Hace algo menos de año y medio, el proyecto al cargo de uno de los entornos gráficos más ligeros de Linux lanzó la última actualización mayor del mismo. Ha vuelto a lanzar otra con más mejoras, un Xfce 4.16 del que sus desarrolladores dicen que fue un ciclo especial, no sólo por la pandemia, pero en algo ha contribuido a que sea diferente. Como ejemplo, mencionan que han dado el salto a GitLab.

El paso a GitLab es un cambio enorme, ya que permite que la comunidad pueda participar más. De hecho, dicen que mucho de la grandísima lista de cambios, tiene que ver con esto. Otro cambio importante tiene que ver con la imagen, una que han actualizado de una mezcla extraña de iconos aleatorios que no seguían ningún esquema a uno nuevo mucho más consistente. Tenéis el resto de novedades más destacadas tras el corte.

Novedades más destacadas de Xfce 4.16

  -  El gestor de ventanas ha recibido muchas actualizaciones y mejoras en cuanto a la composición y GLX.
  -  Han añadido un nuevo complemento al panel llamado «statustray» que combina tanto el StatusNotifier como los artículos legacy de Systray. Esto incluye una animación que se auto-oculta y un modo oscuro que está activado por defecto.
  -  Soporte para el escala fraccionada.
  -  Nueva pestaña en «Sobre Xfce» que muestra información básica del sistema, como el tipo de CPU y GPU.
  -  Se ha añadido la posibilidad de buscar y filtrar en el Gestor de configuración.
  -  Los diálogos de ajustes de MIME y las Aplicaciones preferidas se han unido en uno llamado «Aplicaciones predefinidas».
  -  Thunar ha recibido muchas correcciones y unas pocas funciones, como pausar las operaciones de copiar/mover.
  -  El administrador de sesiones ofrece soporte mejorado para el agente GPG 2.1 y el cuadro de diálogo de configuración se mejoró visualmente.
  -  El administrador de energía recibió muchas correcciones de errores y algunas características más pequeñas, entre ellas, una limpieza de su cuadro de diálogo de configuración, un indicador visual opcional para cuando el «Modo de presentación» está habilitado, íconos de estado de la batería más precisos y descartar automáticamente las notificaciones de baja energía al conectarse de un cargador.
  -  El escritorio recibió en su mayoría correcciones de errores y pequeñas mejoras, lo que incluye el nuevo fondo de pantalla predeterminado.
  -  La biblioteca de menús garcon recibió nuevas API y ahora ya no lanza aplicaciones como hijos del proceso que aloja el menú. El comportamiento anterior provocó que las aplicaciones fallaran junto con, por ejemplo, el panel.
  -  El buscador de aplicaciones ahora permite clasificar las aplicaciones por «frecuencia», una combinación de frecuencia y actualidad.
  -  Actualizaciones de dependencia: eliminado Gtk2, añadido LibGTop, subido a Gtk> = 3.22, GLib y GDBus> = 2.50.

Pronto en tu distribución Linux, dependiendo de la que uses

El lanzamiento de Xfce 4.16 ya es oficial pero, como con otros entornos gráficos, ahora mismo sólo está disponible en forma de código y lo mejor es esperar a que nuestra distribución Linux actualice los paquetes. Los primeros en disfrutarlo serán los que usen un sistema operativo con modelo de desarrollo Rollling Release, como un servidor, que usa Manjaro xfce-usb y espera que el entorno gráfico, del que no es un gran fan, mejore un poco más.

Vía: Linuxadictos

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha lanzado una herramienta basada en PowerShell que ayuda a detectar aplicaciones y cuentas potencialmente comprometidas en entornos Azure / Microsoft 365.

Esto se produce después de que Microsoft revelara cómo los actores de amenazas están utilizando activamente las credenciales robadas y los tokens de acceso para apuntar a los clientes de Azure .

Se recomienda encarecidamente a los administradores de Azure que revisen ambos artículos para obtener más información sobre estos ataques y descubrir cómo detectar comportamientos anómalos en sus inquilinos.

"CISA ha creado una herramienta gratuita para la detección de actividades inusuales y potencialmente malicioso que pone en peligro a los usuarios y aplicaciones en un entorno Azure / Microsoft O365", la agencia federal de Estados Unidos , dijo .

"La herramienta está diseñada para que la utilicen los encargados de responder a incidentes y se centra de manera estricta en la actividad endémica de los recientes ataques basados ​​en identidad y autenticación que se han visto en múltiples sectores".

Cómo funciona la herramienta de CISA

La herramienta basada en PowerShell creada por el equipo de Cloud Forensics de CISA y denominada  Sparrow se puede utilizar para reducir conjuntos más grandes de módulos de investigación y telemetría "a aquellos específicos de ataques recientes a fuentes y aplicaciones de identidad federadas".

Sparrow comprueba el registro de auditoría unificado de Azure / M365 en busca de indicadores de compromiso (IoC), enumera los dominios de Azure AD y comprueba las entidades de servicio de Azure y sus permisos de API de Microsoft Graph para descubrir posibles actividades maliciosas.

La lista completa de comprobaciones que realiza una vez iniciada en la máquina de análisis incluye:

- Busca modificaciones en la configuración del dominio y la federación en el dominio de un inquilino.
- Busca modificaciones o modificaciones de credenciales en una aplicación.
- Busca modificaciones o modificaciones de credenciales a una entidad de servicio
- Busca asignaciones de roles de aplicaciones a entidades de servicio, usuarios y grupos.
- Busca cualquier consentimiento de aplicación o OAuth
- Busca anomalías en el uso del token SAML (UserAuthenticationValue de 16457) en los registros de auditoría unificados
- Busca inicios de sesión de PowerShell en buzones de correo
- Busca AppID conocido para Exchange Online PowerShell
- Búsquedas de AppID conocidas para PowerShell
- Busca el AppID para ver si accedió a los elementos de correo
- Busca AppID para ver si accedió a elementos de Sharepoint o OneDrive
- Busca la cadena de agente de usuario de WinRM en las operaciones de inicio de sesión del usuario y error de inicio de sesión del usuario

Herramienta de seguridad gratuita de Azure también lanzada por CrowdStrike

La empresa de ciberseguridad CrowdStrike lanzó una herramienta de detección similar después de investigar un hackeo fallido luego de una advertencia recibida de Microsoft de que la cuenta de un revendedor de Microsoft Azure comprometida había intentado leer los correos electrónicos de la compañía usando credenciales de Azure comprometidas.

Después de analizar los entornos internos y de producción después de la violación de SolarWinds, CrowdStrike dijo la semana pasada que no encontró evidencia de haber sido afectado por el ataque a la cadena de suministro.

Sin embargo, se inició una segunda investigación tras la alerta de Microsoft que se produjo mientras Crowdstrike buscaba IOC asociados con los piratas informáticos de SolarWinds en su entorno.

Después de analizar su entorno de Azure y no encontrar evidencia de compromiso, Crowdstrike también descubrió que las herramientas administrativas de Azure eran "particularmente difíciles" de usar.

Para ayudar a los administradores a analizar sus entornos de Azure y obtener una descripción general más sencilla de los privilegios asignados a revendedores y socios de terceros, CrowdStrike lanzó la herramienta gratuita CrowdStrike Reporting Tool for Azure (CRT) .

Vía: Bleepingcomputer

El equipo Project Zero de Google ha hecho públicos los detalles de una vulnerabilidad de seguridad de día cero parcheada incorrectamente en la API de cola de impresión de Windows que podría ser aprovechada por un mal actor para ejecutar código arbitrario.

Los detalles de la falla sin parche se revelaron públicamente después de que Microsoft no lo rectificó dentro de los 90 días posteriores a la divulgación responsable el 24 de septiembre.

Originalmente rastreada como CVE-2020-0986 , la falla se refiere a un exploit de elevación de privilegios en la API GDI Print / Print Spooler ("splwow64.exe") que fue reportado a Microsoft por un usuario anónimo que trabaja con Zero Day Initiative de Trend Micro (ZDI ) a finales de diciembre de 2019.

Pero sin un parche a la vista durante unos seis meses, ZDI terminó publicando un aviso público como día cero el 19 de mayo a principios de este año, después de lo cual fue explotado en la naturaleza en una campaña denominada " Operación PowerFall " contra un sur no identificado. Empresa coreana.

"splwow64.exe" es un sistema binario central de Windows que permite que las aplicaciones de 32 bits se conecten con el servicio de cola de impresión de 64 bits en sistemas Windows de 64 bits. Implementa un servidor de llamada a procedimiento local ( LPC ) que pueden utilizar otros procesos para acceder a las funciones de impresión.


La explotación exitosa de esta vulnerabilidad podría resultar en que un atacante manipulara la memoria del proceso "splwow64.exe" para lograr la ejecución de código arbitrario en modo kernel y finalmente usarlo para instalar programas maliciosos; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.

Sin embargo, para lograr esto, el adversario primero tendría que iniciar sesión en el sistema de destino en cuestión.

Aunque Microsoft finalmente abordó la deficiencia como parte de su actualización del martes de parches de junio, los nuevos hallazgos del equipo de seguridad de Google revelan que la falla no se ha corregido por completo.

"La vulnerabilidad todavía existe, sólo el método de explotación tuvo que cambiar", dijo Maddie Stone, investigadora del Proyecto Cero de Google , en un artículo.

"El problema original era una desreferencia de puntero arbitraria que permitía al atacante controlar los punteros src y dest a una memoria", detalló Stone . "La 'corrección' simplemente cambió los punteros a compensaciones, lo que aún permite el control de los argumentos de la memoria".

Se espera que Microsoft resuelva la falla recientemente informada de elevación de privilegios, identificada como CVE-2020-17008, el 12 de enero de 2021, debido a "problemas identificados en las pruebas" después de prometer una solución inicial en noviembre.

Stone también ha compartido un código de explotación de prueba de concepto (PoC) para CVE-2020-17008, basado en un PoC lanzado por Kaspersky para CVE-2020-0986.

"Ha habido demasiados casos este año de días cero que se sabe que se explotan activamente y se arreglan de manera incorrecta o incompleta", dijo Stone . "Cuando [en la naturaleza] los días cero no se corrigen por completo, los atacantes pueden reutilizar su conocimiento de las vulnerabilidades y explotar métodos para desarrollar fácilmente nuevos días cero".

Vía: The Hacker News

La Agencia de Seguridad e Infraestructura de Ciberseguridad de los EE. UU. (CISA) advirtió sobre vulnerabilidades críticas en una biblioteca de software TCP / IP de bajo nivel desarrollada por Treck que, si se utiliza como arma, podría permitir a los atacantes remotos ejecutar comandos arbitrarios y montar la denegación de servicio (DoS ) ataques.

Las cuatro fallas afectan a la pila Treck TCP / IP versión 6.0.1.67 y anteriores y fueron informadas a la compañía por Intel. Dos de estos están clasificados como críticos en severidad.

La pila TCP / IP integrada de Treck se implementa en todo el mundo en sistemas de fabricación, tecnología de la información, atención médica y transporte.

El más grave de ellos es una vulnerabilidad de desbordamiento de búfer basada en montones ( CVE-2020-25066 ) en el componente Treck HTTP Server que podría permitir que un adversario bloquee o reinicie el dispositivo de destino e incluso ejecute código remoto. Tiene una puntuación CVSS de 9,8 sobre un máximo de 10.

El segundo defecto es una escritura fuera de límites en el componente IPv6 ( CVE-2020-27337 , CVSS puntuación 9.1) que podría ser aprovechada por un usuario no autenticado para causar una condición DoS a través del acceso a la red.

Otras dos vulnerabilidades se refieren a una lectura fuera de límites en el componente IPv6 ( CVE-2020-27338 , CVSS puntuación 5.9) que podría ser aprovechada por un atacante no autenticado para causar DoS y una validación de entrada incorrecta en el mismo módulo ( CVE-2020 -27336 , CVSS puntuación 3,7) que podría resultar en una lectura fuera de los límites de hasta tres bytes a través del acceso a la red.

Treck recomienda a los usuarios que actualicen la pila a la versión 6.0.1.68 para solucionar los defectos. En los casos en que no se puedan aplicar los últimos parches, se recomienda que se implementen reglas de firewall para filtrar los paquetes que contienen una longitud de contenido negativa en el encabezado HTTP.

La revelación de nuevas fallas en la pila TCP / IP de Treck se produce seis meses después de que la empresa israelí de ciberseguridad JSOF descubrió 19 vulnerabilidades en la biblioteca de software, denominada Ripple20 , que podrían hacer posible que los atacantes obtengan un control completo sobre los dispositivos IoT específicos sin requerir la interacción del usuario. .

Además, a principios de este mes, los investigadores de Forescout revelaron 33 vulnerabilidades, denominadas colectivamente AMNESIA: 33 , que afectan a las pilas de protocolos TCP / IP de código abierto que podrían ser abusadas por un mal actor para hacerse cargo de un sistema vulnerable.

Dada la compleja cadena de suministro de IoT involucrada, la compañía ha lanzado una nueva herramienta de detección llamada "project-memoria-detector" para identificar si un dispositivo de red objetivo ejecuta una pila de TCP / IP vulnerable en un entorno de laboratorio.

Vía: The Hacker News

Zoom Video Communications Inc. ha anunciado públicamente que está siendo investigada por la Comisión de Valores y Bolsa de los Estados Unidos, así como por diversas fiscalías del mismo país, desde hace unos meses.

Según han explicado en una publicación en su blog, estas autoridades han pedido a la compañía que proporciona servicios de videoconferencia información sobre sus relacionaes con Gobierno extranjeros y partidos políticos, detalles sobre el almacenamiento y acceso a los datos de los usuarios y datos sobres cuestiones relacionadas con la seguridad y la privacidad.
No es la primera vez que Zoom y el Gobierno de China son acusados de colaborar

La revelación de estas investigaciones se han producido en el mismo día en que se ha sabido que un empleado de Zoom ha sido acusado de espiar y censurar, presuntamente, varias videoconferencias en las que se realizaban críticas al Gobierno de China relacionadas con las protestas de Tiananmen de 1989.

Zoom y China


No es la primera vez que Zoom y el Gobierno de la República Popular China son acusados de colaborar. Hace unos meses, aproximadamente cuando se iniciaron varias de las investigaciones hechas públicas hoy, la compañía reconoció haber cerrado las cuentas de tres activistas que precisamente planeaban conmemorar las protestas de Tiananmen.

Ahora, los fiscales estadounidenses le piden a la plataforma información sobre el contacto que tienen los empleados de Zoom con representantes gubernamentales chinos. De igual manera, se interesaron sobre si algún país había intentado influir en la acción de la empresa en relación con usuarios ubicados en Estados Unidos.
Zoom se defiende y asegura que, entre otras mejoras, ha restringido el acceso interno de sus empleados ubicados en China

Desde Zoom aseguran estas cooperando "plenamente con todas estas investigaciones" y dicen que están llevando a cabo pesquisas "exhaustivas" a nivel interno. Defendiéndose, la compañía destaca que actualmente ofrecen sus servicios al Gobierno de los Estados Unidos a través de su plataforma gubernamental.

Además, dicen, en los últimos meses se han esforzado en reforzar la confianza de los usuarios con el lanzamiento del cifrado de extremo a extremo o la mejora de sus controles de acceso interno que ha incluido restricciones respecto a la red global de Zoom para los empleados que tienen ubicados en China.

Vía: Genbeta

Los organismos encargados de hacer cumplir la ley de EE. UU., Alemania, Países Bajos, Suiza, Francia, junto con el Centro Europeo de Delitos Cibernéticos (EC3) de Europol, anunciaron hoy la eliminación coordinada de Safe-Inet, un popular servicio de red privada virtual (VPN) que se utilizó para facilitar la actividad.

Los tres dominios en cuestión - insorg [.] Org, safe-inet [.] Com y safe-inet [.] Net - fueron cerrados y su infraestructura incautada como parte de una investigación conjunta llamada "Operación Nova".

Europol calificó a Safe-Inet como el " favorito " de los ciberdelincuentes .

Una razón crucial para la incautación de los dominios ha sido su papel central para facilitar el ransomware, llevar a cabo ataques de skimming web, spear-phishing y toma de control de cuentas.

El servicio, que viene con soporte para los idiomas ruso e inglés y ha estado activo durante más de una década, ofrecía " servicios de alojamiento a prueba de balas " a los visitantes del sitio web, a menudo a un precio elevado para el mundo criminal.

A partir del 1 de diciembre, el costo de una suscripción Pro osciló entre $ 1.3 / día y $ 190 / año para acceso completo a toda su lista de servidores.


El alojamiento a prueba de balas (BPH), también conocido como servicios resistentes al abuso, se diferencia del alojamiento web normal en que permite a un proveedor de contenido ser más indulgente con el tipo de datos que se pueden alojar en esos servidores, lo que facilita eludir la aplicación de la ley. .

Según un análisis de la firma de ciberseguridad Trend Micro en octubre, un host a prueba de balas emplea varias formas de mantener los delitos que operan bajo su ala y puede asignar recursos estratégicamente a nivel mundial, teniendo en cuenta las legalidades regionales y las características geográficas. Se sabe que minimizan la cantidad de archivos de registro útiles y acceden al sistema solo desde fuentes anónimas como las redes Tor.

"Las actividades de un hoster a prueba de balas pueden incluir ignorar o inventar excusas en respuesta a las quejas de abuso presentadas por las víctimas de sus clientes; trasladar sus cuentas de cliente y / o datos de una dirección IP, servidor o país a otro para ayudarlos a evadir la detección; y no mantener registros (de modo que no hay ninguno disponible para su revisión por la policía) ", el Departamento de Justicia (DoJ) dijeron en un comunicado.

Al hacerlo, los servicios de BPH apoyan intencionalmente las actividades delictivas de sus clientes y se convierten en cómplices de los esquemas criminales, agregó el Departamento de Justicia.

"Los delincuentes pueden huir pero no pueden esconderse de las fuerzas del orden, y seguiremos trabajando incansablemente junto con nuestros socios para ser más astutos", dijo el director de EC3, Edvardas Šileris.

Europol también dijo que identificó alrededor de 250 empresas en todo el mundo que estaban siendo espiadas por los delincuentes para lanzar posibles ataques de ransomware utilizando la infraestructura Safe-Inet.

Vía: The Hacker News

A tres docenas de periodistas que trabajaban para Al Jazeera se les comprometió sigilosamente sus iPhones mediante un exploit de cero clic para instalar software espía como parte de una campaña de ciberespionaje en Oriente Medio.

En un nuevo informe publicado ayer por el Citizen Lab de la Universidad de Toronto, los investigadores dijeron que los teléfonos personales de 36 periodistas, productores, presentadores y ejecutivos de Al Jazeera, y un periodista de Al Araby TV, con sede en Londres, estaban infectados con el malware Pegasus a través de un ahora- Fallo fijo en iMessage de Apple.

Pegasus es desarrollado por la firma de inteligencia privada israelí NSO Group y permite a un atacante acceder a datos confidenciales almacenados en un dispositivo objetivo, todo sin el conocimiento de la víctima.

"El cambio hacia los ataques de cero clics por parte de una industria y los clientes que ya están inmersos en el secreto aumenta la probabilidad de que el abuso no se detecte", dijeron los investigadores.

"Es más desafiante [...] rastrear estos ataques de clic cero porque los objetivos pueden no notar nada sospechoso en su teléfono. Incluso si observan algo como un comportamiento de llamada 'extraño', el evento puede ser transitorio y no dejar ningún rastros en el dispositivo ".


Los hallazgos salieron a la luz después de que una de las víctimas, el periodista de investigación de Al Jazeera Tamer Almisshal, sospechara que su iPhone podría haber sido pirateado y aceptó que los investigadores de Citizen Lab monitorearan el tráfico de su red mediante una aplicación VPN a principios de enero.


El organismo de control de Internet descubrió que los ataques ocurrieron entre julio y agosto de este año utilizando una cadena de exploits que llama KISMET, un presente de día cero en iOS 13.5.1 que podría usarse para romper las protecciones de seguridad de Apple.

Citizen Lab dijo que los 36 teléfonos en cuestión fueron pirateados por cuatro "clústeres" distintos u operadores NSO con probables vínculos con los gobiernos de Arabia Saudita y Emiratos Árabes Unidos.

Una revisión de los registros de VPN de Almisshal reveló un aumento repentino en las conexiones anómalas a los servidores de iCloud de Apple, que los investigadores suponen fue el vector de infección inicial para transmitir el código malicioso, seguido de conexiones a un servidor de instalación para buscar el software espía Pegasus.

El implante viene con la capacidad de grabar audio desde el micrófono y las llamadas telefónicas, tomar fotos con la cámara del teléfono, acceder a las contraseñas de la víctima y rastrear la ubicación del dispositivo.

Si bien NSO Group ha sostenido constantemente que su software solo debe ser utilizado por las agencias de aplicación de la ley para rastrear a terroristas y delincuentes, esta no es la primera vez que varios gobiernos abusan de la herramienta para espiar a críticos, disidentes, políticos, etc. y otras personas de interés.


"La tendencia actual hacia los vectores de infección de clic cero y las capacidades anti-forenses más sofisticadas es parte de un cambio más amplio de toda la industria hacia medios de vigilancia más sofisticados y menos detectables", concluyeron los investigadores.

"El aumento de los ataques contra los medios es especialmente preocupante dadas las prácticas y culturas de seguridad fragmentadas a menudo ad-hoc entre los periodistas, los medios de comunicación, además de la brecha entre la escala de las amenazas así como los recursos de seguridad puestos a disposición de los periodistas y las salas de redacción".

Uno de esos casos involucró la entrega de la herramienta de piratería a través de una vulnerabilidad no revelada previamente en WhatsApp, que actualmente está llevando a cabo acciones legales contra la empresa en un tribunal de EE. UU.

Vía: The Hacker News

La Unión Europea lleva dos décadas con la misma regulación sobre servicios digitales. Desde que en el año 2000 se aprobase la directiva sobre comercio electrónico, prácticamente nada ha cambiado legislativamente hablando mientras el mundo online que pretende regular se ha transformado. Veinte años dan para mucho cambios, nuevos desarrollos y una notable evolución.

Además de traer nuevas oportunidades, servicios, tecnologías y negocios, este progreso también han creado nuevos riesgos para la ciudadanía y la sociedad en general, argumentan desde la Comisión Europea. Las empresas responsables de los mismos, además, se han encontrado con problemas consustanciales a la economía de plataformas y muchas de ellas, las más grandes, pueden controlar ecosistemas con un peso cada vez mayor en la economía digital.

CitarLa DSA es, en pocas palabras, una nueva regulación destinada a los gigantes tecnológicos

Por eso, explican, "el mercado único europeo requiere un marco jurídico moderno" adaptado a la realidad de 2020 y los próximos años. Y ese nuevo tablero de juego es la Digital Services Act (DSA) o Ley de Servicios Digitales; y la Digital Markets Act (DMA) o Ley de Mercados Digitales.

Qué es la Digital Services Act y la Digital Markets Act

La Ley de Servicios Digitales es un amplio conjunto de nuevas normas que regulan las responsabilidades de los servicios digitales y que viene unida a la Ley de Mercados Digitales que busca proteger los derechos fundamentales de los usuarios en el mundo digital. La DSA es, en pocas palabras, una nueva regulación destinada a los gigantes tecnológicos, los nuevos servicios que prestan y su afectación a la sociedad en su conjunto.

La Comisión persigue con esta propuesta de renovación del marco jurídico del mundo digital dos objetivos, asegura: crear un espacio digital más seguro en el que se protejan los derechos fundamentales de todos los usuarios de los servicios digitales y establecer unas condiciones de competencia equitativas para fomentar la innovación, el crecimiento y la competitividad, tanto en el mercado único europeo como a nivel mundial. Crear nuevas normas sobre servicios y mercados digitales.

La ambiciosa proposición legislativa tiene especialmente en cuenta que las plataformas en línea, al margen de aportar importantes ventajas a usuarios particulares y empresariales, pueden ser objeto de abuso para difundir o comerciar con contenido o elementos ilícitos.

CitarLa Comisión Europea ha propuesto las que pueden ser las nuevas normas sobre servicios y mercados digitales

También tiene en cuenta que muchos de estos espacios en la red se han erigido prácticamente como plazas públicas digitales para el intercambio de información. "Estas se han convertido en sistémicas y plantean especiales riesgos para los derechos de los usuarios, los flujos de información y la participación de la población", explican desde la Comisión Europea. Fundamentalmente, para la libertad de expresión de la ciudadanía y la transparencia respecto al contenido difundido.

Es por todas estas razones que la propuesta de Ley de Servicios Digitales pretende introducir obligaciones vinculantes a escala de la Unión Europea para todos los servicios digitales que conecten a los consumidores con bienes, servicios o contenidos. Mandatos graduados en función tanto del tamaño como del impacto de los servicios a los que afectará y que son:

  -  normas sobre la retirada de bienes, servicios o contenidos ilícitos en línea; salvaguardias para los usuarios cuyos contenidos hayan sido suprimidos erróneamente por las plataformas;
  -  nuevas obligaciones para que las plataformas adopten medidas basadas en los riesgos para evitar el abuso de sus sistemas;
  -  medidas de transparencia de amplio alcance, incluidas las relativas a la publicidad en línea y a los algoritmos utilizados para recomendar contenidos a los usuarios;
  -  nuevos poderes de control del funcionamiento de las plataformas, por ejemplo, facilitando el acceso de los investigadores a los datos clave de aquellas;
  -  nuevas normas sobre trazabilidad de las empresas en los mercados en línea, para ayudar a localizar a los vendedores de bienes o servicios ilegales;
  -  un proceso de cooperación innovador entre las autoridades públicas para garantizar la aplicación efectiva en todo el mercado único.

Además de estas obligaciones que se concretarán en el futuro, aquellas plataformas que lleguen a más de 45 millones de usuarios, es decir, a más del 10 % de la población de la Unión Europea, se considerarán "de carácter sistémico". Eso significa que su impacto es mayor y, además de las obligaciones que afectarán a todos los actores del mercado digital, estarán sujetas a una nueva estructura de supervisión.


Ambas nuevas legislaciones establecerían obligaciones vinculantes a escala de la Unión Europea para todos los servicios digitales y pondría coto en mayor o menor medida a las grandes tecnológicas

"Este nuevo marco de rendición de cuentas estará integrado por un consejo de coordinadores nacionales de servicios digitales, con facultades especiales para la Comisión en materia de supervisión de plataformas muy grandes, incluida la facultad de sancionarlas directamente", avanza por ahora la Comisión Europea.

Por su parte, la Digital Markets Act o Ley de Mercado Digitales pretende abordar "las consecuencias negativas derivadas del comportamiento de determinadas plataformas que actúan como 'guardianes de acceso' en el mercado único". Es decir, en la práctica, de las grandes tecnológicas.

La Comisión Europea considera que estas empresas, por los impactos diversos que tienen sus servicios en diferentes ámbitos tanto económicos como sociales, "tienen el poder de actuar como creadores de normas privados y de hacer las veces de cuellos de botella entre las empresas y los consumidores". De hecho, destaca que incluso en ocasiones estas compañías controlas ecosistemas enteros de plataformas. De ahí que quieran ponerles coto con esta nueva norma sobre mercados digitales que, citamos textualmente:

  -  se aplicará únicamente a los principales proveedores de servicios de plataforma básica más propensos a prácticas desleales, tales como los motores de búsqueda, las redes sociales o los servicios de intermediación en línea, que cumplan los criterios legislativos objetivos para ser designados como guardianes de acceso;
  -  definirá umbrales cuantitativos en que se fundará la determinación de los presuntos guardianes de acceso. La Comisión también tendrá competencias para designar empresas como guardianes de acceso tras una investigación de mercado;
  -  prohibirá una serie de prácticas manifiestamente desleales, como impedir que los usuarios desinstalen programas informáticos o aplicaciones preinstalados;
  -  exigirá a los guardianes de acceso que adopten de forma proactiva determinadas medidas, por ejemplo, medidas específicas por las que se permita que los programas informáticos de terceros funcionen correctamente e interactúen con sus propios servicios;
  -  impondrá sanciones por incumplimiento que podrían traducirse en multas de hasta el 10 % del volumen de negocios mundial del guardián de acceso, a fin de garantizar la eficacia de las nuevas normas. En el caso de los infractores recurrentes, estas sanciones también podrán entrañar la obligación de adoptar medidas estructurales, que podrían extenderse a la desinversión de determinadas empresas, cuando no se disponga de ninguna otra medida alternativa igualmente eficaz para garantizar el cumplimiento.
  -  La Comisión podrá llevar a cabo investigaciones de mercado específicas para evaluar si es necesario añadir nuevas prácticas y servicios de los guardianes de acceso a estas normas a fin de velar por que las nuevas normas sobre los guardianes de acceso se ajusten al rápido ritmo de los mercados digitales.

Qué sigue con la Digital Services Act


Como hemos dicho, esta nueva legislación es por ahora una propuesta de la Comisión Europea. Ahora es el turno de el Parlamento Europeo y los Estados miembros para debatir estas proposiciones según el procedimiento legislativo ordinario. Por tanto, todavía debe aprobarse o rechazarse.

La norma sobre servicios digitales y la norma sobre mercados digitales se han elaborado tras una profunda reflexión de las partes implicadas, con consultas incluidas a las mismas durante este pasado verano. Entre junio de 2020 y septiembre de 2020, además, se llevaron a cabo las consultas públicas recibiéndose 3.000 respuestas.
La redacción final de estas normas podrían cambiar completamente el panorama tecnológico actual

De su tramitación posterior depende que ambas normas afecten en mayor o menor grado a empresas como Facebook, Google, Amazon o Apple y que la Unión Europea lidere la regulación de la era digital en la que vivimos.

Su regulación podría tener efectos tan fundamentales como los que atañen a la libertad de expresión en la red y su protección, a la dimensión y poder de las compañías tecnológicas que controlan actualmente diferentes grandes plataformas y servicios o a una hipotética interoperabilidad obligada entre servicios como los de mensajería para permitir una entrada de competencia más cómoda. Decisiones que podrían cambiar completamente el panorama tecnológico actual.

Vía: Genbeta

En los últimos dos años, Microsoft ha adquirido un gran número de estudios de desarrollo de videojuegos. Sólo el pasado mes de septiembre, con la adquisición del grupo ZeniMax Media, incorporó a su cartera ocho nuevos estudios, desarrolladores de juegos/sagas de éxito como Wolfenstein, Dishonored, Fallout, Doom, Skyrim, etc.

Por supuesto, estas adquisiciones están vinculadas a la estrategia de Microsoft para reforzar el 'ecosistema Xbox' y para no perder terreno en una industria en auge como es la del videojuego.

Pero hay mucho más detrás de esta política de adquisiciones, algo con lo que Microsoft pretende triunfar en mercados bastante menos lúdicos.

Microsoft ya ha firmado un contrato millonario con los Marines de EE.UU.

Hablamos de Studio Alpha, la iniciativa de 'juegos serios' de Microsoft con la que pretenden dar servicio a clientes como el Departamento de Defensa de los Estados Unidos. Y por 'juegos serios' (estamos usando aquí la terminología de las propias ofertas de empleo de Microsoft) nos referimos a

 

Citar  "Proporcionar herramientas a las organizaciones para afrontar complejos problemas de datos masivos a escala planetaria, usando simulaciones e inteligencia artificial ejecutada en la nube y visualizada mediante tecnología de videojuegos".

Si durante la Guerra Fría la industria estadounidense protagonizó la aplicación masiva de innovaciones tecnológicas militares al ámbito cotidiano, ahora Silicon Valley podría estar haciendo el camino inverso, utilizando tecnologías cotidianas como base para la toma de decisiones en ámbitos políticos, militares y económicos.

Azure, la misma nube que da soporte a la plataforma de streaming de videojuegos Project xCloud, se convierte así en la base de la tecnología de 'wargaming' de Microsoft. Y tampoco resulta extraño imaginar a los desarrolladores de Flight Simulator creando sistemas de simulación realista de operaciones militares.

De hecho, Microsoft ya firmó hace unos meses un contrato con el Cuerpo de Marines para participar en el desarrollo de su nuevo centro de 'wargaming', una iniciativa con la que esta rama del ejército estadounidense confía en poder

   

Citar "extraer datos que nos ayuden a determinar con mayor rapidez qué capacidades necesitaremos en futuras luchas".

Vía: ZDnet

Con el 'aforo' de las cenas de Navidad limitado por culpa de la actual pandemia, y con la puerta aún abierta a nuevas limitaciones (a causa de un reciente repunte de los contagios), parece estar claro que estas Navidades tendremos que prescindir de la compañía de muchos seres queridos.

Por ello, las aplicaciones de videollamada tendrán un papel preponderante en estas fiestas para muchos usuarios. Y, conscientes de ello, los desarrolladores de Zoom, una de las más populares, han decidido hacer un pequeño regalo a todos los usuarios de su versión gratuita (se hayan portado mal o bien).

Y es que, durante varios días, en los que se incluyen Nochebuena, Navidad y Nochevieja, el límite de tiempo de las videollamadas de más de tres personas, actualmente establecido en 40 minutos, desaparecerá. Concretamente, los días afectados serán los siguientes:

    Entre el jueves 17 de diciembre hasta el sábado 19 de diciembre.
    Entre el miércoles 23 de diciembre y el sábado 26 de diciembre.
    Entre el miércoles 30 de diciembre y el sábado 2 de enero.

Pero, ojo: dicha desaparición de las limitaciones ni siquiera estará vigente durante la totalidad de los días citados, sino únicamente en las franjas horarias más usadas tradicionalmente para conversar.

En el caso de que este 'regalo' nos sepa a poco, siempre tendremos la opción de utilizar algún software alternativo, como Google Meet: una aplicación mucho más sencilla y difundida, y que hasta el próximo 31 de marzo carece de cualquier limitación por duración de la videollamada.

El espíritu navideño de Zoom no se queda ahí

Pero si decides permanecer fiel a Zoom, la página oficial de la aplicación nos ofrece otro pequeño detalle para acrecentar el espíritu navideño: la posibilidad de poner imágenes de fondo acordes con estas fiestas en nuestras videollamadas.


Para ello, sólo tenemos que acceder a la sección de fondos de la citada web e introducir 'Christmas' en su buscador interno. Desde ahí, podremos descargar las imágenes a nuestro disco duro y cargarla posteriormente en la aplicación.

Vía: Genbeta

El reciente interés tanto por Google como por parte de AMD de la tecnología SoiC de TSMC ha despertado la curiosidad acerca de lo que podríamos ver en un futuro haciendo uso de este nueva forma de construir un circuito integrado. ¿Qué secretos esconde la tecnología SoIC de TSMC? ¿La vamos a ver implementada en nuestros PC o en cambio es algo que va a quedar fuera de nuestro alcance?

Uno de los frentes con los que se está investigando más en los últimos años es en el desarrollo de sistemas de empaquetado que vayan más allá del modelo convencional, basado en un chip monolíticos. Un ejemplo reciente es el SoIC de TSMC, el cual ha despertado el interés de Google y AMD por separado.

¿Qué es el empaquetado SoIC de TSMC?


En realidad el SoiC no es más que la interconexión que comunica dos chips de un circuito integrado 3D, donde la idea de TSMC es aumentar la cantidad de conexiones más allá de las que se utilizan en este tipo de diseños de manera convencional.

¿El motivo? El hecho de aumentar la cantidad de conexiones supone que para alcanzar una velocidad de reloj dada se requiere menos velocidad de reloj, lo que se termina traduciendo en un consumo energético mucho menor por bit de información transmitido.

Para entenderlo hemos de tener en cuenta que duplicar la velocidad de reloj de una interfaz es cuadriplicar su consumo, por lo que se hace sumamente importante poder crear interfaces de comunicación con una gran cantidad de pines.

¿Qué son los chips 3DIC?


Se le llama 3DIC a aquellos circuitos integrados compuestos por varios chips pero que no se encuentran en el mismo nivel sino en varios distintos, por lo que en vez de montarse sobre un enorme chip monolítico en horizontal se monta en varios chips más pequeños en vertical haciendo uso para la interconexión de vías que pasan a través del silicio de los procesadores.

Esto tiene una serie de ventajas, en primer lugar se pueden construir piezas de menor tamaño y que alcanzan una mayor cantidad de chips por oblea. en segundo lugar la conectividad vertical aumenta la cantidad de conexiones posibles, lo que nos permite disminuir por completo la velocidad de reloj de transferencia por cada pin y conseguir así un consumo energético mucho menor.

Hasta ahora hemos visto construcciones 3DIC basadas en memoria, ya sea en memorias como la HBM así como en memoria 3D NAND, pero el siguiente paso es combinar lógica y memoria en una configuración 3DIC o combinar varias piezas de lógica entre sí.

El reto actual no está en la velocidad de cálculo sino en la transferencia de datos

Uno de los problemas con el que los ingenieros se enfrentan a día de hoy a la hora de diseñar nuevos sistemas no es cuantas operaciones por ciclo y/o instrucciones puede alcanzar un diseño sino si el diseño tiene la suficiente logística de datos para funcionar a unos ratios de consumo energético fijos.

El desarrollo de tecnologías basadas en la comunicación a través de vías de silicio, TSV, hace una década que empezó y el objetivo clave es aumentar siempre el ancho de banda, cantidad de datos transmitidos, manteniendo el consumo energético medio.



La única manera de poder construir procesadores basados en chiplets, ya sean en configuraciones 3DIC como 2DIC desperdigadas en un interposer, es asegurarse construir interfaces de comunicación que cumplan con esos requisitos energéticos y la evolución más sencilla es la de aumentar la cantidad de interfaces para poder disminuir así el consumo energético para un ancho de banda dado

Cuando hablamos de transmisión de datos no nos referimos solo a la comunicación con la memoria externa sino que también en el caso de dividir un chip en varios chiplets distintos se ha de asegurarse que el consumo energético del cableado no se dispare, a la hora de transmitir el mismo volumen de datos., ya que la contrapartida a esto es que las vías de comunicación son más largas, aumentando el consumo energético considerablemente.

Tipos de empaquetados SoiC

En primer lugar tenemos a las configuraciones CoWoS, las cuales suelen ser configuraciones 2..5DIC, llamadas así por el hecho que habitualmente suelen integrar un chip monolítico conectado a un interposer que sirve de enrutados para acceder a memoria 3DIC, normalmente HBM.

Este tipo de configuraciones no han tenido mucho éxito en el mercado doméstico por su alto coste de fabricación, pero son utilizadas en el mercado de la computación de alto rendimiento, donde los recién presentados CDNA de AMD utilizan esta configuración, también las NVIDIA A100 y algunas configuraciones de la Tensor Processor Unit de Google.

En segundo lugar tenemos los empaquetados InFO-POP y con ellas no vamos al otro extremo, ya que son configuraciones que se utilizan en el mercado de los smartphones y otros dispositivos PostPC, el hecho de hablar de SoCs para smartphones que realmente sean 3DIC compuestos por varios chips distintos abre la puerta a customizaciones extrañas y una nueva forma de aprovechar el limitado espacio de los SoCs para dispositivos Post-PC.

Sea cual sea el tipo de empaquetado, lo que TSMC intenta demostrarnos es que es posible convertir un SoC monolítico en uno 3DIC que use interconexiones SoIC, aunque TSMC no ha hablado de ello abre la posibilidad a CPUs y GPUs en sockets y factores forma convencionales que utilicen la tecnología SoIC, pero esto es algo que TSMC no ha anunciado aún, aunque es una posibilidad.

Vía: Hardzone

En una investigación de seguridad, se ha descubierto que se pueden extraer datos confidenciales de ordenadores vía Wi-Fi. El ataque ha sido denominado como AIR-FI. Gracias a esta nueva técnica, se aprovechan las señales Wi-Fi como un canal encubierto, y sorprendentemente no necesita la presencia de hardware Wi-Fi en los sistemas objetivo.Vamos a explicar en detalle cómo funciona este ataque tan interesante que podría poner en jaque muchos datos confidenciales de equipos.

Cómo funciona el ataque AIR-FI

El ataque AIR-FI se basa en la implementación de un malware especialmente diseñado que explota buses DDR SDRAM para generar emisiones electromagnéticas en las bandas Wi-Fi de 2.4 GHz. Luego, transmite información sobre estas frecuencias que más tarde pueden ser interceptadas y decodificados por dispositivos cercanos con capacidad Wi-Fi. Algunos ejemplos de equipos que podríamos utilizar para enviar los datos a servidores remotos controlados por un atacante son:

    Smartphones.
    Ordenadores portátiles,
    Dispositivos de IoT.

Los resultados de la investigación fueron publicados en un artículo del Dr. Mordechai Guri que es jefe de I+D del Centro de Investigación de Seguridad Cibernética de la Universidad Ben-Gurion del Negev de Israel. Este ataque AIR-FI se caracteriza porque no requiere hardware relacionado con Wi-Fi en los ordenadores. El atacante va a explotar los buses DDR SDRAM para generar emisiones electromagnéticas en las bandas de Wi-Fi de 2,4 GHz y codificar datos binarios encima. Los equipos con «espacio de aire» podemos definirlas como máquinas sin interfaces de red. En entornos de máxima seguridad, se pueden considerar una prioridad para mantener los datos confidenciales a salvo y reducir así el riesgo de fuga de datos.

Aquí mostramos un vídeo en el que se muestra el funcionamiento de AIR-FI:


No siempre es posible utilizar AIR-FI

Si queremos realizar un ataque de este tipo, a menudo es primordial que las máquinas transmisoras y receptoras estén ubicadas físicamente próximas entre sí. Además, también se requiere que estén infectadas con el malware apropiado para establecer el enlace de comunicación. AIR-FI no depende de un transmisor Wi-Fi y tampoco necesita controladores de kernel, root o acceso a recursos de hardware para transmitir los datos.

El canal encubierto se puede utilizar incluso desde dentro de una máquina virtual aislada, y tiene una lista interminable de dispositivos habilitados para Wi-Fi que pueden ser pirateados para actuar como receptor. En un equipo que se implemente el malware a través de ingeniería social basta para poder realizar este ataque, algunos ejemplos que se podrían utilizar son:

    Gusanos auto propagados como Agent.BTZ.
    Una unidad flash USB manipulada.
    Personas internas maliciosas.

Además, debemos infectar dispositivos con capacidad Wi-Fi ubicados en la red con espacio de aire, comprometiendo el firmware de los chips Wi-Fi, instalando el malware capaz de detectar y decodificar la transmisión, para, finalmente, exfiltrar los datos a través de Internet.

La explotación de los buses DDR SDRAM

El malware en el sistema de destino recopila los datos relevantes como documentos confidenciales, credenciales o claves de cifrado. A continuación, se codifican y transmiten en la banda Wi-Fi de 2.4 GHz. Así, usando las emisiones electromagnéticas generadas por los buses DDR SDRAM se solían intercambiar datos entre la CPU y la memoria.

Su funcionamiento se basa en la generación de señales de Wi-Fi, en la que el ataque hace uso del bus de datos para emitir radiación electromagnética a una frecuencia correlacionada con el módulo de memoria DDR y las operaciones de lectura o escritura. Esta investigación es un recordatorio más de que los componentes electromagnéticos, acústicos, térmicos y ópticos pueden ser utilizados para realizar ataques refinados de exfiltración contra equipos con espacios de aire.

El Dr. Guri para solucionar el problema, propone protecciones de zona para protegerse contra ataques electromagnéticos. Así, debemos permitir que los sistemas de detección de intrusos monitoricen e inspeccionen los procesos que realizan operaciones intensivas de transferencia de memoria y utilizar escudos de Faraday para bloquear el canal encubierto. El malware AIR-FI, nos ha demostrado cómo con este ataque se pueden robar datos de ordenadores con espacio de aire a un receptor Wi-Fi cercano a través de señales Wi-Fi.

Vía:  The Hacker News

Las redes 5G son ya una realidad y están cada vez más presentes en las principales ciudades. Es cierto que todavía queda mucho para alcanzar una gran parte del territorio, además de que no son muchos los usuarios que tienen un dispositivo compatible, pero poco a poco va teniendo más peso. En este artículo nos hacemos eco de algunos fallos que han detectado en este tipo de redes móviles y que permitirían a un atacante averiguar la ubicación del usuario, así como robar datos.
Nuevos fallos en las redes 5G ponen en riesgo la seguridad

La seguridad es un factor muy importante para los usuarios al navegar por la red. No importa el tipo de dispositivo que utilicemos, siempre pueden existir ciertas vulnerabilidades y problemas que son aprovechados por los atacantes. En este caso se trata de una serie de vulnerabilidades que están presentes en las redes 5G.

Con el paso del tiempo y al haber una mayor presencia de estas redes, han podido también analizar más las posibles vulnerabilidades que existen. Un análisis de su arquitectura ha revelado algunos posibles ataques que podrían sufrir, como DDoS, lo que causaría problemas para que los usuarios tuvieran acceso a la red y poder incluso interceptar tráfico.

Estos hallazgos forman parte de una investigación que han realizado desde Positive Technologies. Hay que tener en cuenta que hace unos meses ya descubrieron algunos fallos que afectaban tanto a LTE como al 5G.

Desde Positive Technologies indican que los elementos clave de la seguridad de la red incluyen la configuración adecuada de los equipos, así como la autenticación y autorización de los elementos de la red. Si alguno de estos elementos falla o no está correctamente configurado, se pueden producir ataques en el protocolo PFCP. Esto podría derivar en la divulgación de autentificadores de los suscriptores e información.


Ataques Man-in-The-Middle

Aunque el 5G ofrece diferentes beneficios en cuanto a seguridad, con diferentes protocolos de capas de transporte cifradas, podrían tener tecnologías potencialmente vulnerables y que podrían abrir la puerta a ataques Man-in-The-Middle y DDoS.

Uno de esos problemas es la arquitectura del sistema de la interfaz dedicada a la interfaz de sesiones a través de un protocolo denominado Protocolo de control de reenvío de paquetes (PFCP).

Este fallo consiste en que un hipotético atacante podría enviar un paquete PFCP de solicitud de modificación o eliminación de sesión, provocando una denegación de servicio con el que lograrían interrumpir el acceso a Internet. Este fallo ha recibido una puntuación CVSS 6.1. También podría permitir interceptar tráfico web, a lo que le han dado una puntuación CVSS 8.3.

Por otra parte, desde Positive Technologies también han descubierto un par de vulnerabilidades de suscriptores que se pueden aprovechar para revelar el Identificador Permanente de Suscripción (SUPI) asignado a cada suscriptor y servir al usuario final utilizando la información de autenticación filtrada mediante la suplantación de una estación base.

Con esto podrían conocer incluso los datos de ubicación. Le han dado una puntuación CVSS 7.4.

Otro fallo descubierto es en el que un atacante puede hacerse pasar por el módulo de función de gestión de acceso y movilidad (AMF) que se encarga del registro del suscriptor en la red mediante el uso de la información de identificación del suscriptor para crear nuevas sesiones de Internet por las que se facturará al suscriptor sin que lo sepa (puntuación CVSS 8.2).

En definitiva, aunque podemos decir que la tecnología 5G es más segura y trae importantes cambios, es cierto que sigue habiendo vulnerabilidades que deben controlarse.

Vía:  The Hacker News

Los satélites usan cámaras con cada vez más resolución, ofreciendo una calidad de imagen que nos permite apreciar casi cualquier detalle desde el espacio. Sin embargo, ahora una compañía llamada Capella Space ha lanzado un satélite que puede ver incluso a través de las paredes y ventanas de nuestra casa.

El satélite fue lanzado por la compañía hace unos meses, y es capaz de tomar fotos mediante radar de cualquier parte del mundo con una resolución espectacular, llegando a atravesar muros de edificios, ya sea de día o de noche, o incluso si está nublado o lloviendo. Esto es muy importante, ya que siempre en la mitad del mundo es de noche, y de media, la otra mitad está nublado. Eso hace que no sea posible fotografiar la superficie de la Tierra con una cámara con sensores ópticos.
SAR: el radar que puede ver a través de las paredes desde el espacio

La cámara que usa Capella Space es SAR, o Radar de Apertura Sintética. Este radar funciona de manera parecida a como hacen los delfines para ubicarse, emitiendo una potente señal de radiofrecuencia a 9,65 GHz hacia su objetivo, y luego interpretando la señal que le llega de vuelta. Al enviar la señal de manera activa en lugar de recibirla de manera pasiva, puede llegar a penetrar a través de edificios, pudiendo esa frecuencia penetrar sin problemas las nubes, niebla, humedad o humo.

La compañía tiene un satélite operativo actualmente, pero esperan desplegar seis adicionales el año que viene. Cualquier persona o empresa podrá contratar sus servicios para tomar fotos de cualquier parte del mundo. La compañía no inventó el SAR, pero es la primera empresa en ofrecer el servicio comercialmente a usuarios. Además, su tecnología es la más precisa, donde cada píxel representa un cuadrado de 50 x 50 cm, frente a otras soluciones SAR actuales donde cada píxel representa unos 5 metros.

Pueden ver edificios, aeropuertos o bases militares de noche o con nubes

Así, por ejemplo, en la siguiente foto de Tokio, la compañía afirma que puede ver a través de habitaciones individuales, aunque en este caso está muy comprimida y no se ven, pero ellos sí pueden llegar a hacer zoom para verlo en detalle. De momento no pueden ofrecer más resolución por la ley estadounidense.

Entre los clientes del servicio pueden encontrarse agencias gubernamentales que quieran ver objetivos militares, así como monitorizar la actividad de un aeropuerto o una base aérea. La cámara puede llegar a ver incluso aviones ocultos tras telas o hangares. También es útil para analizar procesos de deforestación, o analizar cadenas de suministro.


Cuando lancen más satélites, será posible usar dos de ellos para obtener incluso imágenes en 3D al unir dos fotos en una sola. Cada satélite tiene un radar orientable para analizar cada objetivo. La compañía se originó después de que su creador sintiera una gran importancia tras el accidente del vuelo MH370 y la imposibilidad de localizarlo en el mar a pesar de que hay multitud de satélites en el espacio. Así, la cantidad de usos posibles es enorme. La compañía permitirá contratar la toma de imágenes por Internet.

Vía: Capella Space

La Unión Europea copió a Estados Unidos con la elaboración de un listado de páginas web relacionadas con la piratería con el fin de informar de cuáles son las plataformas y webs que permiten acceder a contenido protegido. La primera edición recopilaba algunas de las webs más populares, y este año se ha actualizado el listado para añadir a una de las plataformas de mensajería más usadas en España: Telegram.

La lista, llamada «Counterfeit and Piracy Watch List«, se renueva en torno a una vez cada año. Al igual que ocurre con su equivalente en Estados Unidos, la lista se basa en la información que reciben de grupos antipiratería. Entre ellas hay webs y servicios que están fuera de la UE, pero que son usados por los ciudadanos europeos.

4 webs reinan las descargas P2P en la UE

El informe tiene un cierto sesgo en tanto en cuanto busca asustar a los usuarios alertándoles de la posible presencia de malware en estas webs, además de que buscan obtener los datos personales de los usuarios mediante técnicas como phishing o ingeniería social.

Hasta ahora, la mayoría de webs recogidas en este listado estaban relacionadas, efectivamente, con la descarga de contenido pirata en la mayoría de los casos. Entre ellas hay portales como The Pirate Bay, RARGB, Rutracker o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que son cuatro de las más visitadas en toda la UE. También hay webs de descarga directa como Rapidgator o Uptobox, e incluso portales para descargar vídeos de YouTube, a pesar de que muchos de los vídeos que hay en la plataforma no están sujetos a copyright.

En el primer listado que publicaron aparecía una red social: VK. Esta red es la más popular en Rusia, y en ella se comparte mucho contenido pirateado. Ahora, han añadido otra que curiosamente es del mismo creador: Telegram. Ambas plataformas han negado en todo momento que fomenten la piratería, ya que tienen políticas para retirar contenido en cuanto éste se reclama. Un ejemplo lo vimos con los canales de prensa en Telegram en España. En Italia también han cerrado canales.

Sin embargo, la realidad es que Telegram se ha convertido en un pequeño refugio amparado por el anonimato y por no tener que pagar alojamiento del contenido que se comparte. Por ello, hay miles de canales, grupos y bots destinados a compartir este tipo de contenido. En el caso de los grupos no pueden cerrarlos porque no se sabe qué contenido tienen al estar cifrados los mensajes, pero con los canales y bots de Telegram públicos sí. En WhatsApp, sin embargo, los canales y los bots no existen, de ahí que no se cierre lo relacionado con la piratería en esa app.

Listado de las webs de descargas según la UE

De la lista ha desaparecido Cloudflare, que es un simple CDN que se dedica a distribuir contenido en la red y no aloja ningún contenido relacionado con la piratería. No obstante, la Comisión Europea creía conveniente relacionarles con la piratería. Por tanto, el listado queda de la siguiente forma:

Descarga directa

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (ul.to, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ripeo de vídeos

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Webs de enlaces o referidos

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o .org
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BitTorrent y P2P

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descargas ilegales

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login; sci-hub-im; You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y mirrors

Apps de piratería

    Popcorn Time

Servicios de alojamiento

    Private Layer

Servicios de IPTV ilegales

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Redes sociales

    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    Telegram

El objetivo de esta lista es doble. Por una parte, se busca motivar a los operadores y a los gobiernos extranjeros a tomar acciones contra estos portales con el fin de que se cierren las webs, o que al menos se bloqueen parcialmente. Por otra parte, también se usa como alerta para que los consumidores sepan que, en esas webs o servicios, se comparte contenido sujeto a derechos de autor sin permiso.

Vía:  TorrentFreak

Google está introduciendo cambios a peor en sus servicios. Hace unas semanas supimos que la compañía va a dejar de ofrecer almacenamiento ilimitado gratis para fotos y vídeos en alta calidad en Google Fotos. Ahora, junto con ese cambio, también va a introducir una limitación a partir de la cual pueden decidir borrar todo tu contenido almacenado.

A partir del 1 de junio de 2021, además de eliminar la posibilidad de subir contenido gratis a Google Fotos sin que nos ocupe espacio de Drive, Google ha anunciado también nuevas políticas de almacenamiento para Gmail, Google Fotos y Google Drive, afectando esto último también a Documentos, Hojas de cálculo, Presentaciones, Dibujos, Formularios y Jamboards de Google.
Si estás inactivo 2 años en Gmail, Drive o Fotos, Google te borrará todo

Este primer cambio implica que, si estamos inactivos durante 2 años (24 meses) en Gmail, Drive o Fotos, Google podrá eliminar todo el contenido de los productos en los que no realicemos ninguna actividad. Esto implica por ejemplo que, si dejamos de subir contenido a Google Fotos a partir del 1 de junio de 2021 y no entramos para revisar contenido pasado, subir nuevas fotos, o borrar alguna antigua, Google nos lo borrará todo. La única posibilidad para que ese contenido no se borre es que compremos almacenamiento de Google One y la cuenta se encuentre «en buen estado» (con los pagos al día).

google cuenta inactiva

A eso hay que sumarle también que, si superamos el límite de almacenamiento durante 2 años, Google también dice que «es posible» que eliminen tu contenido de Gmail, Drive y Fotos. Eso sí, la cuenta de Google no se eliminará como tal, ya que podremos seguir logueándonos.

El cambio, al estar disponible a partir del 1 de junio de 2021, implica que no nos veremos afectado por él hasta el 1 de junio de 2023. Además, Google afirma que, si estamos inactivos o superamos el límite de almacenamiento, nos enviará notificaciones y recordatorios por correo electrónico con antelación antes de eliminar cualquier contenido.

Google nos avisará antes de eliminar contenido de las cuentas

Google considerará una cuenta como inactiva si no accedemos a ella manualmente a través de las apps para iOS y Android, o a través de las webs correspondientes de los servicios. Si tenemos varias cuentas en un mismo dispositivo, tendremos que acceder con ellas una por una, ya que la actividad se registra por cuenta, no por dispositivo.

En el caso de Gmail, contará como uso de cuenta acceder a leer mails, o tener cuentas redirigidas a la cuenta de correo principal, una actividad común si tienes cuentas secundarias para registrarte en sitios webs sospechosos. Para Google Fotos, bastará con ver una foto en la galería, compartir una foto o un vídeo, crear un álbum, o subir nuevo contenido. Para Drive, también se contará el crear, editar, ver, compartir o comentar un archivo, así como descargar archivos de Drive en el móvil.

Como vemos, Google parece dispuesta a recuperar todo el almacenamiento posible de sus servidores, con un coste que afirman que es muy elevado, pero que nosotros calculamos en unos 60 céntimos al año por usuario, a pesar de que con nuestros datos ganan decenas e incluso cientos de dólares en ese tiempo a través de publicidad.

Vía: Google

Las extensiones en los navegadores web nos facilitan la navegación de por Internet con todo tipo de funcionalidades. Google normalmente tiene diversos filtros para evitar que acabemos instalando una extensión maliciosa, pero por desgracia ese filtro no ha funcionado con la última oleada de extensiones que han sido detectadas con malware.

Así lo han descubierto investigadores de Avast, que han detectado un total de 28 extensiones maliciosas en Chrome y Edge. Las extensiones contenían código que redirigía a los usuarios a webs con anuncios y a webs de phishing, además de recopilar datos personales como fechas de nacimiento, direcciones de correo electrónico, dispositivos activos o el historial de navegación. Además, también descargaban malware aún más peligroso en los ordenadores de los usuarios.

Las extensiones se usan para redirigir a webs de terceros

A pesar de todas estas capacidades que tenían las extensiones, los investigadores de Avast creen que el objetivo principal era secuestrar el tráfico del usuario para monetizarlo. Por cada redirección que hacían a un dominio de terceros con anuncios, los criminales recibían dinero a cambio. Lo que afirman que no saben es si las extensiones eran maliciosas desde el principio o si fue más adelante cuando se añadió el código aprovechando la popularidad que habían logrado.

Avast descubrió la existencia de estas extensiones hace un mes, pero algunas llevaban activas desde diciembre de 2018, donde los primeros usuarios empezaron a reportar que estaba siendo redirigidos a webs de terceros que ellos no estaban visitando.

Varias de las extensiones tenían decenas de miles de instalaciones, donde la mayoría se hacían pasar por extensiones que permitían a los usuarios descargar contenido multimedia de diferentes redes sociales como Facebook, Instagram, Vimeo o Spotify. En total, las 28 extensiones acumulan al menos 3 millones de instalaciones entre los dos navegadores.

Google y Microsoft no las han borrado de sus tiendas todavía

Acá les dejamos el nombre de cada una de las extensiones para que puedan saber si la tienen instalada, y que por tanto la eliminen de inmediato:

Extensiones maliciosas de Chrome:

  -  Direct Message for Instagram
  -  DM for Instagram
  -  Invisible mode for Instagram Direct Message
  -  Downloader for Instagram
  -  App Phone for Instagram
  -  Stories for Instagram
  -  Universal Video Downloader
  -  Video Downloader for FaceBook™
  -  Vimeo™ Video Downloader
  -  Zoomer for Instagram and FaceBook
  -  VK UnBlock. Works fast.
  -  Odnoklassniki UnBlock. Works quickly.
  -  Upload photo to Instagram™
  -  Spotify Music Downloader
  -  The New York Times News

Extensiones maliciosas de Edge:

  -  Direct Message for Instagram™
  -  Instagram Download Video & Image
  -   App Phone for Instagram
  -  Universal Video Downloader
  -  Video Downloader for FaceBook™
  -  Vimeo™ Video Downloader
  -  Volume Controller
  -  Stories for Instagram
  -  Upload photo to Instagram™
  -  Pretty Kitty, The Cat Pet
  -  Video Downloader for YouTube
  -  SoundCloud Music Downloader
  -  Instagram App with Direct Message DM

Lo grave del asunto es que, a pesar de haber reportado hace semanas la existencia de estas extensiones maliciosas en Chrome y Edge, ni Google ni Microsoft han hecho nada por eliminarlas, y todavía están investigándolas. La consecuencia de esto es que las extensiones están todavía disponibles para instalarse.

Vía:ZDNet

SolarWinds, el proveedor de software de monitoreo empresarial que se encontró en el epicentro de los ataques más importantes a la cadena de suministro , dijo que hasta 18.000 de sus clientes de alto perfil podrían haber instalado una versión contaminada de sus productos Orion.

El reconocimiento se produce como parte de una nueva presentación realizada por la compañía a la Comisión de Bolsa y Valores de Estados Unidos el lunes.

La empresa con sede en Texas atiende a más de 300.000 clientes en todo el mundo, incluidas todas las ramas del ejército de los EE. UU. Y cuatro quintas partes de las empresas Fortune 500.

El "incidente fue probablemente el resultado de un ataque manual, dirigido y altamente sofisticado a la cadena de suministro por parte de un estado nacional externo", dijo SolarWinds en la divulgación regulatoria , agregando que "actualmente cree que el número real de clientes que pueden haber tenido una instalación del Los productos Orion que contenían esta vulnerabilidad eran menos de 18.000 ".

La compañía también reiteró en su aviso de seguridad que además de las versiones 2019.4 HF 5 y 2020.2 de SolarWinds Orion Platform, ninguna otra versión del software de monitoreo u otros productos que no sean de Orion se vieron afectados por la vulnerabilidad.

Los detalles sobre cómo los piratas informáticos penetraron en la propia red de SolarWinds aún son confusos, pero la compañía señaló en su presentación que fue alertado sobre un compromiso de sus cuentas de productividad de oficina y correo electrónico de Microsoft Office 365 que actualmente está investigando para determinar cuánto tiempo existió y si la debilidad estaba "asociada con el ataque a su sistema de compilación de software Orion".

Es preocupante, según un informe del investigador de seguridad Vinoth Kumar, que también parece que un repositorio SolarWinds GitHub de acceso público estaba filtrando credenciales FTP del dominio "downloads.solarwinds.com", lo que permite que un atacante cargue potencialmente un ejecutable malicioso disfrazado de Actualizaciones de software de Orion al portal de descargas. Peor aún, el servidor FTP estaba protegido por una contraseña trivial.

Tras la divulgación responsable de Kumar el año pasado, la compañía abordó la configuración incorrecta el 22 de noviembre de 2019.

El desarrollo se produce un día después de que la firma de ciberseguridad FireEye dijera que identificó una campaña de intrusión global de nueve meses dirigida a entidades públicas y privadas que introducen código malicioso en actualizaciones de software legítimas para que el software Orion de SolarWinds ingrese a las redes de las empresas e instale una puerta trasera. llamado SUNBURST ("SolarWinds.Orion.Core.BusinessLayer.dll").

"El DLL malicioso llama a una infraestructura de red remota utilizando los dominios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Para preparar posibles cargas útiles de segunda etapa, moverse lateralmente en la organización y comprometer o exfiltrar datos", dijo Microsoft en un escrito.

El Departamento de Seguridad Nacional de EE. UU. Fue violado, al igual que los departamentos de Comercio y Tesoro, informó ayer Reuters . La campaña de espionaje también incluyó el ciberataque del 8 de diciembre en FireEye, aunque no está claro de inmediato si la intrusión y la exfiltración fueron el resultado directo de una actualización deshonesta de SolarWinds.

"La campaña demuestra la capacidad operativa y la dotación de recursos de primer nivel en consonancia con los actores de amenazas patrocinados por el estado", dijo el CEO de FireEye, Kevin Mandia. "Estos compromisos no se propagan por sí mismos; cada uno de los ataques requiere una planificación meticulosa e interacción manual".

Si bien aún se desconocen las consecuencias causadas por la campaña de piratería, se han señalado con el dedo a APT29, un colectivo de piratería afiliado al servicio de inteligencia exterior ruso. FireEye, que rastrea la campaña como "UNC2452", no ha vinculado el ataque con Rusia.

"La campaña SUNBURST representa un evento de intrusión singularmente angustioso con implicaciones para múltiples industrias y operadores de red", dijo el investigador de seguridad senior de DomainTools, Joe Slowik .


"La ubicuidad de SolarWinds en grandes redes, combinada con el tiempo de permanencia potencialmente prolongado de las intrusiones facilitadas por este compromiso, significa que las víctimas de esta campaña no solo necesitan recuperar su instancia de SolarWinds, sino que pueden necesitar realizar restablecimientos de contraseña generalizados, recuperación de dispositivos y similares actividad de restauración para desalojar por completo a un intruso ".

"A través del monitoreo continuo del tráfico de la red y la comprensión de lo que los hosts se están comunicando, los defensores pueden aprovechar las debilidades y dependencias de los atacantes para superar estos desafíos que de otro modo serían abrumadores", agregó.

Por su parte, se espera que SolarWinds publique una segunda revisión más tarde hoy que reemplaza el componente vulnerable y agrega varias mejoras de seguridad adicionales.

Vía: The Hacker News

Una nueva botnet con gusanos que se propaga a través de GitHub y Pastebin para instalar mineros de criptomonedas y puertas traseras en los sistemas de destino ha regresado con capacidades ampliadas para comprometer aplicaciones web, cámaras IP y enrutadores.

A principios del mes pasado, los investigadores de Juniper Threat Labs documentaron una campaña de minería criptográfica llamada " Gitpaste-12 ", que utilizaba GitHub para alojar código malicioso que contenía hasta 12 módulos de ataque conocidos que se ejecutan mediante comandos descargados desde una URL de Pastebin.

Los ataques ocurrieron durante un período de 12 días a partir del 15 de octubre de 2020, antes de que tanto la URL de Pastebin como el repositorio se cerraran el 30 de octubre de 2020.

Ahora, según Juniper, la segunda ola de ataques comenzó el 10 de noviembre utilizando cargas útiles de un repositorio de GitHub diferente, que, entre otros, contiene un criptominero de Linux ("ls"), un archivo con una lista de contraseñas para fuerza bruta. intentos ("pasar") y un exploit de escalada de privilegios local para sistemas Linux x86_64.

La infección inicial ocurre a través de X10-unix, un binario escrito en el lenguaje de programación Go, que procede a descargar las cargas útiles de la siguiente etapa desde GitHub.

"El gusano lleva a cabo una amplia serie de ataques dirigidos a aplicaciones web, cámaras IP, enrutadores y más, que comprenden al menos 31 vulnerabilidades conocidas, siete de las cuales también se observaron en la muestra anterior de Gitpaste-12, así como intentos de comprometer la apertura Conexiones de Android Debug Bridge y puertas traseras de malware existentes ", señaló el investigador de Juniper, Asher Langton, en un análisis del lunes.


En la lista de 31 vulnerabilidades se incluyen fallas de código remoto en la interfaz de usuario de administración de tráfico F5 BIG-IP (CVE-2020-5902), Pi-hole Web (CVE-2020-8816), Tenda AC15 AC1900 (CVE-2020-10987) y vBulletin (CVE-2020-17496), y un error de inyección SQL en FUEL CMS (CVE-2020-17463), todos los cuales salieron a la luz este año.

Vale la pena señalar que Ttint , una nueva variante de la botnet Mirai, se observó en octubre utilizando dos vulnerabilidades de día cero del enrutador Tenda, incluida CVE-2020-10987, para difundir un troyano de acceso remoto (RAT) capaz de llevar a cabo la denegación de -servicio de ataques, ejecutar comandos maliciosos e implementar un shell inverso para acceso remoto.

Además de instalar X10-unix y el software de minería criptográfica Monero en la máquina, el malware también abre una puerta trasera que escucha en los puertos 30004 y 30006, carga la dirección IP externa de la víctima en una pasta Pastebin privada e intenta conectarse a las conexiones de Android Debug Bridge. en el puerto 5555.

En una conexión exitosa, procede a descargar un archivo APK de Android ("weixin.apk") que finalmente instala una versión ARM CPU de X10-unix.

En total, se han detectado al menos 100 huéspedes distintos propagando la infección, según estimaciones de Juniper.

Vía: The Hacker News

CentOS ha sido durante muchos años el gran referente de los clones de binarios de Red Hat Enterprise Linux (RHEL), sobre todo porque ofrece lo mismo que su distribución madre, pero sin coste y con un potente soporte comunitario. Sin embargo, eso se acabará a finales del año que viene, ya que a partir de esa fecha CentOS pasará a ser una distribución rolling release.

Profundizando en los detalles, CentOS seguirá a partir del 31 de diciembre de 2021 el modelo que ha emergido a partir Stream, la variante rolling release de la distribución que se dio a conocer en septiembre de 2019. Esto quiere decir que CentOS dejará de basarse en las compilaciones estables de RHEL, lo que introduce algunos cambios radicales que seguro afectarán a muchas implementaciones de producción.

Los cambios anunciados solo afectarán a la versión 8 de CentOS, mientras que la 7 seguirá con la programación prevista para su ciclo de vida, por lo que su soporte se mantendrá bajo el mismo modelo hasta el año 2024. Distinto destino se le tiene deparado a CentOS 8, que será descontinuado el 31 de diciembre de 2021 para dar paso a Stream y servir a partir de ese día, según el anuncio oficial, "como la rama upstream (desarrollo) de Red Hat Enterprise Linux."

Los responsables de CentOS, a través de Rich Bowen, han explicado lo siguiente sobre el cambio de enfoque de la distribución: "CentOS Stream también será la pieza central de un cambio importante en la colaboración entre los Grupos de Interés Especial (SIG) de CentOS. Esto asegura que los SIG desarrollen y prueben contra lo que se convertirá en la próxima versión de RHEL. Esto también proporciona a los SIG un objetivo único y claro, en lugar de tener que crear y probar dos versiones. Le da a la comunidad de colaboradores de CentOS una gran influencia en el futuro de RHEL y elimina la confusión sobre lo que significa 'CentOS' en el ecosistema de distribución de Linux."

En lo que respecta a Red Hat, ha sido Chris Wright quien ha expuesto la postura de la compañía sobre el establecimiento de CentOS Stream como la futura y única rama oficial (a partir de la versión de la distribución. Debido a que CentOS orbita desde hace años alrededor de Red Hat, la línea del comunicado es similar, aunque con un claro enfoque corporativo y abarcando las contribuciones y colaboraciones de otras compañías.

Red Hat ha expuesto el ejemplo de Facebook, que "ejecuta millones de servidores que respaldan su vasta red social global, los cuales todos han sido migrados (o se están migrando) a un sistema operativo derivado de CentOS Stream. Si bien Facebook continúa impulsando la innovación interna en CentOS Stream, la compañía ha reconocido el valor de colaborar dentro del ecosistema de Red Hat para impulsar aún más las capacidades de su plataforma."

Por otro lado, Intel, uno de los principales contribuidores y posiblemente el fabricante que mejor soporte da a Linux, también parece entusiasmado con el futuro modelo de CentOS según declaraciones de Mark Skarpness, vicepresidente de la compañía y director general del grupo de arquitectura, gráficos y software: "Intel tiene un largo historial de apoyo al ecosistema Linux impulsando la innovación de código abierto en los entornos de TI, desde los centros de datos corporativos hasta las implementaciones en la nube. Estamos entusiasmados con el potencial de CentOS Stream dentro de nuestro ecosistema de clientes."

Con el fin de ser lo más transparente posible, Red Hat ha publicado una página web con las preguntas más frecuentes, entre las que se encuentra una sobre cómo afectará la transición que nos ocupa a otras distribuciones. En lo que respecta a Fedora, al menos de momento todo se mantedrá igual, así que esta distribución seguirá jugando el rol de "'campo de pruebas' upstream donde la comunidad innova y experimenta" y "siendo el punto de partida de RHEL."

Sobre el resto de distribuciones, Red Hat espera que "otras empresas y comunidades puedan adaptar las innovaciones que evolucionan dentro de CentOS Stream o puedan seguir su propio camino". Dicho con otras palabras, y viendo cómo ha funcionado el ecosistema Linux en los últimos años, Fedora seguirá siendo la distribución que marcará la evolución tecnológica del sistema.

En resumidas cuentas y para concluir, CentOS pasará a ser una rama de desarrollo de RHEL. Los encargados de la distribución comunitaria han recomendado a los usuarios descontentos con los cambios que se pongan "en contacto con Red Hat para conocer las opciones."

Vía: Muy Linux