Los adversarios podrían aprovechar las debilidades de seguridad recién descubiertas en las especificaciones de perfil de malla y núcleo de Bluetooth para hacerse pasar por dispositivos legítimos y llevar a cabo ataques de intermediario (MitM).

Citar"Los dispositivos compatibles con Bluetooth Core y de malla Especificaciones son vulnerables a los ataques de suplantación y divulgación AuthValue que podrían permitir a un atacante hacerse pasar por un dispositivo legítimo durante el emparejamiento", el Centro de Coordinación CERT de Carnegie Mellon , dijo en un aviso publicado el lunes.

Las dos especificaciones de Bluetooth definen el estándar que permite la comunicación de muchos a muchos a través de la tecnología inalámbrica de corto alcance para facilitar la transferencia de datos entre dispositivos en una red ad-hoc.

Los ataques de suplantación de identidad por Bluetooth, también conocidos como BIAS , permiten que un actor malintencionado establezca una conexión segura con una víctima, sin tener que conocer y autenticar la clave a largo plazo compartida entre las víctimas, evitando así el mecanismo de autenticación de Bluetooth.

"Los ataques BIAS son los primeros en descubrir problemas relacionados con los procedimientos de autenticación de establecimiento de conexión segura de Bluetooth, los conmutadores de roles de adversario y las degradaciones de conexiones seguras", dijeron los investigadores . "Los ataques BIAS son sigilosos, ya que el establecimiento de una conexión segura por Bluetooth no requiere la interacción del usuario".

"Para confirmar que los ataques BIAS son prácticos, los llevamos a cabo con éxito contra 31 dispositivos Bluetooth (28 chips Bluetooth únicos) de los principales proveedores de hardware y software, implementando todas las versiones principales de Bluetooth, incluidas Apple, Qualcomm, Intel, Cypress, Broadcom, Samsung y RSE ".

Además, se han descubierto cuatro defectos separados en las versiones 1.0 y 1.0.1 de la Especificación de perfil de malla de Bluetooth. Un resumen de los defectos es el siguiente:

- CVE-2020-26555 - Suplantación de identidad en el protocolo de emparejamiento de pines BR / EDR heredado de Bluetooth (Especificación básica 1.0B a 5.2)
- CVE-2020-26558 - Suplantación de identidad en el protocolo de entrada de contraseña durante el emparejamiento seguro Bluetooth LE y BR / EDR (Especificación básica 2.1 a 5.2)
- N / A - Autenticación del protocolo de emparejamiento heredado de Bluetooth LE (Especificación básica 4.0 a 5.2)
CVE-2020-26556 - Compromiso maleable en el aprovisionamiento de perfiles de malla de Bluetooth (perfil de malla 1.0 y 1.0.1)
- CVE-2020-26557 : AuthValue predecible en el aprovisionamiento del perfil de malla de Bluetooth (perfil de malla 1.0 y 1.0.1)
- CVE-2020-26559 - Fuga de valor de autenticación de perfil de malla de Bluetooth (perfil de malla 1.0 y 1.0.1)
- CVE-2020-26560 - Ataque de suplantación en el aprovisionamiento de perfiles de malla de Bluetooth (perfiles de malla 1.0 y 1.0.1)

"Nuestros ataques funcionan incluso cuando las víctimas utilizan los modos de seguridad más potentes de Bluetooth, por ejemplo, SSP y conexiones seguras. Nuestros ataques tienen como objetivo el procedimiento de autenticación Bluetooth estandarizado y, por lo tanto, son efectivos contra cualquier dispositivo Bluetooth compatible con el estándar", dijeron los investigadores.

Android Open Source Project (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology y Red Hat se encuentran entre los proveedores identificados con productos afectados por estas fallas de seguridad. AOSP, Cisco y Microchip Technology dijeron que actualmente están trabajando para mitigar los problemas.

El Grupo de Interés Especial de Bluetooth (SIG), la organización que supervisa el desarrollo de los estándares de Bluetooth, también ha emitido avisos de seguridad para cada una de las seis fallas. Se recomienda a los usuarios de Bluetooth que instalen las últimas actualizaciones recomendadas de los fabricantes de dispositivos y sistemas operativos cuando estén disponibles.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Justin Sean Johnson, un joven de 30 años de Detroit, Michigan, se declaró culpable de robar la información de identificación personal (PII) de 65,000 empleados del proveedor de atención médica y aseguradora University of Pittsburgh Medical Center (UPMC) y venderla en la oscuridad. web.

UPMC es el proveedor de atención médica más grande de Pensilvania que emplea a más de 90.000 empleados en 40 hospitales y 700 consultorios médicos y centros para pacientes ambulatorios.

Johnson (también conocido en la web oscura como 'TheDearthStar' y 'Dearthy Star') fue acusado de conspiración, fraude electrónico y robo de identidad agravado en una  acusación de cuarenta y tres cargos  presentada el año pasado, en mayo de 2020.

"Justin Johnson está acusado de robar los nombres, números de seguro social, direcciones e información salarial de todos los empleados del sistema de atención médica más grande de Pensilvania", dijo el fiscal federal Brady en un  comunicado de prensa  emitido en junio de 2020, después de su arresto.

"Después de su piratería, Johnson vendió la PII de los empleados de UPMC a compradores de todo el mundo en los mercados de la web oscura, quienes a su vez participaron en una campaña masiva de estafas y robos".

Datos de decenas de miles robados en un mes

Johnson se infiltró inicialmente en la red de base de datos de recursos humanos de UPMC a principios de diciembre de 2013 al piratear el sistema de gestión de recursos humanos Oracle PeopleSoft de la empresa.

El mismo día, accedió a la PII de aproximadamente 23.500 empleados de UPMC después de ejecutar una consulta de prueba en la base de datos de recursos humanos vulnerada.

Entre el 21 de enero y el 14 de febrero de 2014, continuó accediendo a la base de datos varias veces al día de forma remota para extraer la PII de decenas de miles de empleados de UPMC.

Johnson vendió los datos que robó en los mercados de la web oscura como Evolution y AlphaBay Market a compradores que los usaron para presentar fraudulentamente los formularios 1040, 1040 y 1040EZ de declaraciones de impuestos federales sobre la renta.

Según la acusación, los reembolsos de impuestos fraudulentos, que ascendieron a 1,7 millones de dólares en declaraciones de impuestos federales no autorizadas, se convirtieron posteriormente en tarjetas de regalo de Amazon que se utilizaron para comprar productos de Amazon que se enviaron a Venezuela a través de los servicios de reenvío de Miami.

Johnson depositó la criptomoneda que compró utilizando el dinero obtenido al vender los datos de los empleados de UPMC robados en una cuenta de Coinbase.

Además de vender la PII de aproximadamente 65.000 empleados de las bases de datos de recursos humanos violadas de UPMC, Johnson también robó y vendió casi 90.000 conjuntos de PII adicionales (que no eran de UPMC) entre 2014 y 2017, todos potencialmente utilizados por los compradores para cometer robo de identidad y fraude bancario. .


Detenido pendiente de sentencia

Johnson enfrenta una sentencia máxima de cinco años de prisión y una multa de hasta $ 250,000 por conspiración para defraudar a los Estados Unidos, así como una pena obligatoria de dos años de prisión y una multa de hasta $ 250,000 por cada cargo de robo de identidad agravado.

Según un comunicado de prensa del Departamento de Justicia  , la investigación que condujo al enjuiciamiento de Johnson fue realizada por agentes del Servicio de Impuestos Internos-Investigación Criminal, el Servicio Secreto de los Estados Unidos, el Servicio de Inspección Postal de los Estados Unidos y las Investigaciones de Seguridad Nacional.

Johnson permanece detenido a la espera de la sentencia, como ordenó el Tribunal después de que se presentó su declaración de culpabilidad la semana pasada.

"Los piratas informáticos como Johnson deben saber que nuestra oficina lo perseguirá sin descanso hasta que esté bajo custodia y sea responsable de sus delitos", dijo el fiscal federal Brady el año pasado.

"El sector de la salud se ha convertido en un objetivo atractivo para los ciberdelincuentes que buscan actualizar la información personal para su uso en fraudes; el Servicio Secreto se compromete a detectar y arrestar a aquellos que participan en delitos contra los sistemas críticos de nuestra nación para su propio beneficio", Servicio Secreto de EE. UU. Agregó el agente especial a cargo Timothy Burke  .

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bose Corporation (Bose) ha revelado una violación de datos luego de un ataque de ransomware que afectó los sistemas de la compañía a principios de marzo.

En una carta de notificación de incumplimiento presentada ante la Oficina del Fiscal General de New Hampshire, Bose dijo que "experimentó un incidente cibernético sofisticado que resultó en la implementación de malware / ransomware en" su "entorno".

"Bose detectó por primera vez el malware / ransomware en los sistemas estadounidenses de Bose el 7 de marzo de 2021", agregó la compañía.

El fabricante de audio contrató a expertos en seguridad externos para restaurar los sistemas afectados después del ataque y a expertos forenses para determinar si los atacantes accedieron o extrajeron alguno de sus datos.

"No hicimos ningún pago de rescate", dijo a BleepingComputer la directora de relaciones con los medios de Bose, Joanne Berthiaume. "Recuperamos y aseguramos nuestros sistemas rápidamente con el apoyo de expertos en ciberseguridad de terceros".

"Durante nuestra investigación, identificamos una cantidad muy pequeña de personas cuyos datos se vieron afectados y les enviamos avisos directamente de acuerdo con nuestros requisitos legales.

"No hay interrupciones continuas en nuestro negocio y estamos enfocados en brindar a nuestros clientes los excelentes productos y experiencias que esperan de Bose".

Se accedió a los datos de los empleados durante el ataque

Mientras investigaba el impacto del ataque del ransomware en su red, el fabricante de audio descubrió que los atacantes accedieron a parte de la información personal de sus empleados actuales y anteriores.

Citar"Basado en nuestra investigación y análisis forense, Bose determinó, el 29 de abril de 2021, que el autor del ciberataque accedió potencialmente a una pequeña cantidad de hojas de cálculo internas con información administrativa mantenida por nuestro departamento de Recursos Humanos", dijo Bose .

"Estos archivos contenían cierta información relativa a los empleados y ex empleados de Bose".

La información personal de los empleados expuesta en el ataque de ransomware incluye nombres, números de seguro social, información de compensación y otra información relacionada con recursos humanos.

Si bien Bose no encontró la confirmación de que los actores de la amenaza detrás del incidente extrajeron datos de su red, la compañía dice que los atacantes pudieron interactuar con "un conjunto limitado de carpetas".

No hay evidencia de datos robados filtrados en la web oscura

"Bose ha contratado a expertos para monitorear la web oscura en busca de indicios de datos filtrados y ha estado trabajando con la Oficina Federal de Investigaciones de Estados Unidos", dijo el fabricante de audio.

"Bose no ha recibido ninguna indicación a través de sus actividades de monitoreo o de los empleados afectados de que los datos discutidos en este documento se hayan difundido, vendido o divulgado de otra manera ilegalmente".

Después del ataque de ransomware, Bose tomó las siguientes medidas para defenderse de futuros ataques:

- Protección mejorada contra malware / ransomware en terminales y servidores para mejorar aún más nuestra protección contra futuros ataques de malware / ransomware.
- Realicé análisis forenses detallados en el servidor afectado para analizar el impacto del malware / ransomware.
- Se bloquearon los archivos maliciosos utilizados durante el ataque a los puntos finales para evitar una mayor propagación del malware o el intento de exfiltración de datos.
- Supervisión y registro mejorados para identificar cualquier acción futura por parte del actor de la amenaza o tipos similares de ataques.
- Se bloquearon los sitios maliciosos recientemente identificados y las direcciones IP vinculadas a este actor de amenazas en firewalls externos para evitar una posible exfiltración.
- Contraseñas cambiadas para todos los usuarios finales y usuarios privilegiados.
- Se cambiaron las claves de acceso para todas las cuentas de servicio.
- La compañía también envió cartas de notificación de incumplimiento a todas las personas afectadas por el incidente del ransomware el 19 de mayo.

Dependiendo de la banda de ransomware detrás de este ataque, el incidente también podría conducir a una fuga de datos si la información de los empleados también se extrajo de los sistemas de Bose.

En este momento, más de 20 bandas de ransomware son conocidas por robar datos de los servidores de las víctimas antes de cifrar sus sistemas.

Bose es una empresa privada de electrónica de consumo que fabrica equipos de audio para el entretenimiento y las industrias de la aviación y la automoción.

Actualización: se agregó la declaración oficial de Bose.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ivanti, la compañía detrás de los dispositivos Pulse Secure VPN, ha publicado un aviso de seguridad para una vulnerabilidad de alta gravedad que puede permitir que un atacante remoto autenticado ejecute código arbitrario con privilegios elevados.

"Desbordamiento de búfer en archivos de Windows de perfiles de recursos en 9.X permite a un usuario autenticado remoto con privilegios a través de SMB compartido de visualización a ejecutar código arbitrario como el usuario root", la compañía dijo en una alerta publicada el 14 de mayo "A partir de la versión 9.1R3 , este permiso no está habilitado de forma predeterminada. "

La falla, identificada como CVE-2021-22908, tiene una puntuación CVSS de 8.5 de un máximo de 10 e impacta en las versiones 9.0Rx y 9.1Rx de Pulse Connect Secure. En un informe que detalla la vulnerabilidad, el Centro de Coordinación CERT dijo que el problema se deriva de la capacidad de la puerta de enlace para conectarse a los recursos compartidos de archivos de Windows a través de varios puntos finales CGI que podrían aprovecharse para llevar a cabo el ataque.

"Al especificar un nombre de servidor largo para algunas operaciones pequeñas y medianas empresas, la aplicación 'smbclt' puede bloquearse ya sea debido a un desbordamiento de pila o un desbordamiento del búfer de pila, dependiendo de la duración de un nombre de servidor se especifica," CERT / CC se detalla en una Nota de vulnerabilidad publicada el lunes, agregando que fue capaz de activar el código vulnerable al apuntar al script CGI '/dana/fb/smb/wnf.cgi'.

Se recomienda a los clientes de Pulse Secure que actualicen a PCS Server versión 9.1R.11.5 cuando esté disponible. Mientras tanto, Ivanti ha publicado un archivo de solución alternativa ('Workaround-2105.xml') que se puede importar para deshabilitar la función del navegador de archivos compartidos de Windows agregando los puntos finales de URL vulnerables a una lista de bloqueo y, por lo tanto, activar las mitigaciones necesarias para protegerse contra esta vulnerabilidad. .

Cabe señalar que los usuarios que ejecutan PCS versiones 9.1R11.3 o inferiores necesitarían importar un archivo diferente llamado ' Solución alternativa-2104.xml ' , lo que requiere que el sistema PCS esté ejecutando 9.1R11.4 antes de aplicar las salvaguardas en 'Solución alternativa-2105 .xml. '


Si bien Ivanti recomendó desactivar el Explorador de archivos de Windows en la interfaz de usuario del administrador deshabilitando la opción 'Archivos, Ventana [sic]' para roles de usuario específicos, CERT / CC encontró que los pasos eran inadecuados para protegerse contra la falla durante su prueba.

Citar"Aún se puede acceder a los puntos finales CGI vulnerables de formas que provocarán que la aplicación 'smbclt' se bloquee, independientemente de si la función de usuario 'Archivos, Windows' está habilitada o no", señaló.

"Un atacante necesitaría un DSID válido y un valor 'xsauth' de un usuario autenticado para alcanzar con éxito el código vulnerable en un servidor PCS que tiene una política de acceso a archivos de Windows abierta".

La divulgación de una nueva falla llega semanas después de que la compañía de software de TI con sede en Utah parcheó múltiples vulnerabilidades de seguridad críticas en los productos Pulse Connect Secure, incluidos CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 y CVE-2021. -22900, el primero de los cuales se descubrió que era explotado activamente en la naturaleza por al menos dos actores de amenazas diferentes.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La situación de CUPS (el sistema de impresión común de Unix) bajo Apple ha llegado a ser crítica. El gigante de Cupertino ha respetado durante mucho tiempo la licencia GPLv2 y la naturaleza abierta y software libre del proyecto, sin embargo, desde 2017 lo ha ido mandando a las tinieblas hasta el punto de detener su desarrollo.

El envío de CUPS a la oscuridad empezó en el año 2017, cuando Apple decidió cambiar la licencia de GPLv2 a Apache License 2. La compañía pudo realizar dicho cambio debido a que es la propietaria absoluta de CUPS y su copyright, por lo que puede relicenciar el código cuando quiera (o incluso cerrarlo).

Si bien la licencia Apache es software libre, muchos temieron que el relicenciamiento de CUPS sería el comienzo de la creación de dos versiones del servidor: una cerrada y con características adicionales para macOS y otra abierta y con las "migajas" para el resto (GNU/Linux, FreeBSD... ). Como no podía ser de otra forma, aquello inició las peticiones de la comunidad para que CUPS fuera bifurcado.

Si la situación de CUPS ya empezaba a preocupar en 2017, todo empeoró cuando en octubre de 2020 nos hicimos eco de que en todo el año (al menos hasta aquel mes) solo se había tenido constancia de un único commit público en el repositorio oficial de GitHub, mientras que en 2019 se aplicaron 355 commits y en 2018 otros 348. En esa entrada informamos que Michael Sweet, creador de CUPS, abandonó Apple en 2019 y que había tomado la decisión de bifurcar CUPS para continuar su desarrollo bajo el paraguas de OpenPrinting, un grupo de trabajo de The Linux Foundation.

Después de unos meses en los que el futuro de CUPS ha llegado a ser un tanto incierto, la situación ha dado algunos giros según se puede comprobar en unas diapositivas que el propio Michael Sweet presentó en la Open Printing Summit. Primero, Michael Sweet ha sido contratado de nuevo por Apple, pero ahora para implementar las correcciones aplicadas al CUPS procedente de OpenPrinting en la versión para macOS. Segundo, OpenPrinting está trabajando en la versión 2.4 de CUPS para incorporar compatibilidad con AirPrint/Mopria, autenticación mediante OAuth 2.0/OpenID, soporte de pkg-config, soporte de Snapcraft, mejoras en TLS y mejoras en otras funciones.

Es más, incluso se está empezando a elaborar planes para el desarrollo de CUPS 3 que podrían llevar a importantes cambios en aspectos como el manejo de las peticiones locales de impresión para dispositivos móviles y escritorio; la posibilidad de ejecutar el servidor con un usuario común; la necesidad de actualizar escritorios como GNOME, KDE Plasma y XFCE a la nueva API de D-Bus para la interfaz de usuario encargada de la impresión, la autorización y el consentimiento; además de reestructuraciones tanto en su uso a nivel local como a la hora de compartir impresoras.

Como vemos, parece que Apple había dejado de estar interesada en el desarrollo de CUPS y lo ha 'rifado' para ver si alguien continuaba con su desarrollo, porque sino no tiene sentido que haya vuelto a contratar a Michael Sweet. Esto es una indicación de que el gigante de Cupertino seguirá implementando el servidor en macOS, pero probablemente de forma temporal mientras podría estar preparando un sustituto que será tan privativo como se presupone de Apple.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PipeWire es una de las tecnologías llamadas a jugar un papel muy importante en el futuro del escritorio Linux, no solo porque ha sido postulada como la sustituta de PulseAudio y JACK, sino porque en realidad es un servidor de transmisión de multimedia que va más allá de la etiqueta de "servidor de sonido" que muchos le han puesto.

Los retos a los que se enfrenta PipeWire han quedado plasmados en una entrevista publicada en Fedora Magazne que Christian Schaller, director senior del equipo de escritorio de Red Hat y uno de los pesos pesados de GNOME y Fedora, ha realizado a Wim Taymans, uno de los fundadores de GStreamer, creador de PipeWire y también empleado de Red Hat.

La ambición mostrada en el desarrollo de PipeWire queda plasmada en los diversos desafíos que tiene por delante, de entre los que se puede destacar el dotar a GNU/Linux de un servidor de sonido de categoría profesional y el ofrecer un marco que facilite la captura y la compartición de la pantalla en sesiones de Wayland. En lo que respecta al último apartado se han dado muchos pasos hacia adelante en los últimos meses, sobre todo gracias al futuro OBS Studio 27 y a pequeños proyectos como Kooha.

CitarWim Taymans explica en la entrevista que PipeWire ha terminado siendo el resultado de dos ideas anteriores: "La primera fue PulseVideo, que fue escrito por William Manley en 2015. Era un pequeño servidor que enviaba el video desde una cámara V4L2 a uno o más procesos. Usó GStreamer, DBus y el pase de descriptor de archivo (fd) para realizar el proceso de manera eficiente."

"Por aquella época empezamos a pensar en la captura de la pantalla desde Wayland y me pidieron que investigara las opciones. La idea fue entonces tomar el concepto de PulseVideo e implementar la posibilidad de que los clientes también proporcionen transmisiones (no solo dispositivos V4L2). Otro requisito era hacer esto de forma segura y lidiar correctamente con Flatpak y su concepto de portales para manejar cosas con posibles problemas de seguridad".

Llegados a este punto, podría ser de valor recordar que el desarrollo de PipeWire está bastante vinculado al de Flatpak, algo que no tendría que sorprender si tenemos en cuenta que esas dos tecnologías, además de GNOME, systemd y PulseAudio, están todas impulsadas principalmente por Red Hat, lo que explica el hecho de que Fedora sea la distribución que marque la evolución tecnológica de GNU/Linux.

Como vemos, la función de PipeWire como servidor de sonido es algo que no estaba al principio, ya que en Fedora 27, primera versión de la distribución que lo suministró, solo era capaz de lidiar con la captura de vídeo. El propio Wim Taymans dice que PipeWire necesitó de "otra reescritura" para poder manejar sonido, cosa que refuerza su condición de servidor de transmisión de multimedia. Sin embargo, desde MuyLinux no vamos a rebatir a quien lo defina como un servidor de sonido, porque así será visto y percibido por parte de los usuarios de perfil más bajo que se limitan a usar su ordenador solo para Internet, oficina y jugar a videojuegos.

En lo que respecta a la relación de PipeWire con GNOME, Taymans ha explicado que "GNOME Shell enviará una transmisión a PipeWire cuando se active el uso compartido de la pantalla. PipeWire enrutará este flujo a aplicaciones como Firefox o la grabadora de pantalla. Tenemos algunas características más avanzadas implementadas, como el paso de DMA-BUF y los metadatos para el cursor y las regiones de recorte cuando se comparte una sola ventana. También existe el control de volumen que interactúa a través de la API de PulseAudio con PipeWire para administrar los volúmenes".


El nuevo marco para realizar screencasting y screensharing desde una sesión de Wayland, que es uno de los principales frentes que se pretenden cubrir con PipeWire, está suponiendo todo un reto, más si tenemos en cuenta que las gráficas de Intel son las únicas que cuentan con una implementación madura de DMA-BUF. En AMD Radeon por ahora está presentando bastantes problemas y NVIDIA está empezando a recorrer el camino por su terquedad.

Continuando con la relación de PipeWire con GNOME, Taymans expone que en realidad antes "no había nada para compartir la pantalla", sino solo llamadas de X11 para capturar el contenido de la pantalla. "Jan Grulich trabajó con el proyecto WebRTC para agregar código que interaccionara con las nuevas API de portales definidas para Wayland y luego negociara las opciones de uso compartido de la pantalla y el soporte nativo de PipeWire para obtener el contenido de la pantalla. Luego, Martin Stransky portó hacia atrás ese trabajo en la copia de Firefox de WebRTC y Jan Grulich y Tomas Popela se aseguraron de que los cambios se fusionaran en Chromium/Chrome".

A estas alturas no hace falta explicar que PipeWire es compatible con ALSA, PulseAudio y JACK, pero solo puede sustituir a los dos últimos porque el primero, al ser parte del kernel Linux, se encarga de suministrar el firmware necesario para hacer funcionar los chips de sonido. La transición de PulseAudio y JACK a PipeWire ha sido muy bien estudiada, hasta el extremo de que el tercero ofrece una alta compatibilidad con las herramientas hechas para funcionar con los dos primeros.

Quienes siguen de cerca este portal saben que soy usuario de Fedora y que ahora tengo una configuración pura de PipeWire con la versión 34 de la distribución (Ubuntu 21.04 sigue usando PulseAudio por defecto). Tengo que reconocer que PipeWire me tenía atemorizado porque en mi equipo de sobremesa no uso un chip de sonido Realtek, sino una tarjeta de sonido dedicada Xonar DSX debido a que el ALC1220 de la placa base que uso me ha salido rana. La razón de mi temor no venía de la detección de la tarjeta, porque de eso se encarga ALSA, sino del hecho de que la integración de la Xonar DSX con PulseAudio lleva rota muchos años.

Por suerte, PipeWire trabaja muy bien con la Xonar DSX, detectando correctamente los conectores Jack y no solo eso, sino que he recuperado la gestión centralizada del volumen de salida a través de la interfaz de GNOME, permitiéndome de esta manera prescindir de QasMixer, una interfaz gráfica para alsamixer que he usado durante un tiempo debido a los mencionados problemas con PulseAudio (sin embargo, desde la versión 0.36 de PipeWire me he encontrado con un bug que se reproduce cuando se cierra y abre la sesión a gran velocidad).



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Departamento de Justicia de EE. UU. (DoJ) acusó a una empleada de la Oficina Federal de Investigaciones (FBI) por retirar ilegalmente numerosos documentos de seguridad nacional y retenerlos intencionalmente en su residencia personal durante un período de 13 años desde junio de 2004 hasta diciembre de 2017.

La acusación federal acusó a Kendra Kingsbury, de 48 años, de dos cargos de posesión no autorizada de documentos relacionados con la defensa nacional, según una acusación sin sellar que se hizo pública el viernes. Kingsbury trabajó como analista de inteligencia en la División de Kansas City del FBI durante más de 12 años, hasta su suspensión en 2017.

"La amplitud y profundidad de la información clasificada de seguridad nacional retenida por el acusado durante más de una década es simplemente asombrosa", dijo Alan E. Kohler, director asistente de la División de Contrainteligencia del FBI, Alan E. Kohler, en un comunicado.

Al afirmar que Kingsbury sabía que no estaba autorizada a retirar y retener el acceso a estos materiales gubernamentales sensibles, el Departamento de Justicia acusó al acusado de no entregar los documentos secretos a los empleados relevantes que tenían derecho a recibirlos.

Se alega que Kingsbury mantuvo un total de 20 documentos que cubren una amplia franja de información clasificada que abarca notas y boletines de inteligencia, mensajes de correo electrónico, correspondencia interna y una presentación que profundiza en diferentes fuentes y métodos que la agencia usa para defenderse contra el contraterrorismo y amenazas cibernéticas, así como detalles sobre inteligencia recopilada sobre grupos terroristas emergentes.

Algunos de los documentos a los que Kingsbury accedió ilegalmente también involucran detalles sobre investigaciones abiertas, fuentes humanas y brechas de inteligencia pertenecientes a servicios de inteligencia extranjeros hostiles y equipos terroristas, y las capacidades técnicas que posee el FBI para neutralizar objetivos de contraterrorismo.

"Como analista de inteligencia del FBI, al acusado se le confió el acceso a materiales gubernamentales sensibles", dijo el Secretario de Justicia Auxiliar John C. Demers de la División de Seguridad Nacional del Departamento de Justicia. "Se alega que Kingsbury ha violado la confianza de nuestra nación al robar y retener documentos clasificados en su casa durante años. Las amenazas internas son un peligro significativo para nuestra seguridad nacional, y continuaremos trabajando sin descanso para identificar, perseguir y enjuiciar a las personas que plantean tales una amenaza."

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos patrocinados por el estado afiliados a Corea del Norte han estado detrás de una serie de ataques a los intercambios de criptomonedas en los últimos tres años, según ha revelado una nueva evidencia.

Al atribuir el ataque con probabilidad "media-alta" al Grupo Lazarus (también conocido como APT38 o Hidden Cobra), los investigadores de la firma israelí de ciberseguridad ClearSky dijeron que la campaña, denominada " CryptoCore ", tenía como objetivo intercambios de cifrado en Israel, Japón, Europa y Estados Unidos. , lo que resultó en el robo de monedas virtuales por valor de millones de dólares.

Los hallazgos son una consecuencia de juntar los artefactos de una serie de informes aislados pero similares detallados por F-Secure , CERT JPCERT / CC japonés y NTT Security durante los últimos meses.

Desde su aparición en escena en 2009, los actores de Hidden Cobra han utilizado sus capacidades cibernéticas ofensivas para llevar a cabo espionaje y atracos de criptomonedas cibernéticas contra empresas e infraestructura crítica. El objetivo del adversario se alinea con los intereses económicos y geopolíticos de Corea del Norte, que están principalmente motivados por la ganancia financiera como medio para eludir las sanciones internacionales . En los últimos años, Lazarus Group ha ampliado aún más sus ataques para apuntar a las industrias de defensa y aeroespacial .


CryptoCore, también llamado CryptoMimic, Dangerous Password , CageyChameleon y Leery Turtle , no se diferencia de otras operaciones de Lazarus Group en que se centra principalmente en el robo de carteras de criptomonedas.

Se cree que comenzó en 2018, el modus operandi de la campaña implica aprovechar el spear-phishing como una ruta de intrusión para apoderarse de la cuenta del administrador de contraseñas de la víctima, usándola para saquear las claves de la billetera y transferir las monedas a una billetera propiedad del atacante.

Se dice que el grupo robó aproximadamente $ 200 millones, según un informe de ClearSky publicado en junio de 2020, que vinculaba a CryptoCore con cinco víctimas ubicadas en los EE. UU., Japón y Medio Oriente. Al conectar los puntos, las últimas investigaciones muestran que las operaciones se han extendido más de lo que se había documentado anteriormente, al tiempo que evolucionan simultáneamente varias partes de su vector de ataque.

Una comparación de los indicadores de compromiso (IoC) de las cuatro divulgaciones públicas no solo encontró suficientes superposiciones de comportamiento y a nivel de código, sino que también planteó la posibilidad de que cada uno de los informes abordara diferentes aspectos de lo que parece ser una gran escala. ataque.

Además, ClearSky dijo que reafirmó la atribución al comparar el malware implementado en la campaña CryptoCore con otras campañas de Lazarus y encontró fuertes similitudes.

"Este grupo ha pirateado con éxito numerosas empresas y organizaciones de todo el mundo durante muchos años", dijeron los investigadores de ClearSky. "Hasta hace poco, no se sabía que este grupo atacara objetivos israelíes".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha lanzado SimuLand, un entorno de laboratorio de código abierto para ayudar a probar y mejorar las defensas de Microsoft 365 Defender, Azure Defender y Azure Sentinel contra escenarios de ataque reales.

SimuLand laboratorios de pruebas "proporcionan los casos de uso de una variedad de fuentes de datos, incluyendo la telemetría de Microsoft 365 productos de seguridad defensor Azure Defender, y otras fuentes de datos integradas a través de conectores de datos Azure Sentinel," MSTIC Amenaza Investigador Roberto Rodríguez  dijo .

Los entornos de laboratorio implementados con SimuLab pueden ayudar a los expertos en seguridad a "probar y verificar activamente la eficacia de las detecciones relacionadas de Microsoft 365 Defender, Azure Defender y Azure Sentinel, y ampliar la investigación de amenazas mediante la telemetría y los artefactos forenses generados después de cada ejercicio de simulación".

Los entornos de prueba de SimuLab están diseñados para ayudar a los equipos de seguridad a:


- Comprender el comportamiento y la funcionalidad subyacentes del oficio adversario.
- Identifique las mitigaciones y las rutas de los atacantes documentando las condiciones previas para cada acción del atacante.
- Acelere el diseño y la implementación de entornos de laboratorio de investigación de amenazas.
- Manténgase actualizado con las últimas técnicas y herramientas utilizadas por los actores de amenazas reales.
- Identifique, documente y comparta fuentes de datos relevantes para modelar y detectar acciones adversas.
- Validar y ajustar las capacidades de detección.

Actualmente, el único  entorno de laboratorio disponible para la implementación  permite a los investigadores probar y mejorar sus defensas contra los  ataques Golden SAML  que permiten a los actores de amenazas forjar la autenticación en las aplicaciones en la nube.

Puede compartir sus propios escenarios de simulación de un extremo a otro abriendo nuevos problemas en el repositorio de SimuLand GitHub .

Además de trabajar para agregar más escenarios, Microsoft también quiere agregar la automatización de las acciones de ataque a través de Azure Functions en la nube, la exportación y el uso compartido de telemetría, la integración de laboratorios de evaluación de Microsoft Defender, así como la implementación y el mantenimiento de la infraestructura mediante canalizaciones de CI / CD con Azure DevOps.

Los entornos de laboratorio aportados a través de esta iniciativa de Microsoft de código abierto requieren un inquilino de Azure y al menos una  licencia de Microsoft 365 E5  (de pago o de prueba).


El mes pasado, el equipo de investigación de Microsoft 365 Defender también lanzó un simulador de ciberataques de código abierto denominado  CyberBattleSim .

Este simulador permite crear entornos de red simulados que modelan cómo los agentes cibernéticos controlados por IA (los actores de amenazas) se propagan a través de una red después de su compromiso inicial.

"El objetivo del atacante simulado es apropiarse de una parte de la red explotando estas vulnerabilidades plantadas", explicó Microsoft.

"Mientras el atacante simulado se mueve a través de la red, un agente defensor observa la actividad de la red para detectar la presencia del atacante y contener el ataque".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El W3C dio a conocer recientemente, los primeros borradores de las especificaciones de WebGPU y WebGPU Shading Language (WGSL), que definen las API para realizar operaciones de GPU como la representación y el cálculo, y un lenguaje de sombreado para escribir programas del lado de la GPU.

Estas especificaciones son conceptualmente similares a las API de Vulkan, Metal y Direct3D 12. Las especificaciones fueron preparadas por un grupo de trabajo que incluía ingenieros de Mozilla, Google, Apple y Microsoft.

El objetivo de la GPU para el grupo de trabajo web es proporcionar una interfaz entre la plataforma web y las modernas capacidades de computación y gráficos 3D presentes en las plataformas de sistemas nativos. Obtenga más información sobre los objetivos, el alcance y los entregables .

La GPU para Web Community Group desarrolló las especificaciones adoptadas por este Grupo de Trabajo. The Community Group continúa impulsando el trabajo técnico sobre las especificaciones e incubando nuevas características. Este Grupo de Trabajo trabaja con el Grupo de la Comunidad para dar forma a las especificaciones para la vía de Recomendación.

Conceptualmente, WebGPU se diferencia de WebGL de la misma manera que la API de gráficos de Vulkan se diferencia de OpenGL, pero no se basa en una API de gráficos específica, sino que es una capa universal que utiliza las mismas primitivas de bajo nivel que se encuentran en Vulkan, Metal y Direct3D.

WebGPU proporciona a las aplicaciones JavaScript herramientas para el control de bajo nivel sobre la organización, el procesamiento y la transmisión de comandos a la GPU, la gestión de recursos asociados, memoria, búferes, objetos de textura y sombreadores de gráficos compilados. Este enfoque le permite lograr un mayor rendimiento para las aplicaciones de gráficos al reducir la sobrecarga y aumentar la eficiencia de la GPU.

WebGPU también proporciona capacidades adicionales para portar programas gráficos nativos a un formulario basado en web compilando en WebAssembly. Además de los gráficos 3D, WebGPU también cubre las posibilidades asociadas con la subcontratación de cálculos al lado de la GPU y la ejecución de sombreadores.

Características clave de WebGPU:

- Gestión separada de recursos, trabajo preparatorio y transferencia de comandos a la GPU (en WebGL, un objeto era responsable de todo a la vez). Se proporcionan tres contextos separados: GPUDevice para crear recursos como texturas y tampones; GPUCommandEncoder para codificar comandos individuales, incluidas las etapas de procesamiento y cálculo; GPUCommandBuffer para poner en cola para ejecución en la GPU. El resultado se puede renderizar en un área asociada con uno o más lienzos, o renderizar sin renderizar (por ejemplo, al ejecutar tareas computacionales). La separación de etapas facilita la separación de la creación de recursos y las operaciones preparatorias en diferentes controladores que pueden ejecutarse en diferentes subprocesos.

- Un enfoque diferente al manejar estados. WebGPU ofrece dos objetos, GPURenderPipeline y GPUComputePipeline, que le permiten combinar diferentes estados predefinidos por el desarrollador, lo que permite que el navegador no desperdicie recursos en trabajo adicional como recompilar sombreadores. Los estados admitidos incluyen sombreadores, búfer de vértices y diseños de atributos, diseños de grupos adjuntos, combinación, profundidad y plantillas, y formatos de salida posteriores al procesamiento.

- Un modelo vinculante muy parecido a las herramientas de agrupación de recursos de Vulkan. Para agrupar recursos en grupos, WebGPU proporciona un objeto GPUBindGroup que, mientras escribe comandos, se puede vincular a otros objetos del mismo tipo para su uso en sombreadores. La creación de dichos grupos permite al conductor realizar las acciones preparatorias necesarias por adelantado, y el navegador permite que el navegador cambie las vinculaciones de recursos mucho más rápido entre llamadas de sorteo. El diseño de los enlaces de recursos se puede predefinir mediante el objeto GPUBindGroupLayout.


WebGPU permite crear proyectos 3D complejos para la Web que no funcionan de la misma forma que en los programas independientes que acceden directamente a Vulkan, Metal o Direct3D, pero que no están vinculados a plataformas específicas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dos semanas después de la anterior, Manjaro acaba de anunciar una nueva versión estable de su sistema operativo. Estamos hablando de un proyecto que usa el modelo de desarrollo conocido como Rolling Release, por lo que hablar de versiones no es tan claro como en otras distribuciones como Ubuntu o Fedora. Cuando, como ahora, anuncian una nueva versión estable, lo que llega son nuevos paquetes, muchos, pero Manjaro 21.0.5, la sexta versión de Ornara, seguirá sin usar GNOME 40.

El lanzamiento ya es oficial, pero aún no ha llegado a todos los equipos. Personalmente, aún no veo ninguna actualización ni en Pamac (Agregar/Quitar software) ni con el comando sudo pacman -Syu, y tampoco aparece Manjaro 21.0.5 en la pagina de descargas del proyecto, pero la entrada en el blog ya está disponible. Lo que sí está ya confirmado son los cambios más destacados, y los tenéis a continuación.

Novedades más destacadas de Manjaro 21.0.5

- Han actualizado la mayoría de sus kernels, siendo el estable más actalizado Linux 5.12.2.
- NVIDIA se ha actualizado a 460.80.
- Han añadido las apps móviles de Plasma, pero como opción.
- La mayoría de las aplicaciones (GNOME Apps) se han actualizado a GNOME 40.1. La Shell se mantiene en 3.38.
- Las apps Maui han subido a 1.2.2.
- Systemd 247.7.
- Firefox 88.0.1 y Thunderbird 78.10.1.
- LibreOffice 7.1.3.
- Frameworks 5.82 y Plasma 5.21.5 en la edición KDE, entre otros paquetes KDE-git.
- Otras actualizaciones como las más nuevas de python y hasell.
- Manjaro está disponible en versiones XFCE (la principal), KDE y GNOME de manera oficial.

Una nueva versión estable significa dos cosas: como hemos mencionado, los usuarios existentes recibiremos los paquetes en las próximas horas. Por otra parte, pronto anunciarán el lanzamiento de las nuevas ISO, y esas son las que llevarán el nombre de Manjaro 21.0.5. Por el momento, sólo tenemos que tener un poco más de paciencia, aunque mucho me temo que a los de la edición GNOME se les está acabando. Todo sea por la estabilidad.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dos meses después del último lanzamiento, ya tenemos entre nosotros a Ubuntu Touch OTA-17, la última actualización del sistema operativo móvil que pretendió poner los cimientos de la estrategia de Canonical entorno a la convergencia y cuyo desarrollo sigue vivo bajo el paraguas de UBPorts.

Parece que Ubuntu Touch OTA-17 no tiene con tantas novedades con la actualización anterior, pero pese a todo sigue siendo un paso hacia adelante en la evolución de uno de los sistemas móviles alternativos más vivos que existen, y cuya existencia es necesaria para poner sobre la mesa propuestas que sean realmente abiertas y respeten la privacidad de los usuarios, algo que desde Android (o al menos las implementaciones que realizan los OEM) no se hace de forma muy satisfactoria.

Lo primero a destacar de Ubuntu Touch OTA-17 es la adición a la cadencia oficial de lanzamientos de dos nuevas líneas dispositivos, el Xiaomi Redmi Note 7 Pro y los Xiaomi Redmi 3s, 3x y 3sp, que ahora podrán beneficiarse de la "actualización 'estable' disponible en Configuración del sistema → Actualizaciones → Configuración de actualización → Canales".

Los responsables del sistema han reconocido que a partir de este lanzamiento reducirán un poco la velocidad de desarrollo para centrarse en la migración a 20.04 LTS, ya que Ubuntu Touch sigue anclado en la versión 16.04 LTS del sistema de Canonical. El hecho de que la migración a la base de Ubuntu 20.04 LTS esté acaparando la mayor parte de los esfuerzos está haciendo que queden pocos recursos para revisar cosas y corregir errores.

A pesar de los limitados recursos con los que cuenta UBPorts, Ubuntu Touch OTA-17 ha añadido soporte para la mayoría de los dispositivos con hardware NFC probados por la fundación que se ejecutan con la compatibilidad de hardware de Android 9, incluyendo los smartphones Google Pixel 3a y Volla Phone. "El soporte de NFC brinda a los desarrolladores de aplicaciones la capacidad de leer o escribir etiquetas NFC; o incluso para comunicarse con otro dispositivo usando el protocolo".

En cuanto a las correcciones que han llegado a la actualización que nos ocupa en esta entrada, sobresalen las incorporadas a nivel de flash, zoom, rotación y enfoque de la cámara en muchos de los dispositivos soportados, entre ellos el OnePlus One. A partir de este lanzamiento los contenedores Libertine se configurarán correctamente en el OnePlus 3; generación de miniaturas sobre la marcha, funcionamiento por defecto de la vibración y mejora de la autonomía en el Google Pixel 3a; correcciones de errores en la tienda y las cuentas en línea en los dispositivos Nexus 4 y Nexus 7; corrección del ajuste automático del brillo de la pantalla en el Volla Phone; además de la actualización de Mir de la versión 1.2.0 a la 1.8.1.

Les dejamos con una lista de los dispositivos soportados oficialmente (es importante tener en cuenta que el PinePhone y el PineTab se actualizan de forma un tanto diferente)

- LG Nexus 5
- OnePlus One
- FairPhone 2
- LG Nexus 4
- BQ E5 HD Ubuntu Edition
- BQ E4.5 Ubuntu Edition
- Meizu MX4 Ubuntu Edition
- Meizu Pro 5 Ubuntu Edition
- BQ M10 (F)HD Ubuntu Edition
- Nexus 7 2013 (Wi-Fi and LTE models)
- Sony Xperia X
- Sony Xperia X Compact
- Sony Xperia X Performance
- Sony Xperia XZ
- Sony Xperia Z4 Tablet
- Huawei Nexus 6P
- OnePlus 3 and 3T
- Xiaomi Redmi 4X
- Google Pixel 3a
- OnePlus 2
- F(x)tec Pro1
- Xiaomi Redmi 3s/3x/3sp (land)
- Xiaomi Redmi Note 7
- Xiaomi Redmi Note 7 Pro
- Xiaomi Mi A2
- Volla Phone
- Samsung Galaxy S3 Neo+ (GT-I9301I)
- Samsung Galaxy Note 4

Y hasta aquí lo más destacado de Ubuntu Touch OTA-17. Los que quieran conocer todos los detalles pueden consultar el anuncio oficial de la actualización.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace tiempo que no le dedicamos una entrada a Sailfish OS, uno de los pioneros de entre los que abrieron la puerta al desarrollo de sistemas móviles alternativos como Ubuntu Touch, Mobian y postmarketOS. Después de que sus iniciativas para contar con hardware propio no acabaran del todo bien, la empresa responsable decidió centrar sus esfuerzos en el software.

Afortunadamente Jolla no ha detenido su actividad, de ahí que tengamos desde hace poco a Sailfish OS 4.1, la última versión de este veterano sistema móvil que destaca por usar tecnologías como Qt, systemd y Wayland. En este lanzamiento hay una serie de novedades importantes, de entre las que sobresalen la compatibilidad con aplicaciones de 64-bit en el Sony Xperia 10 II y la actualización de la compatibilidad con Android a la versión 10 del sistema de Google (API level 29) en los modelos Xperia XA2, Xperia 10 y Xperia 10 II.

Continuando con el soporte de compatibilidad con las aplicaciones de Android, en ese frente se ha corregido un fallo con la rotación y otro con los banners de notificación del soporte de aplicaciones de Android, que ahora muestran si el proceso de instalación de los ficheros APK descargados ha sido exitoso o no.

Alejándonos de la compatibilidad con Android, Sailfish OS 4.1 destaca por poner a disposición una nueva aplicación de grabación de audio. Los que estén interesados en usarla pueden obtenerla desde la tienda oficial de Sailfish. Por otro lado, se ha corregido el soporte para subir copias de seguridad a OneDrive, el servicio de almacenamiento en la nube de Microsoft.

El calendario es otra de las aplicaciones que parece han recibido más mejoras en este lanzamiento, ya que se han corregido fallos con los eventos de sincronización, eliminado eventos que se muestran duplicados cuando se sincroniza con Google Calendar, recuperado las fechas de cumpleaños y ahora se indica al usuario si un correo electrónico de un evento del calendario de Microsoft Exchange contiene una cancelación.

Otros elementos que se pueden destacar con la inclusión de soporte para el bloqueo de publicidad, la adición del modo científico a la orientación en modo vertical en la calculadora y la posibilidad de agregar nuevos motores de búsqueda en el navegador web.

Como vemos, Sailfish OS 4.1 llega con una gran cantidad de correcciones con las que pretende pulir la experiencia con el sistema. Los que quieran conocer todos los detalles pueden consultar las notas de lanzamiento publicadas en el foro oficial, mientras que el sistema puede ser instalado en los dispositivos compatibles con las herramientas disponibles para GNU/Linux, Windows y macOS.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El popular proveedor alemán de alojamiento en la nube y servidor dedicado Hetzner ha prohibido la criptominería en sus servidores después de que los usuarios hayan estado usando sus grandes dispositivos de almacenamiento para extraer Chia.

Para aquellos que no están familiarizados con Chia, en lugar de extraer la criptomoneda con equipos especializados o tarjetas gráficas, utiliza un nuevo sistema de minería llamado Prueba de espacio y Prueba de tiempo.

Citar"Los usuarios de la cadena de bloques Chia 'sembrarán' el espacio no utilizado en su disco duro mediante la instalación de un software que almacena una colección de números criptográficos en el disco en 'parcelas'. Estos usuarios se denominan "agricultores", explica la sección de preguntas frecuentes sobre Chia .

"Cuando la cadena de bloques transmite un desafío para el siguiente bloque, los agricultores pueden escanear sus parcelas para ver si tienen el hash más cercano al desafío. La probabilidad de un agricultor de ganar un bloque es el porcentaje del espacio total que un agricultor ha comparado a toda la red ".

Como es importante crear gráficos lo más rápido posible para no perderse los desafíos, los mineros han estado comprando unidades SSD o NVME rápidas para realizar el trazado y, cuando se crean, trasladarlas a unidades de disco duro SATA más lentas para cultivar las parcelas y obtener recompensas. .

Hetzner prohíbe la criptominería

Con Chia actualmente valorada en $ 1,000 y recientemente tan alta como $ 1,645.12, se ha convertido en una criptomoneda popular para la mía.

Según Hetzner, esto ha provocado una afluencia de personas que alquilan sus sistemas de almacenamiento de alta capacidad conocidos como 'Storage Boxes' para la siembra y el cultivo de chía.

Por ejemplo, la caja de almacenamiento BX60 más grande de Hetzner ofrece 10 TB de almacenamiento por 47,48 € al mes.

Ante la preocupación de que la minería de Chia dañe sus unidades debido al uso intensivo, el proveedor de alojamiento ha prohibido toda la minería en sus servidores en la nube, servicios de alojamiento y cajas de almacenamiento.

"Para que podamos operar una red confiable y de alto rendimiento para nuestros clientes, la operación de aplicaciones para la extracción de monedas criptográficas está prohibida", dice el acuerdo de servicio de Hetzner Storage Box .

Hetzner explicó con más detalle sus razones en Twitter en respuesta a la preocupación de un usuario sobre este nuevo cambio de política.

Citar"Sí, es cierto, hemos ampliado los términos y condiciones y prohibido la minería criptográfica. Hemos recibido muchos pedidos de nuestros grandes servidores de disco duro. Sin embargo, para esto, cada vez se alquilan más cajas de almacenamiento grandes", tuiteó hoy la cuenta de Twitter de Hetzner.

"Con las cajas de almacenamiento, esto conduce a problemas con el ancho de banda en los sistemas host. Con la minería de chía también existe el problema de que los discos duros están extremadamente estresados ​​por los muchos procesos de lectura y escritura y, por lo tanto, se rompen".

Sin embargo, esta preocupación por la destrucción de unidades de cultivo de chía puede estar sobrevalorada cuando se trata de almacenamiento empresarial o unidades de disco duro.

El creador de Chia, Bram Cohen, ha explicado en un hilo de Twitter que trazar con SSD de consumo puede desgastarlos prematuramente, trazar en SSD empresariales o unidades de disco duro no causará ningún problema.


Si bien es probable que sea demasiado pronto para ver qué impacto tendrá Chia en la durabilidad de una unidad, su demanda ha sido buena para Western Digital y Seagate, quienes han  visto subir el precio de sus acciones  debido al aumento de la compra de discos duros.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla ha comenzado a implementar la función de seguridad Site Isolation en todos los canales de Firefox, protegiendo a los usuarios de ataques lanzados a través de sitios web maliciosos.

Hasta el día de hoy, los usuarios de Firefox Nightly solo podían habilitar Site Isolation, el canal de lanzamiento utilizado por Mozilla para probar nuevas funciones que aún no están listas para una implementación más amplia.

Site Isolation ha estado en desarrollo desde abril de 2018 bajo el   nombre en clave Project Fission , y Mozilla anunció por primera vez planes para agregarlo al navegador web Firefox en  febrero de 2019 .

Una función similar de Aislamiento de sitios también está disponible en Google Chrome , lanzada por primera vez como una función experimental para los usuarios de Chrome 63  en diciembre de 2017 , y luego disponible en Chrome 67,  lanzada a finales de mayo de 2018 .

Cómo funciona el aislamiento del sitio

La nueva arquitectura de seguridad de Site Isolation actúa como un límite de seguridad adicional entre los sitios y funciona separando completamente el contenido web de los usuarios, cargando todos los sitios en procesos separados.

Por lo tanto, evita que los sitios web maliciosos accedan a datos privados (incluidas contraseñas, números de tarjetas de crédito u otra información confidencial) cargados desde otros sitios.

Por ejemplo, con esta nueva función habilitada, Firefox puede proteger a los usuarios de los atacantes que explotan las   vulnerabilidades de Meltdown  y  Spectre que les permiten recolectar datos confidenciales leyendo el contenido de la memoria en cualquier lugar dentro del espacio de direcciones de un proceso.

Citar"Este rediseño fundamental de la arquitectura de seguridad de Firefox amplía los mecanismos de seguridad actuales al crear límites a nivel de proceso del sistema operativo para todos los sitios cargados en Firefox para escritorio", dijeron los ingenieros de Mozilla Anny Gakhokidze y Neha Kochar.

"Aislar cada sitio en un proceso de sistema operativo separado hace que sea aún más difícil para los sitios maliciosos leer los datos secretos o privados de otro sitio".


Además de las obvias ventajas de seguridad, Site Isolation también ofrece ventajas de rendimiento :

- Al colocar más páginas en procesos separados, podemos asegurarnos de que realizar cálculos pesados ​​o recolectar basura en una página no degradará la capacidad de respuesta de las páginas en otros procesos.
- El uso de más procesos para cargar sitios web nos permite distribuir el trabajo entre muchos núcleos de CPU y utilizar el hardware subyacente de manera más eficiente.
- Debido a la separación más fina de los sitios, un subframe o una pestaña que se bloquee no afectará a los sitios web cargados en diferentes procesos, lo que se traduce en una mejor estabilidad de la aplicación y una mejor experiencia del usuario.

Se recomienda encarecidamente alternar entre el aislamiento del sitio, dado que "protege las páginas web y los marcos web, aislándolos entre sí, fortaleciendo aún más la seguridad de Firefox".

Una vez habilitado, lo protegerá de las vulnerabilidades de seguridad actuales y futuras que permitirían a los sitios web maliciosos acceder a información privada cargada desde otros sitios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De forma algo inesperada, Microsoft acaba de anunciar que Windows 10 May 2021 Update, también conocido como Windows 10 21H1, ya está disponible para instalar. De momento, eso sí, llegará solamente a algunos dispositivos, pues tal y como nos recuerda Microsoft, de momento su despliegue será limitado y llegará a aquellos usuarios que busquen activamente la actualización en Windows Update.

Como de costumbre, Microsoft reconoce que algunos dispositivos pueden tener problemas de compatibilidad, por lo que en dichos casos, no ofrecen la actualización hasta que estén seguros de que la experiencia será satisfactoria.


Se trata de la primera "gran" actualización de Windows 10 del año 2021, a la espera de Windows 10 Sun Valley o Windows 10 21H2, que marcará el verdadero salto para el sistema. Como hemos contado, Windows 10 May 2021 Update llega con pocas novedades.

Novedades de Windows 10 May 2021 Update: pocas, pero relevantes para el contexto pandémico

Una de las grandes funciones, centrada en el teletrabajo es soporte para webcams externas en Windows Hello. Es decir, que podremos usar nuestra webcam para identificarnos biométricamente. Y decimos teletrabajo, porque se están vendiendo muchas webcams para las videollamadas que la pandemia ha impuesto. Además de esto llegan para mejora el trabajo remoto mejoras a los servicios Windows Management Instrumentation (WMI) y Group Policy Service (GPSVC).

Windows Defender también mejora en cuanto a Control de aplicaciones, que recibirá optimización para permitir optimización en apertura de documentos. Por último, no podemos olvidarnos de otras novedades como que finalmente TLS 1.3 será soportado por el sistema, mejorando la seguridad de conexiones web.

Cómo actualizar a Windows 10 May 2021 Update


Lo primero es lo más importante, tienes que tener tu versión de Windows 10 al día, es decir, debes encontrarte en la última versión del sistema para poder recibir esta actualización lo más pronto posible.

Lo siguiente, sí Windows 10 no te ha mostrado una notificación automática ofreciendo la actualización, puedes ir a Windows Update y hacer una búsqueda manual: presiona la tecla de Windows + I, selecciona Actualización y seguridad y haz click en "Buscar actualizaciones".

Si necesitas el ordenador para trabajar, no recomendamos que actualices hasta que se solucionen los problemas de lanzamiento
Si tu equipo es compatible con la actualización verás un mensaje que indica que la "Actualización de características a Windows 10, versión 21H1" está disponible. Haz click en "Descargar e instalar ahora", y reinicia el sistema cuando Windows te lo indique.

Ahora, siempre ocurre que, como Microsoft nos recordaba muchos usuarios reciben la actualización primero que otros, esto es porque Windows Update se encarga de comprobar si hay algún problema de compatibilidad en tu ordenador, y siempre elige los equipos más nuevos con menores probabilidades de presentar fallos.

Si no la recibes hoy mismo, sigue insistiendo en los próximos días desde Windows Update. Y recuerda, no intentes forzarla salvo que estés dispuesto a correr los riesgos de algo que suele ser una muy mala idea.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde ya hace tiempo, KDE nos permite usar su nueva aplicación Monitor del Sistema. Tiene una interfaz mucho más sencilla, pero no por ello ofrece menos funciones. Ahora mismo ya está disponible en la versión estable de Plasma, pero aún depende de KSysGuard, software en el que se basaron. Eso ha empezado a ser parte del pasado, porque este jueves han lanzado Plasma 5.22 Beta y uno de los cambios que mencionan es que el Monitor del Sistema sustituye a KSysGuard.

Como en anteriores lanzamientos, KDE quiere dejar claro que Plasma 5.22 Beta no está aún maduro para usar en equipos principales ni de producción. La intención es que usuarios y desarrolladores probemos el próximo entorno gráfico y ayudemos a pulir el mismo, y en el caso de los desarrolladores también deben ir adaptando su software para que no presente problemas cuando se llegue a la versión estable.

Novedades más destacadas de Plasma 5.22 Beta


En la nota del lanzamiento de Plasma 5.22 Beta mencionan estos cambios:

Plasma:

- Monitor del Sistema sustituye a KSysguard como aplicación de monitorización del sistema por defecto.
- La nueva función de transparencia adaptativa del panel hace que el panel y los widgets del panel sean más transparentes, pero desactiva la transparencia por completo cuando hay alguna ventana maximizada. También se puede hacer que el panel sea siempre transparente o siempre opaco.
- El nuevo Kickoff ya no sufre de un retraso antes de cambiar de categoría o de cambiar accidentalmente de categoría al mover el cursor.
- Soporte para actividades en Wayland.
- El applet del Menú Global ahora permite buscar entre los elementos del menú en Wayland.
- La función «Resaltar ventanas» del Administrador de tareas ahora sólo resalta las ventanas cuando se pasa por encima de la miniatura de esa ventana en la información sobre herramientas, y este comportamiento se ha activado por defecto.
- Los atajos globales que implican símbolos no latinos de teclados no estadounidenses ahora funcionan correctamente.
- Se ha mejorado enormemente el soporte de Wayland en general.
- Ahora se puede cambiar el tamaño del texto en los widgets de notas adhesivas.

Preferencias del sistema:

- La aplicación se abre ahora en una nueva página de «Ajustes rápidos» que muestra algunos de los ajustes que se cambian con más frecuencia, y ofrece un enlace al lugar donde se puede cambiar el fondo de pantalla.
- Ahora se pueden desactivar las actualizaciones sin conexión si se está usando una distro que ha decidido activarlas por defecto, o activarlas si se está usando una distro que no lo ha hecho.
- Mejora de la accesibilidad y la navegabilidad del teclado.

Bandeja del sistema:

- Los applets de la Bandeja del Sistema en general son mucho más consistentes en apariencia y usabilidad.
- La ventana emergente del Reloj Digital ha sido rediseñada para mejorar la estética y la usabilidad.
- Ahora se puede forzar el applet del Reloj Digital para que muestre la fecha en la misma línea que la hora, incluso en los paneles altos.
- Posibilidad de seleccionar el perfil de dispositivo para dispositivos de audio directamente desde el applet de la bandeja del sistema de volumen de audio.
- Ahora se puede llamar al historial del portapapeles en cualquier momento pulsando Meta+V.

Notificaciones:

- Las notificaciones sobre archivos (por ejemplo, archivos descargados, movidos, etc.) muestran ahora la aplicación que abrirá el archivo si se activa la acción «Abrir».
- Las notificaciones de descarga ahora te informan cuando se han bloqueado porque hay que decirle al navegador que realmente inicie/continúe con la descarga.
- El sistema de notificaciones ahora activa automáticamente el modo «No molestar» por defecto mientras se comparte la pantalla o se hace screencasting.

KRunner:

- Ahora puede mostrar texto de varias líneas para los resultados de la búsqueda, lo que hace que las definiciones del diccionario (por ejemplo, escriba «definir comida») sean útiles.
- Ya no devuelve resultados duplicados de diferentes lanzadores (por ejemplo, la búsqueda de «firefox» ya no ofrece la opción de lanzar la aplicación, así como ejecutar el binario de firefox de la línea de comandos).

KWin/gráficos:

- Soporte para el escaneo directo de las ventanas de pantalla completa ejecutadas en GPUs no NVIDIA en Wayland, lo que mejora el rendimiento.
- KWin ahora admite pantallas con frecuencia de refresco variable /FreeSync en Wayland.
- KWin ahora admite la conexión en caliente de las GPU en Wayland.
- Soporte para la configuración de los valores de overscan de las pantallas en Wayland.
- La maximización vertical y horizontal ahora funciona en Wayland.
- El efecto «Present Windows» es totalmente activable en Wayland en todos los contextos.
- En las configuraciones multipantalla, ahora se abren nuevas ventanas en la pantalla en la que se encuentra el cursor del ratón por defecto.

Importante: en el caso de experimentar problemas, habrá que eliminar el repositorio (con ppa-purge) para revertir los cambios y bajar de versión.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Chrome OS 90 está disponible desde hace semanas, pero no para todos los aparatos. Este jueves llegó a los que aún estaban esperándolo, que son los IdeaPad Flex 5i Chromebook (13″, 5), HP Chromebook x360 14c, HP Pro c640 Chromebook, ASUS Chromebook Flip C436FA, HP Elite c1030 Chromebook/HP Chromebook x360 13c, Acer Chromebook 712 [C871], Acer Chromebook Spin 713 (CP713-2W), Samsung Galaxy Chromebook y Samsung Galaxy Chromebook 2.

Novedades más destacadas de Chrome OS 90

Plazos y retrasos aparte, este artículo habla sobre un lanzamiento, y todo lanzamiento llega con novedades. Chrome OS 90 introduce estas:

- Mejorada la búsqueda del lanzador. Ahora muestra también resultados como el tiempo, cálculos matemáticos o La Bolsa.
- App de diagnóstico, lo que mostrará información como la configuración de CPU y memoria, carga y salud de la batería, temperatura y otras medidas.
- Herramienta de escaneado, disponible en impresoras compatibles.
- Subtítulos en tiempo real en cualquier medio con audio. Se puede acceder a través del menú de accesibilidad en la bandeja del sistema o el menú de configuración de Chrome OS.
- Soporte para Android 11, pero los usuarios que lo han probado dicen que no va demasiado bien.
- Teniendo en cuenta que Chrome OS 90 llegó en abril, la mayoría de usuarios ya habrá instalado la nueva versión del sistema operativo. Sólo los mencionados más arriba tuvieron que esperar un poco más, pero hoy ya debería estar disponible.

Y es que la v89 del sistema operativo de escritorio de Google se nos pasó, y hemos caído en que Chrome OS 90 había sido lanzado por un hilo en Reddit que nos habla de su llegada a todos los dispositivos compatibles.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los grupos de delitos cibernéticos están distribuyendo shells web PHP maliciosos disfrazados de favicon para mantener el acceso remoto a los servidores comprometidos e inyectar skimmers de JavaScript en las plataformas de compras en línea con el objetivo de robar información financiera de sus usuarios.

"Estas cáscaras web conocido como Smilodon o Megalodon se utilizan para cargar dinámicamente el código JavaScript desnatado a través de solicitudes de servidor en las tiendas en línea," Malwarebytes Jérôme Segura dijo en un jueves artículo. "Esta técnica es interesante ya que la mayoría de las herramientas de seguridad del lado del cliente no podrán detectar o bloquear el skimmer".

Inyectar skimmers web en sitios web de comercio electrónico para robar detalles de tarjetas de crédito es un modus operandi probado y comprobado de Magecart, un consorcio de diferentes grupos de piratas informáticos que se dirigen a los sistemas de carritos de compras en línea. También conocidos como ataques de formjacking, los skimmers toman la forma de código JavaScript que los operadores insertan sigilosamente en un sitio web de comercio electrónico, a menudo en las páginas de pago, con la intención de capturar los detalles de la tarjeta de los clientes en tiempo real y transmitirlos a un control remoto. servidor.

Si bien la inyección de skimmers normalmente funciona mediante una solicitud del lado del cliente a un recurso de JavaScript externo alojado en un dominio controlado por un atacante cuando un cliente visita la tienda en línea en cuestión, el último ataque es un poco diferente porque el código del skimmer se introduce en el sitio comercial dinámicamente en el lado del servidor.


El malware de shell web basado en PHP se hace pasar por un favicon ("Magento.png"), con el malware insertado en los sitios comprometidos manipulando las etiquetas del icono de acceso directo en el código HTML para señalar el archivo de imagen PNG falso. Este shell web, a su vez, está configurado para recuperar la carga útil de la siguiente etapa de un host externo, un skimmer de tarjetas de crédito que comparte similitudes con otra variante utilizada en los ataques Cardbleed en septiembre pasado, lo que sugiere que los actores de amenazas modificaron su conjunto de herramientas después de la divulgación pública.


Malwarebytes atribuyó la última campaña a Magecart Group 12 basándose en la superposición de tácticas, técnicas y procedimientos empleados, y agregó que "el nombre de dominio más nuevo que encontramos (zolo [.] Pw) está alojado en la misma dirección IP (217.12.204 [ .] 185) como recaptcha-in [.] Pw y google-statik [.] Pw, dominios previamente asociados con Magecart Group 12. "

Operando con la intención principal de capturar y extraer datos de pago, los actores de Magecart han adoptado una amplia gama de vectores de ataque durante los últimos meses para permanecer fuera del radar, evitar la detección y saquear los datos. Desde ocultar el código del ladrón de tarjetas dentro de los metadatos de la imagen y llevar a cabo ataques de homógrafos IDN para plantar skimmers web ocultos en el archivo de favicon de un sitio web hasta usar Google Analytics y Telegram como un canal de exfiltración, el sindicato de delitos cibernéticos ha intensificado sus esfuerzos por comprometer las tiendas en línea.

El skimming se ha vuelto una práctica tan prevalente y lucrativa que Lazarus Group, un colectivo de piratas informáticos patrocinados por el estado afiliados a Corea del Norte, atacó sitios web que aceptan pagos en criptomonedas con rastreadores de JavaScript maliciosos para robar bitcoins y ether en una nueva campaña llamada " BTC Changer " que comenzó a principios del año pasado.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía de ciberseguridad Rapid7 reveló el jueves que actores no identificados lograron de manera inapropiada hacerse con una pequeña parte de sus repositorios de código fuente a raíz del compromiso de la cadena de suministro de software dirigido a Codecov a principios de este año.

"Un pequeño subconjunto de nuestros repositorios de código fuente para herramientas internas para nuestra [Detección Gestionado y Respuesta] servicio se accede por una parte no autorizada fuera de Rapid7," la firma basada en Boston dijo en una divulgación. "Estos repositorios contenían algunas credenciales internas, que se han rotado todas, y datos relacionados con alertas para un subconjunto de nuestros clientes de MDR".

El 15 de abril, la startup de auditoría de software Codecov alertó a los clientes que su utilidad Bash Uploader había sido infectada con una puerta trasera el 31 de enero por partes desconocidas para obtener acceso a tokens de autenticación para varias cuentas de software internas utilizadas por los desarrolladores. El incidente no salió a la luz hasta el 1 de abril.

"El actor obtuvo acceso debido a un error en el proceso de creación de la imagen Docker de Codecov que le permitió extraer la credencial requerida para modificar nuestro script Bash Uploader", señaló la compañía , agregando que el adversario realizó "alteraciones periódicas y no autorizadas" al código. que les permitió exfiltrar la información almacenada en los entornos de integración continua (CI) de sus usuarios a un servidor de terceros.

Rapid7 reiteró que no hay evidencia de que se haya accedido a otros sistemas corporativos o entornos de producción, o que se hayan realizado cambios maliciosos en esos repositorios. La compañía también agregó que el uso del script Uploader se limitó a un solo servidor CI que se utilizó para probar y construir algunas herramientas internas para su servicio MDR.

Como parte de su investigación de respuesta a incidentes, la firma de seguridad dijo que notificó a un número selecto de clientes que pueden haber sido afectados por la infracción. Con este desarrollo, Rapid7 se une a empresas como HashiCorp , Confluent y Twilio que han confirmado públicamente el evento de seguridad hasta la fecha.

Se recomienda a los clientes de Codecov que hayan utilizado Bash Uploaders entre el 31 de enero de 2021 y el 1 de abril de 2021 que vuelvan a publicar todas sus credenciales, tokens o claves ubicadas en las variables de entorno en sus procesos de CI.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login