Uno de los grandes clásicos monojugador de Id Software: Quake II (o Quake 2). Desde hace años existen reimplementaciones del motor del juego como Yamagi y KMQuake2, ambas publicadas bajo la licencia GPL. Sin embargo, nosotros vamos a elegir la primera al estar disponible en Flathub, que ofrece de esta manera una vía bastante abstracta y estandarizada que puede funcionar en muchas distribuciones Linux. Además de ejecutar Quake II, expondremos los pasos a seguir para hacer funcionar la música del juego.

En primer lugar hay que instalar la versión Flatpak de Yamagi Quake 2, que se encuentra alojada en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Dependiendo de la distribución, en muchas no es necesario You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, así que se puede descargar directamente el instalador e iniciarlo con GNOME Software o Discover si se tiene instalada la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Una vez se haya instalado la versión Flatpak de Yamagi Quake 2, hay que ejecutar la aplicación para generar los ficheros de configuración y luego colocar la carpeta 'baseq2' en la siguiente ubicación:

/home/TUUSUARIO/.var/app/org.yamagi.YamagiQ2/.yq2


'baseq2' es el directorio con los contenidos de Quake II. En caso de tener la versión de Steam del juego, 'baseq2' se encuentra en la siguiente ubicación (cuidado con el espacio en el nombre de "Quake 2"):

/home/TUUSUARIO/.local/share/Steam/steamapps/common/Quake 2

Mientras que si se tiene el CD del juego hay que cogerla de este subdirectorio tras montar el medio en el sistema:

Install/Data

Después de colocar el directorio 'baseq2' en la ubicación correcta, Yamagi Quake 2 debería de funcionar, aunque muy posiblemente la música no se escuche.


Cómo configurar la música para que funcione en Yamagi Quake 2

La música debe de estar en formato OGG y dentro un directorio llamado 'music', que en la versión Flatpak de Yamagi Quake 2 debe de estar colocado en la siguiente ubicación:

/home/TUUSUARIO/.var/app/org.yamagi.YamagiQ2/.yq2/baseq2

En la versión de Steam de Quake II la música está en la ubicación y el formato correctos, pero los nombres de los ficheros aparecen de la siguiente forma:



Si se quiere que la música funcione hay que quitar la palabra 'track' que aparece delante y dejar solo el número de cada pista como nombre junto a la extensión '.ogg', sin que haya espacios ni delante ni detrás.


En caso de usar el CD del juego, hay que usar algún software de extracción de audio como Sound Juicer o Rhythmbox. Al igual que en el caso de la obtención desde la versión de Steam, de las pistas solo deben quedar su número como nombre de fichero, tienen que estar en formato OGG y estar ubicadas en este subdirectorio:

/home/TUUSUARIO/.var/app/org.yamagi.YamagiQ2/.yq2/baseq2/music

Los únicos requisitos para los ficheros de audio es que su nombre solo contenga el número de la pista (de 02 a 21) y el estar en formato OGG, así que echando un poco de imaginación se puede cambiar la banda sonora del juego por otra del gusto del usuario. Eso sí, mucho cuidado con hacer streaming o publicar vídeos con una música que no sea la del propio juego por la posible violación de derechos de autor.


¡Y a jugar!

Fuente: muylinux

Dell, el conocido fabricante de equipos informáticos estadounidense, ha presentado sus nuevos portátiles Latitude 9420 en el CES 2021, la última edición del evento sobre computación que se celebra todos los años la ciudad de Las Vegas, Estados Unidos.

Los Latitude 9420 son portátiles convertibles al poderse girar sus bisagras hasta 180 grados. De estos equipos existen dos variantes con pantalla de 14 pulgadas y una relación de aspecto de 16:10, pero una soporta una resolución nativa de 1920×1280 píxeles y la otra 2560×1600 píxeles.

A nivel interno, los Dell Latitude 9420 equiparán procesadores Intel Tiger Lake de la serie vPro y hasta 32GB de memoria RAM LPDDR4x-4266. Contarán con sensores de huellas dactilares y cámaras IR para autenticación biométrica y con soporte para redes 4G y 5G, por lo que podrán conectarse a las redes para móviles sin depender del Wi-Fi. Estos portátiles están pensados en la conectividad con otras personas, así que Dell ha potenciado las funciones de videoconferencia con un sistema de audio integrado y mejoras en la cámara que ofrecen corrección automática de luz y desenfoque de fondo para que el usuario pueda sentirse seguro en cualquier videollamada.


Otra característica interesante es que son los primeros ordenadores personales del mundo en incluir Intel Visual Sensing, una tecnología del gigante del chip que permitirá dotar a las computadoras que la incorpore de posibilidades como la de adaptar el brillo de la pantalla de forma automática dependiendo de la iluminación ambiental y la de identificar al usuario cuando esté o no delante del equipo. A nivel de conectividad nos encontramos con Wi-Fi 6E, Thunderbolt 4.0, USB 3.2 y HDMI 2.0. El chasis es de aluminio y los portátiles están certificados bajo la plataforma Intel Evo.

Para la recarga de la batería, que puede ser de 60Wr o 65Wr, se emplea la interfaz USB Type-C y se espera que estén disponibles a partir de primera de 2021 con Windows 10 Pro o Home como sistema operativo, mientras que las variantes con Ubuntu deberían de aparecer en verano del mismo año.

Nueve años han pasado desde que Barton George anunciara Project Sputnik, algo que en su momento fue casi tildado de locura, pero que ha terminado por consolidar un buen catálogo de ordenadores de Dell con Ubuntu preinstalado. La compañía ha ido afinando su propuesta con el paso del años, forzando a los usuarios a adquirir los equipos solo con componentes amigables con Linux.

Vía: Muy Linux

Los investigadores de ciberseguridad han expuesto las operaciones de un proveedor de malware de Android que se asoció con un segundo actor de amenazas para comercializar y vender un troyano de acceso remoto (RAT) capaz de tomar el control del dispositivo y exfiltrar fotos, ubicaciones, contactos y mensajes de aplicaciones populares como Mensajes de Facebook, Instagram, WhatsApp, Skype, Telegram, Kik, Line y Google.

El proveedor, que se conoce con el nombre de " Triangulum " en varios foros de la darknet, presuntamente es un hombre de 25 años de origen indio, y el individuo abrió una tienda para vender el malware hace tres años, el 10 de junio. , 2017, según un análisis publicado hoy por Check Point Research.

"El producto era un RAT móvil, dirigido a dispositivos Android y capaz de exfiltrar datos confidenciales de un servidor C&C, destruyendo datos locales e incluso borrando todo el sistema operativo, en ocasiones", dijeron los investigadores.

Un mercado subterráneo activo para el malware móvil

Al reconstruir el rastro de las actividades de Triangulum, la firma de ciberseguridad dijo que el desarrollador de malware, además de generar publicidad para la RAT, también buscó inversores y socios potenciales en septiembre de 2017 para mostrar las características de la herramienta antes de ofrecer la herramienta a la venta.

Posteriormente, se cree que Triangulum se salió de la red durante aproximadamente un año y medio, sin signos de actividad en la darknet, solo para resurgir el 6 de abril de 2019, con otro producto llamado "Rogue", este tiempo en colaboración con otro adversario llamado " HeXaGoN Dev ", que se especializó en el desarrollo de RAT basadas en Android.


Al señalar que Triangulum había comprado previamente varios productos de malware ofrecidos por HeXaGoN Dev, Check Point dijo que Triangulum anunciaba sus productos en diferentes foros de la red oscura con infografías bien diseñadas que enumeraban las características completas de la RAT. Además, HeXaGoN Dev se hizo pasar por un comprador potencial en un intento por atraer más clientes.

Si bien el producto de 2017 se vendió por $ 60 como una suscripción de por vida, los proveedores pasaron a un modelo más viable financieramente en 2020 al cobrar a los clientes entre $ 30 (1 mes) y $ 190 (acceso permanente) por el malware Rogue.

Curiosamente, los intentos de Triangulum de expandirse al mercado de la red oscura rusa fracasaron tras la negativa del actor a compartir videos de demostración en la publicación del foro que anunciaba el producto.

De Cosmos a Dark Shades a Rogue

Rogue (v6.2), que parece ser la última versión de un malware llamado Dark Shades (v6.0) que inicialmente vendió HeXaGoN Dev antes de ser comprado por Triangulum en agosto de 2019, también viene con características tomadas de una segunda familia de malware. llamado Hawkshaw, cuyo código fuente se hizo público en 2017.

"Triangulum no desarrolló esta creación desde cero, tomó lo que estaba disponible en ambos mundos, el código abierto y la red oscura, y unió estos componentes", dijeron los investigadores.


Dark Shades, como resulta, es un "sucesor superior" de Cosmos, una RAT separada vendida por el actor de HeXaGoN Dev, lo que hace que la venta de Cosmos sea redundante.

Rogue se comercializa como una RAT "hecha para ejecutar comandos con características increíbles sin necesidad de una computadora (sic)", con capacidades adicionales para controlar a los clientes infectados de forma remota mediante un panel de control o un teléfono inteligente.

De hecho, la RAT cuenta con una amplia gama de funciones para controlar el dispositivo host y exfiltrar cualquier tipo de datos (como fotos, ubicación, contactos y mensajes), modificar los archivos en el dispositivo e incluso descargar cargas útiles maliciosas adicionales. , al tiempo que se asegura de que el usuario otorgue permisos intrusivos para llevar a cabo sus actividades nefastas.

También está diseñado para frustrar la detección al ocultar el ícono del dispositivo del usuario, eludir las restricciones de seguridad de Android al explotar las funciones de accesibilidad para registrar las acciones del usuario y registra su propio servicio de notificación para espiar cada notificación que aparece en el teléfono infectado.

Además, el sigilo está integrado en la herramienta. Rogue usa la infraestructura Firebase de Google como un servidor de comando y control (C2) para disfrazar sus intenciones maliciosas, abusando de la función de mensajería en la nube de la plataforma para recibir comandos del servidor, y Realtime Database y Cloud Firestore para cargar datos y documentos acumulados de la víctima. dispositivo.

Rogue sufrió una fuga en abril de 2020

Triangulum puede estar actualmente activo y expandiendo su clientela, pero en abril de 2020, el malware terminó por filtrarse.

El investigador de ESET Lukas Stefanko, en un tweet el 20 de abril del año pasado, dijo que el código fuente del backend de la botnet de Android Rogue se publicó en un foro clandestino, y señaló que "tiene muchos problemas de seguridad" y que "es un nuevo nombre para Dark Shades V6.0 (mismo desarrollador) ".

Citar"Los proveedores de malware para dispositivos móviles se están volviendo mucho más ingeniosos en la red oscura. Nuestra investigación nos permite vislumbrar la locura de la red oscura: cómo evoluciona el malware y lo difícil que es rastrearlo, clasificarlo y protegerlo de manera efectiva. ", Dijo el jefe de investigación cibernética de Check Point, Yaniv Balmas.

"El mercado clandestino sigue siendo como el salvaje oeste en cierto sentido, lo que hace que sea muy difícil entender qué es una amenaza real y qué no".

Pero a pesar de la filtración, los investigadores de Check Point señalan que el equipo de Triangulum aún recibe mensajes de clientes interesados ​​en el foro de Darknet del hogar del actor.

Vía: The Hacker News

Las claves de seguridad de hardware, como las de Google y Yubico, se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y toma de control.

Pero una nueva investigación publicada el jueves demuestra cómo un adversario en posesión de un dispositivo de autenticación de dos factores (2FA) puede clonarlo mediante la explotación de un canal lateral electromagnético en el chip integrado en él.

La vulnerabilidad (rastreada como CVE-2021-3011 ) permite que el actor malintencionado extraiga la clave de cifrado o la clave privada ECDSA vinculada a la cuenta de una víctima desde un dispositivo FIDO Universal 2nd Factor (U2F) como Google Titan Key o YubiKey, socavando así por completo las protecciones 2FA.

"El adversario puede iniciar sesión en la cuenta de la aplicación de la víctima sin el dispositivo U2F y sin que la víctima se dé cuenta", dijeron los investigadores de NinjaLab, Victor Lomne y Thomas Roche , en un análisis de 60 páginas.

"En otras palabras, el adversario creó un clon del dispositivo U2F para la cuenta de la aplicación de la víctima. Este clon dará acceso a la cuenta de la aplicación siempre que el usuario legítimo no revoque sus credenciales de autenticación de segundo factor".

La lista completa de productos afectados por la falla incluye todas las versiones de Google Titan Security Key (todas las versiones), Yubico Yubikey Neo, Feitian FIDO NFC USB-A / K9, Feitian MultiPass FIDO / K13, Feitian ePass FIDO USB-C / K21, y Feitian FIDO NFC USB-C / K40.

Además de las claves de seguridad, el ataque también puede llevarse a cabo en chips NXP JavaCard, incluidos NXP J3D081_M59_DF, NXP J3A081, NXP J2E081_M64, NXP J3D145_M59, NXP J3D081_M59, NXP J3E145_PM64_D, y NXP J3E145_PM64_D, y NXP J3E145_PM64_D, y sus respectivas variantes.

El ataque de recuperación de claves, aunque sin duda es grave, debe cumplir una serie de requisitos previos para tener éxito.


Un actor primero tendrá que robar el nombre de usuario y la contraseña del objetivo de una cuenta protegida por la clave física, luego obtener acceso sigilosamente a la Titan Security Key en cuestión, sin mencionar adquirir equipos costosos que cuestan más de $ 12,000, y tener suficiente experiencia para construir a medida software para extraer la clave vinculada a la cuenta.

"Todavía es más seguro usar su llave de seguridad Titan de Google u otros productos afectados como un token de autenticación de dos factores FIDO U2F para iniciar sesión en las aplicaciones en lugar de no usar una", dijeron los investigadores.

Para clonar la clave U2F, los investigadores emprendieron la tarea derribando el dispositivo con una pistola de aire caliente para quitar la carcasa de plástico y exponer los dos microcontroladores soldados en ella: un enclave seguro (chip NXP A700X) que se utiliza para realizar la criptografía. operaciones y un chip de propósito general que actúa como un enrutador entre las interfaces USB / NFC y el microcontrolador de autenticación.

Una vez que se logra esto, los investigadores dicen que es posible obtener la clave de cifrado ECDSA a través de un ataque de canal lateral al observar las radiaciones electromagnéticas que salen del chip NXP durante las firmas ECDSA, la operación criptográfica central del protocolo FIDO U2F que se realiza cuando se produce un U2F La clave se registra por primera vez para trabajar con una nueva cuenta.

Un ataque de canal lateral normalmente funciona basándose en la información obtenida de la implementación de un sistema informático, en lugar de explotar una debilidad en el software. A menudo, estos ataques aprovechan la información de tiempo, el consumo de energía, las fugas electromagnéticas y las señales acústicas como fuente de fugas de datos.

Al adquirir 6.000 de estos rastros de canal lateral de los comandos de solicitud de autenticación U2F durante un período de seis horas, los investigadores dijeron que pudieron recuperar la clave privada ECDSA vinculada a una cuenta FIDO U2F creada para el experimento utilizando un modelo de aprendizaje automático no supervisado.

"Sin embargo, este trabajo muestra que la llave de seguridad Titan de Google (u otros productos afectados) no evitarían [una] violación de seguridad inadvertida por parte de atacantes dispuestos a esforzarse lo suficiente", concluyeron los investigadores. "Los usuarios que enfrentan tal amenaza probablemente deberían cambiar a otras llaves de seguridad de hardware FIDO U2F, donde aún no se ha descubierto ninguna vulnerabilidad".

Aunque la seguridad de una llave de seguridad de hardware no se ve disminuida por el ataque anterior debido a las limitaciones involucradas, una posible explotación en la naturaleza no es inconcebible.

Vía: The Hacker News

De 34 años y nacionalidad australiana, el operador de DarkMarket, ha sido detenido cerca de la frontera entre Alemania y Dinamarca por las autoridades alemanas. Creado en 2019, la policía explica que es "probablemente el mayor mercado ilegal de la Darknet".

El DarkMarket original fue desmantelado en 2008, con su creador en prisión. El nuevo mercado recogió el nombre y ha alcanzado un tamaño varios niveles por encima de lo que tuvo entonces, con más de medio millón de usuarios y unos 2.400 vendedores en el momento de la detención.

Fin a un mercado con más de medio millón de usuarios

Drogas, dinero falso, datos de tarjetas de crédito robadas, documentos de identidad, malware o tarjetas SIM anónimas son algunos de los productos que se vendían en DarkMarket. Para hacerse una idea del volumen de negocio, según las autoridades alemanas se realizaban transacciones en criptomonedas por un valor de unos 140 millones de euros.

La operación ha tenido lugar durante el pasado fin de semana y el lunes se cerró el servidor para desmantelar el funcionamiento del mercado.

No es la primera vez que la policía lleva a cabo una operación de este estilo. Las operaciones en la Dark Web ya provocaron el arresto de 179 personas, en otoño de 2020. El mensaje de las autoridades es claro: la Dark Web no es tan anónima como se cree, y tienen herramientas para encontrar a los que operan ahí.

La investigación que ha derivado en la detención del responsable de DarkMarket ha durado meses, en una operación internacional que engloba desde las agencias estadounidenses como el FBI o la DEA, las policías nacionales de Australia, Gran Bretaña, Dinamarca, Suiza, Ucrania y Moldavia, hasta la Europol como policía para coordinar.


"Se llevaron a cabo un total de al menos 320.000 transacciones a través del mercado, con más de 4.650 Bitcoin y 12.800 Monero, dos de las criptomonedas más comunes, cambiando de manos", explican las autoridades alemanas.

Vía:  DW

Space se posiciona como una solución de colaboración ampliable y todo en uno para el desarrollo de software, la gestión de proyectos, equipos y la comunicación.

Space es desarrollado por JetBrains y se destaca por permitir administrar todos los procesos de colaboración y desarrollo. Space tiene como objetivo unificar herramientas e información dentro de la organización, con el fin de mejorar la efectividad de la colaboración entre equipos y globalmente en toda la empresa.

Al proporcionar una plataforma en la que los miembros del equipo pueden comunicarse, compartir información y colaborar en proyectos, Space rompe los silos dentro de las organizaciones.

Ya sea que se trate de desarrollo de software, diseño, administración o cualquier otro tipo de función, Space permite a todos mejorar su productividad y aprovechar al máximo su potencial.

Space incluye todas las herramientas necesarias para respaldar las canalizaciones de desarrollo de software de cualquier tamaño, incluidas las siguientes:

-   Alojamiento de control de código fuente (Git).
-   Revisión de código con solicitudes de fusión y criterios de calidad.
-   Tareas de automatización para construir e implementar aplicaciones.
-   Herramientas de gestión de proyectos:
      listas de verificación para planificación, seguimiento de tickets y cuadros de mando visuales.
-   Empaquetar registros y contenedores para publicar artefactos.
-   Un directorio de equipos que gestiona, entre otras cosas, la estructura organizativa de la empresa,
     permisos, ausencias y diversas ubicaciones geográficas.
-  Herramientas de comunicación e intercambio de información como chats, blogs y documentos.
-   Gestión de reuniones, agendas personales y listas de tareas para la gestión de tareas


Y sobre todo, para permitir una colaboración eficaz, Space combina estos elementos con herramientas organizativas y de comunicación.

Al reunir tantos datos en una sola herramienta, Space ofrece muchas posibilidades, como unificar todo tipo de notificaciones en un solo flujo o reducir las interrupciones cuando estás ocupado y por ejemplo, evitar asignar tareas a los miembros del equipo que están ausentes.

JetBrains cree que la combinación de la funcionalidad de un conjunto completo de herramientas en una sola aplicación puede reducir los costos iniciales y de mantenimiento, así como los costos indirectos al reducir los requisitos de capacitación, con todos los equipos de la organización utilizando la misma solución.

En 2020, JetBrains, al igual que millones de otras empresas en todo el mundo, tuvo que adaptarse rápidamente al teletrabajo. Tener un único entorno integrado para el trabajo en equipo ha demostrado ser una gran ventaja para lograrlo rápidamente.

Space fue diseñado para evolucionar a medida que crece la organización. Además, la solución funciona en forma de autoservicio, lo que facilita la puesta en marcha, Space se adapta a la evolución de tus equipos y tu organización, con el fin de poder satisfacer siempre sus necesidades.

JetBrains reconoce que cada organización es única como plataforma extensible, Space puede admitir una amplia gama de flujos de trabajo y procesos comerciales. Esto crea muchas oportunidades para los socios, que pueden satisfacer las necesidades de sus clientes ayudándolos a aprovechar al máximo Space. JetBrains ha creado tres programas de asociación que cubren los principales modelos de asociación: una asociación de distribución, una asociación de servicios y una asociación tecnológica.

Para esta versión pública, el editor se ha centrado en respaldar los flujos de trabajo para los equipos de desarrollo de software.

La hoja de ruta para 2021 incluye:

  -  Una versión local y una ruta de migración de la versión en la nube a la versión local de Space.
      Por lo tanto, puede comenzar  a probar la versión en la nube de Space ahora y realizar la transición
      a la versión local sin problemas después.
-   Localización, para que Space hable tu idioma.
-   Videollamadas, de forma interna y mediante integraciones con herramientas externas.
-   Mejorar, adaptar y perfeccionar las funcionalidades existentes de Space.
-   Otras opciones de migración e integraciones, por ejemplo, calendarios integrados con Google
-   Calendar y Outlook/Office365.

JetBrains planea respaldar flujos de trabajo más colaborativos para diferentes tipos de equipos, incluidos diseño, marketing, ventas, recursos humanos y legal. El trabajo colaborativo en documentos es fundamental para muchos equipos. Por lo tanto, JetBrains planea apoyar, entre otras cosas, el proceso de creación y gestión de especificaciones, requisitos funcionales, campañas, hojas de ruta, acuerdos legales con revisiones formales.

Vía: : jetbrains

Existe una web en la que puedes crear tu propio círculo de interacción de Twitter para descubrir los perfiles con los que más interactúas, un ejercicio bastante divertido para conocer quienes son tus tuiteros más cercanos.

Su nombre es Chirpty y su dominio oficial es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es un proyecto personal de HackerTyper y usa la API de Twitter para obtener las interacciones públicas y calcular las personas con las que más se interactúa. Solo funciona con perfiles públicos y nunca te pide acceso a tu cuenta de Twitter.

El clon de Chirpty que pide muchísimo más de lo que necesita

En la izquierda el clon en Español, a la derecha la web original que no pide permisos

Dado que el tema de los circulitos en Twitter se terminó haciendo muy popular en los últimos meses, alguien vio una oportunidad en clonar Chirpty y en el proceso aprovechar para abusar bastante de lo que pide a los usuarios.

Mientras en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login solo basta con ingresar un nombre de usuario de Twitter, en el clon You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hay no solo que iniciar sesión directamente con tu cuenta de Twitter, sino que hay que darle básicamente todos los permisos posibles para tomar control de tu perfil.


La lista de permisos incluye no solo cosas obvias como ver toda tu cronología de tweets, sino ver hasta los protegidos, seguir y dejar de seguir cuentas por ti, publicar tweets por ti, y hasta silenciar, bloquear y denunciar cuentas en tu nombre.

La web original demuestra que ninguno de estos permisos es necesario para crear los dichosos círculos, pero el inconveniente de esta es que usualmente está a capacidad y pide 0.99 dólares para hacerte un círculo. El clon es "gratis", pero fíjate en lo que estás dando a cambio.


Si ya las has usado y quieres eliminar todos esos permisos tan pronto como sea posible, entra en las opciones de Configuración y privacidad de Twitter, haz click en Seguridad y acceso a la cuenta, elije Aplicaciones y sesiones, y finalmente haz click en Aplicaciones conectadas.

Desde ahí encontrarás la lista con todas las apps que has conectado a tu cuenta de Twitter, selecciona You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y haz click en Revocar acceso.

Vía: Genbeta

Más de seis años después de que WhatsApp fuese adquirida por Facebook, la app de mensajería finalmente aplicará uno de los objetivos iniciales de la adquisición: compartir los datos de los usuarios de WhatsApp con Facebook. Una serie de cambios en los términos de uso y política de privacidad obligará a los usuarios a compartir sus datos con Facebook para poder seguir usando la app. Más o menos, porque este cambio no se aplica a usuarios de estados miembros de la Unión Europea.

Según muestran en XDA Developers, WhatsApp ha comenzado a mostrar un mensaje de aviso a los usuarios estos días. En él se indican importantes cambios en los términos de uso y política de privacidad. Estos cambios están enfocados esencialmente a permitir a Facebook compartir y utilizar los datos obtenidos de WhatsApp para el resto de sus servicios y propósitos.


Los cambios están hechos para entrar en vigor a partir del próximo 8 de febrero. Según indica el mensaje después de esta fecha "necesitas aceptar estos cambios para seguir usando WhatsApp". En otras palabras, de no aceptar la integración entre WhatsApp y Facebook simplemente no se podrá utilizar más WhatsApp.

Esto sin embargo no debería pillar por sorpresa a nadie, WhatsApp anunció este cambio en julio del año pasado y de hecho ya la ha estado aplicando. La diferencia es que ahora es obligatorio compartir estos datos, mientras que anteriormente se ofrecía la posibilidad de no compartirlos.

¿Qué datos exactamente? En general los datos asociados a la cuenta de WhatsApp y el uso que se haga del servicio. Esto incluye nombre, número de teléfono, dispositivo móvil en el que se utiliza, transacciones realizadas, ubicaciones, contactos asociados y más. Con ello Facebook dice mejorar los servicios que ofrece, mejorar la seguridad del usuario y "mostrar ofertas y anuncios relevantes en los Productos de la Empresa de Facebook" entre otras cosas.

Un punto importante a remarcar aquí es que Facebook no tiene opción alguna para leer lo que se está compartiendo en los mensajes. Es decir, entre todos los datos recopilados no se encuentra las conversaciones y lo que se comparte por mensajes con otros usuarios y grupos. Esto se debe a que simplemente es técnicamente imposible, WhatsApp funciona con cifrado de extremo a extremo, lo que impide que nadie pueda leer los mensajes mas allá del emisor y el receptor ya que están cifrados y solo ellos tienen la clave para descifrarlos.

El escudo de la Unión Europea

Dicho todo esto, las cosas son algo distintas en la Unión Europea. La normativa de protección de datos GDPR impide que Facebook comparta los datos de WhatsApp con el resto de la compañía para interés propio de la empresa. Las condiciones de uso de WhatsApp en la Unión Europea indican lo siguiente:

    "Actualmente, Facebook no usa la información de tu cuenta de WhatsApp para mejorar las experiencias con los productos de Facebook ni proporcionarte anuncios más relevantes en la plataforma. Este es el resultado de las conversaciones que se mantuvieron con la Comisión de Protección de Datos de Irlanda y otras autoridades de protección de datos de Europa."


Según ha indicado un portavoz de la compañía a Xataka:

    "No hay cambios en las prácticas de intercambio de datos de WhatsApp en la región de Europa (incluido el Reino Unido) que surjan de los Términos de servicio y la Política de privacidad actualizados. Para evitar cualquier duda, sigue siendo cierto que WhatsApp no comparte los datos de usuario de WhatsApp de la región de Europa con Facebook con el fin de que Facebook utilice estos datos para mejorar sus productos o anuncios."

Esto se debe a que los usuarios de países miembros de la Unión Europea utilizan la app de WhatsApp Ireland Limited y no la de WhatsApp LLC. Esencialmente significa que se trata de una empresa separada que se rige por las normas de la Unión Europea y por lo tanto protege a los usuarios ofreciéndoles las condiciones y acuerdos con los que se ha llegado con la Comisión Europea. Esto ha sido así en los últimos cinco años, desde que se anunció la decisión en 2016.


Vía: Xataka

Que la semilla que vamos plantando cada uno por esta hermosa comunidad siga floreciendo de tal manera que nunca se marchite ni caiga.

¡Saludos y felicitaciones!

#HailUnderc0de

CitarLos titulares de cuentas en México deben comunicarse con su banco y obtener nuevas tarjetas de pago.

Un grupo de hackers maliciosos ha filtrado los datos de alrededor de 10 mil tarjetahabientes de American Express en México en un foro de hacking en dark web; la información está disponible para cualquier interesado sin costo. Por si fuera poco, los responsables de la filtración aseguran contar con la información de los clientes de algunos bancos en México como Santander y Banamex.

    A Threat Actor shared for free over 10,000 American Express México 🇲🇽 (@amex_express_mx) customer Data and claimed to also have data from @SantanderMx, @Citibanamex and more. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    — Bank Security (@Bank_Security) January 3, 2021

La filtración expuso los números completos de las tarjetas expuestas, además de los registros personales de todos los clientes afectados, incluyendo:

   - Nombres completos
   - Domicilio
   - Números telefónicos
   - Dirección email
   - Fecha de nacimiento, entre otros datos


Los expertos que han analizado esta filtración mencionan que, hasta el momento, no se ha detectado la publicación de otros datos financieros sensibles que pudieran permitir el uso malicioso de las tarjetas comprometidas. Esto no quiere decir que la información no pueda usarse en contra de los usuarios afectados, pues estos datos son más que suficientes para desplegar campañas de phishing o de marketing invasivo.

Aunque American Express ya ha recibido múltiples solicitudes de información, la compañía no ha confirmado ni negado una potencial brecha de datos, no obstante, señalan que no se han reportado cargos fraudulentos derivados de este incidente: "Estamos al tanto de estos reportes y seguiremos investigando. Por el momento no tenemos más comentarios".

La compañía continúa su mensaje mencionando que cuentan con los más sofisticados sistemas de seguridad, por lo que las cuentas de los usuarios afectados serán monitoreadas constantemente para detectar cualquier indicio de actividad maliciosa: "Si encontramos evidencia de actividad fraudulenta, tomaremos las medidas de precaución pertinentes", concluye el comunicado.

Se recomienda a los clientes de American Express mantenerse al tanto de cualquier posible riesgo, vigilar su correo electrónico, mensajes de texto y llamadas telefónicas, ya que podrían volverse objetivo de una campaña fraudulenta.

Hasta el momento se desconocen detalles sobre las amenazas de los hackers, aunque se espera que representantes de Santander o Banamex se pronuncien al respecto en los próximos días.

Vía: Noticias Seguridad

En algún momento de nuestras vidas hemos comprado videojuegos en steam entonces ¡Oh dilema, no me gustó! tenemos dos opciones o nos aguantamos, lo dejamos entre las cosas acumuladas o lo devolvemos y recuperamos nuestra inversión para comprar otro muy pero muy jugoso juego.

Pero no todos saben cómo devolverlo y debemos estar conscientes también de en qué situaciones se nos permite devolver el juego.

La adquisición de juegos vía online ha aumentado en los últimos años y si hay un lugar web donde miles de usuarios compran juegos en especial es Steam.

Steam

Steam es la plataforma de distribución digital creada por Valve Corporation en 2003. Al inicio se dedicaba a dar soporte a las actualizaciones de la compañía, pero en 2008 comenzó a comercializar juegos de otras empresas del sector.

Para usar esta web solo debemos registrarnos de manera totalmente gratuita, creando una cuenta de usuario en la que quedará constancia de todos los juegos que vayamos comprando.

En dicha plataforma podemos conseguir títulos gratis, de pago, promociones y demos que nos permiten jugar durante unos días gratuitamente. Posee un catálogo extenso cabe resaltar que tiene más 60 millones de usuarios activos.

Al comprar un juego en Steam se queda en la memoria de nuestra cuenta para descargar cuando queramos y las veces que lo necesitemos, cada vez que hay una actualización estos se actualizarán de forma automática. Lo cual es una ventaja pues si jugamos en un ordenador ajeno o cambiamos de ordenador no perderemos nada  ya que todo lo que hayamos comprado, por estar alojado en los servidores de Steam, podremos volver a instalarlo sin ningún inconveniente.

Métodos de pago:

- tarjeta de crédito
- PayPal
- tarjetas PaySafe Card
- WebMoney Skrill
- ingresando dinero en nuestra cuenta de Steam a modo de monedero.

Ojo: En España PaySafeCard y Skrill no admiten reembolsos.

Las condiciones para devolver un juego en Steam son las siguientes:


1.  No se podrán devolver juegos adquiridos hace más de 14 días.

2.  No se puede devolver un juego el cual hayamos jugado más de 2 horas, algo que muy coherente debido a que si compras un
     par de zapatos no te los pones 2 días y luego vas a alegar a la tienda para devolverlo.

3. La norma numero 2 también es empleable a packs que no se hayan utilizado o DLCs.

4. Si el juego descargado es de Valve existe la oportunidad de devolverlo tras 48 horas media vez no lo hayamos transferido o
    usado.  Esta oportunidad aplica únicamente a  la empresa que creó esta plataforma para sus juegos.

5. Existen títulos en concreto no están apegados a devolución, pues empresas que ponen sus juegos en Steam no están
    obligadas a respetar rigurosamente estas reglas, debido a esto puede que apliquen una regla diferente. Al momento de
    adquirir los juegos, Steam nos informa de ello para que estemos al tanto de la situación.

6. Porque nuestro ordenador no puede con el juego.

7. Después de jugar durante un rato no nos ha gustado.

8. Lo adquirimos por error


Existen dos formas de llevar a cabo la devolución


Pasos para la devolución forma 1:

  -  Entramos en Steam vamos a nuestra biblioteca de juegos.
  -  Seleccionamos el juego que queremos devolver.
  -  A la derecha de la imagen Clic en Soporte.
  -  debe aparecernos la opción No es lo que esperaba o Compré esto por accidente en la lista de problemas.
  -  Si estas opciones no están a la vista significa que no se puede devolver el juego.
  -  Pulsar en Me gustaría solicitar un reembolso.

Pasos para la devolución forma 2:

En esta forma configuraremos algunas opciones:

1. Elegiremos la forma en la que se nos devuelva el importe pagado por el juego, solicitando reembolso en el mismo método de
    compra o en la Cartera de Steam.

2.  Escogeremos la razón por la cual estamos efectuando la devolución el juego, eligiendo entre diversas opciones en donde
     también podemos escribir alguna nota si lo creemos necesario.

3. Terminados los pasos anteriores pulsamos en: Enviar solicitud  para que el servicio de soporte de Steam reciba nuestra
    comunicación y resuelva la devolución.

4. Esperaremos a recibir el correo electrónico aceptando o denegando nuestra solicitud.


Éxito lo pudimos devolver


Si llenamos los requisitos y cumplimos con las normas fijadas por Steam, nos devolverán nuestra inversión en un plazo de una semana después de su aprobación, recibiremos la devolución en el mismo método de pago que utilizamos para comprar el juego.

Eso sí en dado caso haya algo fraudulento automáticamente quedaremos suspendidos de este sistema con un fabuloso ban.

Bueno esos son los pasos para efectuar sus devoluciones, espero este post sea de su agrado.


Saludos cordiales Dragora 

La Fundación Linux dio a conocer hace pocos dias la liberación de la primera versión del sistema operativo DentOS el cual está orientado para su uso en conmutadores, enrutadores y equipos de red especializados.

Esta primera versión de DentOS esta basada en el Kernel de Linux 5.6 y los desarrollos del proyecto están escritos en C y se distribuyen bajo la licencia pública gratuita de Eclipse y se menciona que el objetivo inicial del proyecto era crear una plataforma para equipos de red en la infraestructura de Amazon.

El desarrollo se lleva a cabo con la participación de Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks y Wistron NeWeb (WNC).

    La Fundación Linux, la organización sin fines de lucro que permite la innovación masiva a través del código abierto, anunció hoy Arthur, el primer lanzamiento de código de Dent, un proyecto para permitir la creación de un sistema operativo de red (NOS) para redes desagregadas.

    La versión de Arthur, que lleva el nombre de Arthur Dent, el personaje protagonista de Hitchhiker's Guide to the Galaxy, utiliza el kernel de Linux 5.6 recientemente lanzado y aprovecha SwitchDev para simplificar integraciones, eliminar abstracciones complejas y gestión de cambios de SDK, y admitir cadenas de herramientas Linux existentes.

Sobre DentOS

DentOS utiliza el subsistema del kernel Linux SwitchDev para administrar la conmutación de paquetes, lo que permite crear controladores para conmutadores Ethernet que pueden delegar el reenvío de tramas y las operaciones de procesamiento de paquetes de red a chips de hardware especializados.

El software se basa en la pila de red estándar de Linux, el subsistema NetLink y herramientas como IPRoute2, tc (Traffic Control), brctl (Bridge Control) y FRRouting , así como VRRP (Virtual Router Redundancy Protocol), LLDP (Link Layer Discovery Protocol) y MSTP (Protocolo de árbol de expansión múltiple).

El entorno del sistema se basa en la distribución ONL (Open Network Linux), que a su vez utiliza la base del paquete Debian GNU/Linux y proporciona un instalador, configuraciones y controladores para ejecutar en conmutadores.

ONL es desarrollado por el proyecto Open Compute y es una plataforma para crear dispositivos de red especializados que se pueden instalar en más de 100 modelos de conmutadores diferentes. El conjunto incluye controladores para interactuar con indicadores utilizados en interruptores, sensores de temperatura, refrigeradores, buses I2C, GPIO y transceptores SFP.

De las características del sistema, se destacan las siguientes:

  -  Utiliza el Kernel de Linux, Switchdev y otros proyectos basados ​​en Linux como base para la solución (sin abstracciones ni gastos generales)
  -  Trata ASIC y Silicon for Networking / Datapath como cualquier otro hardware
  -  Simplifica las abstracciones, la API, los controladores y la sobrecarga de bajo nivel que existe actualmente en estos conmutadores y otro software abierto.
  -  Unifica la comunidad de proveedores ODM, SI, OEM y usuarios finales.
  -  Resuelve el desafío del sistema operativo de red para el caso de uso de Distributed Enterprise Edge y lo amplía a otros casos de uso, como Enterprise Datacenter

Sobre la primera versión de DentOS

La primera versión de DentOS se ha lanzado para 8 conmutadores basados ​​en ASIC Mellanox y Marvell con hasta 48 puertos de 10 Gb. Admite una variedad de ASIC y chips de procesamiento de red, incluidos Mellanox Spectrum, Marvell Aldrin 2 y Marvell AC3X ASIC con tablas de reenvío de paquetes de hardware.

La primera versión proporciona soporte para 802.1Q (VLAN), NAT, PoE, enrutamiento dinámico usando protocolos OSPF e ISIS (basados ​​en FRRouting), estableciendo reglas de procesamiento de tráfico, recolectando telemetría sobre el funcionamiento de la plataforma y la actividad de la red.

Para la gestión, puede utilizar los kits de herramientas IpRoute2 e ifupdown2, así como gNMI (interfaz de gestión de red gRPC). Los modelos de datos YANG (otra nueva generación más, RFC-6020) se utilizan para definir la configuración.

En el primer trimestre de 2021, se espera una segunda versión, que incluirá soporte para VxLAN, IPv6, NetConf/OpenConfig, PPPoE, EVPN Multihoming, Anycast y gateways 802.1x (PNAC, Network Access Control).

Y también se menciona que una tercera versión está programada para la segunda mitad de 2021, que incluirá soporte para MCLag (agregación de enlaces), 802.1br.

Vía: Linuxadictos

Creo que a estas alturas, y menos en un blog como este, no hay nadie que no sepa que hay compañías que respetan poco o nada nuestra privacidad. Las más importantes son Facebook y Google, ambas compañías cuya fuente de ingresos más importante es la publicidad. Para poder ofrecernos anuncios personalizados, necesitan nuestra información, y lo saben prácticamente todo de nosotros. Compañías como Firefox o Apple quieren que esto cambie, pero, lógicamente no todos piensan lo mismo.

Este nuevo episodio sobre la privacidad empezó en septiembre. Apple lanzaba iOS 14, y una de sus novedades era una función que informaba a los usuarios sobre los datos que recopilaba cualquier app. Facebook se quejó de esto desde antes del lanzamiento de la versión estable de iOS 14, motivo por el cual la compañía de Cupertino retrasó la llegada de esta función a iOS 14.3. Mark Zuckerberg también llenó los periódicos de publicidad atacando a Apple asegurando de que esto sería malo para las pymes, pero Tim Cook y su equipo han seguido adelante con su plan: la función de privacidad ya está disponible.

Un informe nos hace pensar que Google no quiere ser transparente

Ahora, cualquier desarrollador que quiera entregar una app al App Store de iOS debe aportar una nueva información, concretamente qué datos recoge del usuario que instale y ejecute dicha app. Tal y como informa Fast Company (vía 9to5mac, de donde también hemos cogido la imagen), Google actualizó sus apps el día 7 de diciembre, un día antes de que Apple obligara a los desarrolladores a añadir esta información a sus apps. Ahora mismo, si entramos al apartado de la nueva función de iOS 14.3, sólo vemos un mensaje que reza «No se han proporcionado detalles».

Cualquier usuario escéptico, como yo mismo, puede pensar que aún no ha pasado un mes desde la última actualización y que esto podría no significar nada, pero es que las apps de Android sí han subido actualizaciones, varias, de hecho, lo que hace pensar que, sencillamente, Google no quiere ser transparente. La otra posibilidad es que la compañía esté reescribiendo sus apps para que no recojan tanta información, ya que, de ser mucho lo que nos «roban», sólo obtendrían mala publicidad.

Ahora quedan por ver dos cosas: cuándo actualiza sus apps para iOS Google y qué pone en este apartado de privacidad. Personalmente, tengo ganas de que llegue ese momento, y probablemente alguno termine buscando alternativas a sus apps y servicios.

Vía: Linuxadictos

El equipo de desarrolladores de Manjaro lanzó una actualización importante. Concretamente, actualizó muchos paquetes de las instalaciones existentes, entre lo que tenemos las últimas versiones de KDE Applications en su edición KDE o una nueva actualización de Pamac. Las nuevas imágenes (20.2) aún están por llegar, pero lo que sí han lanzado es Manjaro 21.0-Pre1, o lo que es lo mismo, la primera versión preliminar de su próxima entrega.

Por el momento, no hay mucha información sobre lo que incluirá lo que llegará con el nombre en clave de Ornara, pero la imagen que han compartido sí deja algunas pistas. Para empezar, llegará con Linux 5.10 instalado por defecto, y las tres ediciones oficiales usarán las últimas versiones de sus entornos gráfico, en donde destaca una edición principal que pasará a usar el Xfce 4.16 que llegó el 23 de diciembre.

Manjaro 21.0 Ornara llegara en febrero, aproximadamente

En cuanto a los otros dos entornos gráficos, Ornara usará los actuales Plasma 5.20 y GNOME 3.38, ya que Plasma 5.21 será lanzado en febrero y GNOME 40 (sí, 40, que cambiarán para no confundirlo con GTK 4.0) será lanzado sobre un mes después. Otro dato que también se sabe es que el gestor de paquetes ya será Pamac 10, lógico si tenemos en cuenta que ya está disponible hasta en la versión ARM que podemos instalar en placas como la Raspberry Pi.

Aunque Manjaro no ha facilitado ninguna fecha de lanzamiento, sí sabemos que suele lanzar una nueva versión cada 5 meses aproximadamente, por lo que Manjaro 21.0 Ornara debería llegar en febrero, tal y como sucedió con v19 Kyria. Todas sus novedades llegarán más pronto o más tarde a los usuarios existentes, y lo que lancen llegado el momento serán nuevas imágenes ISO para instalaciones de cero.

Vía: Linuxadictos

Arch Linux 2021.01.01 ha sido lanzado hace unas horas, y llega con alguna novedad destacada.

Las distribuciones que lanzan una nueva versión cada seis meses, o aún más como en el caso de Debian, suelen llegar con una lista de novedades más extensa que las Rolling Release como Arch Linux. Y es que las Rolling Release van añadiendo los cambios tan pronto en cuanto están listos, y en realidad no lanzan nuevas versiones, sino nuevas imágenes que incluyen nueva numeración y en ocasiones nuevo nombre en clave, como Manjaro. Sí suelen mencionar si hay una nueva versión del núcleo, y esta nueva ISO llega con Linux 5.10.

Novedades más destacadas de Arch Linux 2021.01.01

  -  Linux 5.10.3 LTS. En este artículo tenéis una lista con sus novedades más destacadas, como que EXT4 ahora admite confirmaciones rápidas y un rendimiento de sobrescritura de archivos más rápido en los modos DIO/DAX.
  - Soporte para la extensión de etiquetado de memoria ARMv8.5.
  -  Soporte para enclaves Amazon Nitro.
  -  Se ha añadido soporte para el algoritmo de firma digital SM2.
  -  Sugerencias de memoria para otros procesos.
  -  Compatibilidad con AMD SEV-ES para el cifrado del estado de registro de invitados en invitados virtualizados.
  -  Mejoras de rendimiento de virtio-fs.
  -  Compatibilidad con la arquitectura RISC-V para arrancar en sistemas EFI.
  -   Todos los paquetes actualizados, lo que incluye nuevas versiones de navegadores y otro software, así como los parches de seguridad lanzados en diciembre de 2020.

Los usuarios existentes pueden actualizar con el comando sudo pacman -Syu, aunque probablemente ya tengan la mayoría de las actualizaciones instaladas.

Vía: Linuxadictos

Zyxel ha lanzado un parche para abordar una vulnerabilidad crítica en su firmware con respecto a una cuenta secreta no documentada y codificada que podría ser abusada por un atacante para iniciar sesión con privilegios administrativos y comprometer sus dispositivos de red.

La falla, registrada como CVE-2020-29583 (puntuación CVSS 7.8 ), afecta a la versión 4.60 presente en una amplia gama de dispositivos Zyxel, incluidos Unified Security Gateway (USG), USG FLEX, ATP y productos de firewall VPN.

El investigador de EYE, Niels Teusink, informó la vulnerabilidad a Zyxel el 29 de noviembre, luego de lo cual la compañía lanzó un parche de firmware (ZLD V4.60 Patch1) el 18 de diciembre.

Según el aviso publicado por Zyxel, la cuenta indocumentada ("zyfwp") viene con una contraseña que no se puede cambiar (" PrOw! AN_fXp ") que no solo se almacena en texto plano, sino que también podría ser utilizada por un tercero malintencionado para iniciar sesión en SSH servidor o interfaz web con privilegios de administrador.

Zyxel dijo que las credenciales codificadas se implementaron para entregar actualizaciones automáticas de firmware a los puntos de acceso conectados a través de FTP.

Al señalar que alrededor del 10% de los 1000 dispositivos en los Países Bajos ejecutan la versión de firmware afectada, Teusink dijo que la relativa facilidad de explotación de la falla la convierte en una vulnerabilidad crítica.

"Como el usuario ' zyfwp ' tiene privilegios de administrador, esta es una vulnerabilidad grave", dijo Teusink en un artículo. "Un atacante podría comprometer completamente la confidencialidad, integridad y disponibilidad del dispositivo".

"Alguien podría, por ejemplo, cambiar la configuración del firewall para permitir o bloquear cierto tráfico. También podría interceptar el tráfico o crear cuentas VPN para obtener acceso a la red detrás del dispositivo. Combinado con una vulnerabilidad como Zerologon, esto podría ser devastador para las pequeñas y medianas empresas. "


También se espera que la compañía taiwanesa aborde el problema en sus controladores de punto de acceso (AP) con un V6.10 Patch1 que se lanzará en abril de 2021.

Se recomienda encarecidamente que los usuarios instalen las actualizaciones de firmware necesarias para mitigar el riesgo asociado con la falla.

Vía: The Hacker News

Red Hat, la compañía Linux líder y actualmente subsidiaria de IBM, ha anunciado que ha extendido su colaboración con GitHub con el fin de potenciar las soluciones y tecnologías de despliegue en la nube.

La ampliación de la colaboración entre Red Hat y GitHub hace hincapié en el uso de OpenShift, la conocida plataforma de contenedores orientada a la computación en la nube, a través de GitHub Actions, la API de la plataforma de repositorios de código que permite orquestar flujos de trabajo basándose en cualquier evento.

Como consecuencia de este movimiento, OpenShift soporta a partir de ahora GitHub Actions, permitiendo a las organizaciones estandarizar y escalar el uso de componentes de toolchain para el desarrollo como Quay, Buildah y Source-to-Image (s2i). De esta manera se proporciona más opciones y flexibilidad a los clientes de OpenShift en la forma en que crean e implementan aplicaciones.

Por otro lado, Red Hat está añadiendo sus GitHub Actions a GitHub Marketplace, proporcionando a los DevOps de GitHub integración y desarrollo continuos (CI/CD) y herramientas para la automatización del flujo del desarrollo a OpenShift, refinando a través de esta vía las capacidades de desarrollo de aplicaciones de la plataforma Kubernetes con GitHub Actions. Con esto se consigue añadir una mayor libertad a la forma en que los desarrolladores pueden crear e implementar aplicaciones en OpenShift a través de la nube híbrida abierta. A partir de ahora las GitHub Actions sobre OpenShift están disponibles en GitHub Marketplace.

Joe Fernandes, vicepresidente de plataformas en la nube y productos de Red Hat, ha comentado que "OpenShift es más que una plataforma de Kubernetes para implementar aplicaciones nativas de la nube, es una base poderosa y flexible para que los desarrolladores puedan crear las mejores y más modernas aplicaciones. Al agregar GitHub Actions a nuestro conjunto existente de capacidades de DevOps y GitOps y al trabajar con GitHub para refinar y expandir aún más la experiencia del desarrollador, nuestro objetivo es hacer de Red Hat OpenShift la plataforma de desarrollo nativa de la nube más completa disponible, construida sobre estándares abiertos de Kubernetes y los contenedores Linux y respaldada por la vasta experiencia de Red Hat."

Como contrapartida, GitHub se ha unido a OpenShift Commons, una comunidad dedicada a impulsar la colaboración en el ecosistema de OpenShift, mientras que tanto Red Hat como GitHub están explorando la posibilidad de soportar los ejecutores de GitHub en OpenShift.

Vía: Muy Linux

Ya tenemos entre nosotros a Deepin 20.1, la última versión de mantenimiento de la popular distribución de origen chino que desde hace un tiempo se basa en Debian Stable, pero modificando algunos de los componentes esenciales para mejorar el soporte de hardware y adaptar mejor el sistema a sus propósitos.

Deepin 20.1 destaca por tomar la base de Debian 10.6 y actualizar el kernel, que ha pasado de Linux 5.4 a Linux 5.8. Las razones de estos dos cambios son la de mejorar el soporte de hardware e integrar las actualizaciones de seguridad que han sido aplicadas a la rama estable de Debian en los últimos meses. Debido a la reciente aparición de Linux 5.10, los responsables de Deepin han anunciado que la última versión del kernel será suministrada en un futuro a través de las actualizaciones.


Aparte de los componentes esenciales, de Deepin 20.1 también destacan las mejoras en el rendimiento. "La eficiencia operativa de los procesadores, la transmisión y respuesta de la red, la lectura y escritura de archivos y la visualización de gráficos se han mejorado significativamente mediante la optimización general de las configuraciones y códigos del núcleo; y las operaciones convencionales se han optimizado por completo". Estos cambios deberían de ofrecer una experiencia más fluida con el sistema.

Uno de los grandes atractivos de Deepin es su propio entorno de escritorio, el cual, al menos en su propio sistema, tiene un acabado estético que recuerda mucho a macOS. Al panel de control del entorno de escritorio se le han añadido nuevas configuraciones de la energía con tres planes: Equilibrado, ahorro de energía y alto rendimiento. Por otro lado, al soporte de Bluetooth se le ha incluido la posibilidad de transferir ficheros, lo que puede ahorrar tiempo a la hora de pasar pequeños ficheros entre dos ordenadores o un móvil y un ordenador.


En lo que respecta a las aplicaciones preinstaladas nos encontramos con algunas sustituciones, como la de Firefox por Browser (basado en Chromium), GParted por Disk Manager y Cheese por Camera, una decisión que según los desarrolladores del sistema "enriquece la ecología de la aplicación, satisface las necesidades de diferentes escenarios y brinda una interfaz de usuario unificada y experiencias interactivas."

Por último, y junto a las típicas correcciones que acompañan a estos lanzamientos, tenemos Smart mirror, que "mejora en gran medida la velocidad de descarga de la ISO al analizar su ubicación y elegir de manera inteligente los sitios espejo vecinos para acelerar la velocidad de descarga."

Deepin 20.1 puede ser descargado a partir de la correspondiente sección en el sitio web oficial de la distribución. Además de basarse en Debian y contar con su propio entorno de escritorio, se trata posiblemente del sistema Linux más interesante de todos los que proceden de Asia, ya que aparte de tener un acabado estético muy llamativo, tiene la intención de incluir características como asistente personal digital por voz.

Vía: Muy Linux

Se ha descubierto que los actores de amenazas distribuyen un nuevo ladrón de credenciales escrito en lenguaje de scripting AutoHotkey (AHK) como parte de una campaña en curso que comenzó a principios de 2020.

Los clientes de instituciones financieras en EE. UU. Y Canadá se encuentran entre los principales objetivos de la exfiltración de credenciales, con un enfoque específico en bancos como Scotiabank, Royal Bank of Canada, HSBC, Alterna Bank, Capital One, Manulife y EQ Bank. También se incluye en la lista una firma bancaria india ICICI Bank.

AutoHotkey es un lenguaje de secuencias de comandos personalizado de código abierto para Microsoft Windows destinado a proporcionar teclas de acceso rápido fáciles para la creación de macros y la automatización de software que permite a los usuarios automatizar tareas repetitivas en cualquier aplicación de Windows.

Comienza la cadena de infección de varias etapas con un archivo de Excel software malicioso-atado que se incrustan con un Visual Basic para Aplicaciones (VBA) Autoopen macro, que se utiliza posteriormente para caer y ejecutar el script de cliente de descarga ( "adb.ahk") a través de una legítima ejecutable compilador de script AHK portátil ("adb.exe").


El script del cliente de descarga también es responsable de lograr la persistencia, perfilar a las víctimas y descargar y ejecutar scripts AHK adicionales desde servidores de comando y control (C&C) ubicados en los EE. UU., Los Países Bajos y Suecia.

Lo que hace que este malware sea diferente es que en lugar de recibir comandos directamente del servidor C&C, descarga y ejecuta scripts AHK para realizar diferentes tareas.

"Al hacer esto, el atacante puede decidir cargar un script específico para lograr tareas personalizadas para cada usuario o grupo de usuarios", dijeron los investigadores de Trend Micro en un análisis. "Esto también evita que los componentes principales se revelen públicamente, específicamente a otros investigadores o sandboxes".

El principal de ellos es un ladrón de credenciales que se dirige a varios navegadores como Google Chrome, Opera, Microsoft Edge y más. Una vez instalado, el ladrón también intenta descargar un módulo SQLite ("sqlite3.dll") en la máquina infectada, usándolo para realizar consultas SQL contra las bases de datos SQLite dentro de las carpetas de aplicaciones de los navegadores.

En el paso final, el ladrón recopila y descifra las credenciales de los navegadores y extrae la información al servidor C&C en texto sin formato mediante una solicitud HTTP POST.

Al señalar que los componentes de malware están "bien organizados a nivel de código", los investigadores sugieren que la inclusión de instrucciones de uso (escritas en ruso) podría implicar un grupo de "piratería para contratar" que está detrás de la creación de la cadena de ataque y lo ofrece otros como servicio.

"Al utilizar un lenguaje de secuencias de comandos que carece de un compilador incorporado dentro del sistema operativo de la víctima, al cargar componentes maliciosos para realizar varias tareas por separado y al cambiar el servidor de C&C con frecuencia, el atacante ha podido ocultar su intención de los entornos sandbox", los investigadores concluido.

Vía: The Hacker News

Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso.

La falla fue descubierta el 9 de julio por el investigador de seguridad Sreeram KL , por lo que recibió $ 3133.70 como parte del Programa de Recompensas por Vulnerabilidad de Google.

Muchos de los productos de Google, incluido Google Docs, vienen con una opción " Enviar comentarios " o "Ayudar a que los Documentos mejoren" que permite a los usuarios enviar comentarios junto con una opción para incluir una captura de pantalla, algo que se carga automáticamente para resaltar problemas específicos.

Pero en lugar de tener que duplicar la misma funcionalidad en todos sus servicios, la función de comentarios se implementa en el sitio web principal de Google ("www.google.com") y se integra a otros dominios a través de un elemento iframe que carga el contenido de la ventana emergente desde "comentarios .googleusercontent.com ".


Esto también significa que siempre que se incluye una captura de pantalla de la ventana de Google Docs, la representación de la imagen requiere la transmisión de los valores RGB de cada píxel al dominio principal (www.google.com), que luego redirige esos valores RGB al dominio de los comentarios que finalmente construye la imagen y la envía de vuelta en formato codificado Base64.

Sreeram, sin embargo, identificó un error en la forma en que estos mensajes se transmitían a "feedback.googleusercontent.com", lo que le permitía a un atacante modificar el marco a un sitio web externo arbitrario y, a su vez, robar y secuestrar capturas de pantalla de Google Docs que eran destinado a ser subido a los servidores de Google.

En particular, la falla se debe a la falta de un encabezado X-Frame-Options en el dominio de Google Docs, lo que hizo posible cambiar el origen de destino del mensaje y explotar la comunicación de origen cruzado entre la página y el marco que contiene.


Si bien el ataque requiere alguna forma de interacción del usuario, es decir, hacer clic en el botón "Enviar comentarios", un exploit podría aprovechar fácilmente esta debilidad para capturar la URL de la captura de pantalla cargada y exfiltrarla a un sitio malicioso.

Esto se puede lograr incrustando un archivo de Google Docs en un iFrame en un sitio web fraudulento y secuestrando el marco emergente de comentarios para redirigir el contenido a un dominio de elección del atacante.

No proporcionar un origen de destino durante la comunicación de origen cruzado plantea problemas de seguridad, ya que revela los datos que se envían a cualquier sitio web.

"Siempre especifique un origen de destino exacto, no *, cuando use postMessage para enviar datos a otras ventanas", afirma la documentación de Mozilla . "Un sitio malicioso puede cambiar la ubicación de la ventana sin su conocimiento y, por lo tanto, puede interceptar los datos enviados mediante postMessage".

Vía: The Hacker News.