La escasez de direcciones IP públicas es un problema que está trayendo de cabeza a operadores y empresa en todo el mundo. En total hay casi 4.300 millones de direcciones IP disponibles, pero todas ya han sido asignadas al menos una vez. Actualmente, el precio medio de un bloque de direcciones IPv4 se sitúa en torno a 55 dólares, habiéndose más que duplicado en el último año. Por ello, ahora quieren sacar direcciones de los lugares más insospechados.

A pesar de que la solución de IPv6 ya está sobre la mesa, y hay tecnologías que permitirían hacer una transición sin fallos, los grandes operadores a nivel mundial atesoran millones de direcciones IP, y quieren aprovechar esa ventaja competitiva que tienen frente a otros operadores.

16 millones de nuevas direcciones IP

Así, IPv4 es lo que se sigue usando mayoritariamente en todo el mundo, y las empresas siguen demandando estas direcciones. Por ello, se intentan recuperar direcciones de cualquier parte, y ahora planean liberar un rango de direcciones IP que hasta ahora se utilizaban con fines privados.

En concreto, el rango afectado sería el que va de 127.0.0.0 a 127.0.255.255. Dentro de él se encuentra la famosa dirección 127.0.0.1, también conocida como localhost, y que hace referencia al dispositivo local. Dentro del bloque en el que se ubica esa IP, se buscaría liberar el bloque que va de 127.1.0.0 a 127.255.255.255, que cuenta con 16 millones de direcciones IP.


Cuando se reservó el 127/8 para loopback y direcciones locales, las IPv4 no eran consideradas ni mucho menos como escasas. Ahora, la escasez ha llevado a tomar esta medida desesperada, en lugar de dar el paso obvio de saltar a IPv6. La idea puede parecer buena a simple vista, ya que habría 16 millones de direcciones IP más disponibles.

Problemas de que direcciones privadas sean públicas

Sin embargo, esto puede generar multitud de problemas. Por ejemplo, en muchos scripts se comprueba 127 en lugar de 127.0.0.1 a la hora de restringir permisos, lo que podría exponer a muchas empresas y webs gubernamentales al resto de Internet. A su vez, puede surgir el problema opuesto, donde quienes usen esas direcciones IP no puedan navegar correctamente por la red porque operadores u otras partes de Internet consideran que se trata de accesos desde direcciones privadas.

Por tanto, sobre el papel la idea es buena, pero no se sabe hasta qué punto estos dos últimos efectos pueden echar por tierra la propuesta. Sería imprescindible que todos los routers y firewalls del mundo asumieran que estas direcciones no son enrutables, ya que si no pueden intentar establecer conexiones con ellas. Una dirección desprotegida puede llegar incluso a sufrir ataques DDoS de tantas solicitudes que puede llegar a recibir de todo el mundo.

La propuesta caducará el 12 de mayo de 2022, por lo que como mucho en esa fecha conoceremos si se amplía el rango de IP disponibles. A pesar de que IPv6 tiene más de una década, seguimos sin ver la luz al final del túnel. Los operadores podrían activarlo en cualquier momento, pero de momento parece que IPv4 va a seguir bastantes años más como mínimo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se están aprovechando las debilidades en los portales de comercio electrónico para implementar una puerta trasera de Linux, así como un skimmer de tarjetas de crédito que es capaz de robar información de pago de sitios web comprometidos.

"El atacante comenzó con sondas de ataque de comercio electrónico automatizados, las pruebas de de puntos débiles en plataformas comunes decenas de tiendas en línea", investigadores de investigación de amenazas Sansec dijo en un análisis. "Después de un día y medio, el atacante encontró una vulnerabilidad de carga de archivos en uno de los complementos de la tienda". No se reveló el nombre del proveedor afectado.

Luego, se aprovechó el punto de apoyo inicial para cargar un shell web malicioso y alterar el código del servidor para desviar los datos del cliente. Además, el atacante entregó un malware basado en Golang llamado " linux_avp " que sirve como puerta trasera para ejecutar comandos enviados de forma remota desde un servidor de comando y control alojado en Beijing.


Tras la ejecución, el programa está diseñado para quitarse del disco y camuflarse como un proceso " ps -ef ", que es una utilidad para mostrar los procesos que se están ejecutando actualmente en Unix y sistemas operativos similares a Unix.

La firma holandesa de ciberseguridad dijo que también descubrió un skimmer web codificado en PHP que se disfrazó como una imagen de favicon ("favicon_absolute_top.jpg") y se agregó al código de la plataforma de comercio electrónico con el objetivo de inyectar formularios de pago fraudulentos y robar la información de la tarjeta de crédito ingresada. por los clientes en tiempo real, antes de transmitirlos a un servidor remoto.

Además, los investigadores de Sansec dijeron que el código PHP estaba alojado en un servidor ubicado en Hong Kong y que anteriormente se usó como un "punto final de exfiltración de skimming en julio y agosto de este año".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vulnerabilidad ahora parcheada que afecta a Oracle VM VirtualBox podría ser potencialmente aprovechada por un adversario para poner en peligro el hipervisor y causar una condición de denegación de servicio (DoS).

"La vulnerabilidad fácilmente explotable permite que un atacante con muchos privilegios inicie sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer Oracle VM VirtualBox", se lee en el aviso . "Los ataques exitosos de esta vulnerabilidad pueden resultar en la capacidad no autorizada de causar un bloqueo o un bloqueo repetible (DoS completo) de Oracle VM VirtualBox"

Registrada como CVE-2021-2442 (puntuación CVSS: 6.0), la falla afecta a todas las versiones del producto antes de la 6.1.24. Al investigador de SentinelLabs , Max Van Amerongen, se le atribuye el descubrimiento e informe del problema, luego de lo cual Oracle ha implementado correcciones como parte de su Actualización de parche crítico para julio de 2021.

Oracle VM VirtualBox es un software de virtualización de escritorio y hipervisor de código abierto y multiplataforma que permite a los usuarios ejecutar múltiples sistemas operativos invitados como Windows, distribuciones de Linux, OpenBSD y Oracle Solaris en una sola máquina física.

CitarFunciona tanto como una lectura fuera de límites en el proceso del host, como también como un subdesbordamiento de enteros. En algunos casos, también se puede usar para DoS de forma remota otras máquinas virtuales Virtualbox.
Señaló Van Amerongen en agosto.

Van Amerongen también descubrió otras dos fallas que afectan a las versiones anteriores a la 6.1.20 y que Oracle las resolvió en abril de 2021:

- CVE-2021-2145 (puntuación CVSS: 7,5): vulnerabilidad de escalada de privilegios de subdesbordamiento de enteros NAT de Oracle VirtualBox
- CVE-2021-2310 (puntuación CVSS: 7.5): Vulnerabilidad de escalamiento de privilegios de desbordamiento de búfer basado en montón NAT de Oracle VirtualBox (afecta, parcheado en abril.

Ambos problemas mencionados anteriormente residen dentro de la implementación de NAT que surgen de la falta de una validación adecuada de los datos proporcionados por el usuario. Los ataques exitosos de las dos deficiencias pueden permitir que un adversario local escale los privilegios y ejecute código arbitrario que resulte en la toma total de un Oracle VM VirtualBox vulnerable.

Dado que se sabe que los actores de amenazas se mueven rápido para aprovechar la brecha de seguridad que ofrecen las vulnerabilidades sin parche, es esencial que las organizaciones actualicen sus instalaciones de VirtualBox a la última versión para mitigar cualquier riesgo de posible explotación.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple ha presentado una demanda contra el fabricante de software espía Pegasus NSO Group y su empresa matriz por apuntar y espiar a los usuarios de Apple con tecnología de vigilancia.

La compañía dice que los ataques patrocinados por el estado que utilizaron el software espía de NSO solo se dirigieron a "un número muy pequeño" de personas, en múltiples plataformas, incluidas iOS y Android.

Los exploits utilizados para implementar el software espía Pegasus de NSO Group se utilizaron para piratear y comprometer los dispositivos de objetivos de alto perfil, como funcionarios gubernamentales, diplomáticos, activistas, disidentes, académicos y periodistas de todo el mundo.

Por ejemplo, atacantes respaldados por el estado utilizaron el exploit FORCEDENTRY de NSO para ingresar a los dispositivos Apple e instalar la última versión del software espía Pegasus,  como reveló el Citizen Lab  en agosto.

CitarLos actores patrocinados por el estado como el Grupo NSO gastan millones de dólares en tecnologías de vigilancia sofisticadas sin una responsabilidad efectiva. Eso debe cambiar.
Dijo Craig Federighi, vicepresidente senior de Ingeniería de Software de Apple.

"En Apple, siempre estamos trabajando para defender a nuestros usuarios incluso contra los ciberataques más complejos", agregó Ivan Krstić, director de Arquitectura e Ingeniería de Seguridad de Apple.

"Los pasos que estamos tomando hoy enviarán un mensaje claro: en una sociedad libre, es inaceptable utilizar como arma un poderoso software espía patrocinado por el estado contra aquellos que buscan hacer del mundo un lugar mejor".

Los acusados ​​son hackers notorios, mercenarios amorales del siglo XXI que han creado una maquinaria de cibervigilancia altamente sofisticada que invita al abuso rutinario y flagrante. Ellos diseñan, desarrollan, venden, entregan, implementan, operan y mantienen productos y servicios de malware y software espía ofensivos y destructivos que se han utilizado para apuntar, atacar y dañar a los usuarios de Apple, los productos de Apple y Apple. Para su propio beneficio comercial, permiten a sus clientes abusar de esos productos y servicios para dirigirse a personas, incluidos funcionarios gubernamentales, periodistas, empresarios, activistas, académicos e incluso ciudadanos estadounidenses. -  La queja de Apple

Apple también notificará todos los objetivos futuros

CitarPara evitar más abusos y daños a sus usuarios, Apple también está buscando una orden judicial permanente para prohibir a NSO Group el uso de cualquier software, servicio o dispositivo de Apple.
Agregó Apple.

Apple también dijo que está notificando a todos los usuarios que descubrió que fueron atacados por atacantes que utilizan el exploit FORCEDENTRY.

La compañía agregó que alertará a otros usuarios que serán blanco de ataques de software espía patrocinados por el estado en el futuro, "de acuerdo con las mejores prácticas de la industria".

Apple también contribuirá con $ 10 millones a las organizaciones involucradas en la investigación y defensa de la cibervigilancia, así como los daños derivados de esta demanda.

Hace dos años,  Facebook también demandó a NSO Group  por crear y vender un exploit de día cero de WhatsApp utilizado para infectar dispositivos pertenecientes a objetivos de alto perfil, incluidos funcionarios gubernamentales, diplomáticos y periodistas.


Software espía de NSO Group utilizado en ataques de alto perfil

Los ataques de FORCEDENTRY que Apple demandó hoy a la compañía de software espía son parte de una larga serie de informes que documentan que el software espía Pegasus de NSO Group se utiliza para espiar a periodistas y defensores de los derechos humanos (DDH) en todo el mundo.

Pegasus, la herramienta de software espía de NSO Group, es comercializada por la empresa como software de vigilancia "con licencia para agencias gubernamentales legítimas con el único propósito de investigar delitos y terror".

Citizen Lab  reveló en 2018  que descubrieron que algunos licenciatarios de Pegasus usaban el software espía para la vigilancia transfronteriza en países con servicios de seguridad del estado con un historial de comportamiento abusivo.

Amnistía Internacional y el proyecto sin fines de lucro Forbidden Stories también  dijeron en un informe separado de julio  que las herramientas de espionaje de NSO Group se implementaron en iPhones que ejecutaban la última versión de iOS de Apple con la ayuda de exploits de iMessage sin hacer clic dirigidos a varios días cero de iOS.

"Si bien el software espía de NSO Group continúa evolucionando, Apple no ha observado ninguna evidencia de ataques remotos exitosos contra dispositivos que ejecutan iOS 15 y versiones posteriores", dijo Apple   hoy.

"Apple insta a todos los usuarios a actualizar su iPhone y utilizar siempre el software más reciente".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de seguridad ha revelado públicamente un exploit para una nueva vulnerabilidad de elevación de privilegios locales de día cero de Windows que otorga privilegios de administrador en Windows 10, Windows 11 y Windows Server.

BleepingComputer ha probado el exploit y lo usó para abrir el símbolo del sistema con privilegios de SISTEMA desde una cuenta con privilegios 'Estándar' de bajo nivel.

Con esta vulnerabilidad, los actores de amenazas con acceso limitado a un dispositivo comprometido pueden elevar fácilmente sus privilegios para ayudar a propagarse lateralmente dentro de la red.

La vulnerabilidad afecta a todas las versiones compatibles de Windows, incluidas Windows 10, Windows 11 y Windows Server 2022.

Investigador lanza un desvío a la vulnerabilidad parcheada

Como parte del martes de parche de noviembre de 2021, Microsoft corrigió una vulnerabilidad de 'vulnerabilidad de elevación de privilegios del instalador de Windows' rastreada como  CVE-2021-41379 .

Esta vulnerabilidad fue descubierta por el investigador de seguridad Abdelhamid Naceri, quien encontró un desvío al parche y una nueva vulnerabilidad de elevación de privilegios de día cero más poderosa después de examinar la solución de Microsoft.

Ayer, Naceri publicó un exploit de prueba de concepto funcional para el nuevo día cero en  GitHub , explicando que funciona en todas las versiones compatibles de Windows.

"Esta variante se descubrió durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se solucionó correctamente en lugar de eliminar el bypass", explica Naceri en su artículo. "He optado por eliminar esta variante ya que es más poderosa que la original".

Además, Naceri explicó que si bien es posible configurar políticas de grupo para evitar que los usuarios 'Estándar' realicen operaciones de instalación de MSI, su día cero omite esta política y funcionará de todos modos.

BleepingComputer probó el exploit 'InstallerFileTakeOver' de Naceri, y solo tomó unos segundos obtener los privilegios del SISTEMA de una cuenta de prueba con privilegios 'Estándar'.

La prueba se realizó en una instalación completamente actualizada de Windows 10 21H1 build 19043.1348.

Cuando BleepingComputer le preguntó a Naceri por qué reveló públicamente la vulnerabilidad de día cero, nos dijeron que lo hizo por frustración por los pagos decrecientes de Microsoft en su programa de recompensas por errores.

CitarLas recompensas de Microsoft han sido destruidas desde abril de 2020, realmente no haría eso si MSFT no tomara la decisión de degradar esas recompensas.
Explicó Naceri.

Naceri no está solo en sus preocupaciones sobre lo que los investigadores sienten es la reducción en los premios de recompensas por errores.

Bajo el nuevo programa de recompensas por errores de Microsoft, uno de mis días cero ha pasado de tener un valor de $ 10,000 a $ 1,000

- MalwareTech (@MalwareTechBlog) 27 de julio de 2020



Microsoft le dijo a BleepingComputer que están al tanto de la divulgación pública de esta vulnerabilidad.

CitarSomos conscientes de la divulgación y haremos lo que sea necesario para mantener a nuestros clientes seguros y protegidos. Un atacante que utilice los métodos descritos ya debe tener acceso y la capacidad de ejecutar código en la máquina de la víctima.
Un portavoz de Microsoft.

Como es típico con los días cero, es probable que Microsoft solucione la vulnerabilidad en una próxima actualización del martes de parches.

Sin embargo, Naceri advirtió que no se recomienda intentar corregir la vulnerabilidad intentando parchear el binario, ya que probablemente romperá el instalador.

CitarLa mejor solución alternativa disponible en el momento de escribir esto es esperar a que Microsoft lance un parche de seguridad, debido a la complejidad de esta vulnerabilidad.
Explicó Naceri.

"Cualquier intento de parchear el binario directamente romperá el instalador de Windows. Así que será mejor que espere y vea cómo Microsoft volverá a arreglar el parche".

Actualización 23/11/21 - Declaración agregada de Microsoft.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los navegadores más populares es Tor Browser. Lo es debido a cómo protege los datos al navegar y evita que se filtre información personal. Sin embargo, la red Tor va mucho más allá de ello. En este artículo nos hacemos eco de cómo se están agotando los puentes y eso impide que los usuarios puedan conectarse. Vamos a explicar para qué sirven y cuál es su utilidad real en el día a día de muchos internautas.

La red Tor se queda sin puentes

En primer lugar hay que explicar qué son los puentes de la red Tor. Básicamente son repetidores que no forman parte del listado público de Tor. Sirven para evitar el bloqueo que pueda haber en un determinado país, especialmente en términos de censura para que los usuarios puedan usar páginas web o servicios sin que puedan tener problemas.

Si un Gobierno de una determinada nación bloquea la red Tor, no podría hacerlo con estos repetidores o puentes que quedan fuera del listado público. Es por ello que permiten que muchos usuarios puedan seguir conectándose sin restricciones y sin problemas de censura.

El problema es que, como advierten desde Tor, se están quedando sin estos puentes privados. No tienen suficientes para satisfacer la demanda creciente de usuarios de determinados países que necesitan conectarse para eludir la censura.

Desde el proyecto Tor han indicado que actualmente tienen unos 1.200 puentes, de los cuales 900 son compatibles con el protocolo de ofuscación obfs4. Estos puentes son muy útiles para que usuarios de países como Bielorrusia, China o Irán, donde hay censura, puedan conectarse a la red sin problemas.

No obstante, indican que este año ha disminuido la cifra de puentes y que necesitan al menos 200 puentes obfs4 para poder estar operativos para enero de 2022. Es un aviso para los navegantes que quieran apoyar el proyecto y alojen servidores. Tor, a través de su proyecto, ofrece compensación a estos usuarios que de forma voluntaria ceden su conexión. Para que estas recompensas se realicen, es necesario que mantengan los puentes activos durante un determinado tiempo.


La privacidad, importante para navegar

Más allá del uso de Tor para evitar la censura en determinados países, lo cierto es que muchos usuarios lo tienen en cuenta como una herramienta más para proteger la privacidad. Cada vez que navegamos por Internet, nuestros datos personales pueden filtrarse y llegar a formar parte de bases de datos maliciosas incluso. Puedes ver consejos para mejorar la privacidad en Chrome.

Debemos siempre proteger la información personal cuando navegamos. Por ejemplo no dar más datos de los necesarios o cuidar qué sitios visitamos. Esto nos ayudará a reducir la cantidad de datos accesibles para un tercero y evitar ciertos problemas.

Pero claro, para ello tenemos diferentes opciones. Una de ellas es utilizar una VPN cuando navegamos por redes Wi-Fi públicas, por ejemplo. También el uso del navegador Tor puede ser muy útil para conseguir nuestro objetivo de mejorar la privacidad en la red. En otro artículo explicamos los pasos para configurar la VPN en uso medido.

En definitiva, los puentes de Tor no son suficientes para la alta demanda y desde el proyecto han lanzado un aviso para conseguir que más usuarios compartan su apoyo. Es una manera de que otros puedan conectarse y evitar así la censura.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una de las aerolíneas privadas más grandes de Irán, Mahan Air, ha anunciado un incidente de ciberseguridad que ha provocado que su sitio web se desconecte y posiblemente se pierdan datos.

Como anunció la firma en Twitter, lidiar con los ataques de piratas informáticos no es nada fuera de lo común para ellos, por lo que, aunque se ha hecho algo de daño, los horarios de vuelo no se verán afectados.

Como tal, aunque las personas no pueden acceder al sitio web de Mahan, todos los vuelos nacionales e internacionales funcionan como de costumbre sin cambios ni retrasos.

Además, la compañía afirma que el ataque se ha frustrado con éxito y en poco tiempo, minimizando su importancia y sin tener en cuenta cualquier impacto real.

A raíz de la noticia del ciberataque a los sistemas de Mahan Airlines, se informa que debido a la posición de Mahan Airlines en la industria aeronáutica del país, este tipo de ataques se han llevado a cabo contra esta empresa muchas veces y en diferentes momentos, por lo que pueden estar dañados ", se lee en el tweet traducido de Mahan Airlines.

"Esto se considera una ocurrencia normal y el equipo de seguridad cibernética de Mahan siempre ha actuado de manera inteligente y oportuna y ha frustrado estos ataques. Por lo tanto, por la presente anuncia que todos los vuelos de Mahan se operarán de acuerdo con el cronograma y los vuelos futuros se operarán de acuerdo con al horario anterior. "


Dirigirse a una entidad sancionada

Mahan Air fue agregado a la lista de sanciones de Estados Unidos en 2011 por apoyar a miembros del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC).

En 2019, el Tesoro de los Estados Unidos  publicó una declaración  sobre la operación de Mahan Air, detallando lo siguiente:

"Mahan Air ha transportado operativos, armas, equipo y fondos del IRGC-QF al extranjero en apoyo de las operaciones regionales del IRGC-QF, y también ha trasladado armas y personal para Hezbollah".

"Desde el inicio de la guerra civil siria, Mahan Air ha enviado habitualmente combatientes y material a Siria para apuntalar al régimen de Assad, que ha contribuido a atrocidades masivas y al desplazamiento de civiles".

Aunque las operaciones de Mahan se oponen a los intereses estratégicos estadounidenses, que llevaron a una acción militar real   en julio de 2020, los piratas informáticos responsables del incidente más reciente no parecen ser estadounidenses.

El actor que asumió la responsabilidad del ciberataque a Mahan Air es 'Hooshyarane Vatan', que ve al IRGC como su enemigo y dice que luchan por los derechos de la minoría Ahwaz (minoría árabe iraní).

Los piratas informáticos afirman haber robado documentos confidenciales que exponen cómo Mahair Air ha trabajado con el IRGC y amenazaron con publicar nombres, números y pruebas de las actividades de Mahan.

"Hackear Mahan Airlines es el primer paso de un programa para detener el saqueo y las usurpaciones de los cuerpos corruptos en la ciudad y la gente de Ahvaz y Khuzestan. Con los documentos confidenciales que hemos obtenido de la red interna de Mahan Airlines, probaremos nuestro reclamo de complicidad de Mahan en las actividades criminales del IRGC, y también mostraremos que la fuerza Quds está saqueando el dinero y los recursos de la gente y el país de Irán entre los grupos insurgentes ", se lee en un texto traducido de los presuntos piratas informáticos.

"Y la milicia extranjera derrocha dinero y al mismo tiempo utiliza a las mismas personas oprimidas como cobertura para el transporte aéreo de armas, equipos y municiones".


Como escribieron los actores en su canal de Telegram, tienen pruebas de que la aerolínea oculta envíos militares en vuelos civiles para protegerlos de los ataques.

Tensiones de Irán con el mundo occidental

La semana pasada, se produjo un crescendo de informes sobre piratas informáticos iraníes dirigidos a entidades estadounidenses , israelíes y europeas . Al mismo tiempo, Microsoft publicó un informe que identifica seis grupos de piratería iraníes distintos que parecen estar patrocinados por el estado.

Este informe culminó con la acusación de dos ciberactores iraníes que intentaron influir en los votantes estadounidenses entre septiembre y noviembre de 2020, promoviendo información falsa bajo el atuendo de 'Proud Boys'.

Ambos actores identificados presuntamente trabajaban para una empresa de ciberseguridad que brindaba servicios al gobierno iraní.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En una notificación de violación de datos publicada hoy, GoDaddy dijo que los datos de hasta 1,2 millones de sus clientes quedaron expuestos después de que los piratas informáticos obtuvieron acceso al entorno de alojamiento administrado de WordPress de la compañía.

El incidente fue descubierto por GoDaddy el miércoles pasado, el 17 de noviembre, pero los atacantes tenían acceso a su red y a los datos contenidos en los sistemas violados desde al menos el 6 de septiembre de 2021.

CitarIdentificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a la policía.
dijo Demetrius Comes, director de seguridad de la información de GoDaddy.

"Con una contraseña comprometida, un tercero no autorizado accedió al sistema de aprovisionamiento en nuestra base de código heredado para WordPress administrado.

"Nuestra investigación está en curso y estamos contactando a todos los clientes afectados directamente con detalles específicos. Los clientes también pueden contactarnos a través de nuestro centro de ayuda (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) que incluye números de teléfono según el país".

Los atacantes pudieron acceder a la siguiente información del cliente de GoDaddy utilizando la contraseña comprometida:

- Hasta 1,2 millones de clientes de WordPress administrado activos e inactivos tuvieron expuesta su dirección de correo electrónico y su número de cliente. La exposición de las direcciones de correo electrónico presenta un riesgo de ataques de phishing.
- Se expuso la contraseña de administrador de WordPress original que se estableció en el momento del aprovisionamiento. Si esas credenciales todavía estaban en uso, restablecemos esas contraseñas.
Para los clientes activos, se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. Restablecemos ambas contraseñas.
- Para un subconjunto de clientes activos, se expuso la clave privada SSL. Estamos en el proceso de emitir e instalar nuevos certificados para esos clientes.

La compañía también  reveló una infracción el año pasado , en mayo, cuando alertó a algunos de sus clientes que una parte no autorizada usó las credenciales de su cuenta de alojamiento web en octubre para conectarse a su cuenta de alojamiento a través de SSH.

El equipo de seguridad de GoDaddy descubrió ese incidente después de detectar un archivo SSH alterado en el entorno de alojamiento de GoDaddy y actividad sospechosa en un subconjunto de los servidores de GoDaddy.

En 2019, los  estafadores también usaron cientos de cuentas de GoDaddy comprometidas  para crear 15,000 subdominios, intentando hacerse pasar por sitios web populares y redirigir a las víctimas potenciales a páginas de spam que promocionan productos de aceite de serpiente.

A principios de 2019,  se descubrió que GoDaddy inyectaba JavaScript en los sitios de los clientes de EE. UU.  Sin su conocimiento, lo que podría dejarlos inoperables o afectar su rendimiento general.

GoDaddy es uno de los registradores de dominios más grandes del mundo y una empresa de alojamiento web que brinda servicios a más de 20 millones de clientes en todo el mundo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una de las novedades que estaban pendientes de llegar a Instagram y Facebook Messenger era el cifrado de extremo a extremo (E2EE). WhatsApp lo tiene implementado por defecto desde hace tiempo y Meta (antes Facebook, matriz de WhatsApp, Facebook e Instagram) había anunciado que llegaría al resto de apps en 2022, pero finalmente no será así.

En una columna publicada en The Telegraph por Antigone Davis, Global Head of Safety en Meta, el ejecutivo afirma que "nos estamos tomando nuestro tiempo para hacerlo bien" y que no tiene previsto implementar a nivel global el hasta "algún momento de 2023".

Cifrado a medias

Estas declaraciones chocan con lo que Meta dijo en abril de este mismo año. Gail Kent, Messenger Policy Director, explicó en una publicación en el blog oficial de Meta que "aunque esperamos avanzar más en el cifrado de extremo a extremo por defecto para Messenger e Instagram Direct este año, se trata de un proyecto a largo plazo y no estaremos totalmente cifrados de extremo a extremo hasta algún momento de 2022 como muy pronto".

Ahora la fecha se atrasa un poco más, hasta "algún momento de 2023". El margen es amplio y es complicado deslizar una fecha concreta, pero cabe esperar que se haga de rogar siendo ambas aplicaciones de uso masivo e interconectadas desde hace un año.


En ese sentido, es cierto que Facebook Messenger e Instagram tienen cifrado de extremo a extremo, pero no está activado por defecto (y visto lo visto, no lo estará pronto). En Facebook Messenger las conversaciones secretas están cifradas, mientras que en Instagram debe iniciarse una conversación E2EE manualmente seleccionando la opción correspondiente.

CitarPriti Patel, Ministra del Interior de Reino Unido, ha criticado el uso del cifrado en alguna que otra ocasión. Según Patel, el cifrado de la mensajería podría facilitar la difusión de contenido abusivo. En sus propias palabras, los delitos continúan, y continuarán: estas imágenes de niños siendo abusados siguen proliferando, incluso ahora mismo mientras estamos hablando. Pero la empresa [Meta] pretende cegarse ante este problema mediante un cifrado de extremo a extremo que impide todo acceso al contenido de la mensajería.
Según Patel.

En cualquier caso, es interesante que el despliegue del cifrado se retrase hasta 2023 y que la columna de Antigone Davis se publique en The Telegraph, un medio británico. ¿Por qué? Porque en 2023 entrará en vigor la Online Safety Bill de Reino Unido, que requiere que las plataformas eviten que los niños sufran daño y se aborde el contenido abusivo.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Salvador da un paso más en su apuesta por el Bitcoin. El presidente Nayib Bukele ha anunciado la intención de crear la primera 'Bitcoin City' del mundo. Una ciudad que se situaría en la ciudad costera de Conchagua y estaría financiada inicialmente por fondos basados en Bitcoin.

Este proyecto deja muchas dudas sobre su funcionamiento, desde cómo será la ciudad hasta qué beneficios tendrá por ser una "ciudad Bitcoin". Aquí os explicamos lo que sabemos de esta nueva iniciativa de El Salvador, un nuevo ejemplo de cómo el país centroamericano se está convirtiendo en todo un laboratorio de pruebas para el universo cripto.

Con forma de moneda y al lado de un volcán


El plan de Bukele recuerda a los planes de Alejandro Magno con sus ciudades circulares. Esta nueva "Bitcoin City" tendría forma de moneda y en ella se pretende construir restaurantes, plazas comerciales, zonas residenciales, una plaza central con forma del símbolo del Bitcoin e incluso un aeropuerto.

El presidente de El Salvador no se corta con sus planes y las palabras utilizadas para describir el proyecto son tan grandilocuentes como llamativas para una persona de su posición: "si queremos que el bitcoin se extienda por el mundo, deberíamos construir algunas Alejandrías", explicaba.


La ubicación de la ciudad en Conchagua no es casual, ya que allí se ubica un volcán. Es precisamente con este volcán con el que se pretende obtener la energía para el minado de bitcoins.

El pasado octubre, El Salvador empezó a minar bitcoins utilizando la energía de los volcanes. No es algo casual, ya que desde hace años el país produce un cuarto de su electricidad con energía geotérmica.

Bukele ha descrito cómo quiere que sea esta ciudad, pero todavía no hay un calendario oficial sobre cuándo pretenden tenerla lista. Según describe CNBC, su inicio de construcción sería en 2022.

Sin impuestos a la propiedad


Días antes de presentar este proyecto, El Salvador anunció que planea emitir 1.000 millones de dólares en bonos tokenizados a 10 años en Liquid Network. La mitad de los ingresos se utilizará para la compra de BTC y dar dividendos, mientras que los otros 500 millones de dólares se invertirán en infraestructura energética y minería de bitcoins. Es de esta segunda partida donde surgirían los fondos iniciales para la construcción de esta ciudad, que puede entenderse casi como una ampliación a largo plazo de sus fábricas de minería.

Citar"Los únicos impuestos que van a tener en 'Bitcoin City' es el IVA, la mitad se usará para pagar los bonos de la municipalidad y lo demás para la infraestructura pública y el mantenimiento de la ciudad"
explicó el presidente de El Salvador.

Entre los beneficios fiscales que promete la futura ciudad estaría la eliminación de prácticamente todos los impuestos, salvo el IVA. Algunos de los que se situarían en el 0% son los impuestos a la vivienda, a la renta, al capital, a las emisiones de CO2 y las tasas municipales.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto hasta 11 paquetes de Python maliciosos que se han descargado acumulativamente más de 41.000 veces desde el repositorio del índice de paquetes de Python (PyPI) y podrían ser explotados para robar tokens de acceso de Discord, contraseñas e incluso ataques de confusión de dependencia.

Desde entonces, los paquetes de Python se han eliminado del repositorio tras la divulgación responsable de la empresa de DevOps JFrog:

- paquete importante / paquete-importante
- pptest
- ipboards
- búho
- DiscordSafety
- trrfab
- 10Cent10 / 10Cent11
- Yandex-yt
- yiffparty


Se encontró que dos de los paquetes ("paquete importante", "10Cent10" y sus variantes) obtenían un shell inverso en la máquina comprometida, lo que le daba al atacante un control total sobre una máquina infectada. Otros dos paquetes, "ipboards" y "trrfab", se hicieron pasar por dependencias legítimas diseñadas para ser importadas automáticamente aprovechando una técnica llamada confusión de dependencias o confusión de espacio de nombres.

A diferencia de los ataques de typosquatting, donde un actor malintencionado publica deliberadamente paquetes con nombres mal escritos de variantes populares, la confusión de dependencias funciona cargando componentes envenenados con nombres que son los mismos que los paquetes privados internos legítimos, pero con una versión superior y cargados en repositorios públicos, de manera efectiva obligando al administrador de paquetes del objetivo a descargar e instalar el módulo malicioso.

La dependencia "paquete importante" también destaca por su novedoso mecanismo de exfiltración para evadir la detección basada en red, que implica el uso de la red de entrega de contenido (CDN) de Fastly para enmascarar sus comunicaciones con el servidor controlado por el atacante como comunicación con pypi [.] Org.

El código malicioso "hace que se envíe una solicitud HTTPS a pypi.python [.] Org (que es indistinguible de una solicitud legítima a PyPI), que luego es redirigida por la CDN como una solicitud HTTP a [command-and-control ] servidor," JFrog investigadores Andrey Polkovnychenko y Shachar Menashe explicó en un informe publicado el jueves.


Por último, tanto "ipboards" como un quinto paquete llamado "pptest" se descubrieron utilizando el túnel de DNS como método de exfiltración de datos al depender de las solicitudes de DNS como canal de comunicación entre la máquina víctima y el servidor remoto. JFrog dijo que es la primera vez que se detecta la técnica en un malware subido a PyPI.

Los esfuerzos para apuntar a registros de código populares como el registro de JavaScript de Node Package Manager (NPM), PyPI y RubyGems se han convertido en un lugar común y una nueva frontera para una variedad de ataques.

"Los administradores de paquetes son un vector poderoso y en crecimiento para la instalación involuntaria de código malicioso, y [...] los atacantes se están volviendo más sofisticados en su enfoque", dijo Menashe, director senior de investigación de JFrog. "Las técnicas de evasión avanzadas utilizadas en estos paquetes de malware, como la exfiltración novedosa o incluso el túnel de DNS, señalan una tendencia inquietante de que los atacantes se están volviendo más sigilosos en sus ataques al software de código abierto".

De hecho, después de que al menos tres cuentas de desarrollador de NPM fueron comprometidas por malos actores para insertar código malicioso en los paquetes populares " ua-parser-js ", " coa " y " rc ", GitHub a principios de esta semana describió planes para reforzar la seguridad del Registro de NPM al requerir autenticación de dos factores (2FA) para mantenedores y administradores a partir del primer trimestre de 2022.

El desarrollo también se produce cuando la plataforma de desarrollo de software y control de versiones reveló que abordó múltiples fallas en el registro de NPM que podrían haber filtrado los nombres de paquetes privados y permitir a los atacantes eludir la autenticación y publicar versiones de cualquier paquete sin requerir ninguna autorización.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como comentábamos hace dos semanas, y aunque en algunos medios no apuntaban en la misma dirección, WineHQ lanzó ayer WINE 6.22, una nueva versión de desarrollo. Aunque nosotros no lo teníamos claro al cien por cien, sí creíamos que hoy tendríamos un nuevo lanzamiento bisemanal de esos en los que se introducen cientos de cambios y no la primera Release Candidate que ya se lanza cada semana sólo para mejorar lo existente.

Entre las novedades que han introducido este viernes día 19 de noviembre tenemos que el motor Mono se ha actualizado a la versión 7.0.0. En cuanto a número de novedades, introdujeron 29 correcciones y 427 cambios. Aunque esta vez no se han llegado a los 500, siguen siendo muchos, ya que hay semanas en los que se superan por poco los 200. Lo que han mencionado como destacado es lo siguiente.

Novedades más destacadas de WINE 6.22

Según WineHQ, lo más destacado de todos los cambios introducidos esta semana, además de que el Motor Mono se ha actualizado a la versión 7.0.0, son el desenlace de excepciones en ARM, más mejoras en el soporte de joystick HID, WoW64 thunks en un número de bibliotecas Unix, se ha comenzado el traslado de USER32 a Win32u y varias correcciones de errores.

WINE 6.22 ya se puede descargar desde este o este otro enlace. WineHQ también aporta información para descargar esta y futuras actualizaciones añadiendo el repositorio oficial, pero también se puede instalar en macOS y Android. Si se añade el repositorio se puede elegir entre las versiones estable, Staging o Dev.

Teniendo en cuenta que el año pasado la última actualización de desarrollo/bisemanal fue WINE 5.22, es probable que lo que nos entreguen la próxima vez sea ya WINE 7.0 RC 1. Si se da el caso ya no introducirán tantos cambios, sino que empezarán a pulirlo todo de cara al lanzamiento de la versión estable que tendrá lugar a principios de 2022.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una eternidad. Para un usuario de este sistema operativo, haber tenido que esperar más de un mes desde la anterior versión estable se ha sentido como una eternidad. Pero la verdad es que sabíamos que iba a venir algo grande, y así ha sido. Desde hace unos minutos, Manjaro 2021-11-19 ya está disponible para las instalaciones existentes, y sí, llega con muchísimos cambios. En mi caso, la versión KDE tiene actualizaciones cuyo peso sumado llega casi a los 3GB de descarga.

Como ya sabíamos, o nos imáginábamos, Manaro 2021-11-19 ha llegado con novedades muy importantes. Hace unos días, en una «Testing» dijeron que uno de los cambios más importantes era que la edición GNOME iba a dar el salto a GNOME 41, y ese salto se acaba de dar. Pero no es el único escritorio en dar un salto importante, ya que la edición KDE también subirá a Plasma 5.23, es decir, a la edición del 25 aniversario.

Novedades más destacadas de Manjaro 2021-11-19

Aunque la entrada del blog sobre Manjaro 2021-11-19 no se ha actualizado en el momento de empezar a escribir este artículo, a los que no podemos esperar para conocer las novedades nos enlazan a la información publicada hace dos días para la Stable-Staging Update del pasado día 17:

- Se han actualizado los kernels. Recuerdan que 5.13 ya ha llegado al final de su ciclo de vida y que 5.12 se ha eliminado.
- Pipewire se actualizó a 0.3.40, lo que trae una mejor compatibilidad con Jack.
- Gnome 41.1.
- Después de mucho tiempo hay una nueva versión de Xorg-Server. 21.1, que trae nuevas características y podría romper la compatibilidad con los controladores de Nvidia.
- Finalmente hay la primera versión estable de LxQt (1.0.0).
- Plasma 5.23.3.
- KDE Gear 21.08.3.
- KDE Frameworks 5.88.
- Con la versión 470.86 el driver de Nvidia para tarjetas Keppler ha sido corregido.
- Nemo ha sido reconstruido y otros paquetes de Cinnamon han sido actualizados.
- Tanto pacman-mirrors como shiny-mirrors han sido actualizados para que pueda generar listas de réplica con facilidad.
- Añadida la RC1 de linux516. Hasta ahora sólo el controlador Nvidia 470xx se construye con este nuevo kernel.
- Se ha añadido Thunderbird 91.3.1.
- Se han añadido muchas actualizaciones de Python y Haskell.
- Otras actualizaciones regulares de la corriente principal.

Ahora mismo, Manjaro 2021-11-19 ya está disponible como actualización, tanto en Pamac como desde el terminal (sudo pacman -Syu). En las próximas horas aparecerá una nueva ISO en la página de descargas del proyecto, pero aún no se sabe si será Manjaro 21.2.0 o 21.1.7. Teniendo en cuenta la cantidad de cambios, es más probable que sea la primera.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Gobierno ha puesto el foco sobre los algoritmos. A raíz de una propuesta de Más País, se ha pactado la creación de una Agencia Española de Supervisión de la Inteligencia Artificial. Una entidad que tendrá como objetivo controlar los algoritmos de las redes sociales y supervisar su aplicación.

Esta agencia será un organismo estatal con patrimonio propio y autonomía en su gestión, según concreta la enmienda acordada. Para ello se destinarán 5 millones de euros en los próximos Presupuestos Generales.

Además de las redes sociales, se vigilarán los algoritmos aplicados a repartidores

La función específica de esta agencia es "la minimización de riesgos significativos sobre la seguridad y salud de las personas, así como sobre sus derechos fundamentales, que puedan derivarse del uso de sistemas de inteligencia artificial". La idea es crear una auditoría de los algoritmos, tanto para redes sociales como también la encargada de vigilar que se cumpla con la nueva regulación de los algoritmos que se introdujo con la 'Ley Rider'.

Con la 'Ley Rider' se incluyó que las plataformas digitales debían informar del algoritmo aplicado a la organización. En el artículo 64 del Estatuto de los Trabajadores se añade un derecho a la información por el cual los trabajadores tienen derecho a conocer los algoritmos que inciden en sus condiciones de trabajo, así como en el acceso y mantenimiento del empleo.

Esta Agencia Española de Supervisión de la Inteligencia Artificial será la responsable de velar porque las plataformas digitales cumplen con su nueva obligación de informar sobre cómo aplican la inteligencia artificial al trabajo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando navegamos por Internet utilizando nuestros ordenadores nos enfrentamos a muchos peligros. Así, por ejemplo, tenemos que lidiar con amenazas como virus, troyanos, gusanos informáticos, ransomware y otro tipo de malware. En ese aspecto hay que tener en cuenta que los ciberdelincuentes siempre andan buscando nuevas formas de obtener ganancias. Una de sus favoritas últimamente es el ransomware. Con este tipo de ataque se cifran los archivos de las víctimas y luego se les pide un rescate. Por eso Microsoft está trabajando para poner solución a este tipo de ataques. En este artículo vamos a hablar sobre cómo Microsoft defender ha añadido protección adaptativa impulsada por IA contra el ransomware.

Microsoft sigue apostando fuerte por la seguridad y ha introducido un sistema de detección de ataques de ransomware impulsado por IA para los clientes de Microsoft Defender for Endpoint que complementa la protección en la nube existente al evaluar los riesgos y bloquear a los ciberdelincuentes en el perímetro.

Los ataques de ransomware que hacen los humanos se caracterizan por un conjunto específico de métodos y comportamientos. En ese aspecto los ciberdelincuentes usan métodos predecibles para ingresar a un dispositivo, pero ocasionalmente dependen de las actividades prácticas del teclado para moverse dentro de una red. Microsoft Defender añade protección por IA para que, de este modo, puedan utilizar un enfoque de inteligencia artificial basada en datos para detectar este tipo de ataques.

Cómo Microsoft Defender añade la protección por IA

La característica que ha demostrado ser eficaz contra los ataques de ransomware es la protección adaptativa impulsada por IA. Este sería un ejemplo de cómo Microsoft Defender añade protección por IA, en el que se ve el funcionamiento de la protección adaptativa:


Los atacantes suelen penetrar en el sistema de destino mediante la instalación de un binario de malware que proporciona acceso remoto al equipo.

Gracias a que Microsoft Defender añade protección por IA con su sistema de protección adaptativo, se consiguen detectar comportamientos inusuales. Antes de la aparición de este archivo en el dispositivo, se observaron comportamientos sospechosos como la inyección de código del sistema y la programación de tareas. Entonces, señales como éstas y alguna más fueron puestas en valor por la protección adaptativa impulsada por IA que predijo que ese equipo estaba en riesgo. Así para incrementar la protección se aumentó la agresividad del bloqueo de la nube. Como consecuencia de esa mayor actividad Microsoft Defender Antivirus detectó y bloqueó este archivo.

El archivo detectado se trataba de una variante de Cridex que habitualmente se usa para el robo de credenciales y la exfiltración de datos. Este tipo de comportamientos también se realizan durante un ataque de ransomware. En ese aspecto puede ser importante mejorar la seguridad de Windows Defender con estas configuraciones.

Aprendizaje automático y los ataques de ransomware

Microsoft Defender añade protección por IA gracias a su aprendizaje automático y a la protección adaptativa en la nube.

Para que esto funcione bien lo primero que hay que hacer es predecir si ese dispositivo está en riesgo. En ese aspecto, una pequeña cantidad de indicadores sospechosos de forma aislada, no suelen interpretarse como un ataque malintencionado. No obstante, si las vemos en una secuencia a lo largo del tiempo gracias la protección impulsada por IA se puede evaluar el estado del dispositivo en el momento que llegada cada señal y se puede ajustar inmediatamente la puntuación de riesgo.

Luego, lo que se hace es ajustar la agresividad del bloqueo de nubes automáticamente. Así, en función de la puntuación de riesgo, algunos procesos o archivos que no se considerarían maliciosos de inmediato también podrían bloquearse para proteger el dispositivo. También en un momento dado, nos puede interesar eliminar malware con Windows Defender.

Microsoft Defender añade protección por IA con su aprendizaje automático en la nube contra el ransomware realizado por personas. Para ello realiza una serie de tareas:

1. Detecta y bloquea el abuso de procesos o archivos legítimos. Por ejemplo, la enumeración de la red es un comportamiento benigno, pero si se observa en un dispositivo que puede estar comprometido, la probabilidad de que los ciberdelincuente estén realizando actividades de reconocimiento puede ser alta. En ese momento la protección adaptable puede bloquear de forma inteligente ese comportamiento.

2. La detección y bloqueo de cargadores de ransomware. Por si no lo sabéis, se trata de un conjunto de herramientas o malware básico que normalmente se usan en una etapa inicial o en la intermedia del ataque de ransomware.

3. Detectar la cargas útiles de ransomware. La protección adaptativa impulsado por IA cambiará automáticamente al modo más agresivo y bloqueará las cargas útiles reales de ransomware. Así, evitará que se cifren archivos y datos impidiendo que nos puedan exigir un rescate.

En resumen, Microsoft Defender añade protección por IA con su aprendizaje automático adaptable en la nube para defendernos del ransomware.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El WiFi actual y el resto de ondas electromagnéticas de las tecnologías que usamos a diario son perfectamente seguras. Estas señales tienen una potencia ínfima, y están dentro del espectro de radiación no ionizante, por lo que no pueden generar modificaciones en nuestros electrones ni en el ADN. Sin embargo, un grupo de investigadores acaba de crear uno que sí usa radiación nuclear. ¿Es segura?

En concreto, los investigadores utilizaron californio-252 para este avance. Este isótopo radioactivo se produce dentro de reactores nucleares, y se descubrió por primera vez en 1950 bombardeando curio con partículas alfa. Para realizar las mediciones, utilizaron un detector especializado y lo grabaron en un portátil.

El californio-252 crea un WiFi perfecto si hay muros

Para transmitir información, los investigadores codificaron el contenido en la modulación del campo de neutrones, y la salida se descodificó con el portátil, que recuperó la información codificada. Lo que enviaron fue una palabra, el alfabeto, y un número generado al azar.

Los envíos se realizaron con un test de doble ciego, donde el número enviado se derivaba del número aleatorio generado sin que fuese conocido por quienes lo estaban subiendo. Posteriormente, era transmitido y descodificado, donde tuvieron una tasa de éxito del 100% en todas las transmisiones.

Con esto, los investigadores quieren demostrar que es posible utilizar radiación de neutrones rápida para transmitir contenido a través de comunicaciones inalámbricas. Esto puede ser útil en situaciones donde la transmisión a través de ondas electromagnéticas convencionales no sea posible, o esté muy limitado.

El WiFi nuclear: traspasando mejor los muros

En concreto, este tipo de transmisión tiene la ventaja de traspasar mejor muros y otros obstáculos, incluyendo aquellos que contienen metal. El metal y los muros son los principales enemigos del WiFi actual, ya que la señal es tan poco potente que con un par de muros entre el emisor y el receptor podemos quedarnos ya sin señal.

Los investigadores detallan casos en los que vendrían muy bien este tipo de señales. Por ejemplo, a la hora de establecer comunicaciones con un reactor nuclear, cámaras acorazadas o el casco de los barcos y submarinos que separan las zonas interiores del resto del mar.

En esas situaciones, se puede reducir el número de perforaciones que hay que hacer en el metal y en las estructuras para poder pasar cables de comunicaciones. Con los neutrones, se puede pasar información a través de esas estructuras sin tener que perforar nada para pasar cables. Por último, también destacan la ventaja de poder usarlo en situaciones de emergencia con cobertura limitada, así como para usar señales mixtas y que haya dispositivos capaces de recibir electrones y neutrones, con lo cual pueda verificarse su integridad.

El pequeño inconveniente de este tipo de señales es que, efectivamente, utilizan radiación ionizante. La cantidad que puede llegar a los cuerpos es ínfima, ya que la radiación ionizante que recibimos en el cuerpo de la propia naturaleza será probablemente mayor, como la que recibimos del Sol en forma de radiación ultravioleta, al comer un plátano (cuyo potasio es radioactivo), o simplemente de los propios muros o suelos de nuestras casas. Por ello, es de esperar que esto sólo se use en entornos muy limitados. Los investigadores afirman que las transmisiones se realizaron usando una potencia menor de la máxima exigida por la ley, y con niveles de radiación más bajos de los legales. En el caso de usarlo en aplicaciones reales, la radiación usada sería mucho menor a la de los experimentos.

Fuente: Universidad de Lancaster

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este navegador me recordó a:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

~ DtxdF

Siii también podemos mencionar Comodo IceDragon, Torch, Midori...



Saludos

En KDE Blog lo explican muy bien: «las razones no son simplemente económicas«, algo que mencionan después de recordar cómo está el precio de la luz en la actualidad. Con la ecología en mente, de ahí el nombre de KDE Eco, el proyecto que también desarrolla el entorno gráfico Plasma, entre otros, pretende que su software consuma menos recursos, como memoria RAM, procesador, disco duro y, probablemente, tarjeta gráfica. Con esto, por el tema ecológico, ganaremos en dos frentes: uno, el equipo consumirá menos recursos (energía); dos, los equipos aguantarán más tiempo, por lo que tardarán más en convertirse en basura.

Gracias a KDE Eco, nuestros equipos sufrirán menos

En KDE Blog mencionan que KDE estaría también luchando así contra la obsolescencia programada, un concepto que no tengo claro que sea parte de las intenciones del proyecto de la K. Si existe, y en mi opinión, lo que mejor define la obsolescencia programada es lo que hace Apple, que un iPhone 7 Plus de 2016 (tengo uno) puede funcionar perfectamente en 2021, pero ya hace un par de versiones de iOS que no puede usar algunas de las funciones más nuevas. La intención, que uno sienta que tiene algo viejo y compre el producto más nuevo. Tal y como yo lo veo y creo, KDE Eco es más para lo que he explicado: consumir menos energía y generar menos residuos.

Por otra parte, no se menciona así, pero todos los usuarios de KDE saldremos ganando con esta iniciativa. Que consuma menos recursos, como la RAM o el procesador, también debe traducirse en que trabajará bien en equipos modestos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy, unos cinco meses y medio después de la versión anterior, se ha hecho oficial el lanzamiento de Cinnamon 5.2. Aunque también se usa en otros muchos, el escritorio canela consiguió gran parte de su fama gracias a Linux Mint, un sistema operativo basado en Ubuntu en el que gran cantidad de usuarios se refugiaron cuando Canonical decidió dar el salto a su Unity. Ha llegado con novedades por todo, como un applet del menú mejorado que ahora nos facilita la navegación con el teclado en lenguajes que se leen de derecha a izquierda.

También se han introducido mejoras visuales, como iconos simbólicos para todas las aplicaciones, la posibilidad de esconder los botones de aplicaciones por defecto y cuando el menú está cerrado o el soporte para completar los resultados sólo cuando la entrada de la ruta del sistema de archivo está activada. A continuaciónla lista con las novedades más destacadas que han llegado junto a Cinnamon 5.2.

Novedades destacadas de Cinnamon 5.2

- Mejorado el applet de sonido, también en idiomas que se leen de derecha a izquierda.
- El applet del teclado muestra ahora el tamaño correcto de los iconos cuando el panel está en vertical.
- Mejoras en el applet del Calendario, entre las que está el soporte para el servidor de datos de Evolution (GNOME).
- El applet de notificaciones nos permite ahora evitar que se muestre el número de notificaciones en la bandeja del sistema.
- La lista de ventanas agrupadas ahora actualiza automáticamente el icono del grupo de aplicaciones cada vez que se añade una nueva ventana al grupo, entre otras mejoras.
- Ahora se puede desactivar el desplazamiento en el applet de la vista de espacios de trabajo.
- Soporte para Python 3.10 en el editor del menú.
- Mejoras en la gestión de carátulas en aplicaciones como Spotify.

El código de Cinnamon 5.2 ya se puede descargar, pero lo mejor es esperar a que nuestra distribución Linux añada los nuevos paquetes a los repositorios oficiales. Linux Mint 20.3 lo usará cuando llegue su versión estable, lanzamiento que está programado para navidad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado Windows 10 21H2, también conocido como Actualización de noviembre de 2021, y está disponible para los usuarios que ejecutan Windows 10 2004 o posterior como una actualización opcional en Windows Update.

La actualización de funciones de Windows 10 21H1 es una versión limitada con solo algunas funciones nuevas, principalmente dirigidas a usuarios comerciales. Sin embargo, como esta es la última versión de Windows 10, y  Windows 10 2004 llegará al final del soporte el próximo mes , se recomienda que los usuarios instalen la nueva actualización de funciones.

Windows 10 21H2 se está implementando en etapas, y primero se ofrece como una actualización opcional para los "buscadores" que ejecutan la versión 2004 o posterior. Los buscadores son aquellos que realizan manualmente una búsqueda de nuevas actualizaciones en Windows Update.

Para instalar la actualización de funciones de Windows 10 de noviembre de 2021, haga clic en el  menú Inicio  >  Configuración  >  Actualización y seguridad  y haga clic en el botón 'Buscar actualizaciones'. Windows 10 buscará nuevas actualizaciones y luego mostrará la 'Actualización de funciones de Windows 10, versión 21H2' opcional, que puede instalar haciendo clic en el enlace ' Descargar e instalar ahora '.


Esta actualización de funciones se está implementando como un paquete de habilitación para Windows 10 2004, Windows 10 20H2 y Windows 10 21H1, lo que permite que estas versiones actualicen rápidamente la nueva actualización de funciones.

Para los usuarios que ejecutan versiones anteriores de Windows 10, deberán instalar la actualización completa, lo que llevará mucho más tiempo.

Microsoft advierte que Windows 10 21H2 se implementará por etapas, así que tenga paciencia si no lo ve de inmediato.

Los usuarios de Windows también pueden usar la  herramienta de creación de medios de Windows 10  para actualizar a la nueva versión o crear una ISO para una instalación limpia de Windows 10 21H2.

Novedades de Windows 10 21H2

Windows 10 21H2 es una de las actualizaciones de funciones más pequeñas lanzadas por Microsoft, con solo algunas funciones nuevas, que se describen a continuación.

Con esta versión, Microsoft ha agregado soporte para el protocolo WPA3 H2E (Hash-to-Element), que brinda mayor protección contra ataques de canal lateral.

En 2019, los investigadores revelaron un nuevo ataque de canal lateral llamado " DragonBlood " que podría usarse para robar una contraseña WPA3.

Después de que se reveló la vulnerabilidad, se agregó el protocolo Hash-to-Element al protocolo de autenticación de autenticación simultánea de iguales (SAE) de WPA3 para evitar este tipo de ataques de canal lateral.

"En respuesta al documento Dragonblood, IEEE 802.11 actualizó SAE definiendo un nuevo método" Hash-to-Element "(H2E), como una alternativa opcional al método existente" Hunting-and-Pecking "para el PWE secreto (elemento de contraseña ) derivación utilizada en la autenticación SAE. H2E es significativamente más eficiente desde el punto de vista computacional y proporciona una resistencia sólida al ataque del canal lateral ", explicó Cisco en una publicación de blog  sobre el problema de seguridad.

También se incluye en Windows 10 21H2 la  característica de cómputo de GPU tan esperada para el subsistema de Windows para Linux y Azure IoT Edge para Linux y Windows.

La computación de GPU ha sido la característica # 1 más solicitada para WSL, y permite a los usuarios de Windows usar su tarjeta gráfica para "acelerar cargas de trabajo con muchas matemáticas y usa su procesamiento paralelo para completar los cálculos requeridos más rápido, en muchos casos, que utilizando solo un UPC.

Para usar la función de computadora GPU, necesitará tener Hyper-V y WSL2 instalados.

Por último, esta actualización de funciones mejora Windows Hello para empresas al admitir modelos de implementación sin contraseña para implementar fácilmente las políticas de seguridad predefinidas de las nuevas máquinas.

Windows 10 pasó a la cadencia de lanzamiento anual

Con el lanzamiento de Windows 10 21H2, el sistema operativo ahora está en transición a lanzamientos de actualizaciones de funciones anuales para alinearse con Windows 11.

"Haremos la transición a una nueva cadencia de lanzamiento de Windows 10 para alinearnos con la cadencia de Windows 11, apuntando a lanzamientos de actualizaciones de funciones anuales.

Ahora estamos cambiando el nombre de la opción de servicio para las versiones al Canal de disponibilidad general a partir de la Actualización de noviembre de 2021 (Nota: esto reemplaza el término anterior "Canal semianual" para la opción de servicio) ".

Bajo esta nueva cadencia de lanzamiento, la próxima actualización de funciones de Windows 10 está programada para su lanzamiento en la segunda mitad de 2022.

Microsoft afirma que al menos una versión de Windows 10 seguirá siendo compatible hasta el 14 de octubre de 2025.

Además, las ediciones Home y Pro de la actualización de noviembre de 2021 recibirán 18 meses de servicio y soporte. Las ediciones Enterprise y Education recibirán 30 meses de servicio y soporte a partir del 16 de noviembre del año en curso.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login