Los desarrolladores de elementaryOS han anunciado su construcción experimental para chips ARM de la serie Raspberry Pi 4. Es decir, se acerca el soporte de esta famosa distribución basada en Ubuntu, y con un aire muy «mac», a la placa SBC. Por tanto, si ya usas elementaryOS en el PC, debes saber que también lo podrás hacer en estas placas.

No es la primera vez que el proyecto elementaryOS se adentra en los dominios de ARM. Ellos ya lanzaron su sistema operativo para chips basados en ARM en agosto de este año, para que pudiera funcionar con el Pinebook Pro. Ahora, su última versión, elementary OS 5.1 «Hera» está consiguiendo soporte experimental para la Raspberry Pi 4

Linux ya lleva tiempo funcionando en ARM, y son muchas las distribuciones que lo hacen concretamente en la Raspberry Pi, como ya sabes. Pero ahora se une esta otra, para los apasionados de Pantheon.

Realmente no es una novedad, ya sabes que durante varios años, las principales distribuciones (Arch, openSUSE, Ubuntu, Debian,...) han estado presentes en las placas Raspberry Pi. Pero eso cambió tras el lanzamiento de la Raspberry Pi 4, pese a que las nuevas especificaciones técnicas de esta SBC hacen que sea aún más fácil correr estas distros.

Ahora, poco a poco, las distros que ya tenían soporte para otras SBC, van llegando también a la Pi 4, como es el caso de elementaryOS, o Ubuntu, que hace un tiempo lanzó también su imagen oficial 20.10 para la Raspberry Pi 4.

Si te interesa probar elementaryOS en tu Raspberry Pi 4 y no quieres esperar, deberías saber que sus desarrolladores han publicado una build bajo su  programa Early Access Builds. Así podrás probar ya la experiencia si quieres ser uno de los sponsors del proyecto elementaryOS. Aunque también podrás descargar esta construcción siguiendo las instrucciones que puedes encontrar en este sitio del repositorio GitHub.

Eso sí, ten en cuenta que esto es un lanzamiento experimental, por lo que no esperes maravillas. Muchas cosas funcionan correctamente, pero tal vez algunas funciones no lo hagan, o tengan algunos problemas. Por ejemplo, hay algunos problemas gráficos que deben mejorarse, así como algunos fallos con el sistema de sonido...

Vía: Linuxadictos

El gaming en Linux ya no es lo que era. Y es que en muy poco tiempo desde que Valve lanzara Proton y Steam Play, el panorama de los videojuegos en el sistema del pingüino ha cambiado por completo.

Tanto es así que el último ejemplo definitivo de lo relativamente fácil que es jugar cualquier cosa en Linux hoy día, es que Cyberpunk 2077, el juego triple A del momento (por más de una razón) que fue creado solo para Windows, ya se puede jugar en Linux, y solo necesitas un par de requisitos:

Cyberpunk 2077: mejor en Arch Linux o derivadas


Aunque Cyberpunk es un juego solo para Windows, esto no es impedimento ni para este ni para casi ningún otro juego en las mismas circunstancias se pueda jugar en Lunux gracias a Proton, la capa de compatibilidad basada en Wine que Steam usa para que podamos jugar juegos de Windows en Linux.

Valve acaba de actualizar Proton a la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y en las notas que añadieron al lanzamiento comentan que Cyberpunk 2077 ya es jugable y solo requiere de una GPU AMD y Mesa Git.

Sin embargo, algunos usuarios parecen haberlo hecho funcionar incluso con una GPU Nvidia mientras se tenga el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, por lo que lo más importante aquí es instalar el paquete mesa-git.


Si no sabes lo que es Mesa, se trata de una biblioteca gráfica open source que proporciona una implementación genérica de OpenGL para renderizar gráficos 3D, y que nos permite jugar juegos de alto nivel que requieren de cosas como Vulkan y OpenGL.

Ahora, la única distro popular que incluye Mesa git en sus repositorios es Arch Linux o derivadas como Manjaro y KaOS, por lo que instalarlo es tan sencillo comoYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. De hecho, mesa-git / lib32-mesa-git ya está en los repositorios de Manjaro.

Así que básicamente hace falta una distro donde puedas instalar Mesa, preferiblemente una gráfica AMD, comprar el juego en Steam, actualizar el cliente para que tenga la última versión de Proton, y por supuesto, cumplir los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. En el vídeo arriba del usuario que logró ejecutar el juego, *este *se mantiene sobre los 30FPS con calidad gráfica media y una RTX 2060 M**. Ni tan mal.

Fuente: 9to5Linux

Investigadores de ciberseguridad de Facebook vincularon formalmente hoy las actividades de un actor de amenazas vietnamita con una empresa de TI en el país después de que el grupo fuera descubierto abusando de su plataforma para piratear las cuentas de las personas y distribuir malware.

Rastreados como APT32 (o Bismuth, OceanLotus y Cobalt Kitty), los operativos alineados con el estado afiliados al gobierno de Vietnam son conocidos por orquestar sofisticadas campañas de espionaje al menos desde 2012 con el objetivo de promover los intereses estratégicos del país.

Citar
"Nuestra investigación vinculó esta actividad con CyberOne Group, una empresa de TI en Vietnam (también conocida como CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet y Diacauso)", dijo el director de política de seguridad de Facebook, Nathaniel Gleicher, y Cyber ​​Threat Intelligence Manager , Mike Dvilyanski, dijo .

No se reveló el rastro de evidencia exacta que llevó a Facebook a atribuir la actividad de piratería a CyberOne Group, pero según una descripción en ITViec , una plataforma en línea vietnamita para encontrar y publicar vacantes de trabajo para profesionales de TI y desarrolladores de software, la compañía se anuncia como una "multinacional empresa "con un enfoque en el desarrollo" de productos y servicios para garantizar la seguridad de los sistemas de TI de organizaciones y negocios.

Como informó Reuters anteriormente, su sitio web parece haber sido desconectado. Sin embargo, una instantánea capturada por Internet Archive el 9 de diciembre muestra que la compañía había estado buscando activamente contratar probadores de penetración, cazadores de amenazas cibernéticas y analistas de malware con competencia en Linux, C, C ++ y .NET.

CyberOne, en un comunicado a Reuters, también negó que fuera el grupo OceanLotus.

Larga historia de ataques de APT32

El desenmascaramiento de APT32 por parte de Facebook se produce meses después de que Volexity revelara múltiples campañas de ataque lanzadas a través de múltiples sitios web falsos y páginas de Facebook para perfilar usuarios, redirigir a los visitantes a páginas de phishing y distribuir cargas útiles de malware para Windows y macOS.

Además, ESET informó sobre una operación similar que se extendió a través de la plataforma de redes sociales en diciembre de 2019, utilizando publicaciones y mensajes directos que contienen enlaces a un archivo malicioso alojado en Dropbox.

El grupo es conocido por sus conjuntos de herramientas y señuelos en evolución, incluido el uso de documentos de señuelo y ataques de abrevadero para atraer a las víctimas potenciales a ejecutar una puerta trasera con todas las funciones capaz de robar información confidencial.

OceanLotus ganó notoriedad a principios del año pasado por su agresiva orientación a las empresas automotrices multinacionales en un intento por respaldar los objetivos de fabricación de vehículos del país.

Durante el apogeo de la pandemia de COVID-19, APT32 llevó a cabo campañas de intrusión contra objetivos chinos, incluido el Ministerio de Gestión de Emergencias, con la intención de recopilar inteligencia sobre la crisis de COVID-19.

El mes pasado, los investigadores de Trend Micro descubrieron una nueva campaña que aprovecha una nueva puerta trasera de macOS que permite a los atacantes espiar y robar información confidencial y documentos comerciales confidenciales de las máquinas infectadas.

Luego, hace dos semanas, Microsoft detalló una táctica de OceanLotus que implicaba el uso de técnicas de minería de monedas para permanecer fuera del radar y establecer la persistencia en los sistemas de las víctimas, lo que dificulta la distinción entre los delitos motivados financieramente y las operaciones de recopilación de inteligencia.

Ingeniería social a través de Facebook

Ahora, según Facebook, APT32 creó personajes ficticios, haciéndose pasar por activistas y entidades comerciales, y usó señuelos románticos para llegar a sus objetivos, y finalmente los engañó para que descargaran aplicaciones de Android falsas a través de Google Play Store que venían con una amplia gama de permisos para permitir amplia vigilancia de los dispositivos de las personas.

"La última actividad que investigamos e interrumpimos tiene el sello distintivo de una operación persistente y con buenos recursos que se enfoca en muchos objetivos a la vez, mientras que confunde su origen", dijeron los investigadores. "Para interrumpir esta operación, bloqueamos la publicación de dominios asociados en nuestra plataforma, eliminamos las cuentas del grupo y notificamos a las personas que creemos que fueron atacadas por APT32".

En un desarrollo separado, Facebook dijo que también interrumpió un grupo con sede en Bangladesh que atacó a activistas locales, periodistas y minorías religiosas, para comprometer sus cuentas y amplificar su contenido.

"Nuestra investigación vinculó esta actividad con dos organizaciones sin fines de lucro en Bangladesh: Don's Team (también conocido como Defense of Nation) y la Crime Research and Analysis Foundation (CRAF). Parecían estar operando a través de varios servicios de Internet".

Vía: The Hacker News

Windows 10 es un sistema que está en constante desarrollo. Aunque no esperábamos ver más actualizaciones hasta después de navidades, Microsoft nos ha sorprendido con una nueva build para los usuarios apuntados al programa Insider. Y no una build cualquiera, sino una de las actualizaciones más grandes que hemos visto en las últimas semanas, repleta de cambios (menores) y correcciones de errores. Desde estos momentos ya está disponible la nueva build 21277, la nueva actualización de Windows 10 que sigue mejorando este S.O.

Esta nueva actualización Insider de Windows 10 se trata de una actualización RS_PRERELEASE. Los usuarios que la instalen pasarán a este nuevo canal de actualizaciones, un canal mucho más preciso que el FE_RELEASE que ya tiene una versión del sistema operativo en el objetivo. Los usuarios que pasen a la RS_PRERELEASE no podrán volver a la FE_RELEASE, aunque Microsoft planea pasar a todos los usuarios al RS a lo largo de las vacaciones de navidad.

Esta nueva build 21277 ha llegado por sorpresa repleta de cambios y mejoras repartidas por todo el sistema operativo. A continuación vamos a ver los más relevantes.

Novedades de la build 21277 de Windows 10

El primero de los cambios llega especialmente pensado para los usuarios de ARM. A partir de ahora, los usuarios de Windows 10 con procesadores ARM podrán probar la emulación x64 instalando aplicaciones para 64 bits desde la Microsoft Store o desde otras ubicaciones. Un importante paso hacia la universalización.

Otro cambio es la llegada de las versiones 21.1 y 13.0 de Unicode Emoji, las cuales incluyen 200 nuevos iconos, ajusta muchos de los existentes e introduce los ya conocidos emojis de género neutro. El panel de emojis ha sido mejorado también, el cual podemos lanzar en cualquier momento con el atajo de teclado Windows + punto.


Otros cambios importantes que también podemos destacar son:

  -  Nuevas animaciones más suaves al abrir y cerrar ventanas.
  -  La herramienta de recorte de Windows (Windows + Shift + S) ahora nos permite crear un recorte de pantalla y pegarlo en la carpeta que queramos desde el explorador de archivos para guardar la captura allí directamente.
  -  El teclado táctil ahora tiene un modo de teclado dividido.
  -  La herramienta de recorte ahora se puede desinstalar.
  -  Mejoras en los gráficos de rendimiento del administrador de tareas.
  -  Cambios en regedit para poder usar Control + Borrar para eliminar palabras a la vez en la barra de búsqueda o los nombres de las entradas.
  -  Mejoras en Narrador al borrar varias notificaciones a la vez desde el centro de actividades.
  -  Mejoras en la aplicación de mapas.

Por último, no podíamos terminar la lista de novedades sin hablar de la que, desde nuestro punto de vista, nos parece la mejor de todas. A partir de ahora, las carpetas del menú inicio que solo tengan un elemento ya no aparecerán como carpeta, sino que se mostrará directamente el contenido de la misma. Tener carpetas en el inicio sigue sin tener sentido, pero al menos ahora con este cambio eliminaremos la mayoría de ellas.


Errores solucionados en la build 21277 de Windows 10

Además de los cambios anteriores, Microsoft ha aprovechado para solucionar una lista bastante grande de errores conocidos en el SO para hacerlo lo más estable posible:


-   Solucionado el error 0x80070426 al iniciar sesión con una Cuenta Microsoft en varias aplicaciones.
-   Corregido el fallo que hacía que los resultados de una búsqueda en una carpeta mostraba los resultados dentro de subcarpetas.
-   Corregido el error «El nombre del directorio no es válido» al abrir un archivo desde una búsqueda guardada.
-   Solucionado un fallo por el cual, al hacer una búsqueda dentro del explorador y hacer clic en la flecha junto al encabezado de una columna para ver la lista de filtros disponibles, este se quedaba atascado.
-   El apóstrofo en la información de las herramientas para las opciones de energía ya vuelve a mostrarse correctamente.
-   Solucionado un error que hacía que las ventanas de Edge se agruparan junto al explorador de archivos en la barra de tareas.
-   Corregido un fallo que podía hacer que explorer.exe se bloqueara al cambiar de escritorio virtual con un gesto táctil.
-   Solucionado un fallo que podía hacer que el efecto acrílico no se mostrara correctamente al usar la opción de cambiar de usuario del menú inicio.
-   Corregido un fallo en el icono de seguridad que mostraba una alerta a pesar de no tener alertas pendientes.
-   Corregido un error tipográfico en Configuración > Privacidad > Notificaciones.
-   Solucionado un problema en el rendimiento de carga de la configuración de inicio de sesión que afectaba a algunos usuarios.
-   Corregido un fallo que hacía que la URI ms-settings: signinoptions-launchsecuritykeyenrollment no funcionara.
-   Solucionado un fallo que hacía que el nombre y la imagen del perfil desaparecieran repentinamente desde la Configuración.
    Solucionado un error que hacía que Windows Update mostrara como que estaban habilitadas las opciones de ahorro de energía cuando en realidad no es así.
-   Corregido un problema que hacía que apareciese inesperadamente un mensaje al cerrar aplicaciones.
-   Las impresoras con caracteres japoneses vuelven a funcionar sin problemas.
-   Solucionado un error que mostraba un enlace para sincronizar la configuración del fondo de Windows, aunque la función aún no está disponible.
-   Corregido un fallo que hacía que algunas aplicaciones aparecieran atenuadas dentro de la configuración de aplicaciones y características.
-   Solucionado un problema que hacía que no se guardaran las capturas de pantalla al usar WIN + Shift + S.
-   Corregido un problema que generaba un error IRQL_NOT_LESS_OR_EQUAL al jugar a juegos.
-   Solucionado un problema en el teclado táctil que hacía que las teclas se atascaras al arrastrarlas mientras se pulsaba Control o Shift.
-   El icono del portapapeles del teclado táctil ahora tiene un tamaño normal.
-   Solucionados problemas de rendimiento y de fiabilidad en el teclado táctil.
-   Solucionados varios problemas al usar configuraciones de alto contraste en el teclado táctil y la lista de idiomas de este.
-   Mejorado el soporte de Narrador para el teclado táctil.
-   Solucionado un error en el teclado táctil que hacía que, tras seleccionar un elemento del historial, no pudiéramos volver a seleccionar otro.
-   Corregido un error que hacía que el teclado táctil se bloqueara al intentar introducir contraseñas.
-   Corregido un fallo en el teclado táctil que hacía que, tras reiniciar explorer.exe, el proceso quedara bloqueado.
-   Solucionados varios problemas relacionados con los teclados IME japoneses.
-   Varias correcciones y mejoras en la escritura por voz.
-   Ya no aparece más la pantalla de login al usar el modo dictado en modo avión.
-   Solucionado un problema que hacía que, al iniciar el modo de escritura por voz, este no comenzara a escuchar.
-   Corregido un problema que hacía que, si estaba el modo de escritura por voz abierto, y se cambiaba el idioma, este podía empezar a escuchar.
-   Solucionado un error que hacía que el botón de cierre de notificaciones no funcionara.
-   Corregido un fallo que hacía que el centro de notificaciones apareciera en blanco.
-   Ajustados los márgenes de las notificaciones en la barra de tareas.
-   Solucionado un problema que hacía que el asistente de concentración no funcionara correctamente y bloqueaba las páginas de Configuración.
-   Corregido un error que hacía que el icono del bloc de notas no apareciera al abrir el programa desde windir.
-   Solucionado un fallo que hacía que la pantalla del PC se encendiera después de entrar en modo Modern Standby.
-   Solucionados los errores administración de memoria y de System Service Exception.
-   Corregido un fallo que hacía que la pestaña de rendimiento del administrador de tareas no funcionara correctamente.
-   Solucionado un fallo que hacía que las columnas de uso de energía y tendencia de uso de energía en el administrador de tareas no mostrara correctamente las flechas.

Errores por solucionar

A pesar de la gran cantidad de fallos y errores que han sido solucionados con la nueva build 21277 de Windows 10, Microsoft aún tiene una lista de fallos que deben solucionarse antes de que esta build empiece a llegar masivamente a todos los usuarios:

  -  Algunos usuarios con cuentas Active Directory están viendo un mensaje «Tu PC tuvo un problema y se reiniciará en 1 minuto».
  -  Se investiga un problema que hace que las actualizaciones se bloqueen durante largos periodos de tiempo al instalar nuevas versiones.
  -  La vista previa de sitios web anclados no funciona. Tampoco la nueva experiencia de la barra de tareas.
  -  El nuevo administrador de discos moderno no muestra correctamente todas las unidades que tenemos en el PC.

No sabemos si esta build 21277 será la última actualización Insider de 2020 o si veremos otra antes de que acabe el año. Poco a poco, las versiones de 2021 para el sistema operativo van cogiendo forma, y la verdad es que prometen. Siempre y cuando se solucionen todos los problemas que aún hay en estas versiones Insider.

Fuente:  Windows

TrueNAS es el nuevo sistema operativo orientado a servidores NAS, renombrado de FreeNAS y basado en FreeBSD, con el popular sistema de archivos ZFS que nos proporciona una gran integridad de datos y rendimiento en operaciones de lectura y escritura. El nuevo TrueNAS 12.0-U1 es la primera versión de mantenimiento de TrueNAS 12.0, por lo que es muy importante que actualices cuanto antes para disfrutar de todas las correciones de errores y novedades muy importantes. ¿Quieres conocer todos los detalles de esta nueva versión TrueNAS 12.0-U1?

Actualmente disponemos de varios sistemas operativos libres y gratuitos orientados específicamente a servidores NAS, nuestros favoritos son TrueNAS 12.0 y también XigmaNAS, ambos sistemas operativos están basados en FreeBSD e incorporan el sistema de archivos ZFS. Otro sistema operativo para NAS realmente completo es OpenMediaVault que está basado en Linux, y no dispone actualmente de ZFS sino que podremos hacer RAID con el sistema de archivos EXT4. Tanto TrueNAS 12.0 como XigmaNAS se actualizan de manera periódica para actualizar todo el software que tenemos en su interior, como servidor Samba, FTP, SSH y muchos otros servicios que tenemos disponibles.

Recientemente FreeNAS pasó a llamarse TrueNAS 12.0, y con esta nueva versión disponemos de una gran cantidad de cambios. Esta nueva actualización permite corregir muchísimos bugs que teníamos en la primera versión estable del sistema operativo, por tanto, ya puedes instalar TrueNAS 12.0 en producción sin miedo a que tenga bugs importantes.


Novedades y cambios en la nueva versión de este sistema para NAS

Esta nueva versión del sistema operativo TrueNAS 12.0-U1 que está orientado a servidores NAS, dispone de más de 180 correcciones y mejoras, por lo que es muy importante que actualices tu sistema operativo para disfrutar de todas las novedades cuanto antes. Una de las novedades en esta nueva versión es que OAuth ahora soporta Gmail, esta nueva característica hace que los usuarios de Google no tengan que permitir acceso a aplicaciones menos seguras. También se ha incorporado al servicio SNMP, el tracking de ancho de banda IP por cliente, con esta nueva función, podremos habilitar las estadísticas de rendimiento de la red, y podremos recibir estadísticas adicionales vía SNMP.

Otras novedades residen en que los «Fusion Pools» ahora permiten añadir pequeños bloques de datos a los metadatos vdev. Cuando el grupo de almacenamiento tiene un vdev de metadatos, puede establecer el umbral de tamaño de bloque en cada conjunto de datos. También se ha añadido el TRIM automático dentro de las opciones del «pool» de ZFS. Cuando se habilita el TRIM, TrueNAS comprobará periódicamente los discos del grupo en busca de bloques de datos que puedan recuperarse, esto podría ocasionar una degradación del rendimiento temporalmente, por este motivo la función está deshabilitada de forma predeterminada. Por último, se ha incorporado en esta versión el nuevo OpenZFS 2.0, la última versión del popular sistema de archivos con todas las mejoras que os explicamos anteriormente en RedesZone. Debemos recordar que esta última versión del sistema de archivos, unificó el código fuente de sistemas Unix y Linux, agregando nuevas características como resilvering secuencial, compresión Zstandard y caché L2ARC persistente entre otras novedades.

Algunos fallos solucionados en esta nueva versión, pasan por solucionar un error en la página de visualización de informes para los diferentes temas. También se ha solucionado un fallo con el protocolo SNMP que provocaba que el sistema consumiera muchos recursos de procesador.

El entorno gráfico de esta nueva versión sigue siendo exactamente igual que antes, todas las novedades son internas y no han rehecho ningún menú nuevo.

Vía: Redeszone

Muchas de las principales amenazas de seguridad informática llegan a través del navegador. A fin de cuentas es la herramienta que utilizamos para entrar en sitios web, servicios y plataformas de todo tipo en la red. Hoy nos hacemos eco de una nueva campaña de malware que ataca cuatro de los principales navegadores a nivel global. Afecta a Google Chrome, Mozilla Firefox, Edge y Yandex. Los dos primeros son algunos de los más usados en España, con el navegador de Google a la cabeza.

Una campaña de malware ataca a Chrome y Firefox

Esta nueva campaña de malware está bombardeando los navegadores y poniendo en riesgo la seguridad y privacidad de los usuarios. Esto afecta a Google Chrome y Firefox, que son dos de los navegadores más importantes en España, pero también a Edge y Yandex.

Uno de los problemas de esta campaña de malware es que agrega extensiones maliciosas para el navegador. Ya sabemos que los complementos son muy variados y podemos instalarlos en los diferentes navegadores para tener funciones y características que de serie no están presentes en este tipo de software. Sin embargo estas extensiones que agrega son maliciosas y pueden suponer un problema importante.

A esta campaña de malware la han denominado Adrozek. Cuenta con 159 dominios únicos y cada uno de ellos alberga de media 17.300 URL únicas, que a su vez tienen 15.300 muestras de malware.

Esta campaña no es nueva, ya que lleva varios meses activa. Según indican los investigadores de seguridad, en los momentos de más actividad podían infectar 30.000 dispositivos cada día.

Inyectar anuncios

El objetivo final de esta campaña es inyectar anuncios en los resultados de búsqueda. De esta forma los atacantes pueden obtener ingresos a través de los afiliados. Pero también pueden cambiar la configuración de seguridad y llegar a realizar acciones maliciosas de mayor importancia.

Hay que tener en cuenta que no estamos ante la primera amenaza de este tipo que se aprovecha de los programas de afiliados. A fin de cuentas los piratas informáticos buscan constantemente la manera de lucrarse, de obtener un beneficio económico, a costa de los internautas. Esto hace que puedan modificar los anuncios publicitarios para su propio interés, por ejemplo.

La inyección de anuncios no es algo que necesariamente afecte a nuestra seguridad, ya que no suelen infectar con malware los equipos, sino simplemente cambiar o agregar anuncios publicitarios al realizar búsquedas o abrir páginas.

Los investigadores de seguridad indican que esta campaña utiliza métodos más sofisticados para intentar evadir los antivirus y lograr su objetivo final. Esto hace que debamos proteger en todo momento nuestros equipos y no cometer errores.

Algo fundamental va a ser el sentido común. Es vital instalar extensiones únicamente de fuentes oficiales y asegurarnos de que están actualizadas a la última versión. Agregar software obsoleto puede ser un problema muy importante que ponga en riesgo nuestra privacidad y seguridad.

También debemos en todo momento saber qué complementos hay instalados en nuestro navegador y cuál es su función real. De esta forma podremos detectar posibles extensiones que se hayan agregado sin nuestro conocimiento.


Vía: Arstechnica

Se ha descubierto que algunos modelos de enrutadores VPN D-Link ampliamente vendidos, son vulnerables a tres nuevas vulnerabilidades de seguridad de alto riesgo, lo que deja millones de redes domésticas y comerciales abiertas a ataques cibernéticos, incluso si están protegidas con una contraseña segura.

Descubiertas por investigadores de Digital Defense, las tres deficiencias de seguridad se revelaron a D-Link el 11 de agosto, lo que, si se explota, podría permitir a los atacantes remotos ejecutar comandos arbitrarios en dispositivos de red vulnerables a través de solicitudes especialmente diseñadas e incluso lanzar denegación de -Ataques de servicio.

D-Link DSR-150, DSR-250, DSR-500 y DSR-1000AC y otros modelos de enrutadores VPN de la familia DSR que ejecutan la versión de firmware 3.14 y 3.17 son vulnerables a la falla de inyección de comando raíz explotable de forma remota.

El fabricante de equipos de red taiwanés confirmó los problemas en un aviso el 1 de diciembre, y agregó que los parches estaban en desarrollo para dos de tres fallas, que ahora se han lanzado al público en el momento de escribir este artículo.

Citar"Tanto desde las interfaces WAN como LAN, esta vulnerabilidad podría explotarse a través de Internet", dijo Digital Defense en un informe publicado hoy y compartido con The Hacker News.

"En consecuencia, un atacante remoto no autenticado con acceso a la interfaz web del enrutador podría ejecutar comandos arbitrarios como root, obteniendo efectivamente el control completo del enrutador".

Las fallas provienen del hecho de que el componente vulnerable, el "Lua CGI", es accesible sin autenticación y carece de filtrado del lado del servidor, lo que hace posible que un atacante, autenticado o no, inyecte comandos maliciosos que se ejecutarán con root. privilegios.


Una vulnerabilidad separada reportada por Digital Defense se refiere a la modificación del archivo de configuración del enrutador para inyectar entradas CRON no autorizadas y ejecutar comandos arbitrarios como usuario raíz.

Sin embargo, D-Link dijo que no corregirá este defecto "en esta generación de productos", afirmando que esta es la función prevista.

Citar"El dispositivo usa una configuración de texto sin formato, que es el diseño para editar y cargar directamente la configuración en los mismos dispositivos DSR en consecuencia", dijo la compañía.

"Si D-Link mitiga los problemas n. ° 1 y n. ° 2, así como otros problemas informados recientemente, el usuario malintencionado debería diseñar una forma de obtener acceso al dispositivo para cargar un archivo de configuración, por lo que comprendemos el informe pero clasificamos el informe como de baja amenaza una vez que el firmware parcheado esté disponible ".

Con el aumento sin precedentes del trabajo desde casa como resultado de la pandemia de COVID-19, es posible que más empleados se estén conectando a las redes corporativas utilizando uno de los dispositivos afectados, advirtió Digital Defense.

A medida que las organizaciones se han apresurado a adaptarse al trabajo remoto y ofrecer acceso remoto seguro a los sistemas empresariales, el cambio ha creado nuevas superficies de ataque, y las fallas en las VPN se han convertido en objetivos populares para que los atacantes accedan a las redes corporativas internas.

Se recomienda que las empresas que utilizan los productos afectados apliquen las actualizaciones relevantes cuando estén disponibles.

Vía: The Hacker News

Un error de ejecución remota de código (RCE) sin hacer clic en las aplicaciones de escritorio de Microsoft Teams podría haber permitido a un adversario ejecutar código arbitrario simplemente enviando un mensaje de chat especialmente diseñado y comprometiendo el sistema de un objetivo.

Oskars Vegeris informó de los problemas al fabricante de Windows , un ingeniero de seguridad de Evolution Gaming, el 31 de agosto de 2020, antes de que se abordaran a fines de octubre.

Microsoft no asignó un CVE a esta vulnerabilidad, indicando que "actualmente es política de Microsoft no emitir CVE en productos que se actualizan automáticamente sin la interacción del usuario".

"No se requiere interacción del usuario, el exploit se ejecuta al ver el mensaje de chat", explicó Vegeris en un informe técnico.

El resultado es una "pérdida total de confidencialidad e integridad para los usuarios finales: acceso a chats privados, archivos, red interna, claves privadas y datos personales fuera de MS Teams", agregó el investigador.

Peor aún, el RCE es multiplataforma, lo que afecta a Microsoft Teams para Windows (v1.3.00.21759), Linux (v1.3.00.16851), macOS (v1.3.00.23764) y la web (teams.microsoft.com) - y podría hacerse con gusanos, lo que significa que podría propagarse al volver a enviar automáticamente la carga útil maliciosa a otros canales.

Esto también significa que el exploit se puede pasar de una cuenta a un grupo completo de usuarios, comprometiendo así un canal completo.

Para lograr esto, la cadena de exploits une una falla de scripting entre sitios (XSS) presente en las @menciones de los equipos funcionalidad de y una carga útil de RCE basada en JavaScript para publicar un mensaje de chat de apariencia inofensiva que contiene una mención de usuario en el formulario de un mensaje directo o de un canal.

Simplemente visitar el chat en el extremo del destinatario conduce a la ejecución de la carga útil, lo que permite que se explote para registrar los tokens SSO de los usuarios en el almacenamiento local para su exfiltración y ejecutar cualquier comando que elija el atacante.

Esta no es la primera vez que se observan tales fallas de RCE en Teams y otras aplicaciones de mensajería centradas en la empresa.

La principal de ellas es una vulnerabilidad RCE separada en Microsoft Teams (CVE-2020-17091) que la compañía parcheó como parte de su Patch Tuesday de noviembre de 2020. mes pasado.

A principios de agosto, Vegeris también reveló una falla crítica "desparasitable" en la versión de escritorio de Slack que podría haber permitido que un atacante se apoderara del sistema simplemente enviando un archivo malicioso a otro usuario de Slack.

Luego, en septiembre, el fabricante de equipos de red Cisco reparó una falla similar en su aplicación de mensajería y videoconferencia Jabber para Windows que, si se explota, podría permitir que un atacante remoto autenticado ejecute código arbitrario.

Vía: The Hacker News

Uno de los mayores temores de los jugadores de Warzone parece haberse hecho realidad. ¿Imaginas que tuvieras que enfrentarte ante un equipo en el que todos sus integrantes cuentan con un traje Juggernaut? Pues no imagines más, porque es posible.

El bug de los Juggernauts infinitos


Antes de que cojas el mando y te dispongas a saltar rápidamente al terreno de Verdanks, debemos de decirte que para conseguir infinitos trajes de Juggernauts deberás de aprovecharte de un exploit que, si bien no es demasiado fácil activarlo, en el momento que le pilles el truco tendrás barra libre del ansiado traje blindado.

Pero sí, se trata de un nuevo bug que afecta al battle royale de Call of Duty y que permite a los usuarios más avispados obtener la ventaja del juggernaut tantas veces como quiera. ¿Cómo? Con truco.


El youtuber cable711 ha grabado una demostración con la que deja ver sin lugar a dudas que el exploit existe. Para conseguirlo, el usuario necesita tener llevar equipada una racha de bajas como un UAV o un ataque de precisión, por ejemplo, y tiene que encontrarse con una lata de equipamiento de juggernaut para hacer el truco.

El método consiste en intercambiar la racha de bajas equipada por la del juggernaut (igualmente ya podrías tener una lata juggernaut de antes y te ahorras este paso) lo más rápido posible mientras activas el juggernaut. Es una operación que requiere práctica, pero que tras varios intentos suele dar sus frutos.

La idea es aprovechar ese bug del sistema, ya que el juego cree que ya has tirado la lata para pedir el equipamiento del traje blindado, cuando todavía tienes la lata en la mano y te permite sustituirla por la racha de bajas que tienes frente a ti. El resultado es una lata de juggernaut en tu poder mientras estás tirando otra para solicitar el cargamento.


Equipos invencibles


Son muchos los usuarios que ya están haciendo uso de este truco, y el resultado es obviamente equipos blindados a los que resulta imposible vencer. Y es que si ya era difícil tumbar a un jugador con el traje blindado, imagina lo que tiene que ser luchar contra cuatro en total.

¿Puede Activision banear por esto?

Esta práctica podríamos considerarla obviamente como hacer trampa, sin embargo, al ser algo que está implícitamente dentro del juego y que no requiere ningún software extra ni nada parecido, en teoría no debería de considerarse ilegal. Eso si, no tenemos ni la menos duda de que la compañía estará trabajando ya para ponerle solución cuanto antes.

Esto no significa que te animemos a hacerlo, ya que la jugabilidad del modo multijugador pierde absolutamente su sentido y muchos usuarios podrían acabar cansados de tanto juggernaut desesperado. Así que será mejor que respetes las reglas y no caigas en la tentación.

Fuente:  Charlie Intel

El ecosistema de Linux es inmenso. Aunque casi todas las distros parten de un mismo Kernel, cada desarrollador, o grupo de desarrolladores, la adapta acorde a sus ideales para satisfacer las necesidades de cierto grupo de usuarios. Estos desarrolladores suelen modificar el Kernel, añadir o quitar paquetes, instalar programas por defecto y, por supuesto, personalizar el escritorio. Y si lo que buscamos es un Linux con un escritorio moderno, flexible y personalizable, entonces debemos dar una oportunidad a KDE neon.

KDE es uno de los escritorios para Linux más populares que podemos encontrar. Este escritorio se encuentra en segundo lugar de popularidad, por debajo de Gnome. Este escritorio fue muy criticado, en su versión 4.x, debido a la gran cantidad de recursos que consumía. Sin embargo, por suerte, con la llegada de la versión 5.0 las cosas cambiaron. Hoy en día se trata de un escritorio muy ligero y completo, además de ser el más personalizable. Y aunque lo podemos instalar en cualquier distro desde su repositorio, una de las mejores formas de probarlo a fondo es mediante una distro especializada como es el caso de KDE neon.

Principales características

A diferencia de otras distros, que se suelen basar en el desarrollo de su base y sobre ella aplican una versión de KDE, neon basa su desarrollo directamente sobre Plasma, ofreciendo a los usuarios siempre la última versión del escritorio y basándose sobre la última versión LTS de su sistema base, Ubuntu.

De esta forma, el objetivo principal de KDE neon es ofrecer a los usuarios una distro lo más sólida posible, con un soporte extendido a largo plazo, a la vez que ofrece la última experiencia del escritorio Plasma y todas sus aplicaciones predeterminadas. Esta distro es la mejor forma de poder probar antes que nadie todas las novedades de KDE, ya que siempre trae la última versión de este escritorio personalizable. Sin embargo, está expuesta a posibles fallos y problemas precisamente por esto mismo, algo que debemos tener siempre en cuenta.


Diferencias con Kubuntu

A simple vista, ambas distros son iguales. Es decir, las dos utilizan Ubuntu como sistema base, y sobre él utilizan el escritorio y los programas de KDE Plasma. La diferencia, como hemos explicado en el punto anterior, es que neon utiliza siempre una versión LTS de Ubuntu, ofreciendo un soporte más largo a cambio de sacrificar el poder estar a la última con todas las novedades de la distro. Sin embargo, mientras que Kubuntu utiliza una versión estable, o LTS de KDE, neon apuesta siempre por la última versión del escritorio.

   - KDE neon: Ubuntu LTS  y última versión de Plasma y programas.
   - Kubuntu: última versión de Ubuntu estable y versión estable de Plasma y programas.
   - Kubuntu LTS: Ubuntu LTS y KDE LTS.

Descargar KDE neon

Esta distro Linux, por supuesto, es totalmente gratuita. Si queremos probarla, o instalarla en nuestro ordenador, podemos hacerlo de forma totalmente gratuita desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Debemos buscar la última versión de la misma en el directorio de descargas, para poder dejar nuestro ordenador lo más al día posible. Podemos elegir cómo queremos bajar la distro en formato ISO: directamente desde los servidores, o con un cliente torrent.

Actualizar

Esta distro ha simplificado mucho también la forma de actualizar. El sistema nos trae una herramienta llamada «Discover» que nos permite, a través de una GUI para pckon muy sencilla, buscar nuevas versiones de KDE y descargarlas e instalarlas en nuestro ordenador.

KDE neon utiliza los repositorios de KDE Plasma de forma similar a una distro Rolling Release. Esto significa que, para bien o para mal, estaremos siempre a la última, y cada vez que salga una nueva versión podremos actualizar a ella para empezar a disfrutar de sus mejoras. También podemos buscar actualizaciones manualmente con el comando «sudo pckon refresh && sudo pckon -y update».

Por último, cuando Ubuntu lance una nueva LTS, podremos ver un mensaje que nos invitará a actualizar la base del sistema. Aunque es cierto que podemos usar el típico «apt dist-upgrade», la forma más fácil de pasar de una versión a otra es a través de la ventana que nos aparecerá.



Requisitos mínimos

Para poder usar KDE neon sin problemas en nuestro ordenador debemos cumplir, como mínimo, los siguientes requisitos:

  -  Procesador de 64 bits a 1 GHz de velocidad.
  -  Memoria RAM: 2 GB (4 GB recomendados).
  -  Espacio disponible: 10 GB.
  -  Tarjeta gráfica con aceleradora 3D.

Al final, como se tratan de una distro como Ubuntu, sus requisitos no son muy diferentes al de la distro de Canonical.

Fuente: softzone

El fabricante QNAP sigue ampliando su gama de servidores NAS con el sistema operativo QuTS Hero, un sistema operativo que incorpora el sistema de archivos ZFS para proporcionar la mejor integridad de datos y el mejor rendimiento posible. El nuevo QNAP TS-h973AX es un equipo de altas prestaciones con procesador AMD Ryzen y conectividad 10G, además de una gran cantidad de almacenamiento para discos duros y unidades SSD para acelerar enormemente el rendimiento en lectura y en escritura. ¿Quieres conocer todos los detalles de este nuevo servidor NAS de QNAP?

Principales características

Procesador y RAM

Las principales características técnicas de este nuevo servidor NAS, es la incorporación del procesador AMD Ryzen V1500B de cuatro núcleos y ocho hilos a una velocidad de 2,2 GHz, este procesador dispone de una arquitectura de 64 bits, unidad de coma flotante, motor de cifrado por hardware AES-NI para transferir datos cifrados con AES y para almacenarlos a una grandísima velocidad. Con este procesador podremos hacer virtualización de sistemas operativos, y también podremos transferir datos a una grandísima velocidad a 10G.

El servidor NAS TS-h973AX viene con una memoria RAM de hasta 32GB (2 x 16GB) de capacidad y de tipo DDR4 ECC, es decir, incorpora una memoria RAM con corrección de errores para garantizar la integridad de todos los archivos que lea y escriba en el almacenamiento. Como ya os hemos explicado anteriormente, tener RAM ECC es muy importante cuando usamos el sistema de archivos ZFS, ya que este sistema de archivos hace un uso intensivo de RAM, sobre todo si usamos deduplicación. Este modelo también tiene una memoria FLASH de 5GB de capacidad para almacenar el sistema operativo QuTS Hero.

Bahías para el almacenamiento

El modelo de NAS TS-h973AX incorpora un total de 5 bahías para unidades SATA3 de 3,5 pulgadas/2,5 pulgadas, también incorpora un total de 4 bahías para instalar discos duros o unidades SSD SATA3 de 2,5 pulgadas, y poder acelerar el conjunto de almacenamiento gracias al caché SSD. Debemos recordar que QNAP permite configurar el caché SSD como lectura, escritura o ambos a la vez, además, también tenemos la posibilidad de usar Qtier e incluso usar todo el almacenamiento de unidades SSD para tener el mejor rendimiento posible. Todos los discos duros y SSD son intercambiables en caliente, como suele ser habitual en QNAP. Un detalle muy importante, es que tendremos la posibilidad de instalar unidades SSD U.2 NVMe PCIe Gen3 x4 en las bahías uno y dos de 2,5 pulgadas, de esta forma, al instalar este tipo de unidades SSD aceleraremos el rendimiento enormemente.

Conectividad

La conectividad de este nuevo servidor NAS es muy completa, disponemos de un total de 2 puertos Multigigabit 2.5GbE, de esta forma, podremos configurar una agregación de enlaces y tener hasta 5Gbps de velocidad en conjunto. También tenemos un puerto 10GBASE-T Multigigabit, por tanto, podremos sincronizar a velocidades de 10G/5G/2,5G/1G/100M. Por supuesto, tenemos la posibilidad de configurar Jumbo Frames.

Otras características importantes es la incorporación de un puerto USB 3.2 Gen 2 (a 10Gbps) tipo C, y un total de 2 puertos USB 3.2 Gen 2 (a 10Gbps) tipo A, este NAS no dispone de puertos PCIe 3.0 como sí tienen otros modelos con QuTS Hero, pero es un NAS realmente interesante para entornos profesionales debido a sus posibilidades y conectividad.

También pueden  acceder a la web oficial del QNAP TS-h973AX donde encontraran todos los detalles.

Vía: Redeszone.

Aliexpress sigue sin levantar cabeza a nivel reputacional y ha encontrado una rápida y a la vez poco ética forma de mejorar su imagen; comprar opiniones utilizando perfiles falsos en las principales plataformas de valoración.

El gigante del ecommerce chino sigue teniendo entre sus asignaturas pendientes la atención al cliente y es que desde su aterrizaje en España los problemas le han ido acompañando. Tiempos de espera interminables para recibir productos, servicio de atención al cliente deficiente, problemas con las devoluciones de productos que llegan defectuosos y sobre todo la proliferación de productos falsos o de imitación que tienen una calidad más que cuestionable. Toda esta macedonia de problemas ha desembocado en miles de comentarios negativos sobre la plataforma que la empresa no ha dudado en tratar de sofocar con una vieja técnica; comprar opiniones utilizando perfiles falsos.

En TrustPilot, plataforma especializada en valoración de empresas cuentan con dos perfiles, uno de ellos donde hay 2300 opiniones de las cuales el 90% son opiniones muy negativas.  Se trata de comentarios de usuarios que han comprado en Aliexpress plaza y han tenido una experiencia deficiente. Basta una lectura rápida para comprobar la indignación de muchos compradores que mantienen disputas abiertas o están muy descontentos con el servicio.


El gigante Chino también cuenta con un perfil global donde hay más de 100.000 comentarios y es donde los bots campan a sus anchas con valoraciones de cinco estrellas y hablando maravillas de la plataforma de comercio electrónico asiática. Podemos ver varios ejemplos como este usuario llamado «José Luis Martínez» que en 10 ocasiones dice que todo ha sido perfecto.  Tenemos más ejemplos como este perfil que vota hasta en 8 ocasiones y siempre escribe que Aliexpress es «Perfecto».  Otro usuario llamado «ES Shooper» vota el 28 de septiembre con cinco estrellas y al día siguiente repite el proceso con un texto incoherente, propio de bots que de forma automática participan en estas plataformas.  Un simple repaso a las opiniones positivas permite ver como la empresa de forma deliberada tratar de limpiar su imagen a la vez que aparecen prácticamente a diario opiniones con quejas bien argumentadas y con gran detalle de usuarios que no han tenido una buena experiencia.

En otras comunidades como forocoches también se pueden leer opiniones de usuarios que explican que llevan meses esperando pedidos, en algunas ocasiones porque las aduanas han retenido el paquete o porque directamente se han perdido. Todo esto sin olvidar que han aparecido noticias tan surrealistas como una persona que compró un bolso y dentro se encontró que había un escorpión.

Tributación fuera de España

Tampoco hay que olvidar que Alibaba es otra de las multinacionales que utilizando ingeniería fiscal para eludir a Hacienda. La empresa abonó apenas 88.000 euros a pesar de que España es uno de los principales mercados a nivel mundial. La compañía utiliza una sociedad  que actúa como intermediario comercial con otra empresa que está ubicada en Hong Kong. De esa forma Aliexpress apenas cierra con beneficios el ejercicio para no tener que pagar una suma importante en el impuesto de sociedades.

Afortunadamente, otras multinacionales como Samsung o lenovo tributan íntegramente todos los beneficios que generan en España. Otros gigantes como netflix también han comunicado que a partir del 2021 comenzarán a facturar toda su actividad en España.  Cuando vayas a comprar en Aliexpress recuerda que el pequeño comercio necesita tu ayuda y sobre todo que tienen una forma de proceder mucho más ética que el gigante chino que no solo evade impuestos, también compra opiniones en la red para tratar de lavar su imagen.

Vía: Adslzone

Pacman 6.0, el gestor de paquetes de Arch Linux y derivados. La novedad más destacada que incluirá serán las descargas simultáneas, lo que reducirá el tiempo de instalación. Poco antes se había publicado en YouTube el vídeo que tenéis más adelante en este artículo hablándonos de Pamac 10.0 y sus novedades más destacadas, pero no fue hasta este fin de semana que Manjaro lo publicó en redes sociales.

Aquí nos parece importante recordar la diferencia entre Pacman y Pamac, en parte porque no sería la primera vez que alguno menciona que lo correcto es «Pacman» y que «Pamac» es un error. No. Pacman es el gestor de paquete de Arch Linux, como APT, DNF o YUM en otras distribuciones. Pamac es una herramienta gráfica para administrar los paquetes desde un software con GUI, por lo que podríamos decir que es un «centro de software». Explicado esto, a continuación tenéis el vídeo y las novedades más destacadas que introducirán en Pamac 10.0.

Novedades más destacadas de Pamac 10.0


  -  Interfaz gráfica muy mejorada.
  -  El menú de la izquierda desaparece y se sustituye por uno con pestañas desplegables en la parte superior central.
  -  La sección «Detalles» ha sido retocada, con la mayoría de elementos ahora alineados en el centro de la ventana. Personalmente, esto me recuerda mucho a cómo está en los centros de software de GNOME.
  -  Nuevo botón «Refrescar» en el apartado de actualizaciones.
  -  Se ha introducido un nuevo «Modo Software» que nos permite ver sólo los programas que tienen una descripción más detallada, en vez de ver los paquetes de manera individual. Esto puede ser útil para filtrar contenido extra cuando buscamos aplicaciones. Por ejemplo, si buscamos «gimp» veremos GIMP y software relacionado, como Glimpse, pero no complementos como Resyntesizer o BIMP.
  -  Pamac 10.0 avisará cuando sea necesario un reinicio tras una actualización como, por ejemplo, como las del kernel.

Ni Manjaro ni el autor del vídeo han avanzado cuándo estará disponible Pamac 10.0, pero sí se sabe que ya está en versión beta y que se puede descargar desde el Pamac 9.x actual.

Vía: Linuxadictos

Varias botnets apuntan a miles de servidores Oracle WebLogic expuestos públicamente y aún sin parches para implementar mineros criptográficos y robar información confidencial de sistemas infectados.

Los ataques apuntan a una vulnerabilidad de WebLogic Server recientemente parcheada, que fue lanzada por Oracle como parte de su Actualización de parche crítico de octubre de 2020 y, posteriormente, nuevamente en noviembre ( CVE-2020-14750 ) en forma de seguridad fuera de parche.

En el momento de escribir este artículo, se puede acceder a unos 3.000 servidores Oracle WebLogic en Internet según las estadísticas del motor de búsqueda Shodan.

Oracle WebLogic es una plataforma para desarrollar, implementar y ejecutar aplicaciones Java empresariales en cualquier entorno de nube, así como en las instalaciones.

La falla, que se rastrea como CVE-2020-14882, tiene una puntuación CVSS de 9.8 de una calificación máxima de 10 y afecta a las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2 de WebLogic Server .1.4.0 y 14.1.1.0.0.

Aunque se ha abordado el problema, el lanzamiento del código de explotación de prueba de concepto ha convertido a las instancias vulnerables de Oracle WebLogic en un objetivo lucrativo para que los actores de amenazas recluten estos servidores en una botnet que roba datos críticos y despliegue cargas útiles de malware de segunda etapa.


Según Juniper Threat Labs , los operadores de la botnet DarkIRC están explotando esta vulnerabilidad RCE para propagarse lateralmente a través de la red, descargar archivos, registrar pulsaciones de teclas, robar credenciales y ejecutar comandos arbitrarios en máquinas comprometidas.

El malware también actúa como un cortador de Bitcoin que les permite cambiar las direcciones de la billetera bitcoin copiadas en el portapapeles a la dirección de la billetera bitcoin del operador, lo que permite a los atacantes redirigir las transacciones de Bitcoin.

Es más, un actor de amenazas con el nombre de "Freak_OG" ha estado vendiendo el malware DarkIRC actualmente en foros de piratería por $ 75 desde agosto.

Pero no es solo DarkIRC el que está explotando la vulnerabilidad del servidor WebLogic. En una campaña separada, detectada por ' 0xrb ' y detallada por el investigador Tolijan Trajanovski, ha surgido evidencia de una botnet que se propaga a través de la falla de WebLogic para entregar el minero de criptomonedas Monero y binarios Tsunami .

Además de usar SSH para el movimiento lateral, se ha descubierto que la botnet logra la persistencia a través de trabajos cron, elimina las herramientas de minería de la competencia e incluso desinstala las herramientas de detección y respuesta de endpoints (EDR) de Alibaba y Tencent.

Se recomienda que los usuarios apliquen la Actualización del parche crítico de octubre de 2020 y las actualizaciones asociadas con CVE-2020-14750 lo antes posible para mitigar los riesgos derivados de esta falla.

Oracle también ha proporcionado instrucciones para fortalecer los servidores al evitar el acceso externo a las aplicaciones internas accesibles en el puerto de Administración.

Vía: The Hacker News

El hacker de sombrero blanco de Google Project Zero, Ian Beer, reveló el martes detalles de un error crítico "gusano" de iOS ahora parcheado que podría haber hecho posible que un atacante remoto obtuviera el control completo de cualquier dispositivo cercano a través de Wi-Fi.

El exploit permite "ver todas las fotos, leer todo el correo electrónico, copiar todos los mensajes privados y monitorear todo lo que sucede en [el dispositivo] en tiempo real", dijo Beer en una extensa publicación de blog que detalla sus seis meses. -Los grandes esfuerzos para construir una prueba de concepto sin ayuda.

La falla (rastreada como CVE-2020-3843 ) fue abordada por Apple en una serie de actualizaciones de seguridad enviadas como parte de iOS 13.3.1 , macOS Catalina 10.15.3 y watchOS 5.3.7 a principios de este año.

"Un atacante remoto puede causar la terminación inesperada del sistema o la memoria del kernel corrupta", señaló el fabricante del iPhone en su aviso, y agregó que "el problema de corrupción de la memoria se solucionó con una validación de entrada mejorada".

La vulnerabilidad se debe a un "error de programación de desbordamiento de búfer bastante trivial" en un controlador de Wi-Fi asociado con Apple Wireless Direct Link ( AWDL ), un protocolo de red de malla patentado desarrollado por Apple para su uso en AirDrop, AirPlay, entre otros, que permite comunicaciones más fáciles. entre dispositivos Apple.

En pocas palabras, el exploit de cero clic utiliza una configuración que consta de un iPhone 11 Pro, Raspberry Pi y dos adaptadores Wi-Fi diferentes para lograr la lectura y escritura arbitrarias de la memoria del kernel de forma remota, aprovechándola para inyectar cargas útiles de shellcode en la memoria del kernel a través de un proceso víctima y escapar de las protecciones de la zona de pruebas del proceso para obtener los datos del usuario.


Dicho de otra manera, el atacante apunta al marco AirDrop BTLE para habilitar la interfaz AWDL mediante la fuerza bruta del valor hash de un contacto de una lista de 100 contactos generados aleatoriamente almacenados en el teléfono, luego explota el desbordamiento del búfer AWDL para obtener acceso al dispositivo y ejecutar un implante como raíz, lo que le da a la parte maliciosa un control total sobre los datos personales del usuario, incluidos correos electrónicos, fotos, mensajes, datos de iCloud y más.

Aunque no hay evidencia de que la vulnerabilidad haya sido explotada en la naturaleza, el investigador señaló que "los proveedores de exploits parecían darse cuenta de estas correcciones"


Esta no es la primera vez que se descubren fallas de seguridad en el protocolo AWDL de Apple. En julio pasado, investigadores de la Universidad Técnica de Darmstadt, Alemania, revelaron vulnerabilidades en AWDL que permitían a los atacantes rastrear usuarios, bloquear dispositivos e incluso interceptar archivos transferidos entre dispositivos a través de ataques man-in-the-middle (MitM).

Synacktiv detalla el día cero parcheado de Apple "Memory Leak"

Eso no es todo. En un desarrollo separado, Synacktiv compartió más detalles sobre CVE-2020-27950 , una de las tres fallas explotadas activamente que Apple corrigió el mes pasado luego de un informe de Google Project Zero.

Si bien las divulgaciones fueron escasas en detalles, las vulnerabilidades fueron el resultado de un problema de corrupción de la memoria en la biblioteca FontParser que permitió la ejecución remota de código, una fuga de memoria que otorgó al kernel de una aplicación maliciosa privilegios para ejecutar código arbitrario y una confusión de tipos en el núcleo.

Al comparar los dos binarios del kernel asociados con iOS 12.4.8 y 12.4.9, los investigadores de Synacktiv pudieron rastrear las raíces del problema de fuga de memoria, señalando explícitamente que los cambios abordan cómo el kernel maneja los mensajes mach asociados con la comunicación entre procesos en Dispositivos de Apple.

Los investigadores también idearon un código de prueba de concepto que explota la falla para filtrar de manera confiable una dirección de kernel de puerto mach.

"Es bastante sorprendente cuánto tiempo ha sobrevivido esta vulnerabilidad en XNU sabiendo que el código es de código abierto y que cientos de hackers han auditado en gran medida", dijo Fabien Perigaud de Synacktiv.

Vía: The Hacker News

Hace ya casi año y medio que «Buster» está con nosotros. Desde entonces, el proyecto Debian ha lanzado 7 actualizaciones de mantenimiento, la sexta a finales de septiembre y hace unas horas han lanzado Debian 10.7. No es la actualización más emocionante de esta famosa distribución, madre y abuela de muchos sistemas operativos, pero este tipo de actualizaciones no lo son nunca, como tampoco lo son las similares en algunos de sus hijos como Ubuntu.

Tal y como indica el proyecto en la nota de este lanzamiento, los usuarios que ya estén usando Debian 10 no deben preocuparse demasiado para recibir todas las novedades de esta actualización, más que nada porque son las que han ido lanzando durante los últimos meses y, si no las tienen ya instaladas, aparecerán pronto como disponibles.

Debian 10.7 no es una nueva versión de Debian

    Tenga en cuenta que la versión puntual no constituye una nueva versión de Debian 10, sino que solo actualiza algunos de los paquetes incluidos. No hay necesidad de deshacerse de los viejos medios de «Buster». Después de la instalación, los paquetes se pueden actualizar a las versiones actuales usando un mirror de Debian actualizado. Aquellos que instalan actualizaciones de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con frecuencia no tendrán que actualizar muchos paquetes, y la mayoría de estas actualizaciones se incluyen en la versión puntual.

Otra cosa que también mencionan es que los que instalan las actualizaciones desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tendrán aún menos que actualizar, porque éstos sí que habrán instalado ya todas las actualizaciones de seguridad CVE, lo que es el grueso que incluyen las nuevas imágenes. Y hablando de nuevas imágenes, las de 10.7 están disponibles, y hay que recordar que son sólo para nuevas instalaciones o para quien no quiera subir desde Debian 9 o anterior actualizando desde el mismo sistema operativo.

Por otra parte, se espera que Debian 11 llegue en algún momento de 2021.

Vía: Linuxadictos

Llega con Chromium 84, mejoras en accesibilidad y nuevas opciones de hardware

Después del lanzamiento de este verano en el que una de las novedades más destacadas era la introducción de Linux 5.4, ya tenemos nueva versión de Raspberry Pi OS. Para los despistados o los que lean por primera vez sobre este sistema operativo, recordar que es el que anteriormente se conocía como Raspbian, nombre que provenía de unir en una misma palabra Raspberry, la marca de la compañía, y Debian, el sistema operativo en el que se basa.

Por lo que leemos en la nota de su lanzamiento, parece que llega sin novedades realmente destacadas, o esa es la impresión que se lleva un usuario que disfruta mucho más de Manjaro en su versión KDE con un Plasma mucho más vistoso y completo. Pero esto no significa que no introduzca novedades, empezando por un Chromium 84 que, entre otras cosas, mejora la calidad del vídeo en páginas como YouTube.


Novedades de la edición de diciembre de 2020 de Raspberry Pi OS

  -  Chromium 84, lo que mejora la reproducción de vídeos de servicios como YouTube, Google Meet, Microsoft Teams o Zoom.
  -  A partir de ahora, Raspberry Pi OS pasa a usar PulseAudio como servidor de sonido.
  -  Relacionado con lo anterior, ahora hay un cambio en el selector de sonido en el que la opción del menú aparece en la parte inferior de perfiles del dispositivo.
  -  Mejoras al conectarse y configurar impresoras, con CUPS y system-config-printer instalados por defecto.
  -  El soporte para Orca, el lector de pantallas de accesibilidad, ha sido mejorado en aplicaciones como la de configuración y apariencia. Además, el sonido del lector ha mejorado gracias al paso a PulseAudio.
  -  Se han añadido opciones a la herramienta de configuración, como la pestaña Sistema desde la que podremos configurar el LED que aparecen en equipos como el Raspberry Pi 400.

Los usuarios existentes pueden actualizar desde el sistema operativo con el comando sudo apt full-upgrade.

Vía: linuxadictos

Dan Doctoroff, CEO de Sidewalk Labs, nos explica el nuevo proyecto de la división de tecnología urbana de Alphabet (Google). Después de cancelar el experimento con la ciudad de Toronto para cambiar el tamaño de las aceras y los carriles, ahora centran sus esfuerzos en Mesa, un proyecto para ahorrar energía que utiliza datos e IA para optimizar el consumo en tiempo real de todo un edificio.

Según explica el equipo de Mesa, los grandes edificios son responsables de casi un tercio de las emisiones de efecto invernadero y ellos se presentan como una solución para optimizar este consumo de energía y reducir el exceso. Mesa es un kit para edificios, un conjunto de accesorios, enchufes, sensores y termostatos que puede utilizarse también en obras antiguas.

Un kit que sabe si el edificio está ocupado o vacío


Mesa está diseñado para reducir el uso de la calefacción, de la refrigeración y de la carga energética de los enchufes. Tenemos un conjunto de dispositivos que van desde termostatos inteligentes, centros de datos, enchufes conectados y sensores con baterías de cinco años que se adhieren a las paredes y se conectan también a la corriente del edificio. Todos ellos están interconectados para optimizar en cada momento el consumo, previo paso por los servidores en la nube donde se realiza todo el cálculo computacional y se aplica la "inteligencia artificial".

Doctoroff explica, durante el evento Web Summit 2020, que llevan trabajando en Mesa desde antes de la pandemia y que cuentan con un equipo multidisciplinar para llevarlo adelante. Desde Mesa hacen referencia a un estudio del Departamento de Energía de los EE.UU donde explican que ajustar la temperatura de un edificio de 500 metros cuadrados un par de grados durante el verano, puede reducir el consumo del aire acondicionado hasta en un 24%. A raíz de estos datos, Sidewalk Labs justifica la importancia de contar con un kit de este calibre para optimizar el consumo energético.

El kit energético se conecta a la WiFi del edificio y recopila información sobre el entorno del edificio como la temperatura y la ocupación. Sidewalk Labs informa que no recopilan datos personales y esta ocupación es únicamente si está vacía u ocupada, asegurando que no se realiza una cuenta de las personas que hay. En base a estos datos, el sistema adapta la calefacción, el aire, apagar los enchufes que no se utilicen, puede enviar alertas de mantenimiento automáticas y adaptar la entrada de aire fresco.


Además de los datos captados por los sensores, Mesa incorpora datos externos como patrones climáticos, de movimiento, humedad y temperaturas. Ponen el ejemplo de que en días de invierno que sean especialmente calurosos, Mesa es capaz de ajustar correctamente y no aplicar la temperatura estándar que correspondería por la época. Un ajuste con un nivel de precisión suficiente como para tener en cuenta los tiempos que se necesita para calentar o enfriar cada sala.

A través de una aplicación para móvil, los usuarios podrán avisar al sistema que tienen frío o calor y dar feedback sobre su funcionamiento. La aplicación también permitirá revisar qué medidas ha aplicado Mesa al edificio y hasta qué punto se está ahorrando en energía y emisiones.

Con estos sistemas conectados, la privacidad es uno de los elementos que más recelo generan. Ya lo hemos visto en otros proyectos de la compañía. Según explica el equipo de Mesa, el kit energético no utiliza cámaras y los datos de ocupación están limitados. Los dispositivos digitales de Mesa son "incapaces de identificar a una persona, ni lo serán en el futuro".

¿Cuál es el modelo de negocio de Mesa entonces? Cobrarán una tasa por el propio hardware y una tasa extra por la optimización energética, en función de la energía ahorrada. Según explican, Mesa promete ser capaz de ahorrar un 20% en la factura y amortizar su coste en dos años.

Vía:  Xataka

Tener un ordenador cuántico con millones de cúbits es un sueño, y el chip criogénico de control cuántico de Intel nos acerca más a él

Intel, IBM, Google y Honeywell son algunas de las empresas que están apostando con más contundencia por la computación cuántica. Los avances que esta disciplina ha experimentado durante los últimos cinco años son muy notables, pero aún es imprescindible resolver varios desafíos casi titánicos para poner a punto un ordenador cuántico con millones de cúbits que nos ayude a resolver problemas con los que actualmente solo nos permitimos el lujo de soñar.

Uno de los mayores retos en los que están trabajando los investigadores en computación cuántica consiste en desarrollar cúbits de calidad que sean lo más estables posible y sobre los que podamos ejercer un control coherente. Si no se dan estas condiciones los resultados que nos ofrecerá el sistema cuántico no serán fiables. Lo más sorprendente en este ámbito es que los cúbits en los que están trabajando las empresas que he mencionado en el párrafo anterior son muy diferentes.

Los cúbits de Intel utilizan la misma tecnología aplicada por esta compañía a la producción de semiconductores basados en transistores

A muy grandes rasgos, los cúbits que han puesto a punto IBM y Google recurren a un circuito que incorpora elementos que a muchos de nosotros nos resultarán familiares, como bobinas o condensadores, y sobre los que actúan microondas. Los cúbits de Honeywell implementan una estrategia diferente en la que un láser actúa individualmente sobre un conjunto de átomos suspendidos en un campo eléctrico con el propósito de llevar a cabo operaciones cuánticas.


Intel, sin embargo, ha decidido seguir un camino distinto. Uno que le resulta mucho más familiar. Y es que sus cúbits utilizan la misma tecnología aplicada por esta compañía a la producción de semiconductores basados en transistores. De hecho, Intel ya ha puesto en marcha en su fábrica de Oregón (Estados Unidos) una línea piloto de fabricación de cúbits en la que los está produciendo en obleas de 300 mm no muy diferentes a sus obleas de semiconductores.

Cada uno de los cúbits fabricados por Intel se codifica sobre el espín de un electrón alojado sobre un sustrato de silicio. El espín es una magnitud cuántica, y podemos imaginarlo como un giro característico de las partículas elementales sobre sí mismas que tiene un valor fijo y que, junto a la carga eléctrica, es una de las propiedades intrínsecas de estas partículas. Intel manipula el espín de los electrones de sus cúbits utilizando campos magnéticos.


Estos son los retos que aún tiene por delante la computación cuántica

Los logros que han alcanzado las compañías que están trabajando en esta área durante los últimos años son muy notables. IBM presentó a principios de 2019 el primer ordenador cuántico para uso comercial, su Q System One. Unos meses después Google anunció que su equipo de investigación dirigido por John Martinis había alcanzado la supremacía cuántica. Y a finales del mes de agosto de este mismo año Google se apuntó otro tanto al anunciar que había alcanzado un nuevo hito: sus investigadores habían realizado la primera simulación cuántica de una reacción química.

Sin embargo, en computación cuántica aún queda mucho por hacer. Muchísimo, en realidad. Y es que los investigadores que están trabajando en esta área todavía tienen que resolver retos muy complejos que actualmente nos impiden utilizar los ordenadores cuánticos para llevar a cabo tareas de gran envergadura, como pueden ser, entre otras opciones, desarrollar nuevos materiales, diseñar nuevos fármacos o simular procesos que tendrán aplicaciones en ecuaciones de fluidos y que podrían tener un gran impacto en ingeniería aeroespacial, entre otras áreas. Estos son los grandes retos que tiene por delante la computación cuántica:

-   Fabricar cúbits de más calidad. La información cuántica se destruye en un periodo de tiempo dado, por lo que necesitamos hacer en ese tiempo la máxima cantidad posible de operaciones. Disponer de cúbits de más calidad nos permitirá dilatar la vida útil de la información cuántica y llevar a cabo con ella operaciones más complejas.

-   Controlarlos con precisión. Además de tener cúbits de más calidad es esencial disponer de las herramientas necesarias para controlar con precisión las operaciones que llevamos a cabo con ellos. A medida que se incrementa el número de cúbits de un ordenador cuántico esta operación se vuelve más compleja.

-   Desarrollar sistemas de corrección de errores. Los estados cuánticos se mantienen durante un periodo de tiempo limitado, y este tiempo es, precisamente, el que tenemos para llevar a cabo operaciones lógicas cuánticas con los cúbits de nuestro ordenador. Además, a medida que añadimos cúbits más difícil es mantener bajo control los errores preservando el estado cuántico del sistema.

-   Desarrollar todos los pilares de la arquitectura. El procesador cuántico que contiene los cúbits es solo uno de los componentes de un ordenador cuántico. Sobre él residen la electrónica de control, el procesador de control cuántico, las rutinas cuánticas de tiempo de ejecución, los compiladores cuánticos, y, en la punta de la pirámide, los algoritmos cuánticos. Aún queda mucho trabajo por hacer en todos los estratos de esta arquitectura.


El chip criogénico de Intel es un paso hacia delante importante en escalabilidad

Para evitar que los cúbits cambien de estado cuántico de forma espontánea como consecuencia de las perturbaciones introducidas por la energía térmica los ordenadores cuánticos actuales trabajan a una temperatura extremadamente baja. De hecho, está muy cerca del cero absoluto, que es -273,15 grados centígrados.

La temperatura de trabajo de los equipos cuánticos es de unos 20 milikelvin, que son aproximadamente -273 ºC

La temperatura de trabajo de los equipos cuánticos que tienen compañías como Intel o IBM es de unos 20 milikelvin, que son aproximadamente -273 grados centígrados, lo que nos permite intuir que el sistema de refrigeración que es necesario poner a punto para alcanzar y mantener una temperatura tan extremadamente baja es complejo.

La importancia de trabajar a una temperatura lo más cercana posible al cero absoluto reside en que en este estado la energía interna del sistema es la más baja posible, lo que provoca que las partículas fundamentales carezcan de movimiento según los principios de la mecánica clásica.

No obstante, aunque seamos capaces de alcanzar el cero absoluto seguirá existiendo una energía residual, conocida en mecánica cuántica como energía del punto cero, que es el nivel de energía más bajo que puede tener un sistema físico.


En sus ordenadores cuánticos Intel utiliza un chip criogénico de control cuántico que permite a sus ingenieros reducir el tiempo de configuración de los cúbits, mejorar su rendimiento y manipular y leer su estado. No obstante, según Intel una de las principales cualidades del chip Horse Ridge 2, que es como se llama la nueva versión de su chip de control, es que ha sido diseñado para ser instalado muy cerca de los propios cúbits.

Que este procesador resida cerca de los bits cuánticos es importante porque permite simplificar sensiblemente el cableado que necesitamos para controlarlos, por lo que puede jugar un rol esencial en la puesta a punto de ordenadores cuánticos que integran una cantidad de cúbits muy superior a la de los actuales.

Según Intel su chip criogénico Horse Ridge 2 funciona correctamente a una temperatura de solo 4 kelvin (-269,15 ºC) y persigue, precisamente, contribuir a la solución de los problemas de escalabilidad que debemos franquear si queremos disponer de ordenadores cuánticos con millones de cúbits que marquen la diferencia y nos ayuden a resolver algunos de los problemas a los que nos enfrentamos actualmente. Crucemos los dedos para que este vaticinio no tarde mucho en hacerse realidad.

Vía: Intel

Hace unos días, David Heinemeier Hansson (DHH), fundador de Basecamp, acusó a Microsoft de poner en marcha el "sistema de vigilancia en el puesto de trabajo más invasivo conocido hasta el momento", en referencia a la funcionalidad presentada por Microsoft para Microsoft 365, llamada 'Productivity Score'.

La crítica venía porque esta herramienta de medición de productividad permitía conocer datos laborales de personas con nombres y apellidos. Un empleador podría ver cuánto tiempo pasa un empleado enviando correos electrónicos o usando el chat de la empresa. Las críticas fueron enormes desde distintos frentes, y es que la funcionalidad podría ser incluso ilegal en algunos países. Microsoft no respondió directamente a los comentarios que se hicieron al respecto, pero ahora se ha retractado en cierto modo de la implementación de la funcionalidad.


Adiós a los nombres de usuario


Desde Microsoft afirman que han "escuchado los comentarios y hoy respondemos realizando cambios en el producto para reforzar aún más la privacidad de los clientes". "Creemos que la privacidad es un derecho humano y estamos profundamente comprometidos con la privacidad de todas las personas que usan nuestros productos", han añadido. En cuanto a los cambios concretos en Microsoft Productivity Score, la compañía ha anunciado lo siguiente:

-   Se eliminarán los nombres de usuario de los trabajadores que utilizan Microsoft 365. Ahora, tras haber anunciado previamente que se podría ver todas las acciones asociadas a un usuario en un período de 28 días. Sin embargo, ahora Microsoft dice que, en respuesta a las críticas ("comentarios de la última semana"), eliminarán la función, y a partir de ahora, en Productivity Store solamente se agregarán datos a nivel de organización, pero no de usuario.

Un hecho problemático es que el anonimizador de datos existía, pero estaba desactivado por defecto.

  -  También realizarán cambios en la interfaz de Productivity Score para dejar claro que la puntuación que arroja no corresponde a la productividad individual de cada persona, sino que refleja "la adopción organizativa de la tecnología". Afirman que "nunca se diseñó para puntuar a usuarios individuales", algo que ahora aclararán.

Otras partes del producto, aseguran, no incluyen nombres de usuario. Y vuelven a reincidir en la idea del cambio: "Este cambio garantizará que la puntuación de productividad no se pueda utilizar para supervisar a empleados individuales". Habrá que esperar a ver como queda todo. Los cambios mencionados encajan en lo que se le pedía a Microsoft, y en la empresa que es últimamente, frente a lo que sus críticos dicen que era antes.

Vía:  Microsoft