Los piratas informáticos buscan constantemente nuevas estrategias para atacar a las víctimas y poder robar información o infectar un equipo. Ahora, una de las armas que más utilizan son los certificados DV. Esto les permite pasar desapercibidos y que los usuarios, las víctimas en definitiva, caigan en la trampa y poder llevar a cabo ataques Phishing o colar cualquier variedad de malware.

Certificados DV, una opción muy usada por los piratas informáticos

Los certificados DV sirven para verificar dominios web. Van a otorgar cierta seguridad, al menos en apariencia, a una página. Hay diferentes tipos de certificados de dominio. En este caso lo que hace es validar la propiedad de esa web algo que puede dar tranquilidad a los visitantes.

Pero claro, los piratas informáticos también pueden utilizar este tipo de certificados. De esta forma consiguen que una web cualquiera que han creado, aparentemente ofrezca ciertas garantías a los visitantes, que son las posibles futuras víctimas.

Estos certificados tienen que ser emitidos por un servicio que garantiza la seguridad. Sin embargo no es complicado que cualquiera pueda comprar un certificado SSL DV en Internet y lo utilice en una web cualquiera. ¿Y si ese sitio en realidad ha sido creado para llevar a cabo ataques Phishing?

Justo eso es lo que utilizan los cibercriminales. Por eso los certificados DV se han convertido en un arma importante para los atacantes. En realidad lo único que indican estos certificados es que el propietario de ese sitio web tiene el control administrativo total. Sí, es cierto que ofrece ciertas garantías al menos informativas, pero realmente no estamos ante una medida de seguridad como tal y no va a hacer que por sí misma una web sea fiable.


Cómo usan un certificado DV en un sitio falso

Lo normal es que los piratas informáticos lo utilicen para crear páginas falsas y usar ataques Phishing. Pongamos que buscan suplantar la identidad de alguna red social como Facebook o Twitter, algún banco o cualquier servicio donde el usuario tenga que iniciar sesión con su contraseña.

Lo que va a hacer el atacante es crear una página con un dominio que sea similar al verdadero, pero en el que van a cambiar alguna letra, dígito o algo que permita que sea lo más parecido posible al original. Una vez hecho esto van a utilizar la cuenta de correo de ese dominio para completar la verificación y obtener así el certificado SSL DV para verificar la identidad.

Esa página web va a tener el típico candado verde que informa de que cuenta con un certificado. La víctima va a entrar en esa página falsa y, si no se da cuenta de que el nombre del dominio realmente no es el original, va a creer que no hay nada extraño. Esto puede despistar a los usuarios y provocar que inicien sesión como si estuvieran entrando en la página oficial de Facebook, del banco o de cualquier otro servicio online.

Por tanto, estos certificados SSL son un arma cada vez más utilizada por los piratas informáticos para despistar a las víctimas. Esto hace que sea muy importante saber cuándo una web es falsa y conocer las amenazas de seguridad en los sitios web.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El escritorio Linux se enfrenta desde hace tiempo (puede que desde siempre) a una extraña paradoja. Por un lado, es un sistema al que se recurre bastante para resucitar hardware antiguo gracias a su menor consumo de recursos frente a Windows (sobre todo a partir de Vista), pero la realidad es que no destaca por su desempeño en ordenadores con poca RAM. Dicho con otras palabras, usar Linux en un equipo antiguo y con poca RAM podría ser una idea no tan brillante como aparenta en un principio.

Por suerte los desarrolladores de Linux son conscientes del problema con la poca RAM y existen diversas iniciativas para al menos mitigarlo. Por ejemplo, systemd-oomd (OOMD hace referencia a out-of-memory daemon) es un servicio creado para tomar medidas correctivas cuando la memoria RAM disponible se está agotando. Otro esfuerzo es el parche 'le9', que se aplicaría al kernel Linux y viene dispuesto a ayudar en un escenario en el que se han detectado deficiencias.

'le9' lleva en desarrollo desde hace dos años y ha sido creado para proteger la caché del fichero y hacer que no acabe expulsado de la RAM. Siendo más específicos, 'le9' protege las páginas limpias del fichero que se encuentran bajo la presión de la memoria para evitar el "martilleo" y las situaciones de alta latencia y bloqueo que los usuarios se suelen encontrar cuando la cantidad de RAM disponible empieza a escasear.

Uno de los contribuidores de 'le9' ha comentado a Phoronix que ha sido capaz de ejecutar Firefox con 37 pestañas, Skype, Discord, dos ficheros PDF y LibreOffice en un viejo equipo con diez años de antigüedad y 2GB de RAM. Es importante mencionar que Firefox es desde hace tiempo un navegador web pesado y que las actuales versiones de Skype y Discord son aplicaciones Electron, lo que en teoría aumenta la cantidad de recursos que necesitan para ofrecer un buen desempeño.

'le9' todavía sigue en desarrollo, así que no es una característica de Linux. Hasta ahora parece haber despertado el interés de los encargados de XanMod y los desarrolladores de 'le9' esperan presentarlo cuando esté terminado para que sea revisado e incorporado en un futuro a la rama oficial de Linux. Para lograr dicho objetivo, 'le9' tendrá que cumplir con las exigencias de los pesos pesados del kernel, entre ellos Linus Torvalds, quien ha tardado siete años en dar el visto bueno a Lockdown y ha mostrado su escepticismo sobre las virtudes de Rust.

Además de los "clásicos" equipos antiguos x86 que por lo general no suelen ir muy sobrados de RAM, el uso de 'le9' podría ser interesante en áreas como el IoT y mini-PC de arquitectura ARM que no andan sobrados de recursos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ubuntu Touch OTA-18 ya está disponible con mejoras en la optimización y la corrección de algunos fallos y carencias, pero manteniendo la base de Ubuntu 16.04 mientras los desarrolladores siguen trabajando en la transición hacia 20.04.

En lo que respecta a las mejoras en la optimización, tenemos una renderización más eficiente del fondo de pantalla por parte de Lomiri, el entorno de interfaz gráfica (o de escritorio, pero en este caso abarca más cosas aparte de eso) conocido anteriormente como Unity 8. Esto se ha conseguido gracias a que los desarrolladores han hecho que el cargador de imágenes de QML cargue una única copia de la imagen y han reducido la escala del fondo de pantalla para minimizar la cantidad de píxeles en RAM.

Dependiendo de la cantidad de RAM disponible, el usuario puede tener un ahorro en el uso de la memoria de hasta 60 megabytes en los dispositivos que andan más cortos en ese frente, por lo que dispositivos como el BQ E4.5, que cuentan con solo 1GB de RAM, son los principales beneficiados de la mejora en el renderizado del fondo de pantalla. Además de un menor consumo de memoria, el usuario también debería de notar un aumento de la tasa de imágenes por segundo.

Sobre las correcciones y mejoras incorporadas a Ubuntu Touch OTA-18, a partir de este lanzamiento el teclado virtual aparecerá automáticamente al abrir una nueva pestaña en el navegador web Morph Browser, al realizar la combinación de teclas Ctrl+Atl+T se abrirá la aplicación de terminal (al contrario de Android y iOS, los sistemas GNU/Linux para móviles intentan de verdad dar todo el poder al usuario), se ha agregado el símbolo de grado (º) al teclado virtual, se han añadido stickers a la aplicación de mensajería, las alarmas se posponen en el momento en que se hizo en lugar del inicio de la alarma y se posponen cuando son ignoradas, además que las llamadas de audio han sido corregidas en el Google Pixel 2.

UBPorts, que es la institución responsable de Ubuntu Touch, ha comentado que sigue trabajando para portar el sistema a la base de Ubuntu 20.04. Para ello avanza en el camino para hacer funcionar Lomiri, la infraestructura que lo rodea y el teclado virtual en systemd. Además de portar a la base de Ubuntu 20.04, también está trabajando para mejorar la experiencia con el sistema e incorporar características como el reconocimiento de huellas dactilares.

Los que tengan la versión anterior del sistema deberían de recibir Ubuntu Touch OTA-18 como una actualización estándar, siendo los dispositivos oficialmente soportados los siguientes:

LG Nexus 5
OnePlus One
Fairphone 2
LG Nexus 4
BQ E5 HD Ubuntu Edition
BQ E4.5 Ubuntu Edition
Meizu MX4 Ubuntu Edition
Meizu Pro 5 Ubuntu Edition
BQ M10 (F)HD Ubuntu Edition
Nexus 7 2013 (Wi-Fi and LTE models)
Sony Xperia X
Sony Xperia X Compact
Sony Xperia X Performance
Sony Xperia XZ
Sony Xperia Z4 Tablet
Huawei Nexus 6P
OnePlus 3 and 3T
Xiaomi Redmi 4X
Google Pixel 3a
OnePlus 2
F(x)tec Pro1
Xiaomi Redmi 3s/3x/3sp (land)
Xiaomi Redmi Note 7
Xiaomi Redmi Note 7 Pro
Xiaomi Mi A2
Volla Phone
Samsung Galaxy S3 Neo+ (GT-I9301I)
Samsung Galaxy Note 4
PinePhone
PineTab

Es importante tener en cuenta que la actualización no está etiquetada como OTA-18 en los dispositivos PinePhone y PineTab.

Funete: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los mejores editores o conversores de vídeo de código abierto y multiplataforma es este «HandBrake». Hoy está siendo noticia por haber lanzado una versión mayor, HandBrake 1.4 para ser más concretos, y, como tal, ha llegado con novedades destacadas. Teniendo en cuenta el software del que se trata, las nuevas funciones en sí no son muy llamativas, ya que suelen llegar en forma de soporte mejorado.

Entre lo más destacado, o por lo menos desde nuestro punto de vista porque es algo que usa,os en el terminal y usa mucho software, tenemos el soporte para FFmpeg 4.4, disponible desde principios de abril. También se han añadido mejoras en los filtros, subtítulos y otras herramientas. A continuación tenéis la lista con las novedades más destacadas.

Novedades más destacadas de HandBrake 1.4

- Soporte para FFmpeg 4.4.
- Soporte para codificaciones de vídeo de 10 y 12 bits, entre lo que se incluyen metadatos HDR10.
- Tres filtros nuevos: Suavizado de croma, selección del espacio de color y compatibilidad con el recorte/escalado acelerado por hardware QuickSync cuando se utiliza la ruta completa.
- Compatibilidad con el paso de audio MP2.
- Mejoras en la función de cifrado por hardware en varios dispositivos movidos por AMD VCN, Intel QuickSync Video y Qualcom ARM.
- Soporte para el Qualcom ARM64, tanto para aarch64 como para arm64, que ejecuten Windows.
- Soporte para el M1 de Apple.
- Mejorada la gestión de los subtítulos.
- Soporte para los subtítulos de EIA608.
- Mejoras en la interfaz de usuario.
- Lista completa de cambios en este enlace.

Ahora mismo, los usuarios de Linux podemos descargar HandBrake 1.4 desde Flathub, o buscando la versión Flatpak en nuestro centro de software si es compatible. También están disponibles sus binarios. Los que usen la versión de los repositorios oficiales de su distribución tendrán que esperar un poco más. Los usuarios de Arch Linux ya tienen una versión git en AUR.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El octubre pasado, Canonical lanzó una nueva versión de ciclo normal de su sistema operativo. La compañía que dirige Mark Shuttleworth lanza una versión LTS cada dos años en abril que está soportada durante 5 años, 3 algunos de sus sabores, mientras que el resto están soportadas durante 9 meses, lo que son los seis hasta la siguiente versión más tres de margen para actualizar. Esos 9 meses llegarán el próximo jueves para Ubuntu 20.10.

A partir de este jueves 22 de julio, Groovy Gorilla ya no recibirá más actualizaciones, por lo que es buen momento para dar el salto al Hirsute Hippo que fue lanzado en abril de este año. Siendo «el gorila molón» un lanzamiento de ciclo normal, aquí no hay mucho debate sobre a qué hay que actualizar. Ubuntu 21.04 tampoco es una versión LTS, pero estará soportada durante seis meses más.

Ubuntu 20.10 será EOL el jueves 22

El gorila de Ubuntu 20.10 llegó con novedades como GNOME 3.38, Shell en la que se mantiene Hirsute Hippo, Linux 5.8 y soporte oficial y certificado para la Raspberry Pi. Por otra parte, Ubuntu 21.04 llegó con Wayland por defecto, Linux 5.11 y siguió con GNOME 3.38, pero las aplicaciones sí dieron el salto a GNOME 40. Canonical quiso darle más tiempo al nuevo entorno y a GTK4. Sobre el papel no parece una gran actualización, pero es la única que hay disponible en estos momentos para el que no quiera quedarse sin soporte.

Hay que recordar que aunque Canonical se hace cargo directo de la versión con entorno gráfico GNOME, sus siete sabores oficiales, que son Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu Budgie, Ubuntu Studio y Ubuntu Kylin, también dejarán de recibir soporte el próximo jueves, por lo que también deben actualizar. Si el sistema operativo no ofrece la opción por sí mismo, se puede abrir un terminal y escribir este comando:

1 | sudo do-release-upgrade -c

Una vez escrito, hay que seguir las instrucciones que aparecen en pantalla. Aún quedan tres días, pero hay que hacerlo ya.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta a un controlador de software utilizado en impresoras HP, Xerox y Samsung que no ha sido detectada desde 2005.

Registrado como CVE-2021-3438 (puntuación CVSS: 8.8 ), el problema se refiere a un desbordamiento del búfer en un paquete de instalación de controlador de impresión llamado "SSPORT.SYS" que puede habilitar privilegios remotos y ejecución de código arbitrario. Hasta la fecha, se han lanzado cientos de millones de impresoras en todo el mundo con el controlador vulnerable en cuestión.

Sin embargo, no hay evidencia de que se haya abusado de la falla en ataques del mundo real.

"Un potencial desbordamiento del búfer en los controladores de software para ciertos productos HP LaserJet e impresoras de productos Samsung podría conducir a una escalada de privilegios", según un aviso publicado en mayo.

El problema fue informado a HP por investigadores de inteligencia de amenazas de SentinelLabs el 18 de febrero de 2021, luego de lo cual se publicaron soluciones para las impresoras afectadas a partir del 19 de mayo de 2021.


Específicamente, el problema depende del hecho de que el controlador de la impresora no desinfecta el tamaño de la entrada del usuario, lo que potencialmente permite a un usuario sin privilegios escalar privilegios y ejecutar código malicioso en modo kernel en sistemas que tienen instalado el controlador con errores. ahora

"La función vulnerable dentro del controlador acepta datos enviados desde el modo de usuario a través de IOCTL (control de entrada / salida) sin validar el parámetro de tamaño", dijo el investigador de SentinelOne, Asaf Amir , en un informe compartido con The Hacker News. "Esta función copia una cadena de la entrada del usuario usando ' strncpy ' con un parámetro de tamaño que es controlado por el usuario. Esencialmente, esto permite a los atacantes invadir el búfer utilizado por el controlador".

Curiosamente, parece que HP copió la funcionalidad del controlador de una muestra de controlador de Windows casi idéntica publicada por Microsoft, aunque el proyecto de muestra en sí mismo no contiene la vulnerabilidad.

Esta no es la primera vez que se descubren fallas de seguridad en controladores de software antiguos. A principios de este mes de mayo, SentinelOne reveló detalles sobre múltiples vulnerabilidades críticas de escalada de privilegios en el controlador de actualización de firmware de Dell llamado " dbutil_2_3.sys " que no se reveló durante más de 12 años.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de amenazas probablemente con sede en Rumania y activo desde al menos 2020 ha estado detrás de una campaña de criptojacking activa dirigida a máquinas basadas en Linux con una fuerza bruta SSH previamente indocumentada escrita en Golang.

Apodada " Diicot bruto ", la herramienta de descifrado de contraseñas se distribuye a través de un modelo de software como servicio, y cada actor de amenazas proporciona sus propias claves API únicas para facilitar las intrusiones, dijeron los investigadores de Bitdefender en un informe publicado la semana pasada. .

Si bien el objetivo de la campaña es implementar el malware de minería Monero comprometiendo de forma remota los dispositivos a través de ataques de fuerza bruta, los investigadores conectaron a la pandilla a al menos dos redes de bots DDoS , incluida una variante de Demonbot llamada chernobyl y un bot de IRC de Perl , con XMRig. carga útil de minería alojada en un dominio llamado mexalz [.] us desde febrero de 2021.


La compañía rumana de tecnología de ciberseguridad dijo que comenzó su investigación sobre las actividades hostiles en línea del grupo en mayo de 2021, lo que llevó al posterior descubrimiento de la infraestructura y el conjunto de herramientas de ataque del adversario.

El grupo también es conocido por confiar en una bolsa de trucos de ofuscación que les permiten pasar desapercibidos. Con ese fin, los scripts de Bash se compilan con un compilador de scripts de shell ( shc ), y se ha descubierto que la cadena de ataque aprovecha Discord para informar la información a un canal bajo su control, una técnica que se ha vuelto cada vez más común entre los actores maliciosos. para comunicaciones de mando y control y evadir la seguridad.

El uso de Discord como plataforma de exfiltración de datos también elimina la necesidad de que los actores de amenazas alojen su propio servidor de comando y control, sin mencionar la habilitación del soporte para crear comunidades centradas en la compra y venta de código fuente y servicios de malware.

"Los piratas informáticos que buscan credenciales SSH débiles no son infrecuentes", dijeron los investigadores. "Entre los mayores problemas de seguridad se encuentran los nombres de usuario y las contraseñas predeterminados, o las credenciales débiles que los piratas informáticos pueden superar fácilmente con la fuerza bruta. La parte complicada no es necesariamente forzar esas credenciales, sino hacerlo de una manera que permita que los atacantes pasen desapercibidos".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando nacieron las impresoras 3D no podíamos llegar a imaginar todo lo que iban a ayudarnos. Estas máquinas nos permiten construir casi lo que queramos en tan solo unas pocos días o incluso menos, dependiendo del tamaño. Lo mejor de todo es que cualquier persona puede comprar una impresora 3D y tenerla en su casa ya que son muy accesibles a la hora de conseguirlas.

Gracias a esta tecnología de la impresión en 3D muchas empresas han visto formas de usarla para facilitar su trabajo, como por ejemplo en el sector de la arquitectura o en el científico y médico.

Unas prótesis que son de gran ayuda

En esta ocasión, una empresa de Francia que lleva dedicándose durante muchísimos años a la creación de materiales que ayudan al movimiento de las partes del cuerpo de las personas, ha recurrido a la tecnología de impresión en 3D para crear piezas de silicona que pueden usarse para distintas partes del cuerpo.

Este tipo de material no supone ningún problema a la hora de estar en contacto con la piel, ya que se puede doblar fácilmente y no es duro, lo cual hace que sea cómodo. Además, gracias a las impresoras 3D se pueden fabricar muchas más unidades de estas piezas en menos tiempo, ahorrando así muchos costes a la empresa y ganar tiempo.


Este tipo de productos es ideal para personas que sufren movilidad reducida o incapacitadas para moverse por haber tenido en el pasado algún accidente.

La silicona, un gran material

La silicona es un material que presenta unas características perfectas que le permiten amoldarse a la piel sin suponer ninguna incomodidad para la persona que lleve la prótesis puesta. De hecho, es un material muy común que se usa en muchos elementos que vemos en el día a día en muchas construcciones.

El hecho de crear estas prótesis con impresoras 3D permite que estas sean más finas o anchas o que contenga agujeros, dependiendo de para que parte del cuerpo se trate. Son todo ventajas, ya que hacer esto de forma artesana llevaría mucho más tiempo.


Las impresoras 3D pueden hacer estos materiales más duros o blandos, aguantar mejor las situaciones del entorno, ser más suaves o ásperos, o hacer que sea más fácil o difícil de manejar, entre otras cosas.

Un ejemplo de piezas que ya se han creado son una especie de guantes, una pieza que se introduciría y taparía todo un dedo de la mano o una plantilla para los pies.

Es tal el éxito de estas prótesis que la empresa ha decidido hacer una colaboración contra compañía con la finalidad de ofrecer cursos en línea para formar a las personas que lo deseen sobre impresión 3D.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace seis semanas, Mozilla lanzo la v89 de su navegador web con un cambio de imagen que gustó a muchos y decepcionó a otros. Aunque en la blogosfera Linux se anunció el lunes, la compañía famosa por desarrollar el navegador del zorro ha lanzado Firefox 90, una entrega mucho menos llamativa.

Entre las novedades que incluye Firefox 90, quizá destaca algo que han quitado, como es el soporte para FTP. Lo han hecho para mejorar la seguridad, y en este aspecto han añadido también otras mejoras. A continuación tenemos la lista de novedades que han llegado junto a Firefox 90, aunque avanzamos que el lanzamiento no es todo lo emocionante que cabria esperar tras un cambio de decena en la numeración.

Novedades de Firefox 90

- En Windows, las actualizaciones pueden aplicarse ahora en segundo plano mientras Firefox no se está ejecutando.
- Firefox para Windows ahora ofrece una nueva página You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para ayudar a identificar problemas de compatibilidad causados por aplicaciones de terceros.
- Las excepciones al modo HTTPS-Only se pueden gestionar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Imprimir en PDF ahora produce hipervínculos que funcionan.
- La versión 2 de la función SmartBlock de Firefox mejora aún más la navegación privada. Los scripts de Facebook de terceros se bloquean para evitar que nos rastreen, pero ahora se cargan automáticamente «justo a tiempo» si decidimos «Iniciar sesión con Facebook» en cualquier sitio web.
- El elemento del menú contextual «Abrir imagen en una nueva pestaña» ahora abre por defecto las imágenes y los medios de comunicación en una pestaña de fondo.
- La mayoría de los usuarios que no tienen WebRender acelerado por hardware ahora utilizarán WebRender por software.
- Mejora del rendimiento de WebRender por software.
- Se ha eliminado la compatibilidad con FTP

Firefox 90 ha sido lanzado oficialmente, por lo que los usuarios de todos los sistemas soportados ya podemos descargarlo desde la página web oficial. Desde allí, los usuarios de Linux podemos descargar los binarios autoactualizables, y más adelante también actualizarán las versiones de Flathub, Snapcraft y los repositorios oficiales de las diferentes distribuciones Linux.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Manjaro 21.1 disponible como actualización llega con novedades importantes y esperadas.

Para empezar Manjaro 21.1 será la primera versión estable en usar GNOME 40, dando el salto directamente a GNOME 40.3. Las aplicaciones ya hacía meses que las estaban usando, pero ahora han actualizado también la Shell, por lo que se podrán usar los nuevos gestos que ya detallamos hace meses. Pero es que GNOME no ha sido el único escritorio en dar un salto importante.


Novedades más destacadas de Manjaro 21.1


- La mayoría de los Kernels se han actualizado, siendo el estable más nuevo Linux 5.13.3-1.
- Mesa 21.1.4.
- Con el último controlador beta de Nvidia se han solucionado los problemas con DisplayPort: 470.42.01.
- KDE Framework 5.84.0, KDE Gear 21.04.3 y Plasma 5.22.3 en la edición KDE.
- GNOME 40.3 en la edición GNOME.
- WINE 6.12.
- ZFS  2.1.0.
- Pipewire 0.3.31.
- Firefox 89.0.2.
- Han actualizado Cutefish a 0.3 1 y proporcionan un nuevo medio de instalación para probarlo.
- Se ha actualizado Pamac para que funcione con Pacman 6.0 3.
- ALSA ha recibido las actualizaciones necesarias para funcionar mejor con Pipewire.
- LibreOffice 7.1.4.
- Algunos de los navegadores se han actualizado.
- Cinnamon va a ser actualizado a 5.0.
- Deepin ha recibido algunas actualizaciones.
- Más actualizaciones de KDE-Git y Deepin.
- Otras actualizaciones regulares, incluyendo python y haskell.

Como hemos mencionado, se ha lanzado una nueva versión estable, y eso significa que los usuarios existentes hemos recibido ya los nuevos paquetes. Pronto subirán las imágenes de Manjaro 21.1, momento en el que los usuarios que realicen una instalación de cero podrán usar, por fin, GNOME 40.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La última versión del servicio de mensajería WhatsApp es vulnerable a la divulgación de la IP pública del usuario de forma remota. Y se ha comprobardo que esto sucede en todas las plataformas.

¿Cómo es esto? Se ha observado que durante una llamada de WhatsApp (tanto de voz como de vídeo), la aplicación por parte del llamante intenta establecer una conexión directa con la dirección IP pública del dispositivo del destinatario.

Según el usuario bhdresh ha publicado en GitHub, al filtrar las direcciones IP de los servidores de Facebook y WhatsApp de los hosts de destino, es posible revelar la dirección IP pública correcta del usuario objetivo de WhatsApp sin su conocimiento.

Las consecuencias de estas filtración


La posibilidad de mapear a los usuarios de WhatsApp con su IP pública no sólo revelará la información de ubicación de los usuarios de esta app, sino que también puede ser utilizada indebidamente para rastrear su movimiento físico manteniendo el historial de localización, de acuerdo con el usuario que ha descubierto esta vulneración.

"Este mapeo directo entre la información del usuario y la IP también puede ser utilizado indebidamente para rastrear los hábitos de navegación de los usuarios e influir en ellos", según palabras literales de bhdresh.

Este usuario ha mostrado en Github el comando para explotar esta vulnerabilidad pero advierte que "este programa es sólo para fines educativos" y pide que no se utilice sin permiso y que si alguien causa algún daño con este programa, el autor o cualquier proveedor de Internet no tienen ninguna responsabilidad.

Los siete pasos que permiten explotar esta vulnerabilidad


Según el usuario que denuncia esta vulnerabilidad, hay 7 pasos para explotarla. Primero hay que iniciar el punto de acceso WiFi en la máquina del atacante y conectar el teléfono al SSID del atacante. Tras esto, hay que iniciar un script en la máquina del atacante que ahora actúa como un router para el teléfono del atacante. El script sería el siguiente:

/bin/sh

filter=tshark

-i eth0 -T fields -f "udp" -e ip.dst -Y "ip.dst!=192.168.0.0/16 and ip.dst!=10.0.0/8 and ip.dst!=172.16.0.0/12" -c 100 |sort -u |xargs|sed "s/ / and ip.dst!=/g" |sed "s/^/ip.dst!=/g"

echo "Pulse Enter y llame a su objetivo".

leer la línea

tshark -i eth0 -l -T fields -f "udp" -e ip.dst -Y "$filter" -Y "ip.dst!=192.168.0.0/16 and ip.dst!=10.0.0.0/8 and ip.dst!=172.16.0.0/12" | while read line do whois $line > /tmp/b

filter=

cat /tmp/b |xargs| egrep -iv "facebook|google"|wc -l

if [ "$filter" -gt 0 ] ; then targetinfo=cat /tmp/b| egrep -iw "OrgName:|NetName:|Country:" echo $line --- $targetinfo fi done

Tras esto, llama a cualquier usuario de WhatsApp de forma aleatoria para capturar las direcciones IP del servidor a filtrar y hay que llamar a la "víctima" de la que se quiere obgtener la información. Tras esto, se desconecta la llamada una vez establecida y el script revelará la dirección IP pública del objetivo. Tras esto, el último paso es el de validar la dirección IP pública en el teléfono del objetivo.

Qué opina Facebook de esto

El octubre de 2020 se reportó esta vulnerabilidad a Facebook. La respuesta de la empresa matriz de WhatsApp fue: "Gracias por su informe. En este caso, el problema que has descrito es en realidad sólo una funcionalidad prevista y, por lo tanto, no reúne los requisitos para una recompensa". Es decir, para las recompensas que se otorgan a quienes encuentran fallas de seguridad en sus productos.

Un tiempo más tarde, a otra pregunta de bhdresh, Facebook añadió que "debido a la naturaleza del protocolo peer to peer, los mejores métodos para los usuarios que puedan estar preocupados por la divulgación accidental es adoptar un enfoque proactivo. Esto puede incluir la limitación de las llamadas a los usuarios de confianza o el uso de una VPN".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VXD3D-Proton 2.4 ya está disponible con algunas mejoras de rendimiento para la traducción de instrucciones de la API gráfica Direct3D 12 a Vulkan. Como sabes, una pieza clave para que muchos videojuegos de Windows funcionen en Linux. Sin él, Proton del cliente Steam Play de Valve no sería lo mismo.

Además de las mejoras de rendimiento de VXD3D-Proton 2.4 también se incluyen otras novedades y corrección de errores de versiones previas. Entre las implementaciones para mejorar el rendimiento se incluye una reducción de la latencia en la cadena de intercambio de este proyecto, mejoras en el ritmo de frames, optimización en la búsqueda de información de formato, y soluciones para solventar los tirones de compilación de canalizaciones en ciertos escenarios.

También se han notado algunas otras mejoras significativas en el rendimiento que tienen que ver con el uso de la GPU gracias a una re-escritura de cómo se manejan los diseños de imagen para los objetivos de plantilla de color y profundidad con Horizon Zero Dawn. Estas novedades aportan datos prometedores de mejoras de hasta un 15-20%. En el caso de Death Stranding la mejora es del 10% y entre un 5 y un 10% para otros títulos de videojuegos.

Además, se ha mejorado el soporte para títulos DirectX 12 y otros tantos que ya eran compatibles verán mejorada la experiencia. Y si eso te parece poco, también hay más novedades en VXD3D-Porton 2.4 como:

- Habilitada la compatibilidad con texturas 3D dispersas.
- Corrección de errores en DXIL.
- Se ha solventado un error extraño en el que el sol atravesaba las paredes en RE: Village.
- Ya no aparecerá el error de Cyberpunk 2077 donde ciertas configuraciones regionales mostraban una pantalla negra.
- También se han corregido algunos errores relacionados con la ejecución de GravityMark.
- Se mejora la solidez contra ciertos errores de aplicaciones relacionados con descriptores NULL.
- Solución para el error de la gestión del contraste de vectores FP64 en DXBC.
- La pantalla del inventario de Cyberpunk 2077 no colgará la GPU en RADV.
- Los problemas en varias versiones de Necromunda se han solventado.
- Otras mejoras de DIRT 5

Más información de VXD3D-Proton 2.4 en su sitio Github

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se acaba de dar a conocer el lanzamiento de la nueva versión de Solus 4.3 la cual llega poco después de cinco meses de desarrollo y en la cual se continúa con la rama 4.x «Fortitude" ofreciendo nuevas actualizaciones del entorno de escritorio, pilas de software y más.

Para quienes desconocen de esta distribución de Linux, puedo decirles que en ella la gestión de paquetes se utiliza el administrador de paquetes eopkg (una bifurcación de PiSi de Pardus Linux), que proporciona las herramientas habituales para instalar / eliminar paquetes, buscar en el repositorio y gestionar repositorios. Los paquetes se pueden clasificar en componentes temáticos, que a su vez forman categorías y subcategorías.

Además, otro de los componentes que se destaca de esta distribución es su entorno de escritorio «Budgie» que se basa en tecnologías GNOME, pero utiliza sus propias implementaciones de GNOME Shell, panel, applets y sistema de notificación. Para administrar las ventanas, Budgie usa Budgie Window Manager (BWM), que es una modificación avanzada del complemento base de Mutter.

La distribución se adhiere a un modelo de desarrollo híbrido, según el cual periódicamente se lanzan lanzamientos significativos, que ofrecen nuevas tecnologías y mejoras significativas, y en el intervalo entre lanzamientos significativos, la distribución se desarrolla utilizando un modelo rodante de actualizaciones de paquetes.

Principales novedades de Solus 4.3

En esta nueva versión que se presenta de la distribución como ya se mencionó se continúa con el desarrollo de la rama 4.x y ahora se ofrece el kernel de Linux actualizado a la versión 5.13 y con el cual no solo se han mejorado diversos aspectos sino que tambien se actualizó para incluir VIRTIO SND, CONFIG_NETFILTER_XT_TARGET_CHECKSUM para mejorar la compatibilidad con lxd y X86_SGX_KVM para crear enclaves SGX en invitados KVM.

Mientras que para mejorar el rendimiento del servidor de sonido JACK, se ha desactivado la configuración RT_GROUP_SCHED y se agregaron nuevos controladores, incluida la compatibilidad con plataformas Dell X86, ASoC Intel Elkhart Lake, Jasper Lake, Tiger Lake, controladores Sony PS5, teclados SemiTek y dispositivos Microsoft Surface.

Por la parte de la pila de gráficos, estos se han actualizado a la version de Mesa 21.1.3 y con la cual se agregó el soporte para tarjetas gráficas AMD Radeon RX 6700 XT, 6800, 6800 XT y 6900 XT y ademas el controlador RADV para tarjetas gráficas AMD agrega soporte para la tecnología de barra ajustable proporcionada en las interfaces PCI Express para acelerar el intercambio de datos entre la CPU y la GPU.

En cuanto a los entornos de escritorio, se menciona que GNOME se ha actualizado a la versión 40.0 y ahora el tema GTK cambió de Plata-noir a Materia-dark, que es similar en diseño pero adaptado para GNOME Shell 40 y GTK4, mientas que el entorno de escritorio MATE se envía con la versión 1.24 , a la que se han trasladado las correcciones acumuladas.

En la version de KDE Plasma se ha actualizado el entorno a la version 5.22.2, KDE Frameworks 5.83, KDE Applications 21.04.2 y Qt 5.15.2 con parches retroportados. Los cambios específicos de la distribución incluyen el nuevo tema de luz SolusLight, que se parece a Breeze Light pero coincide con el estilo del tema SolusDark, el tema SolusDark ha mejorado la compatibilidad con el desenfoque y la transparencia adaptativa. Plasma-Systemmonitor se utiliza de forma predeterminada en lugar de Ksysguard y el cliente IRC de konversation se transfiere de forma predeterminada al servidor You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con el cifrado TLS habilitado.

Y por la parte del entorno de la distribucion que es Budgie este se ha actualizado a la versión 10.5.3 y en la cual se introduce el soporte para la pila GNOME 40, asi como diversos cambios en Mutter, además de que gsettings-desktop-schemas y gnome-shell (si quieres conocer mas al respecto sobre esta version del entorno, puedes consultar los detalles en el siguiente enlace).

Finalmente de la paqueteria del sistema, podemos encontrar las versiones actualizadas de programas y componentes del sistema, incluidos bluez 5.60, ffmpeg 4.4 , gstreamer 1.18.4, dav1d 0.9.0, Pulseaudio 14.2, Firefox 89.0.2, LibreOffice 7.1.4.2, Thunderbird 78.11.0.

Si estás interesado en conocer más al respecto de la nueva versión, puedes consultar los detalles en el siguiente enlace.

Descarga Solus 4.3
Si quieres obtener la nueva versión de Solus 4.3, solo debes dirigirte a su página web oficial y en su sección de descargas encontraras los links para cada una de las diferentes versiones de entorno de escritorio de Solus.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A pesar de que Donald Trump dejó la Casa Blanca hace más de medio año, su sucesor está manteniendo la guerra comercial con China. Además de no eliminar el bloqueo a Huawei, Joe Biden va a meter en la lista negra a otras 14 empresas de China, lo que añadirá aún más tensión al conflicto.

La administración Biden va a añadir a un total de 14 empresas chinas a la lista negra de empresas por supuestos abusos de derechos humanos y vigilancia masiva de la ciudadanía en Xinjiang. El mes pasado ya anunciaron que iban a añadir a cinco empresas por haber usado mano de obra esclava en la zona occidental de China.

Con esto, el Departamento de Comercio añade a la lista a aún más empresas en una serie de esfuerzos por hacer a China responsable por las violaciones de derechos humanos que supuestamente se están llevando a cabo en el país. El motivo es distinto para añadir a otras empresas como Huawei, donde ahí los motivos eran supuesto espionaje que, años después del bloqueo, todavía sigue sin haberse demostrado.


China ha negado estas acusaciones de genocidio y trabajos forzados en Xinjiang, y afirma que «las políticas de castigo que emplea sólo se aplican con el objetivo de acabar con los separatistas y los extremistas religiosos», que han planeado ataques y han generado un aumento de tensiones entre la etnia uigur (de mayoría musulmana), y la etnia Han, la más grande de China.


Por ello, China dice que va a tomar todas las medidas necesarias para salvaguardar los derechos e intereses legítimos de las empresas chinas, y rechazad todos los intentos de Estados Unidos de interferir en los asuntos internos de China. La identidad de las compañías que han llevado a cabo trabajos forzados no ha trascendido, aunque sí se ha sabido que habrá empresas de otros países que se añadirán a la lista negra desde hoy.

El hecho de que una de estas empresas pase a la lista negra implica que, cada vez que quieran comerciar con empresas de Estados Unidos, tendrán que solicitar licencias del Departamento de Comercio y sufrir un minucioso escrutinio para recibir cualquier tipo de producto de una empresa estadounidense.

Empresas de videovigilancia y reconocimiento facial

Una de las cinco primeras empresas añadidas en junio por la violación de derechos humanos fue Hoshine Silicon Industry C, fabricante relacionado con los paneles solares, y a la que se le prohíbe acceder a componentes, software y tecnología de Estados Unidos. En 2019, la administración de Trump añadió a 8 empresas a la lista, incluido a la empresa Hikvision de videovigilancia, así como a las empresas de reconocimiento facial SenseTime Group Ltd y Megvii Technology Ltd.

Según expertos que trabajan para la ONU, así como otros grupos en defensa de los derechos humanos, más de un millón de personas han sido detenidas y están en campos de trabajo en de Xinjiang, la mayoría pertenecientes a los uigur y otras minorías musulmanas.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo empezó el año pasado cuando para eludir la comisión del 30% que exigían Google y Apple Epic decició incluir dentro de Fornite una opción de pago que evitaba el de las tiendas de aplicaciones.

Fornite, lanzado originalmente en el año 2017 incluye diferentes modos de juego independientes que comparten un mismo motor y mecánica de juegos. aunque originalmente es gratuito incluye algunas prestaciones de pago.

La respuesta de Apple y Google a la decisión de Epic fue retirar Fortnite de sus respectivos mercados, alegando que la empresa había incumplido las obligaciones contractuales asumidas al participar en estas tiendas de aplicaciones.

Epic a su vez contraatacó presentando demandas contra Apple y Google en Estados Unidos, acusando a los gigantes tecnológicos de llevar a cabo prácticas anticompetitivas y monopolísticas debido a sus estructuras de comisiones del 30%.
En la demanda, la compañía afirmó:

CitarApple se ha convertido en lo que antes criticaba: el gigante que busca controlar los mercados, bloquear la competencia y sofocar la innovación. Apple es más grande, más poderosa, más arraigada y más perniciosa que los monopolistas de antaño. Con una capitalización de mercado de casi 2 billones de dólares, el tamaño y el alcance de Apple superan con creces el de cualquier monopolista tecnológico en la historia»,

A continuación Epic Games presentó demandas similares en varias jurisdicciones incluyendo Australia, la UE y el Reino Unido- que plantean acusaciones similares.

Un contratiempo con sabor a victoria

La demanda en el Reino Unido fue desestimada, pero no porque el tribunal pensara que no existían prácticas monopólicas. Según la Corte, aunque la filial británica proporciona investigación y desarrollo y otros servicios técnicos a otras divisiones dentro de Apple, eso no incluye soporte para cuestiones tecnológicas o relacionadas con sistemas. En otrs palabras, en territorio de Su Majestad no se decide que aplicaciones ingresan o pueden permanecer en la tienda de aplicaciones.

Sin embargo, no todo fue malo para Epic ya que el juez consideró que de no ser por ese detalle el caso hubiera podido procesarse en los tribunales británicos.

Australia

En el caso australiano un juez había desestimado el caso basado en un tecnicismo legal conocido como «jurisdicción exclusiva». Las cláusulas de jurisdicción exclusiva impiden que ciertos juicios sigan adelante en un tribunal australiano si el mismo caso se estuviera juzgando en otro país.

En respuesta al pedido de apelación de Epic, tres jueces del Tribunal Federal consideraron que el primer magistrado se equivocó al conceder la suspensión del pleito, ya que se trata de cuestiones fundamentales de interés público en relación con la conducta llevada a cabo en un submercado australiano y afecta a una empresa australiana que no es en sí misma parte de la cláusula de jurisdicción exclusiva. Además, manifestaron que el interés público tiene prioridad sobre las cláusulas de jurisdicción exclusiva.

Los jueces consideraron que limitar a Epic Games a litigar este procedimiento en los Estados Unidos privaría a la empresa de una ventaja forense legítima que podría presentarse al litigar con las leyes australianas.

Por su parte, Apple no se está quedando de brazos cruzados.

La empresa de la manzana presentó una citación contra Valve solicitando información sobre las ventas anuales de la compañía, sus ingresos y los precios de las aplicaciones de la tienda Steam. No es que Valve sea parte en el mercado. Apple dice que pide esta información porque afirma necesitarla para calcular el tamaño del mercado y fundamentar sus argumentos de defensa.

Valve aceptó presentar documentos sobre su cuota de ingresos, la competencia con Epic, los contratos de distribución de Steam, y otros aspectos de su negocio. Sin embargo no entregó información sobre precios por considerar que era confidencial y difícil de reunir.

Aunque es prematuro afirmarlo, puede que haya margen a esperar con cierto optimismo el fin de las tiendas monopólicas de aplicaciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linux Mint 20.2 con nombre en clave 'Uma' ya está disponible para su descarga... y para su actualización desde la versión anterior de la distribución más apreciada por los recién llegados al sistema del pingüino, con el permiso de Ubuntu, en la que se basa.

Ese es, y bien sabido, uno de los aciertos de Linux Mint: utilizar la estable y extensa base que proporciona Ubuntu LTS, desplegando sobre ella tres sabores en la forma de entornos de escritorio que con la edición Cinnamon alcanzan la máxima expresión de la experiencia Mint. En concreto, Linux Mint 20.2 se basa en Ubuntu 20.04.2 y mantiene su soporte hasta 2025, aunque su reemplazo estará disponible mucho antes.

Linux Mint 20.2, novedades y descarga

Las novedades de Linux Mint 20.2, sin embargo, se alejan de lo visto en la última versión LTS de Ubuntu y no se mueven en lo que a componentes base se refiere, por lo que el kernel sigue siendo Linux 5.4, aunque los usuarios que así lo deseen pueden actualizar manualmente el Hardware Enablement de Ubuntu 20.04.2 LTS e instalar Linux 5.8 y el resto de componentes ligados a este (Mesa y controladores gráficos, principalmente).

El gancho de Linux Mint 20.2 está, como es de suponer, en las novedades que incorporan las herramientas propias de la distribución, así como los entornos de escritorio que gobiernan la oferta. A saber, Xfce 4.16, MATE 1.24 y Cinnamon 5.0, el más interesante de los tres por ser el más avanzado, al tiempo que el más desconocido por la desidia de los responsables de Linux Mint en dar a conocer lo que trae cada nueva versión que se lanza.

Así, las generalidades de Linux Mint 20.2, las novedades comunes a las tres ediciones, incluyen mejoras en el gestor de actualizaciones, uno de los temas que más preocupa el equipo de Mint y que van a intentar abordar con cambios en la forma en que se anuncian las actualizaciones disponibles; mejoras en la gestión de paquetes Flatpak para asegurar que no se están utilizando versiones desactualizadas de los componentes base del sistema; y aplicaciones: Sticky Notes como reemplazo de GNote, una nueva versión del cliente para compartir archivos a través de la red local Warpinator, un a nueva aplicación para renombrar múltiples archivos...

Y todo lo que trae consigo Cinnamon 5.0, por supuesto: a destacar mejoras de estabilidad, consumo y rendimiento, un nuevo sistema de búsquela en el gestor de archivos Nemo, la actualización de Cinnamon Spices (applets, desklets, temas y extensiones del escritorio) integrada en el gestor de actualizaciones mejoras en general en todo lo que ya venía de serie en las versiones previas de 'Uma'. En definitiva, un suma y sigue comedido, pero lo suficientemente apetecible como para darle la oportunidad.

Las descargas están disponibles en la página oficial, donde también se puede encontrar la guía de ayuda para actualizar a Linux Mint 20.2.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El soporte retrocompatible no puede durar para siempre. El de Ice Cream Sandwich acabó en 2018 y ahora le toca el turno a Android Jelly Bean: su soporte en los Servicios de Google Play terminará en agosto de 2021.

Android 4.1 JellyBean fue lanzado oficialmente en 2012, abarcando tres versiones de la API (16, 17 y 18), la última de ellas ya en 2013. Según Google, está presente en menos de un 1% de los dispositivos Android actuales. El fin del soporte indica que a partir de agosto no recibirán nuevas versiones de los Servicios de Google.

Seguirá funcionando por el momento

Los Servicios de Google Play actúan como un puente entre Android y funcionalidades añadidas encima por parte de Google. Al actualizarse por separado, es posible llevar funciones nuevas a versiones antiguas que hace ya muchos años que dejaron de actualizarse. Un ejemplo reciente es Compartir con Nearby.

Portar esta funcionalidad a versiones antiguas resulta en algún que otro quebradero de cabezas, y Google reconoce que "no toda la funcionalidad ha sido portada a JellyBean". Como consecuencia, la compañía ha decidido abandonar el soporte para Jelly Bean en los Servicios de Google Play a partir de agosto de 2021.


Esto significa que no habrá nuevas versiones de los Servicios de Google Play pasada esa fecha, pero la versión actual seguirá funcionando, así como las aplicaciones que necesiten esta versión de los Servicios de Google Play. No obstante, al dejar de actualizarse es cuestión de tiempo que cada vez más aplicaciones requieran de una versión más moderna de los servicios que en Jelly Bean no existirá.

Los desarrolladores tienen dos opciones: aumentar la API mínima la 19 (Android KitKat), o crear distintas versiones de sus aplicaciones: una que aproveche la última versión de los Servicios de Google y otra para Jelly Bean, que use la última versión disponible para esta versión de Android. Como usuario, no hay mucho que puedas hacer.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft lanzó varias actualizaciones de Windows para corregir la vulnerabilidad " PrintNightmare "  reportada en el servicio Windows Print Spooler.

Según Microsoft, esta vulnerabilidad está afectando a todas las versiones de Windows 10, incluida la actualización más reciente de mayo de 2021 (versión 21H1) y la versión 20H2 (actualización de octubre de 2020).

Para implementar el parche de Microsoft, debe buscar actualizaciones en Actualizaciones y seguridad> Actualización de Windows, aplicar la última actualización de julio y reiniciar el sistema cuando se le solicite.

Obviamente usted puede instalar la actualización de emergencia manualmente desde el catálogo de Microsoft Update si no, puede hacerlo a través del procedimiento normal de Windows Update.

Sin embargo, los investigadores han revelado que el parche de Microsoft está incompleto y los atacantes aún pueden abusar de la vulnerabilidad para obtener acceso al sistema. Afortunadamente, puede deshabilitar temporalmente el servicio de cola de impresión de Windows para mitigar la vulnerabilidad hasta que se publique una solución adecuada.

Y nos encontramos con situaciones como esta:

Recientemente, Microsoft publicó oficialmente parches para reparar una vulnerabilidad grave en el servicio PrintSppoler llamada "PrintNightmare" en los medios. Estos parches se pueden encontrar aquí en la página de inicio oficial de Microsoft:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin embargo, ninguno de los parches que se ofrecen aquí funciona para las versiones 2016 de Windows 10 Enterprise LTSC (anteriormente LTSB) o 2019.

CitarSine LTSC 2016 se basa en Windows 10 Build 1607, no hay contenido descargable aquí.

Pero LTSC 2019 se basa en Windows 10 Build 1809, y hay un parche disponible; sin embargo, cuando intento instalar este parche (en el sabor correcto para sistemas de 64 bits) en un sistema LTSC 2019 afectado, aparece un mensaje de error "Esta la actualización no se puede ubicar en su computadora ".

En esta guía, destacaremos los pasos para deshabilitar el servicio de cola de impresión de Windows y mitigar la vulnerabilidad PrintNightmare CVE-2021-34527.

Deshabilite el servicio de cola de impresión en Windows 10 usando PowerShell

Para mitigar la vulnerabilidad PrintNightmare con PowerShell, siga estos pasos:

1. Haga clic con el botón derecho en el menú Inicio o presione Windows + X.
2. Haga clic en "Windows PowerShell (Admin)".


3. Ingrese el siguiente comando para detener el servicio Spooler:
Stop-Service -Name Spooler -Force


4. Ingrese el siguiente comando para impedir que el servicio de impresión se inicie de nuevo en el futuro.
Set-Service -Name Spooler -StartupType deshabilitado


5. Cierre la ventana de PowerShell.
Si desea volver a habilitar el servicio de cola de impresión, siga estos pasos

1. Haga clic con el botón derecho en el menú Inicio o presione Windows + X.


2. Haga clic en "Windows PowerShell (Admin)".
3. Ingrese el siguiente comando para habilitar el servicio Spooler:
Set-Service -Name Spooler -StartupType Automatic


4. Ingrese el siguiente comando para reiniciar el servicio de impresión:
Start-Service -Name Spooler


5. Cierre la ventana de PowerShell.

Deshabilite el servicio de cola de impresión en Windows 10 usando el editor de políticas de grupo

Para mitigar la vulnerabilidad PrintNightmare con el editor de políticas de grupo en Windows 10 Pro y Enterprise, siga estos pasos:

1. Abra el menú Inicio o la búsqueda de Windows e ingrese gpedit.msc para abrir el Editor de políticas de grupo local.
2. En el editor de políticas de grupo, navegue hasta la siguiente ruta: Configuración del equipo> Plantillas administrativas> Impresoras
3. Toque dos veces en Permitir que la cola de impresión acepte la  política de conexiones del cliente .
4. Seleccione la opción Deshabilitado.
5. Toque el botón Aplicar y seleccione Aceptar.

Cuando la política está deshabilitada, Microsoft dice que la cola de impresión rechazará automáticamente las conexiones del cliente y evitará que los usuarios compartan impresoras. Sin embargo, todas las impresoras compartidas actualmente se seguirán compartiendo.

La cola de impresión debe reiniciarse para que los cambios en esta política surtan efecto. Para reiniciar el servicio de cola de impresión, siga estos pasos:

1. Abre el menú Inicio.
2. Escriba " Servicios "
3. Haga doble clic en " Cola de impresión " en la lista de Servicios


4. Haga clic en Reiniciar.
5. Haga clic en Aceptar.

Si desea volver a habilitar la cola de impresión mediante el editor de políticas de grupo, siga estos pasos:

1. Abra el menú Inicio e ingrese gpedit.msc para abrir el Editor de políticas de grupo local.
2. En el editor de políticas de grupo, navegue hasta la siguiente ruta: Configuración del equipo> Plantillas administrativas> Impresoras
3. Toque dos veces en Permitir que la cola de impresión acepte la  política de conexiones del cliente .
4. Seleccione la opción No configurado o Activado .
5. Toque el botón Aplicar y seleccione Aceptar.

Espero la anterior información les sea de ayuda.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Pentágono ha cancelado su contrato de defensa para los próximos 10 años. Microsoft fue el elegido en 2019 , pero ahora se considera que el contrato JEDI ('Joint Enterprise Defense Infrastructure') ya no es suficiente.

A través de un comunicado, el Departamento de Defensa de los EE.UU ha informado que ha finalizado el contrato tras llegar a la conclusión que "debido a la evolución de los requisitos, el mantenimiento de la nube y los avances de la industria, el contrato de JEDI ya no satisface sus necesidades".

Un contrato de defensa con mucho en juego


Este importante contrato de defensa era para el desarrollo de la nube del sistema de defensa de los EE.UU. Un contrato valorado en unos 10.000 millones de dólares del que no se vieron avances, pues estaba paralizado debido a una disputa legal con Amazon, quien también estaba interesado en hacerse responsable de la infraestructura en la nube.

Según argumentó Amazon, la asignación del contrato JEDI a Microsoft estuvo condicionada por la postura del ex-presidente Donald Trump.

La elección de Microsoft suponía un importante impulso para Microsoft Azure, con un 20% de cuota de mercado, respecto a los Amazon Web Services, con un 31%, según datos de Canalys. No eran los únicos interesados, pues inicialmente también empresas como IBM, Oracle o Google participaron en la contienda. Según describía The Washington Post, medio en posesión de Jeff Bezos: "el contrato es tan grande que podría inclinar el lucrativo negocio de la computación en la nube a favor de Microsoft".

Tras la decisión del Pentágono, desde Microsoft han emitido un comunicado donde explican que "entendemos la razón fundamental del Departamento de Defensa (DOD) y los apoyamos a ellos y a todos los miembros militares que necesitan la crítica tecnología del siglo XXI que JEDI habría proporcionado. El DOD enfrentó una decisión difícil: continuar con lo que podría ser una batalla de litigios de años o encontrar otro camino a seguir. La seguridad de Estados Unidos es más importante que cualquier contrato individual, y sabemos que a Microsoft le irá bien cuando a la nación le vaya bien".

El contrato JEDI volverá a presentarse. En esta ocasión el Pentágono ha anunciado un nuevo contrato JWCC ('Joint Warfighter Cloud Capability'). La estrategia de la agencia de defensa es volver a recibir propuestas, entre ellas la de Microsoft y Amazon, aunque como informa The Guardian, desde el Departamento de Defensa no creen que se vuelvan a alcanzar las enormes cifras de JEDI y establecerán varias etapas para su desarrollo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook y Liquid Technologies, uno de los mayores proveedores de red de África, se han aliado para desplegar un enorme cable de fibra de más de 2.000 kilómetros en la República Democrática del Congo. Según las compañías, se espera que este cable mejore la conexión de más de 30 millones de personas y ayude a satisfacer las demandas de los usuarios de África Central.

El reparto se hará de la siguiente forma: Facebook invertirá en la construcción de la fibra y apoyará en la planificación de red, mientras que Liquid Technologies será la propietaria de la red, la construirá, la operará y proporcionará los servicios mayoristas a los operadores.

Un cable que se enlazará con 2Africa

Según explica Liquid Technologies en un comunicado, el objetivo es crear "un corredor digital" que irá desde el Océano Atlántico hasta África Oriental y el Océano Índico pasando por la selva del Congo (la segunda más grande del mundo después del Amazonas, por cierto).

El cable conectará la República Democrática del Congo con Angola, Ruanda, Tanzania, Uganda y Zambia. El cable irá desde el centro del Congo hasta la frontera oriental con Ruanda y ampliará el alcance de 2Africa, un enorme cable submarino (en el que participa Facebook) que próximamente recibirá una extensión para conectar las Islas Canarias y la Península Ibérica.

Para desarrollarlo, Liquid Technologies asegura que empleará a más de 5.000 personas de las comunidades locales. Afirma, además, que es una de las construcciones más complicadas que se han llevado a cabo, puesto que "atraviesa más de 2.000 kilómetros de uno de los terrenos más complicados del mundo".

Ibrahima Ba, Director de Inversiones en Redes, Mercados Emergentes de Facebook, ha dicho que si bien el despliegue no será fácil, "es una parte crucial de la ampliación del acceso a la banda ancha a las zonas insuficientemente conectadas".

No es la primera iniciativa con el objetivo de mejorar la conectividad en países africanos. Loon desplegó 35 globos para dar acceso a Internet en un área de 50.000 kilómetros en Kenia (Loon cerraría unos meses después) y la propia Facebook lleva desde 2016 ofreciendo internet gratuito vía satélite en algunas zonas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login