con la implementación de esta medida.

Hechos como este llevan a uno a preguntarse si el escritorio Linux no necesita una vuelta de tuerca, una vuelta de tuerca que ha quedado plasmada de forma clara en Fedora Silverblue, sistema en el que cosas como esta son imposibles que ocurran por diseño gracias a la inmutabilidad y a que delega la instalación de las aplicaciones principalmente en el formato Flatpak.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

UBPorts ha anunciado la publicación de Ubuntu Touch OTA-20, la nueva versión del sistema operativo móvil basado en la tecnología de Canonical, que llega con nuevos dispositivos soportados, algunas mejoras y correcciones en diversos frentes.

Ubuntu Touch OTA-20 sigue basándose en Ubuntu 16.04, así que habrá que seguir esperando hasta la llegada del cambio a la base de 20.04. En esta ocasión tenemos un lanzamiento sin grandes novedades, sobresaliendo la adición de los dispositivos Xiaomi Redmi 9 y el 9 Prime (lancelot), Xiaomi Redmi Note 9 (merlin), Note 9 Pro (joyeuse), Note 9 Pro Max (excalibur), Note 9S (curtana), Xiaomi Poco M2 Pro (gram) y el Google Pixel 2 (walleye). Desde UBPorts avisan que se han detectado problemas con la autonomía de la batería en el Google Pixel 2, por lo que su uso diario podría no ser viable.

En cuanto a las mejoras, los responsables han implementado soporte de notificación LED en dispositivos con la base de Halium 9, aunque esta característica no está soportada por dispositivos recientes como el Volla Phone y el Google Pixel 3a, los cuales sí son capaces de vibrar cuando reciben notificaciones entrantes.

Una de las (pocas) novedades interesantes de Ubuntu Touch OTA-20 es que ahora permite al usuario establecer un tono/sonido de notificación personalizado. Esta es una pequeña adición que a buen seguro más de un usuario agradecerá y que acompaña a la personalización del tono de llamada que ya soportaba el sistema.

Otro fallo solucionado consistía en un error que cortaba la sincronización de CalDAV con los servidores que usaban un certificado de Let´s Encrypt debido a los certificados que la entidad ha revocado recientemente. Por otro lado, se ha corregido otro fallo que hacía que los usuarios del Volla Phone no pudieran rechazar una segunda llamada entrante sin terminar la actual.

Los detalles de Ubuntu Touch OTA-20 pueden ser consultados en el anuncio oficial, donde también están publicadas las instrucciones para actualizar. Desde UBPorts recomiendan reportar los errores siguiendo la documentación publicada por la propia fundación. Les dejamos con la lista de dispositivos soportado por Ubuntu Touch:

BQ E4.5 Ubuntu Edition
BQ E5 HD Ubuntu Edition
BQ M10 (F)HD Ubuntu Edition
BQ U Plus
Cosmo Communicator
F(x)tec Pro1
Fairphone 2
Fairphone 3
Google Pixel 2XL
Google Pixel 3a
Huawei Nexus 6P
LG Nexus 4
LG Nexus 5
Meizu MX4 Ubuntu Edition
Meizu Pro 5 Ubuntu Edition
Nexus 7 2013 (modelos Wi-Fi y LTE)
OnePlus 2
OnePlus 3 y 3T
Oneplus 5 y 5T
OnePlus 6 y 6T
OnePlus One
Samsung Galaxy Note 4 (910F, 910P, 910T)
Samsung Galaxy S3 Neo+ (GT-I9301I)
Sony Xperia X
Sony Xperia X Compact
Sony Xperia X Performance
Sony Xperia XZ
Sony Xperia Z4 Tablet (LTE o solo con Wi-fi)
Volla Phone
Volla Phone X
Xiaomi Mi A2
Xiaomi Mi A3
Xiaomi Mi MIX 3
Xiaomi Poco F1
Xiaomi Redmi 3s/3x/3sp (land)
Xiaomi Redmi 4X
Xiaomi Redmi 7
Xiaomi Redmi Note 7 y 7 Pro
Xiaomi Redmi 9 y 9 Prime
Xiaomi Redmi Note 9, 9 Pro, 9 Pro Max y 9S
PinePhone (actualizado de manera independiente)
PineTab (actualizado de manera independiente)

En cuanto a las correcciones, se ha reparado una regresión que impedía la aparición de los mensajes de confianza cuando una aplicación solicitaba acceso al hardware por primera vez. A partir de esta actualización, el micrófono, la ubicación y el acceso a la cámara deberían de mostrar los cuadros de diálogo habituales. Eso sí, se ha pospuesto la corrección del aviso de confianza para la aplicación de la cámara en la capa Halium/Android.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login