Con la llegada de Android 12 no todo han sido novedades y mejoras. Por el camino hay otras caracteristicas presentes en versiones anteriores que se han perdido, como los ajustes rápidos del Wi-Fi y datos, o la compatibilidad del control de volumen con tu Chromecast.

Si eres de las pocas personas privilegiadas que ya tiene Android 12 en su dispositivo, y te gusta enviar contenidos desde tu móvil a tu Chromecast es posible que hayas detectado que con Android 12 no puedes controlar el volumen desde tu móvil, y no se trata de un error.

Android 12 no puede controlar el volumen de tu Chromecast

Este problema de detectó originalmente el pasado mes de agosto, con el lanzamiento de Android 12 Beta 3, y todo el mundo pensó que era un fallo de dicha vista previa, pero Google confirmó que ese problema era intencionado, pero con el lanzamiento de Android 12 Beta 5 incluirán una especia de solución. Pera como ya hemos visto, esa solución no llegó.

Con Android 12 oficial ya en el mercado, cada vez son más los usuarios que se quejan de que ya no pueden controlar el volumen de su Chromecast/Televisor desde el control de volumen de Android 12. Algo que era muy práctico, ya que enviabas un contenido a la tele y tocando los controles de volumen del móvil ajustabas el sonido. Ahora al tocar los controles el Chromecast o Google TV te informa que tienes que hacerlo desde el mando del televisor.

Ante las constantes quejas, un empleado de Google ha tenido que confirmar que los controles de volumen del Chromecast están deshabilitados en Android 12 por un "problema legal" que no puede compartir en un lugar público. Dicho "problema legal" parece ser la demanda que Sonos interpuso a Google el pasado año por usar su tecnologia en su tecnologia Google Cast (Chromecast).

Google informa que siguen trabajando para ofrecer una solución alternativa, pero duda que llegue a Android 12. Seguramente si encuentran una solución llegaría con Android 12L a mediados del año que viene, lo que dejaría a los Pixel 3 y Pixel 3a sin poder controlar el volumen de los Chromecast desde sus propios botones de volumen.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La seguridad es un aspecto que cada vez nos preocupa más tanto a usuarios como a empresas. Hemos visto como Microsoft trabaja en un centro de seguridad más completo basado en Defender por citar sólo un ejemplo y ahora es Google la que quiere dar un giro nuevo aumentando la seguridad en los dispositivos al "obligarnos" a usar la verificación en dos pasos.

No es algo nuevo, pues se trata de un movimiento ya previsto que esperábamos para finales de año. Y ahora este movimiento ha empezado, un cambio que afectará a más de 150 millones de usuarios que tengan alguna cuenta de Google.

Verificación en dos pasos para todos

Será a partir del 9 de noviembre cuando comience un movimiento que obligará a tener cerca el móvil si queremos iniciar sesión en nuestra cuenta de Google. La empresa de Mountain View se ha cansado de esperar ya ha decidido implementar la verificación en dos pasos sí o sí. De hecho ya aparecen opiniones en hilos y más hilos de Reddit.

Aquellos usuarios que no tengan habilita aún la verificación en dos pasos bien vía Google Authenticator, o incluso códigos SMS, recibirán próximamente un correo avisando al respecto. De hecho, en una página de soporte de Google se confirma que desde hoy los usuarios pueden recibir una notificación vía mail para advertir de este cambio forzoso.


Un mensaje como este que aparece en la foto de arriba y del que se han hecho eco en Android Police y que viene a decir lo siguiente:

"Después de introducir la contraseña, tendrás que completar un segundo paso en el móvil. Ten tu teléfono cerca cuando vayas a iniciar sesión. La verificación de dos pasos será activada automáticamente el 9 de noviembre. Si no quieres esperar, ya puedes activar esta característica."

Esta acción será necesaria cuando tengamos que iniciar sesión en nuestra cuenta desde un nuevo dispositivo. Un método para confirmar que realmente somos quién decimos ser.

El funcionamiento es muy sencillo y supone que recibiremos un mensaje para que veremos en alguno de los teléfonos vinculados con la cuenta de Google o en su defecto al correo electrónico de recuperación que tenemos vinculado.

La verificación en dos pasos es un plus de seguridad pues garantiza que nadie pueda acceder a nuestra cuenta sin nuestro permiso incluso aunque conozcan nuestra contraseña.


Si no quieres esperar a que te llegue el mensaje, puedes activar la verificación en dos pasos accediendo a este enlace y en el apartado "Seguridad" pulsar en "Activar la verificación en dos pasos" y seguir las instrucciones que se muestran en pantalla.


Podremos usar cualquiera de los teléfonos o dispositivos que tenemos registrados o asociados a la cuenta de Google para confirmar el inicio de sesión y una vez confirmado ya no tendremos que volver a hacerlo a no ser que accedamos desde un nuevo dispositivo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

"Es una animalada que parece hecha a medida de La Liga y Netflix", describe Carlos Sanchez Almeida, director legal de la Plataforma en Defensa de la Libertad de Información. (PDLI). El abogado explica a Xataka los pormenores de la nueva 'Ley Iceta', que además de establecer el fin del Canon AEDE y ha permitido la vuelta de Google News a España, también incorpora la transposición del polémico artículo 17 de la directiva del Copyright europea. Una adaptación que no solo trae la censura algorítmica, sino que va más allá y lo aplica también a las retransmisiones en directo.

Esto es lo que se ha aprobado vía Real Decreto por el equipo del ministro de Cultura, Miquel Iceta. Una normativa que abre la puerta a aplicar censura directa vía algoritmos y amplía el impacto añadiendo una responsabilidad adicional respecto a los contenidos en directo. Aquí os explicamos los distintos puntos de esta nueva 'Ley Iceta' y qué consecuencias tendrá, tanto para creadores de contenido como las propias plataformas, pasando por la propia libertad de expresión de los usuarios de internet.

Por qué se habla de 'censura algorítmica'

La nueva ley ya puede consultarse en el BOE. En concreto, el artículo que provoca las mayores críticas es el número 73, que trata sobre el 'Uso de contenidos protegidos por parte de prestadores de servicios para compartir contenidos en línea'. Estamos ante el artículo que transpone en España gran parte de lo que se define en el artículo 17 de la normativa europea del Copyright. Antiguamente conocido como artículo 13 y que ya provocó grandes quejas en la red.

Según describe el BOE, las plataformas serán "responsables de los actos no autorizados de comunicación al público, incluida la puesta a disposición de obras y otras prestaciones protegidas por derechos de propiedad intelectual". Es decir, si hay un contenido protegido por derechos de autor, la responsabilidad caerá sobre la plataforma y no sobre el usuario que lo ha subido. Antes las plataformas eran meras intermediarias, pero con la nueva normativa tendrán un papel más relevante y también podrían recibir una mayor pena si no eliminan un contenido protegido por derechos de autor.

Para evitar enfrentarse a problemas, estas plataformas deberán realizar una serie de acciones. Y aquí es donde entra en juego lo que se conoce como 'censura algorítmica'. Las plataformas deberán, "de acuerdo con estrictas normas sectoriales de diligencia profesional", realizar "sus mayores esfuerzos por garantizar la indisponibilidad de las obras, de las cuales los titulares de derechos les hayan facilitado la información pertinente y necesaria". Adicionalmente, estas plataformas deberán demostrar que "han actuado de modo expeditivo al recibir una notificación suficientemente motivada** de los titulares de derechos".

La ley obligará a las plataformas a retirar el contenido protegido de "modo expeditivo" y con los "mayores esfuerzos". Unos requisitos inviables con humanos y que deja la decisión de borrado en manos de algoritmos.
Si combinamos "mayores esfuerzos" y "modo expeditivo", solo queda la aplicación de algoritmos para filtrar el contenido, pues sería inabarcable revisar individualmente con personas cada uno de los contenidos subidos que pudieran infringir derechos de autor. A la práctica, la norma fuerza a las plataformas a aplicar estos algoritmos de control si quieren cumplir la ley.

"Hacer mayores esfuerzos es un eufemismo", explica Almeida. "Todo esto evidentemente no se puede hacer sin tecnología". El abogado apunta que además "se modifica mediante Real Decreto, pero la parte de los editores de prensa la meten como parte de la Ley de Propiedad Intelectual". Una manera de proceder en la que habrá que ver si el Congreso la convalida en un plazo de 30 días. "Sino me veo que modificarán de nuevo la Ley de Propiedad Intelectual", anticipa Almeida.

"Se ha hecho oído sordos a las recomendaciones de la sociedad civil. Al obligar a los proveedores a poner filtros automatizados que censuren los contenidos a la brocha gorda, socava la libertad de expresión y la cultura digital", explican desde Xnet, organización en defensa de los derechos digitales.

El Gobierno podría haber "limitado las expectativas relativas a los "mayores esfuerzos", definiendo claramente en qué consisten estos esfuerzos", apuntan desde Xnet. Otro añadido que la plataforma ciudadana solicitó y no ha sido escuchada es la opción de "añadir fuertes salvaguardias a los derechos de los usuarios y velar para que se establezcan excepciones amplias y sólidas".

"Efectivamente, la ley incluye una serie de obligaciones para evitar ser responsables que en la práctica provocará que los prestadores tiendan a falsos positivos y eliminación de contenidos para seguir protegidos", apunta Sergio Carrasco, consultor jurídico en Fase Consulting.

"El hecho que se fuerce a las plataformas a la censura algorítmica para la publicación de un determinado contenido con tal de evitar ser responsables, eso tiene un impacto en la libertad de expresión. Pero creo que el gran problema es que se ha hecho un 'copy&paste' de la normativa europea. La función de una transposición es también la de clarificar algunos de los aspectos que quedan abiertos y aquí el legislador español no ha hecho ningún esfuerzo, dentro de poco margen, en añadir una mayor seguridad jurídica. Se ha limitado a copiar desde el punto de vista técnico, con deficiencias en la norma que pueden fomentar la legitiosidad y la falta de seguridad jurídica, particularmente grave en el campo de la libertad de expresión", expone Joan Barata, experto internacional en materia de libertad de expresión.

Un paso más allá de la normativa europea: censurando a los streamers


La 'Ley Iceta' no se queda en una mera transposición, también añade un punto no reflejado en la directiva original. Se trata del último apartado del artículo 73.4.

"En relación a los contenidos en directo, los prestadores de servicios para compartir contenidos en línea deben inhabilitar el acceso a los mismos o retirarlos de su sitio web durante la retransmisión del evento en directo en cuestión".

"Se han inventado una censura en directo que no está en la directiva europea", explica Almeida. "Sin ningún tipo de control humano, ni judicial, ni nada. Es como si llega la Guardia Civil al partido del pueblo e interrumpe el partido. En Francia y Alemania han habido jaleos con la transposición, pero no me suena de ningún país europeo que haya hecho algo así".

"Se han inventado una censura en directo que no está en la directiva europea. En la práctica están pensando en censurar a Ibai y a los grandes streamers de España cuando hagan sus directos".
"En la práctica, están pensando en censurar a Ibai y a los grandes streamers de España cuando hagan sus directos. Poder cortarles la emisión en directo. Imagina que Ibai saca un partido de fútbol en el que no tiene derechos, pues se lo cortan. O cualquier música que no esté debidamente autorizada. O cualquier obra gráfica con derechos. Esto afecta a las grandes plataformas y a todos los streamers españoles. Les pueden cortar su fuente de ingresos e irse a Andorra no les va a servir de nada", alerta Almeida.


La nueva normativa implicará que plataformas como Twitch o Youtube deberán estar dotadas técnicamente para que se les notifique cuando hay una emisión en directo de un contenido protegido por derechos de autor. Pongamos un partido de fútbol de La Liga, pero también de Ucrania u otras ligas. "El beneficiado directo es la Liga de Fútbol Profesional. Es una ley hecha a medida. Como también para Netflix, Movistar, HBO o Amazon", apunta Almeida, quien critica que el ministro Iceta suele mostrarse rodeado de directivos de Cedro, Coalición de Autores, Promusicae y otras organizaciones de gestión de derechos de autor. "Aunque estos reciben solo mijitas, quienes consiguen el trozo grande son los otros", expone el experto.

Otro asunto que nos explica Almeida es que no se trata de obras audiovisuales: "una retransmisión de un partido de fútbol no es una obra audiovisual y no es equiparable a una película, un libro o una canción, pero sí obtienen la máxima protección".

El añadido de las retransmisiones en directo favorece claramente a La Liga de Fútbol Profesional, donde su contenido se protege al mismo nivel que películas, libros o canciones.
La gestión de derechos de autor ya ha provocado algunos incidentes en plataformas como Twitch. El pasado mes de mayo, todos sus vídeos quedaron bloqueados por las operadoras españolas tras una petición "por error" de Telefónica Audiovisual. Con la nueva normativa, plataformas como Twitch deberán mantener algoritmos para controlar estos contenidos y también deberán revisar que las emisiones en directo no estén transmitiendo ningún evento protegido.

Qué plataformas deberán aplicar estas medidas y qué derechos tenemos los usuarios

Siguiendo lo ya establecido en la norma europea, la 'Ley Iceta' aplica diferentes responsabilidades en función del tamaño. Mientras Google, Twitter o Twitch tendrán que aplicar los "mayores esfuerzos", aquellas empresas con menos de tres años en la Unión Europea y cuyo volumen de negocio anual sea inferior a los 10 millones de euros, se les tendrá en cuenta su responsabilidad en función de la audiencia, su magnitud y la "disponibilidad de medios adecuados y eficaces".

Según expone Xnet: "las start-ups se verán en graves dificultades obligadas a operar con una celeridad indefinida que les deja en una situación de inseguridad jurídica".

En los próximos años previsiblemente veremos que las grandes plataformas aplican algoritmos de control de contenido que decidirán independientemente si borrar un vídeo. En el caso de pequeñas empresas como un foro, o bien introducen estos sistemas o bien se deberán hacer responsables en caso que algún usuario decida subir un contenido protegido.

Borja Adsuara, consultor en derecho digital, apunta que "los prestadores no tendrán una obligación general de supervisión. Es decir, actúan a instancia de un titular de derechos para retirar un contenido, pero no tienen obligación de hacer de policías". Esto supone que si un contenido no ha sido marcado como protegido por sus gestores, la plataforma no necesitará actuar proactivamente.


La normativa sí apunta que las plataformas deberán "proporcionar a los titulares de derechos que lo soliciten información adecuada, con carácter semestral, sobre sus prácticas". Lo que significa que estas empresas deberán explicar cuántas veces han borrado un determinado contenido.

Si nuestro contenido ha sido eliminado, tendremos 10 días para reclamar. Será entonces cuando un humano y no un algoritmo decidirá si podía publicarse o no".
Desde el lado de los usuarios que vean su contenido borrado se establece un mecanismo de reclamación. En 10 días se deberá revisar la actuación. En ese momento actuará la Sección Primera de la Comisión de Propiedad Intelectual y aquí sí se estará "sujeto a examen por parte de personas, sin intervención automatizada de robots u otros medios análogos".

"Este punto precisamente evidencia que hay censura algorítmica. La decisión de borrado la toma una máquina. Y si tu no te quejas, no hay intervención humana", expone Almeida. Un buen resumen de una 'Ley Iceta' que no solo mantiene los peligros a nivel de censura que ya inició Europa, sino que lo lleva un paso más allá con su implementación de las retransmisiones en directo y su impacto en todos los streamers de España.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yahoo está retirando sus servicios de China, citando un "entorno operativo cada vez más desafiante".

Este movimiento convierte a Yahoo en la segunda organización estadounidense más importante en salir del mercado chino en las últimas semanas, luego de un movimiento similar realizado por  LinkedIn de Microsoft en octubre .

Como Yahoo ya ha experimentado una dramática caída en China, anunciar una  retirada total  es más un movimiento simbólico, lo que significa que la decisión es definitiva.

Yahoo ya había cerrado sus oficinas de Beijing desde 2015 y dejó de ofrecer servicios de transmisión de música y correo electrónico en China hace casi una década.

Con esta noticia, a partir del 1 de noviembre, los usuarios de Internet de China continental ahora tienen prohibido acceder a cualquiera de los servicios de Yahoo.

Este cierre de servicios en China incluye los portales de noticias de Yahoo, el motor de búsqueda de Internet, el portal web 'MyYahoo', la plataforma publicitaria y los sitios de tecnología Engadget y TechCrunch, que forman parte de Yahoo.

Un entorno desafiante


Todos los proveedores de servicios de Internet que hacen negocios en China deben operar una oficina en el país y almacenar todos los datos de los usuarios locales en las instalaciones.

Además, se espera que las empresas den a las autoridades acceso a estas soluciones de almacenamiento de datos y compartan información cuando se les solicite.

Finalmente, las empresas están obligadas a seguir las restricciones de acceso a Internet y los requisitos de censura y bloquear e informar a los usuarios que utilizan VPN para evitar la censura.

Aunque China ha permitido recientemente  inversiones extranjeras en empresas de VPN chinas , los obstáculos legales dificultan que las empresas operen en el país.

Fortnite también a la salida

Epic Games, el desarrollador de videojuegos con sede en Carolina del Norte detrás de 'Fortnite' también ha anunciado que ha comenzado el proceso de cierre de servidores en China.

El desarrollador del juego ha estado tratando (con la ayuda de Tencent) de obtener la aprobación de una versión modificada de Fortnite llamada 'Fortress Night', pero los reguladores de Beijing no estaban satisfechos con los censores.

China introdujo restricciones de tiempo de juego en agosto, permitiendo que los menores de edad pasen solo tres horas a la semana en videojuegos, que probablemente hayan jugado un papel clave en esa decisión.

Además, todos los jugadores deben presentar su identificación oficial para registrarse en el juego, mientras que las micro transacciones dentro del juego estaban directamente prohibidas.

La fecha final para acceder a la prueba beta de 'Fortress Night' es el 15 de noviembre de 2021, mientras que el lunes se cerró el nuevo portal de inscripciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los operadores detrás del troyano bancario Mekotio han resurgido con un cambio en su flujo de infección para permanecer fuera del radar y evadir el software de seguridad, mientras que organizaron casi 100 ataques en los últimos tres meses.

"Una de las principales características [...] es el ataque modular que les da a los atacantes la capacidad de cambiar solo una pequeña parte del todo para evitar ser detectados", dijeron los investigadores de Check Point Research en un informe compartido con The Hacker News. Se dice que la última ola de ataques apunta principalmente a víctimas ubicadas en Brasil, Chile, México, Perú y España.

El desarrollo se produce después de que las fuerzas del orden españolas arrestaran en julio de 2021 a 16 personas pertenecientes a una red criminal en relación con la operación de Mekotio y otro malware bancario llamado Grandoreiro como parte de una campaña de ingeniería social dirigida a instituciones financieras en Europa.

La versión evolucionada de la cepa de malware Mekotio está diseñada para comprometer los sistemas Windows con una cadena de ataque que comienza con correos electrónicos de phishing disfrazados de recibos de impuestos pendientes y que contienen un enlace a un archivo ZIP o un archivo ZIP como archivo adjunto. Al hacer clic en abrir el archivo ZIP, se activa la ejecución de un script por lotes que, a su vez, ejecuta un script de PowerShell para descargar un archivo ZIP de segunda etapa.


Este archivo ZIP secundario alberga tres archivos diferentes: un intérprete de AutoHotkey ( AHK ), un script AHK y la carga útil DLL de Mekotio. El script de PowerShell antes mencionado luego llama al intérprete AHK para ejecutar el script AHK, que ejecuta la carga útil DLL para robar contraseñas de portales bancarios en línea y exfiltrar los resultados a un servidor remoto.

Los módulos maliciosos se caracterizan por el uso de técnicas simples de ofuscación, como cifrados de sustitución , que brindan al malware capacidades de sigilo mejoradas y permiten que la mayoría de las soluciones antivirus no lo detecten.

"Existe un peligro muy real de que el banquero de Mekotio robe nombres de usuario y contraseñas para poder ingresar a las instituciones financieras", dijo Kobi Eisenkraft de Check Point. "Por lo tanto, las detenciones detuvieron la actividad de las bandas españolas, pero no de los principales grupos de ciberdelincuencia detrás de Mekotio".

Se recomienda encarecidamente a los usuarios de América Latina que utilicen la autenticación de dos factores para proteger sus cuentas de los ataques de adquisición y estén atentos a los dominios similares, los errores ortográficos en los correos electrónicos o sitios web y los mensajes de correo electrónico de remitentes desconocidos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque hay una versión basada en Debian (LMDE), Linux Mint está basado en Ubuntu. Canonical lanzó una nueva versión de su sistema operativo el 14 de octubre, y fue en ese momento cuando Clement Lefebvre empezó a tener casi todas las piezas para crear un nuevo lanzamiento del suyo que llegará a finales de año. Teniendo en cuenta que faltan dos meses para entonces, no sorprende que la nota de este mes mencione pocas cosas.

Este noviembre, «Clem» ha tratado en su nota sobre todo correcciones de errores. Por ejemplo, menciona que muchos parches se han enviado de Linux Mint 20.2 a LMDE 4, de proyectos como cjs, cinnamon-screensaver, muffin, cinnamon, nemo, xapps, mintreport y bulky. Uno de esos parches causó una regresión en muffin, algo en lo que están trabajando para corregirlo lo más pronto posible.

Linux Mint Debian Edition 4 subirá Firefox 78 ESR a v94

Por otra parte, Lefebvre asegura que escuchan, o más concretamente leen, a sus usuarios en el blog, con los que las próximas versiones de Xed (editor de textos) y Xreader (visor de documentos) incluirán una opción para esconder la barra del menú. Cuando está escondida, la aplicación usa menos espacio y cabe en pantallas con menos resolución; presionando la tecla Alt, la barra aparece, pero desaparece al soltarla. En cuanto al editor, Xed puede cambiar entre pestañas abiertas usando Ctrl+Tab y Ctrl+Mayus+Tab.

La herramienta de reportes comprobará los sistemas para asegurarse de que todo coincide (por ejemplo, las especificaciones) y avisa a los usuarios cuando no es el caso. Y algo que afecta a todos,  conservadores o no, Firefox 78 ESR subirá a la v94 del navegador. LMDE ya no usará la versión ESR; usará la misma versión que Linux Mint. Debian confía en la versión ESR, pero Lefebvre y su equipo deben haber pensado que se pasa mucho tiempo sin nuevas funciones, por lo que han pasado a usar la versión estable o normal.

En cuanto a la próxima versión del sistema operativo, hoy no han mencionado nada, pero se sabe que, como en años anteriores, llegará por Navidad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una interrupción de Microsoft 365 impide el acceso a archivos, como documentos de Excel, almacenados en los servicios de almacenamiento en la nube de SharePoint Online, OneDrive, Office y Microsoft Teams.

El apagón comenzó aproximadamente a las 11:40 am EST, con los administradores y usuarios de información en las redes sociales que podrían archivos no abiertos almacenados en onedrive o SharePoint.



La mayoría de los informes hasta ahora se refieren a que los usuarios de Excel no pueden abrir archivos almacenados en OneDrive y SharePoint.

Poco después, Microsoft emitió una alerta de servicio de Microsoft 365 titulada "Los usuarios no pueden acceder a los archivos en los servicios de Microsoft 365".

"Los servicios afectados pueden incluir, entre otros, SharePoint Online, OneDrive para empresas, Microsoft Teams y aplicaciones de Microsoft 365", explica la alerta.

Una actualización posterior explicó que solo las nuevas sesiones de Excel se vieron afectadas por esta interrupción y las sesiones anteriores no se vieron afectadas.

Aproximadamente a la 1 p.m. EST, Microsoft dijo que la interrupción se había resuelto y fue causada por un cambio de código para un problema diferente.

"Identificamos que un cambio de código implementado recientemente que tenía la intención de abordar un problema separado resultó en un impacto", se lee en una actualización del informe del incidente.

"Revertimos el cambio ofensivo y monitoreamos el servicio para confirmar que esto resolvió el problema. Es posible que los usuarios necesiten actualizar su navegador web o reiniciar su aplicación para ver la resolución".

Actualización 11/2/21 1:06 PM EST: Se agregó información sobre el problema que se está resolviendo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook anunció hoy que dejará de utilizar el sistema de reconocimiento facial en su plataforma y eliminará más de mil millones de perfiles de reconocimiento facial de personas.

El sistema de reconocimiento facial de Facebook analiza las fotos tomadas de los usuarios etiquetados y las fotos de perfil de los usuarios asociados para crear un identificador o una plantilla únicos. Luego, esta plantilla se usa para identificar a los usuarios en las fotos cargadas o etiquetar automáticamente a las personas en Recuerdos.

Ahora, una semana después de su cambio de nombre como Meta, Facebook ha anunciado que están eliminando la función de reconocimiento facial y eliminando todas las plantillas de perfil creadas por el sistema.

"Pero los muchos casos específicos en los que el reconocimiento facial puede ser útil deben sopesarse con las crecientes preocupaciones sobre el uso de esta tecnología en su conjunto", dijo Jerome Pesenti, vicepresidente de Inteligencia Artificial, en un anuncio publicado hoy.

"Hay muchas preocupaciones sobre el lugar de la tecnología de reconocimiento facial en la sociedad, y los reguladores aún están en el proceso de proporcionar un conjunto claro de reglas que rijan su uso".

"En medio de esta incertidumbre constante, creemos que es apropiado limitar el uso del reconocimiento facial a un conjunto reducido de casos de uso".

Algunas de estas preocupaciones han sido importantes para Facebook, que recientemente llegó a un acuerdo de $ 650 millones en una demanda con Illinois alegando que Facebook recopiló y almacenó los datos biométricos de los usuarios de Facebook sin consentimiento.

Si bien este cambio será visto como una victoria para los defensores de la privacidad, vendrá con algunas compensaciones, ya que más de un tercio de los usuarios diarios de Facebook han optado y utilizan la función de reconocimiento facial.

Algunas de las características de Facebook que ya no funcionarán como se esperaba incluyen:

- Nuestra tecnología ya no reconocerá automáticamente si las caras de las personas aparecen en Recuerdos, fotos o videos.
- Las personas ya no podrán activar el reconocimiento facial para el etiquetado sugerido o ver una etiqueta sugerida con su nombre en las fotos y videos en los que pueden aparecer. Seguiremos alentando a las personas a etiquetar las publicaciones manualmente para que usted y sus amigos sepan quién está en una foto o video.
- Este cambio también afectará el texto alternativo automático (AAT), una tecnología que se utiliza para crear descripciones de imágenes para personas ciegas o con discapacidad visual. Actualmente, AAT identifica a las personas en aproximadamente el 4% de las fotos. Después del cambio, AAT aún podrá reconocer cuántas personas hay en una foto, pero ya no intentará identificar quiénes están usando el reconocimiento facial. De lo contrario, AAT seguirá funcionando normalmente y trabajaremos en estrecha colaboración con la comunidad de ciegos y deficientes visuales en tecnologías para mejorar continuamente AAT. Puede obtener más información sobre lo que significan estos cambios para las personas que usan AAT en la página de accesibilidad de Facebook.
- Si ha optado por nuestra configuración de reconocimiento facial, eliminaremos la plantilla utilizada para identificarlo. Si tiene la configuración de reconocimiento facial desactivada, no hay plantilla para eliminar y no habrá cambios.

Facebook dice que cerrarán su sistema de reconocimiento facial y eliminarán las plantillas de usuario en las próximas semanas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es un disco como tal, pero el singular paralelepípedo de sílice creado por la empresa Optica tiene el tamaño aproximado de un Blu-ray, pero logra almacenar 500 TB, o lo que es lo mismo, 10.000 veces más datos que esos discos ópticos.

Ya había habido avances en el llamado almacenamiento "5D", pero ahora se han logrado velocidades de escritura razonables y estamos ante una potencial alternativa para almacenar grandes cantidades a larguísimo plazo: estos "discos 5D" son capaces de resistir 1.000 °C de temperatura y de aguantar 13.800 millones de años sin degradarse si están a temperatura ambiente.

Datos a largo larguísimo plano

En esta tecnología óptica cada fichero se almacena en tres capas de pequeños puntos de un tamaño en la escala de los nanómetros. La posición, tamaño y orientación de cada punto es parte de su forma de almacenar los datos, y cada uno de ellos cambia la polarización de la luz que viaja a través del disco: la lectura de datos consiste en un microscopio y un polarizador que realizan esa tarea.

Aunque este tipo de sistema de almacenamiento lleva tiempo en desarrollo, había una limitación importante: las velocidades de escritura a la hora de almacenar esos datos eran tremendamente lentas, lo que hacía que este medio de almacenamiento fuera muy poco práctico.

Sin embargo los investigadores de Optica han utilizado un láser que opera en la escala de los femtosegundos y que en lugar de escribir directamente en el cristal del disco aprovecha un fenómeno físico que crea estructuras diminutas usando pulso de luz, y que mejora anteriores intentos de mejorar la velocidad de escritura.

Con esta técnica el equipo de Optica fue capaz de almacenar 5 GB de datos de texto en un disco de sílice que tenía el tamaño de un CD convencional, y la precisión de la operación fue casi del 100%. Según sus estimaciones, la densidad de escritura de este método permitiría almacenar unos 500 TB de datos, y la velocidad de escritura rondaría los 230 KB/s.

No es que sea una velocidad espectacular —un disco duro convencional ronda los 80-100 MB/s— pero esta tecnología tiene una ventaja fundamental: es una alternativa estupenda para almacenar datos durante no años, sino millones de años.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un certificado Covid válido de Mickey Mouse, Bob Esponja o de Adolf Hitler. Es lo que se ha filtrado estos días, dejando entrever que alguien ha podido obtener algunas claves privadas para crear varios pasaportes falsos. Se trata de varios casos concretos donde las claves ya han sido dadas de baja y ya no funcionan, pero han alertado a la Unión Europea sobre la seguridad del sistema de Certificado Digital Covid.

Según describe el Equipo de Respuesta ante Emergencias Informáticas (CERT) de la UE a BleepingComputer: "somos conscientes de presuntas manipulaciones fraudulentas del código QR del Certificado Covid de la UE y hemos visto los informes". Una confirmación de que se han manipulado estos pasaportes y ante ello, de manera prioritaria, están "siguiendo de cerca los desarrollos de este incidente y estamos en contacto con las autoridades correspondientes para investigarlo y tomar las medidas y acciones oportunas".

Certificados Covid supuestamente válidos por 300 dólares

Estos pasaportes digitales con código QR permiten a los ciudadanos europeos viajar de un lugar a otro y en múltiples países se solicitan para entrar en interiores. Se trata de una herramienta utilizada por millones de ciudadanos y a través de la cual se establecen distintas normas, algunas que pueden llegar a afectar a derechos fundamentales.

Es por esto que el hecho de falsificar un certificado covid puede llegar a ser tan relevante. Más cuando lo que se está viendo no es una falsificación al uso, sino un ataque a la seguridad del sistema, obteniendo un certificado temporalmente válido, al menos hasta que las autoridades lo detecten y den de baja esa clave privada.

El usuario reversebrain publicaba en su cuenta que, al menos en Italia, las claves habrían sido comprometidas de alguna forma. En su perfil de Github publicó los certificados de personajes ficticios como Mickey Mouse o Bob Esponja. También el de Adolf Hitler. Todos ellos fueron reconocidos como válidos por aplicaciones oficiales como Verifica C19. Si bien actualmente estos códigos ya han sido anulados tras anunciarse públicamente.


Si se han creado estos certificados Covid inventados, significa que habría sido posible conseguir un certificado válido desde el punto de vista criptográfico para cualquier persona.

En foros de la DarkWeb se pueden encontrar anuncios de la venta de estos pasaportes digitales que supuestamente todavía no han sido dados de baja por unos 300 dólares. Certificados de países como Francia, Alemania, Italia o Polonia, entre otros.


"Esto es preocupante, ya que puede hacer imposible distinguir entre certificados legítimos y los generados a través de claves filtradas. Este caso nos recuerda lo crítica que es la infraestructura utilizada para generar los certificados COVID-19 en el contexto actual. Es posible anular las claves de los certificados, pero esto tendrá consecuencias sociales y de seguridad más amplias", explica Giampaolo Dedola, experto de seguridad de Kaspersky.

David del Olmo, perito informático experto en fraude online, explica a Xataka que "las claves de esos pasaportes falsos probablemente han sido revocadas y no puedan ser utilizadas de nuevo". Del Olmo aporta además una solución, proponiendo que "además de comprobar dicho pasaporte se compruebe también la identidad de quien lo porta". Sobre estos certificados, probablemente sigan circulando por la DarkWeb aunque ya no tengan ningún tipo de validez.

Más allá de darlos de baja y comentar que están investigando la filtración, por el momento desde la Unión Europea no han realizado ningún tipo de comunicado ni conclusión, quedando por tanto este suceso en un ataque concreto a su sistema de seguridad.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Proyecto Raspberry Pi ha dado a conocer la próxima generación de la placa Raspberry Pi Zero 2 W, que combina dimensiones compactas con compatibilidad con Bluetooth y Wi-Fi y que está fabricado en el mismo factor de forma en miniatura (65 x 30 x 5 mm), es decir, aproximadamente la mitad del tamaño de una Raspberry Pi normal.

La diferencia clave entre el nuevo modelo Raspberry Pi Zero es la transición al uso del SoC Broadcom BCM2710A1, que se acerca al utilizado en las placas Raspberry Pi 3 (en la generación anterior de placas Zero, se suministró el SoC Broadcom BCM2835, como en la primera Raspberry Pi).

A diferencia de la Raspberry Pi 3, la frecuencia del procesador se ha reducido de 1,4 GHz a 1 GHz para reducir el consumo de energía. A juzgar por la prueba sysbench de múltiples subprocesos, la actualización del SoC permitió aumentar el rendimiento de la placa en 5 veces (el nuevo SoC usa una CPU Arm Cortex-A53 de 64 bits de cuatro núcleos en lugar de una ARM11 ARM1176JZF de un solo núcleo de 32 bits).

Como en la edición anterior, la Raspberry Pi Zero 2 W ofrece 512MB de RAM, un puerto Mini-HDMI, dos puertos Micro-USB (USB 2.0 con OTG y un puerto para fuente de alimentación), una ranura microSD, un GPIO de 40 pines conector (sin soldar), pines para video compuesto y cámara (CSI-2).



La placa está equipada con un chip inalámbrico compatible con Wi-Fi 802.11 b/g/n (2.4GHz), Bluetooth 4.2 y Bluetooth Low Energy (BLE). Para la certificación FCC y la protección contra interferencias externas, el chip inalámbrico de la nueva placa está cubierto con una carcasa de metal.

La GPU integrada en el SoC es compatible con OpenGL ES 1.1 y 2.0, y proporciona herramientas para acelerar la decodificación de video en formatos H.264 y MPEG-4 con calidad 1080p30, así como la codificación en formato H.264, lo que amplía el rango de uso de la placa mediante varios dispositivos y sistemas multimedia para una casa inteligente.

Desafortunadamente, el tamaño de la RAM está limitado a 512 MB y no se puede aumentar debido a las limitaciones físicas del tamaño de la placa. Suministrar 1 GB de RAM requeriría el uso de un complicado diseño de múltiples capas, que los desarrolladores aún no están listos para implementar.

El principal problema en el diseño de la placa Raspberry Pi Zero 2 W fue la solución al problema de la ubicación de la memoria LPDDR2 SDRAM. En la primera generación de la placa, la memoria se colocó en una capa adicional por encima del chip SoC, implementada utilizando la tecnología PoP (package-on-package), pero en los nuevos chips Broadcom esta técnica no se pudo implementar debido al aumento Tamaño de SoC. Para resolver el problema, se desarrolló una versión especial del chip en cooperación con Broadcom, en la que la memoria se integró en el SoC.

Otro problema fue el aumento de la disipación de calor debido al uso de un procesador más potente. El problema se resolvió agregando capas gruesas de cobre a la placa para eliminar y disipar el calor del procesador. Debido a esto, el peso de la tabla aumentó notablemente, pero la técnica fue reconocida como exitosa y resultó ser suficiente para evitar el sobrecalentamiento al realizar una prueba de esfuerzo de tiempo ilimitado de álgebra lineal LINPACK a una temperatura ambiente de 20 grados.

De los dispositivos de la competencia, el más cercano es el Orange Pi zero Plus2 con medidas de 46x48mm medidas y costo de $ 35 con 512 MB de RAM y un chip Allwinner H3.

Hasta ahora, las ventas solo han comenzado en el Reino Unido, la Unión Europea, EE. UU., Canadá y Hong Kong; las entregas a otros países se abrirán cuando el módulo inalámbrico esté certificado. El costo de la Raspberry Pi Zero 2 W es de $ 15 (a modo de comparación, el costo de la placa Raspberry Pi Zero W es de $ 10 y la Raspberry Pi Zero es de $ 5, la producción de placas más baratas continuará).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco un equipo de investigadores de la Universidad de Tecnología de Graz (Austria) y el Centro Helmholtz para la Seguridad de la Información (CISPA) dieron a conocer información sobre una vulnerabilidad (CVE-2021-26318) en todos los procesadores AMD que podría permitir ataques de canal lateral de clase Meltdown.

Ante la información revelada personal de AMD dio a conocer que considera inapropiado tomar medidas especiales para bloquear el problema, ya que la vulnerabilidad, al igual que un ataque similar detectado en agosto, es de poca utilidad en condiciones reales, pues menciona que está limitada por los límites actuales del espacio de direcciones del proceso y requiere secuencias de instrucciones (gadgets) en el kernel. Para demostrar el ataque, los investigadores cargaron su propio módulo de kernel con un dispositivo agregado artificialmente. En la vida real, los atacantes pueden utilizar, por ejemplo, regularmente vulnerabilidades en el subsistema EBPF para sustituir las secuencias necesarias.

Desde un punto de vista práctico, el ataque se puede utilizar para organizar canales de transmisión de datos encubiertos, monitorear la actividad en el kernel u obtener información sobre direcciones en la memoria del kernel para evitar la protección basada en la aleatorización de direcciones (KASLR) en el proceso de explotación de vulnerabilidades en el núcleo.

Descubrimos variaciones de tiempo y potencia de la instrucción de captación previa que se pueden observar desde un espacio de usuario sin privilegios. A diferencia del trabajo anterior sobre ataques de captación previa en Intel, mostramos que la instrucción de captación previa en AMD filtra aún más información. Demostramos la importancia de este canal lateral con múltiples estudios de casos en escenarios del mundo real. Demostramos la primera ruptura de la microarquitectura de KASLR.

Para defenderse de este nuevo ataque, AMD ha recomendado el uso de técnicas de codificación segura que ayuden a bloquear los ataques Meltdown, como el uso de instrucciones LFENCE. Los investigadores que identificaron el problema recomiendan habilitar un aislamiento de tabla de páginas de memoria más estricto (KPTI), que anteriormente solo se usaba para procesadores Intel.

Durante el experimento, los investigadores lograron filtrar información del kernel a un proceso en el espacio del usuario a una velocidad de 52 bytes por segundo, si hay un dispositivo en el kernel que realiza la operación se han propuesto varios métodos para extraer a través de canales de terceros la información depositada en la caché durante la ejecución especulativa.

El primer método se basa en el análisis de las desviaciones del tiempo de ejecución por la instrucción del procesador y el segundo en el cambio en el cambio en el consumo de energía cuando se ejecuta «PREFETCH» (Prefetch + Power).

Monitoreamos la actividad del kernel, por ejemplo, si el audio se reproduce a través de Bluetooth, y establecemos un canal encubierto. Finalmente, incluso filtramos memoria del kernel con 52.85 B / s con simples dispositivos Spectre en el kernel de Linux. Mostramos que se debe activar un aislamiento de tabla de páginas más fuerte en las CPU de AMD de forma predeterminada para mitigar nuestros ataques presentados con éxito

Recordemos que la clásica vulnerabilidad Meltdown se basa en el hecho de que durante la ejecución especulativa de instrucciones el procesador puede acceder a un área de datos privados y luego descartar el resultado, ya que los privilegios establecidos prohíben dicho acceso desde el proceso del usuario. En el programa, el bloque ejecutado especulativamente está separado del código principal por una rama condicional, que en condiciones reales siempre se dispara, pero debido al hecho de que la declaración condicional usa un valor calculado que el procesador no conoce durante la ejecución anticipada del código, se lleva a cabo la ejecución especulativa de todas las opciones de ramificación.

Dado que las operaciones realizadas especulativamente usan la misma caché que para las instrucciones ejecutadas normalmente, es posible durante la ejecución especulativa establecer en la caché marcadores que reflejen el contenido de bits individuales en un área de memoria cerrada, y luego en el código normalmente ejecutado para determinar su valor a través del análisis de tiempo accede a datos almacenados en caché y no almacenados en caché.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se acerca el invierno para CentOS 8, pero así es como puede disfrutar de sus vacaciones después de todo.

El entorno del servidor es complejo y si administra miles de servidores Linux, lo último que desea es que un proveedor de sistemas operativos haga algo completamente inesperado.

Eso es exactamente lo que hizo Red Hat, la empresa matriz del Proyecto CentOS, cuando de repente anunció una reducción del soporte para CentOS 8 , lo que envió a miles de organizaciones a buscar una alternativa.

En este artículo, revisaremos lo que sucedió con CentOS 8 y lo que significa para los usuarios que ya se han actualizado de la versión 7 de CentOS a la versión 8. También veremos sus alternativas para reemplazar CentOS 8.

Finalmente, revisaremos su otra opción: elegir soporte extendido. El soporte de ciclo de vida extendido (ELS) puede reducir la presión para decidir sobre una distribución alternativa y bien puede ser la ruta más práctica para muchos usuarios de CentOS 8.

El apoyo oficial es fundamental

Las dificultades en torno a CentOS 8 implican la repentina retirada del soporte oficial. Los plazos de la ventana de soporte oficial son importantes porque les da a los usuarios de Linux la certeza de que continuarán recibiendo correcciones de errores, así como parches para CVE y vulnerabilidades de seguridad que surjan.

Una fecha de finalización fija para el soporte brinda a los usuarios la capacidad de planificar, ya sea la actualización antes de la fecha de finalización o la migración de cargas de trabajo a una alternativa si la actualización no es una opción viable.

Si bien esta es una consideración importante para las personas que ejecutan una sola instancia de CentOS y para equipos pequeños, las ventanas de soporte oficial se vuelven críticas para aquellos que dependen de CentOS para soportar cargas de trabajo a gran escala que involucran grandes flotas de servidores.

Un solo usuario o un equipo pequeño puede cambiar rápidamente las distribuciones, pero planificar cualquier cambio que involucre a miles de máquinas es una historia completamente diferente.

Una distribución gratuita de Linux, con un soporte oficial sólido como una roca

CentOS tuvo sus orígenes en 2002. El proyecto, una bifurcación 1: 1 de Red Hat Enterprise Linux, pasó por varios cambios a lo largo del tiempo. En 2014, Red Hat anunció que patrocinaría oficialmente el proyecto CentOS, pero al hacerlo, Red Hat tomó el control total de CentOS, incluidos los activos intelectuales, y la junta directiva.

Red Hat invirtió mucho esfuerzo en el proyecto CentOS, y CentOS disfrutó de un calendario de lanzamiento fijo con ventanas de soporte igualmente fijas y confiables. Últimamente, el proyecto CentOS estaba citando ventanas de soporte de mantenimiento de 10 años, lo que era una noticia fantástica para los usuarios empresariales que podían adoptar nuevas versiones al ritmo que les convenía, con largos períodos de tiempo para la planificación y las pruebas.

Y, por supuesto, CentOS es completamente gratuito, lo que ahorra a las empresas miles en tarifas de licencia. Por ejemplo, cuando se lanzó CentOS 7 en 2014, se les dijo a los usuarios que continuarían disfrutando del soporte hasta junio de 2024. Con CentOS 8 saliendo en septiembre de 2019, les dio a los usuarios empresariales un período de tiempo prolongado para probar y cambiar a CentOS 8.

Algunos usuarios de CentOS 6 y CentOS 7 se movieron rápidamente y adoptaron CentOS 8, pero estos usuarios se llevaron una sorpresa.

¿Qué cambió con CentOS 8?


Cuando se lanzó CentOS 8, el proyecto CentOS (y con eso realmente nos referimos a Red Hat) prometió que continuaría admitiendo CentOS 8 durante unos diez años oficialmente, tal como lo hizo con CentOS 7. La fecha original de finalización de la vida útil de CentOS 8 fue el 31 de mayo de 2029 .

Esa es una ventana de soporte excelente para un sistema operativo Linux de grado empresarial y de uso gratuito que también es compatible con los binarios 1: 1 con RHEL. Significaba que los usuarios empresariales podían esencialmente evitar pagar las tarifas de licencia de RHEL, mientras seguían trabajando con una distribución confiable.

Desafortunadamente, las buenas noticias terminaron de manera bastante repentina en diciembre de 2020 cuando Red Hat anunció inesperadamente que ya no lanzaría CentOS como una versión estable a intervalos regulares, sino que se centrará en CentOS Stream, un modelo de lanzamiento continuo, que se entrega de manera diferente y cuya idoneidad para La aplicación empresarial aún se desconoce.

Los productos van y vienen y un cambio de dirección puede ser algo comprensible, pero el verdadero inconveniente del anuncio fue que el soporte oficial para CentOS 8 se reducirá en casi ocho años, con el fin de su vida útil ahora el 31 de diciembre de 2021 en lugar de el originalmente prometido el 31 de mayo de 2029.

Después de esa fecha, el Proyecto CentOS ya no publicará actualizaciones para CentOS 8. Los errores no se solucionarán pero, lo que es más crítico, las nuevas vulnerabilidades no recibirán parches. En otras palabras, si surge una falla importante, por ejemplo, en el kernel de Linux, simplemente no obtendrá un parche automático para CentOS 8.

Eso contrasta con lo que se prometió originalmente a las organizaciones para CentOS 8: un parche coincidente dentro de las 72 horas posteriores al lanzamiento del parche para RHEL 8, hasta mediados de 2029. Crea un enorme dolor de cabeza para los equipos de tecnología que ahora deben actuar rápido para reemplace CentOS 8.

Por qué no hacer nada no es una opción

Puede pensar que sus cargas de trabajo están funcionando bien y que no es necesario actualizar sus instancias de CentOS 8 para aplicar correcciones de errores. O que simplemente puede aplicar parches codificados internamente u otras medidas de reparación en caso de que surja una amenaza.

En realidad, los riesgos de ejecutar un sistema operativo no compatible son importantes. Puede usar esta calculadora para estimar los costos y obtener una cifra aproximada para su infraestructura particular. Hemos publicado un artículo en profundidad aquí , pero hagamos un resumen rápido de los posibles problemas que enfrenta cuando su sistema operativo ya no disfruta del soporte de mantenimiento oficial.

- Rompiendo compatibilidad y confiabilidad . Un sistema operativo está rodeado de otros componentes de software y si no actualiza su sistema operativo con correcciones de errores, es posible que las actualizaciones de otros componentes rompan la compatibilidad; terminará con software y servicios actualizados, pero un sistema operativo que nunca se actualizó con el cambio de función.

- Riesgos de seguridad . Esta es la más importante: si no recibe actualizaciones periódicas de su sistema operativo, acumulará rápidamente un número creciente de agujeros de seguridad en su carga de trabajo a medida que se publican más y más vulnerabilidades en público, pero nunca se solucionan en sus sistemas. Todo lo que se necesita es un punto de entrada para que un hacker acceda y que ocurra una posible catástrofe.

- Problemas de cumplimiento . Los requisitos de cumplimiento como PCI requieren que los sistemas estén parcheados contra vulnerabilidades dentro de un período de tiempo específico. Cuando su sistema operativo no es compatible, corre el riesgo de incumplir los requisitos de cumplimiento, lo que puede generar sanciones severas, la pérdida de clientes o, de hecho, perder el derecho a hacer negocios por completo.

Eso es solo una breve descripción de los posibles problemas de ejecutar CentOS 8 después de finales de este año. Es un riesgo enorme, por lo que no es de extrañar que las empresas se apresuren a intentar encontrar alternativas.

El problema con el flujo de CentOS

Red Hat no está descontinuando el Proyecto CentOS por completo: CentOS continuará existiendo en la forma de CentOS Stream, que siempre estará un paso por delante de la última versión de RHEL. Si bien Red Hat sugiere que CentOS Stream es un reemplazo directo, eso solo es cierto para un número limitado de casos de uso.

Muchos casos de uso del sistema operativo Linux, particularmente en el entorno empresarial, dependen de versiones estables: funcionalidad fija que se puede probar y la seguridad de que nada sustancial cambiará hasta la próxima versión. De hecho, el propio CTO de Red Hat ha dicho que CentOS Stream no sustituye a CentOS 8 .

El cambio al nuevo CentOS Stream puede afectar la estabilidad de la versión. Ya no tendrá exactamente las mismas versiones de paquete que RHEL; de hecho, los paquetes aterrizarán en CentOS Stream antes de convertirse en una versión fija de RHEL. La compatibilidad binaria puede verse afectada y las cargas de trabajo de algunas organizaciones no pueden adaptarse fácilmente a esto.

CentOS Stream sería un reemplazo perfectamente aceptable para algunos usuarios, algunos equipos científicos, por ejemplo. Sin embargo, la mayoría de los casos de usuarios a gran escala que involucran a más de un puñado de máquinas necesitarán examinar sistemas operativos alternativos u opciones de soporte alternativas. Y no queda mucho tiempo dado que CentOS 8 está al final de su vida útil en solo unos meses.

¿Qué tal cambiar a CentOS 7?

En uno de los pocos casos en los que dejar las cosas para el último minuto ha valido la pena, los usuarios de CentOS 7 continúan disfrutando de la ventana de soporte con la que se comprometió originalmente Red Hat, con el soporte de mantenimiento de CentOS 7 programado para durar hasta el 30 de junio de 2024. Eso es un bastante útil dos años y medio más allá del soporte de CentOS 8.

Entonces, ¿qué tal volver a CentOS 7 como medida temporal? Desafortunadamente, no existe una ruta de degradación compatible de regreso a CentOS 7. Sí, existen algunas soluciones no compatibles, pero corre el riesgo de terminar con un sistema que se encuentra en algún tipo de estado de Frankenstein, que contiene elementos de ambas versiones. Es casi seguro que experimente problemas más adelante.

Echando un vistazo a las alternativas compatibles con binarios

Dividiremos sus alternativas a CentOS 8 en dos categorías: distribuciones que son binarias compatibles con CentOS 8 (y, por consiguiente, RHEL , y distribuciones que tienen un propósito relativamente cercano, pero que requerirán más trabajo para adoptar. Adoptamos este enfoque porque muchas organizaciones confiaban en la compatibilidad binaria 1: 1 entre CentOS 8 y RHEL.

Elegir una distribución que sea binariamente compatible con CentOS 8 implica que su equipo tiene un trabajo relativamente mínimo en términos de conmutación de distribuciones. De hecho, es posible que pueda cambiar de CentOS 8 a una distribución alternativa simplemente ejecutando un script, pero los equipos de tecnología aún deberán verificar que no haya nada roto en la transición. Estas son sus opciones binarias compatibles:

Red Hat Enterprise Linux (RHEL)

Mencionamos RHEL en primer lugar porque, por definición, RHEL 8 es compatible en binario 1: 1 con CentOS 8. Sí, normalmente, hay una tarifa de licencia asociada con RHEL, pero debido a la reacción violenta contra las decisiones de Red Hat en torno a CentOS, Red Hat decidió ampliar la versión gratuita de RHEL.

Red Hat ha ampliado el programa de suscripción gratuito para desarrolladores individuales para incluir ahora cargas de trabajo que involucran hasta 16 sistemas. Por lo tanto, si sus cargas de trabajo involucran 16 instancias de CentOS o menos y si está seguro de que no necesitará una mayor cantidad de máquinas, RHEL podría ser una buena opción que implique una interrupción mínima.

La mayoría de las implementaciones empresariales de CentOS tienen más de 16 instancias activas y estas cargas de trabajo incurrirán en una tarifa de licencia.

Oracle Linux

Los usuarios empresariales naturalmente podrían buscar otra alternativa de empresa libre: la bifurcación de RHEL compatible con binarios 1: 1 de Oracle, llamada Oracle Linux. Oracle afirma que Oracle Linux es totalmente compatible con CentOS, y cualquiera que ya utilice productos de Oracle encontrará útil la estrecha integración con otros productos de Oracle.

Si bien Oracle Linux tiene un historial probado en el espacio empresarial, existen algunos problemas en torno a la dirección de otros productos bajo la égida de Oracle, como Java, que han surgido a lo largo de los años y, posiblemente, inculcaron cierta renuencia a la hora de optar por el marca.

AlmaLinux

AlmaLinux OS es una bifurcación compatible binaria 1: 1 de RHEL y, por lo tanto, compatible binariamente con CentOS. AlmaLinux está bajo la supervisión de una fundación sin fines de lucro 501 (c) (6) con una Junta Directiva compuesta por personas de la industria y la comunidad, y la adopción comunitaria ha crecido de manera constante a lo largo de los meses. Ya es compatible con la mayoría de las plataformas de hardware compatibles con CentOS, está presente en las ofertas del proveedor de nube más grande y ha coincidido con todas las fechas de lanzamiento anunciadas en el camino.

Ha habido cierta competencia entre AlmaLinux OS y Rocky Linux, lo cual era de esperar ya que ambos apuntan a la misma audiencia.

Dicho esto, AlmaLinux fue más rápido desde el principio con un primer lanzamiento de producción que Rocky Linux y la recepción de la comunidad ha sido positiva. AlmaLinux también ha estado disponible recientemente como una instalación de sistema operativo en Azure de Microsoft y también ofrece un conjunto de contenedores equivalentes a RHEL UBI.

Rocky Linux
El primer proyecto de CentOS se fusionó con un proyecto llamado CAOS Linux, fundado por Gregory Kurtzer en 2002 .. Después de una participación limitada, Kurtzer pasó de CentOS a otros proyectos y no hace falta decir que no está contento con el anuncio de Red Hat y el futuro cambiante de CentOS, por lo que actuó rápidamente para crear una nueva bifurcación compatible binaria de RHEL, y la llamó Rocky Linux.

Rocky Linux es binario compatible con CentOS, por lo que es fácil de cambiar. Sin embargo, el proyecto de código abierto está actualmente bajo la propiedad y el control total de Kurtzer, aunque ha hecho declaraciones sobre abrirlo a otros. Entonces, nuevamente, puede haber preocupaciones de que podría haber un cambio de rumbo con Rocky Linux, muy similar a lo que hizo Red Hat con CentOS.

Otras alternativas compatibles con binarios

Los usuarios de CentOS también pueden mirar ClearOS y Springdale Linux, pero en ambos casos las comunidades de soporte son relativamente pequeñas. Sin embargo, Springdale Linux está respaldado por instituciones serias, con el respaldo tanto del Instituto de Estudios Avanzados como de la Universidad de Princeton. Si bien ClearOS tiene vínculos con HP Enterprise, ClearOS 8 aún no se ha lanzado, lo que arroja una sombra sobre el proyecto.

Scientific Linux no es una opción ya que los patrocinadores, Fermilab, habían dicho que no lanzarían otra versión más allá del lanzamiento 7, por lo que no hay alternativa para CentOS 8 aquí. Para algunos usuarios, podría valer la pena investigar Amazon Linux: está respaldado por el gigante tecnológico y es un clon de RHEL basado en CentOS, pero solo puede ejecutarlo en Amazon Web Services.

Distribuciones no compatibles con binarios a considerar

Bien puede decidir que RHEL y sus distribuciones relacionadas no ofrecen ninguna característica única, aparte de la ventaja original de que CentOS es un clon de RHEL gratuito. Dependiendo de su carga de trabajo, la migración puede ser relativamente sencilla, pero, no obstante, deberá prepararse y probar en un grado mucho mayor en comparación con la migración a una distribución compatible con binarios.

Una de las alternativas más obvias es también una de las más establecidas: Ubuntu de Canonical. Por supuesto, se deriva de Debian, lo que significa que está a cierta distancia de RHEL y, por lo tanto, cambiar de CentOS a Ubuntu será una operación bastante grande.

Todo depende de cuánto de su código sea específico de CentOS y de si confía en los proveedores para el software o escribe su propio código internamente. De cualquier manera, Ubuntu tiene el historial necesario y bien puede ser una opción sensata.

Hay muchas otras distribuciones confiables en las que podría pensar. OpenSUSE, por ejemplo, se ofrece de forma gratuita para su uso por SUSE Linux y tiene una sólida reputación, existe desde hace más de 15 años. También puede optar por Debian. Sin embargo, cambiar a una nueva distribución de Linux puede ser más complicado de lo que parece. Algunos puntos que debe tener en cuenta incluyen:

Los sistemas de supervisión y gestión deben cambiar porque el sistema operativo que soporta su carga de trabajo ha cambiado significativamente.
Se requieren esfuerzos de desarrollo, tanto para ajustar los scripts cotidianos como para cambiar el código en las aplicaciones que se ejecutan en su sistema operativo.
Hacer frente a diferentes mecanismos de gestión de paquetes: RPM en CentOS, RHEL y distribuciones relacionadas, PKG en Debian y Ubuntu.
Tiempo consumido y riesgo asociado con el proceso de migración, que se reduce a una reinstalación completa del sistema dada la diferencia entre, por ejemplo, las distribuciones basadas en RHEL y las basadas en Debian.
En otras palabras, elegir una distribución que no pertenece a la familia RHEL puede implicar mucho más trabajo del que pretendía y no es una decisión que deba tomarse a la ligera.

Considere un soporte extendido para ganar tiempo

Al comienzo de este artículo, le prometimos una ruta alternativa que mitiga la urgencia creada por la decisión de Red Hat. Es un concepto simple: confiar en un tercero para extender el soporte de mantenimiento para CentOS 8.

Un buen servicio de soporte extendido lo cubrirá para las correcciones de errores esenciales y cualquier vulnerabilidad emergente. En otras palabras, si surge una nueva amenaza que afecta a CentOS 8, su proveedor de soporte extendido implementará un parche para contrarrestar la amenaza.

Eso significa que usted permanece seguro, dado que las nuevas amenazas siempre están parcheadas, y cumple con las normas, dado que sus cargas de trabajo no acumulan vulnerabilidades con el tiempo. En consecuencia, puede seguir ejecutando CentOS 8 y ganar más tiempo para cambiar a una nueva distribución.

El soporte de ciclo de vida extendido (ELS) de TuxCare para CentOS 8 esencialmente continúa el compromiso de soporte de RHEL. De hecho, ELS de TuxCare mejora lo que RHEL prometió para CentOS, con parches implementados en dos días hábiles en lugar de tres. TuxCare también tiene el conocimiento y la reputación para ofrecer, con un producto establecido que forma parte de la cartera de productos de CloudLinux.

TuxCare se ha comprometido a brindar soporte de mantenimiento extendido para CentOS 8 hasta 2025, lo que le brinda varios años más para tomar una decisión sobre sus cargas de trabajo de CentOS 8, en lugar de solo cuatro meses. Reduce significativamente la presión sobre su equipo.

Actúe ahora y proteja su carga de trabajo CentOS 8

El soporte de mantenimiento de CentOS 8 está finalizando y finalizará pronto. Las organizaciones que aún dependen de CentOS 8 no tienen una gran cantidad de tiempo para tomar una decisión sobre una distribución alternativa.

Hemos descrito un par de distribuciones que esencialmente puede usar como reemplazos directos, pero dado que dos de estas son nuevas, es comprensible que desee ver cómo se desarrollan estas distribuciones antes de comprometerse.

Si ese es el caso, considere registrarse para obtener soporte extendido para ganar más tiempo para decidir. Sin embargo, debe tomar una decisión de algún tipo. No actuar no es una opción, los riesgos son simplemente demasiado grandes.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las capas de personalización de los fabricantes de móviles suelen limitarse a ofrecer un aspecto distinto al que tiene el Android puro de Google, pero en algunos casos añaden además funciones interesantes e ingeniosas.

Es el caso de una nueva característica de ColorOS 12, la versión Android que integran los móviles de OPPO. En esta versión hay una función que gracias a la cámara frontal detecta si alguien está cotilleando la pantalla de tu móvil. Si es así, cambia las notificaciones de forma que aparezca un texto completo que impida que otros se enteren de lo que nos están diciendo por ejemplo en WhatsApp.

A prueba de mirones

En OPPO lo llaman "Anti-peeping for Notifications" (algo así como "antimirones de notificaciones") y es una función que usa inteligencia artificial y la cámara frontal para detectar si hay otras personas mirando a nuestra pantalla.


En caso de que se detecte esa situación, el sistema se encarga de camuflar las notificaciones: si por ejemplo aparece una notificación con un mensaje de WhatsApp de un amigo, esta tecnología lo ocultará y no mostrará quién lo manda ni el texto: en lugar de eso simplemente indicará que tenemos un mensaje de WhatsApp sin leer, pero sin indicar nada más.

Aunque la opción cobra protagonismo en ColorOS 12, en realidad ya existía una característica idéntica en móviles de Huawei como el Mate 30 y el Mate 30 Pro hace años. Huawei lo llamaba AI Private View, y ahora en OPPO han copiado la característica.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mark Zuckerberg ya ha revelado cuál será el primer gran negocio de Facebook en el metaverso: vender atuendos digitales. En la presentación de resultados trimestrales de la compañía, el CEO de la red social ha señalado que si los usuarios usan este universo digital a diario para trabajar, divertirse y relacionarse con los demás, querrán personalizar sus avatares con ropa y artículos virtuales, y que su objetivo será ayudar a incentivar ese comercio digital que puede alcanzar cifras mil millonarias en la próxima década.

Aunque aún no está claro cómo planea hacerlo, ya que apenas ha esbozado la idea, lo cierto es que el comercio de atuendos digitales se está convirtiendo en un negocio muy rentable, en especial para empresas como Fortnite o Roblox. El videojuego de Epic Games, que es gratuito, ha generado una parte importante de los más de 9.000 millones de dólares que ingresó en sus dos primeros años de vida con la venta de skins, esto es, ropa y máscaras para personalizar los avatares de los personajes.

Desde Facebook son conscientes de esta tendencia que se da, sobre todo, entre las generaciones más jóvenes, que están más dispuestas a pagar por personalizar sus alter ego digitales y consumir productos y espectáculos virtuales, y querrían explotar un mercado que prevén que mueva "cientos de miles de millones de dólares" en los próximos diez años, según Zuckerberg.

Lo que sigue sin estar claro es qué ofrecerá Facebook en su propuesta de metaverso para atraer a los usuarios y convencerlos de que interactúen y compren sus productos. Fortnite o Roblox consiguieron seducir a cientos de miles de personas gracias al entretenimiento vinculado con los videojuegos, sobre todo al principio de su andadura, y poco a poco ambas plataformas han ido introduciendo nuevas formas de ocio como conciertos o exposiciones virtuales, hasta conseguir convertirse también en importantes espacios de interacción social. Y cuando esto ocurre, los usuarios están más dispuestos a gastar dinero para personalizar sus avatares.

La propuesta de metaverso de Facebook, en cambio, es por el momento mucho ruido y pocas nueces. Frente a los resultados contrastados de Fortnite o Roblox, la red social sólo ofrece, hasta ahora, mucha palabrería y pocos proyectos tangibles. Lo poco que se ha visto hasta el momento es la plataforma de realidad virtual para trabajar que presentó en agosto, Horizon Workrooms, y las gafas inteligentes que desarrolla junto a Ray-Ban.

Eso sí, monetariamente van muy en serio. Y es que Facebook está tirando la casa por la ventana para desarrollar su idea de metaverso. Así, además de los diversos planes de inversión en este sentido que ya conocíamos o el anuncio de que contratarán a más de 10.000 empleados en Europa para desarrollar este nuevo horizonte digital, Zuckerberg reveló en la presentación de resultados trimestrales que este año reducirán sus ganancias operativas totales en alrededor de 10.000 millones de dólares debido a los enormes gastos de Facebook Reality Labs, división de la compañía que se encarga de las investigaciones sobre realidad virtual y aumentada.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parece que Google está pensando en el futuro de la web. En cada nuevo lanzamiento de su navegador, como el de la v94 de hace menos de un mes, añade funciones para los desarrolladores. El usuario final no puede aprovechar esas novedades por sí mismo, pero sí mejorarán su experiencia cuando los desarrolladores empiezan a hacer uso de las API. Este martes, Google lanzó Chrome 95, y, una vez más, hay varias novedades en este sentido.

Pero no siempre se añaden cosas. A veces hay que dar un paso atrás para ir adelante con más fuerza, y en el software eso suele traducirse en que se abandona el soporte para algo. Hace algún tiempo habían empezado a dejar atrás al protocolo FTP, y con Chrome 95 se ha dado el paso final; el fin del soporte es completo. A continuación tenéis una lista con algunas de las novedades que han llegado junto a la 95ª versión del navegador de Google.

Novedades en Chrome 95

- Se ha eliminado completamente el soporte para FTP. Empezaron a abandonarlo en Chrome 88, y ahora ya no está disponible.
- Nueva API URLPattern que ofrece soporte del sistema operativo para direcciones URL que coinciden con un patrón proporcionado.
- Nueva API EyeDropper para crear selectores de colores personalizados.
- Se ha empezado a intentar de reducir la información de la cadena del agente de usuario HTTP expuesta para reducir la posible huella del navegador por parte de los sitios web.
- Control de acceso a la API de acceso al sistema de archivos. Esto puede proporcionar un rendimiento mucho mejor, así como nuevos casos de uso.
- La confirmación de pago segura y el manejo de excepciones de WebAssembly han sido promovidos fuera de sus pruebas de origen anteriores.

Chrome 95 ya está disponible desde la página web oficial. Desde allí, los usuarios de Linux podemos descargar instaladores que también añadirán el repositorio oficial para futuras actualizaciones. En distribuciones basadas en Arch Linux está disponible en AUR como google-chrome.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kodi 19.3 es la tercera actualización de mantenimiento de Matrix, y no incluye nuevas funciones. Si se ha lanzado tan pronto es porque han querido pulir un poco las cosas, y que muchos aún no estemos usando la versión anterior ha tenido algo que ver en que hayan lanzado Kodi 19.3, para que los que aún no estuviéramos en esa entrega no tuviéramos que sufrir los problemas que contenía.

Novedades más destacadas de Kodi 19.3

- Tuvieron algunos problemas para publicar la versión de Xbox debido a algunos requisitos específicos de la plataforma necesarios para la reproducción 4k/HEVC. Ya deberían haber cubierto estos requisitos a satisfacción de Microsoft, y finalmente ha llegado a la Tienda Windows.
- También había y han solucionado un problema con un certificado caducado para la versión 18.9 en Xbox, lo que hacía que la versión quedara fuera de esa plataforma para nuevas instalaciones.
- Hubo un problema de audio Atmos durante mucho tiempo en todas las plataformas que soportan TrueHD passthrough. Ya está solucionado.
- Solucionada una regresión en la versión 19.2 que rompía Airplay.
- Un par de correcciones relacionadas con los juegos, en particular una corrección del mando y algunos problemas de sombreado en Retroplayer.
- Corregido un error que afectaba a las miniaturas de los episodios vistos cuando se ocultaban los spoilers de los episodios.
Se ha mejorado mucho los metadatos mostrados en las tiendas de aplicaciones de Linux.

Kodi 19.3 ha sido anunciado oficialmente, por lo que ya está disponible para su descarga. Por lo menos así es para los que descarguen el software desde su página o repositorio oficial. A Linux llegará de la mano de Flathub en las próximas horas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes podrían abusar de una "amenaza potencialmente devastadora y difícil de detectar" para recopilar información de huellas dactilares del navegador de los usuarios con el objetivo de suplantar a las víctimas sin su conocimiento, comprometiendo así efectivamente su privacidad.

Los académicos de la Universidad Texas A&M llamaron al sistema de ataque " Navegadores gomosos " , comparándolo con una técnica de " Dedos gomosos " de casi 20 años que puede suplantar la biometría de huellas dactilares de un usuario.

"La idea es que el atacante 𝐴 primero haga que el usuario 𝑈 se conecte a su sitio web (o a un sitio conocido que el atacante controla) y recopile de forma transparente la información 𝑈 que se utiliza para tomar huellas digitales (como cualquier sitio web de huellas digitales 𝑊 recopila esta información) ", subrayaron los investigadores. "Luego, 𝐴 organiza un navegador en su propia máquina para replicar y transmitir la misma información de huellas digitales cuando se conecta a 𝑊, engañando a 𝑊 al pensar que 𝑈 es el que solicita el servicio en lugar de 𝐴".

La huella digital del navegador, también llamada huella digital de la máquina, se refiere a una técnica de seguimiento que se utiliza para identificar de forma única a los usuarios de Internet mediante la recopilación de atributos sobre el software y el hardware de un sistema informático remoto, como la elección del navegador, la zona horaria, el idioma predeterminado, la resolución de pantalla, agregar on, fuentes instaladas e incluso preferencias, así como características de comportamiento que surgen al interactuar con el navegador web del dispositivo.

Por lo tanto, en el caso de que el sitio web rellene anuncios dirigidos basados ​​solo en las huellas dactilares del navegador de los usuarios, podría dar lugar a un escenario en el que el adversario remoto pueda perfilar cualquier objetivo de interés manipulando sus propias huellas dactilares para que coincidan con las de la víctima durante períodos de tiempo prolongados. , mientras tanto el usuario y el sitio web permanecen ajenos al ataque.

Dicho de otra manera, al explotar el hecho de que el servidor trata el navegador del atacante como el navegador de la víctima, el primero no solo recibiría anuncios iguales o similares a los de la víctima suplantada, sino que también permite al actor malintencionado inferir información confidencial sobre el usuario ( ej., género, grupo de edad, condición de salud, intereses, nivel salarial, etc.) y construir un perfil de comportamiento personal.

En pruebas experimentales, los investigadores encontraron que el sistema de ataque logró tasas promedio de falsos positivos superiores a 0,95, lo que indica que la mayoría de las huellas dactilares falsificadas se reconocieron erróneamente como legítimas, lo que engañó con éxito a los algoritmos de huellas dactilares digitales. Una consecuencia de tal ataque es una violación de la privacidad de los anuncios y eludir los mecanismos defensivos implementados para autenticar a los usuarios y detectar fraudes.

"El impacto de los navegadores gomosos puede ser devastador y duradero en la seguridad en línea y la privacidad de los usuarios, especialmente dado que la toma de huellas digitales del navegador está comenzando a ser ampliamente adoptada en el mundo real", concluyeron los investigadores. "A la luz de este ataque, nuestro trabajo plantea la cuestión de si es seguro implementar las huellas digitales del navegador a gran escala".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha descubierto una campaña global de fraude que aprovecha 151 aplicaciones maliciosas de Android con 10,5 millones de descargas para atraer a los usuarios a servicios de suscripción premium sin su consentimiento y conocimiento.

Se cree que la campaña premium de estafa por SMS , denominada " UltimaSMS ", comenzó en mayo de 2021 e involucró aplicaciones que cubren una amplia gama de categorías, incluidos teclados, escáneres de códigos QR, editores de videos y fotos, bloqueadores de llamadas no deseadas, filtros de cámara y juegos. , con la mayoría de las aplicaciones fraudulentas descargadas por usuarios en Egipto, Arabia Saudita, Pakistán, Emiratos Árabes Unidos, Turquía, Omán, Qatar, Kuwait, Estados Unidos y Polonia.

Aunque desde entonces se ha eliminado una gran parte de las aplicaciones en cuestión de Google Play Store, 82 aplicaciones seguían estando disponibles en el mercado en línea a partir del 19 de octubre de 2021.


Todo comienza con las aplicaciones que piden a los usuarios que ingresen sus números de teléfono y direcciones de correo electrónico para obtener acceso a las funciones anunciadas, solo para suscribir a las víctimas a servicios de SMS premium que pueden cobrar más de $ 40 por mes según el país y el operador de telefonía móvil.

"En lugar de desbloquear las funciones anunciadas de las aplicaciones, lo que los usuarios podrían asumir que debería suceder, las aplicaciones mostrarán más opciones de suscripción por SMS o dejarán de funcionar por completo", dijo el investigador de Avast, Jakub Vávra.

La estafa del software publicitario UltimaSMS también se destaca por el hecho de que se distribuye a través de canales publicitarios en sitios populares de redes sociales como Facebook, Instagram y TikTok, atrayendo a los usuarios desprevenidos con lo que los investigadores dicen que son "anuncios de video pegadizos".

Además de desinstalar las aplicaciones antes mencionadas, se recomienda a los usuarios que deshabiliten la opción de SMS premium con los operadores para evitar el abuso de suscripciones. "Según algunas de las cuentas de usuarios que dejaron críticas negativas, parece que los niños se encuentran entre las víctimas, lo que hace que este paso sea especialmente importante en los teléfonos de los niños, ya que pueden ser más susceptibles a este tipo de estafa", dijo Vávra.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La plataforma de custodia de activos digitales BitGo se ha asociado con Stacks para brindar recompensas de Bitcoin a los inversores institucionales, una medida que podría fortalecer la ya elevada demanda institucional de cripto durante la próxima etapa del mercado alcista.

A partir del lunes, BitGo ofrecerá a los inversores institucionales titulares de tokens la posibilidad de ganar recompensas de Bitcoin a través del token Stacks, que también se conoce como STX. A través de un proceso conocido como stacking (apilamiento), los titulares de tokens STX pueden ganar recompensas de BTC directamente en sus billeteras.

MetaMask impulsa su oferta institucional con la integración de BitGo

A diferencia de otros servicios de obtención de rendimiento, las recompensas de BTC generadas a través de Stacking no se basan en una subasta de préstamos, lo que significa que los titulares de tokens STX no necesitan prestar sus fondos. Más bien, Stacks afirma que el rendimiento se deriva directamente de su mecanismo de staking, que está conectado a la blockchain de Bitcoin.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login