Hace poco fue presentado el lanzamiento de la nueva version de la distribución «NethServer 7.9», que se caracteriza por ofrecer una solución modular para el despliegue rápido de servidores en pequeñas oficinas o medianas empresas.

La distribución se basa en la base del paquete CentOS 7.9 y proporciona una interfaz web para administrar los componentes de servidor disponibles. Para ver las capacidades de interfaz disponibles , demostración en línea . Los desarrollos del proyecto se distribuyen bajo licencias libres.

Al usuario se le ofrecen módulos listos para poder organizar la operación del servidor de correo (Postfix, Dovecot, Amavis, cliente web ClamAV + Roundcube), sistema de colaboración (SOGo), firewall (Shorewall), servidor web (LAMP), servidor de archivos y controlador de dominio activo Directorio (Samba), proxy de filtrado (Squid, ClamAV y SquidGuard), servidor VPN (OpenVPN, L2TP), almacenamiento en la nube (ownCloud), detección de intrusos y sistemas de prevención.

Lo interesante de NethServer es que el proceso de instalación y la puesta en marcha del servicio requerido se realiza con tan solo un solo clic y no requiere el conocimiento de las características de configuración de cada componente del servidor. El trabajo de administración típico se puede hacer a través de la interfaz web.

De las principales características de esta distribución es que su organización se realiza mediante un sistema modular, lo cual permite añadir nuevas funciones mediante plugins o software adicional según nuestras necesidades.

Principales novedades de NethServer 7.9

Esta nueva version de la distribucion tal y como se menciona al incio toma como base a CentOS 7.9, con lo cual la mayor parte de las caracteristicas son iguales.

En cuanto a los cambios que difieren, podremos encontrar que se interrumpió la entrega de la antigua interfaz NethGui (Administrador de servidores), que fue reemplazada por una interfaz de usuario construida sobre la base de Cockpit y que ofrece un diseño más moderno.


NethGui ya no se envía de forma predeterminada, pero se puede instalar desde el Centro de software. La nueva interfaz se ejecuta en el puerto de red 9090, pero las aplicaciones CGP (Collectd Graph Panel), EveBox, Rspamd UI, Lightsquid y Ntopng permanecen disponibles en el puerto 980, independientemente de la interfaz seleccionada.

Los algoritmos de cifrado no confiables están deshabilitados de forma predeterminada en SSH. De forma predeterminada, la compatibilidad con TLS 1.1, TLS 1.0, SSL v3 y SSL v2 está deshabilitada.

Threat Shield ahora admite el bloqueo de consultas de DNS mediante listas negras de nombres de dominio (anteriormente, el bloqueo se realizaba mediante direcciones IP).

Por defecto , se instala el agente de monitorización Netdata , a partir del cual se generan gráficos que reflejan la actividad del proxy web (squid), servidor de correo (postfix) y firewall.

Se agregó un nuevo panel para sincronizar el correo a través de IMAP al migrar una cuenta desde un servidor externo a NethServer.

Se agregó una opción para deshabilitar SIP-ALG, debido a que existen problemas con el reenvío a través del firewall Shorewall y los protocolos SIP y H.323

Y tambien podremos encontrar las versiones actualizadas de NtopNG 4.2, Nextcloud 20.0.1, Rspamd 2.5 y Asterisk 13.37.1, asi como tambien los siguientes modulos:

   -   Dokuwiki
   -   Roundcubemail
   -   SOGo 5.0.1
    -  Bareos
    -  Discourse
    -  Dolibarr
    -  Sympa
    -  Pihole 1
    -  Zabbix
    -  Moodle 3.9.1
    -  MeshCentral
   -   Wapt

De los demas cambios que se destacan:

   -  En nuevas instalaciones, los usuarios que pertenecen al wheel grupo ahora tienen acceso SSH y SFTP.
    Mattermost DB se actualizó a PostgreSQL 12.
  -   Las herramientas DAHDI y el módulo del kernel ya no se instalan de forma predeterminada como parte del nethserver-freepbx paquete.

Para quienes estén interesados en descargar y probar esta nueva versión de NethServer 7.9, solo deben de dirigirse a su página web oficial y en su sección de descargas encontraras los links para descargar esta distro de Linux.

Vía: Linuxadictos

Después de un año y medio de desarrollo, se lanzó el proyecto OpenZFS 2.0 que desarrolla la implementación del sistema de archivos ZFS para Linux y FreeBSD.

El proyecto se conoció como «ZFS on Linux» y anteriormente se limitaba a desarrollar un módulo para el kernel de Linux, pero después de la transferencia del soporte para FreeBSD, se reconoció como la implementación principal de OpenZFS y se eliminó de la mención de Linux en el nombre. Toda la actividad de desarrollo de ZFS para sistemas Linux y BSD ahora se concentra en un proyecto y se desarrolla en un repositorio común.

OpenZFS ya se usa en el upstream de FreeBSD (HEAD) y se incluye con las distribuciones Debian, Ubuntu, Gentoo, Sabayon Linux y ALT Linux. Los paquetes con la nueva versión pronto estarán preparados para las principales distribuciones de Linux, incluidas Debian, Ubuntu, Fedora, RHEL / CentOS.

En FreeBSD, el código está sincronizado con la base de código OpenZFS actual. OpenZFS se ha probado con los kernels de Linux 3.10 a 5.9 (kernels compatibles con la última versión de 2.6.32) y las ramas FreeBSD 12.2, stable / 12 y 13.0 (HEAD).

Sobre OpenZFS

OpenZFS proporciona una implementación de los componentes de ZFS relacionados tanto con el sistema de archivos como con el administrador de volumen. En particular, se implementan los siguientes componentes: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) y ZPL (ZFS POSIX Layer).

Además, el proyecto ofrece la posibilidad de utilizar ZFS como backend para el sistema de archivos agrupado Lustre. El trabajo del proyecto se basa en el código ZFS original importado del proyecto OpenSolaris y mejorado con mejoras y correcciones de la comunidad Illumos. El proyecto se está desarrollando con la participación del personal del Laboratorio Nacional de Livermore bajo contrato con el Departamento de Energía de Estados Unidos.

El código se distribuye bajo la licencia CDDL gratuita, que es incompatible con GPLv2, que no permite integrar OpenZFS en el kernel de Linux ascendente, ya que no se permite mezclar código bajo las licencias GPLv2 y CDDL. Para solucionar esta incompatibilidad de licencias, se decidió distribuir todo el producto bajo la licencia CDDL como un módulo descargable por separado que se envía por separado del kernel. La estabilidad de la base de código OpenZFS se considera comparable a la de otros FS para Linux.

Principales novedades de OpenZFS 2.0

De los principales cambios el que mas se destaca es el soporte para la plataforma FreeBSD y la base de código está unificada para soportar diferentes sistemas operativos. Todos los cambios relacionados con FreeBSD se están desarrollando ahora en el repositorio principal de OpenZFS y este proyecto se considera la implementación principal de ZFS para futuras versiones de FreeBSD.

Ademas de que mover FreeBSD a OpenZFS eliminó muchas de las race conditions y problemas de bloqueo, y trajo nuevas características a FreeBSD, como un sistema de cuotas extendido, cifrado de conjuntos de datos, clases de asignación separadas, uso de instrucciones de procesador vectorial para acelerar implementación de RAIDZ y cálculos de suma de comprobación, compatibilidad con el algoritmo de compresión ZSTD, modo de host múltiple (MMP, Protección de modificador múltiple) y herramientas de línea de comando mejoradas.

Otro cambio importante, es que se implementó el modo de ejecución secuencial del comando «resilver» (resilver secuencial), que reconstruye la distribución de datos teniendo en cuenta los cambios en la configuración de la unidad.

El nuevo modo permite reconstruir un espejo vdev fallido mucho más rápido que un recuperador tradicional: primero, la redundancia perdida en el arreglo se restaura lo más rápido posible, y solo entonces se inicia automáticamente la operación de «limpieza» para verificar todas las sumas de verificación de datos. El nuevo modo comienza cuando agrega o reemplaza una unidad con los comandos «zpool replace | attach» con la opción «-s».

Se implementó un caché de segundo nivel persistente (L2ARC), en el que los datos de un dispositivo conectado para el almacenamiento en caché se guardan entre reinicios del sistema, es decir, la caché después del inicio permanece «caliente» y el rendimiento alcanza inmediatamente los valores nominales, sin pasar por la fase de llenado de la caché inicial.

Se agregó soporte para el algoritmo de compresión zstd (Zstandard), que demuestra una velocidad de compresión 3-5 veces más rápida en comparación con zlib/Deflate y una descompresión dos veces más rápida, al tiempo que mejora el nivel de compresión en un 10-15%.

Ademas de que proporcionan varios niveles de compresión, que ofrecen un equilibrio diferente entre la eficiencia y el rendimiento de la compresión.

Fuente: Github

Todas las novedades, componentes y mejoras

Se celebra el ya tradicional Snapdragon Tech Summit de Qualcomm, que como si de Papá Noel se tratase llega en diciembre con su saco de novedades. Comentaron los aspectos principales del Qualcomm Snapdragon 888 5G, su nuevo procesador para la gama alta de móviles de 2021, del cual hoy ya sabemos mucho más en detalle.

Este año el (primer) SoC buque insignia de la compañía se ha presentado solo, quedando así a la espera de conocer el resto de actualizaciones de procesadores y de ver esos chips de las series 4 y 6 que preparan también con 5G (sin saber fecha de estreno). Mientras eso llega, lo que podemos hacer es conocer más a fondo el que será una de las alternativas más competitivas en la gama alta de 2020 si nos guiamos por los precedentes.

Los cuatro pilares que caracterizan al Snapdragon 888 y que en teoría cubre convenientemente el procesador son la conectividad, la inteligencia artificial, el gaming y las cámaras. Así que iremos repasando estos puntos uno a uno mientras desgranamos los componentes del chip.

Ficha técnica del Qualcomm Snapdragon 888


La anatomía del Snapdragon 888

Atendiendo a su arquitectura y estructura, el Snapdragon 888 está construido en 5 nanómetros. Como ya explicamos hace un tiempo, podemos decir que a grandes rasgos cuantos menos nanómetros, más eficiencia y velocidad y menor consumo (también menos volumen), por lo que en la industria hemos ido viendo cierta carrera por conseguir los mínimos nanómetros.

Hablando de los núcleos, que son ocho, los nuevos Kryo 680 mejoran en potencia y eficiencia energética con respecto a sus predecesores en un 25% alcanzando frecuencias de hasta 2.84 GHz, según Qualcomm. Es la primera vez que han basado su subsistema de CPU en los Cortex X1 de ARM, aunque como ahora veremos son ocho núcleos distribuidos en tres clústeres:

   -  Un núcleo Cortex X1 a 2,84 GHz y 1 MB de caché L2.
   - N Tres núcleos Cortex A78 a 2,4 GHz con 512 KB de caché L2 (para cada uno).
   -  Cuatro núcleos Cortex A55 a 1,8 GHz con 128 KB de caché L2 (para cada uno)

Además, se añaden 4 MB de caché L3 compartidos y el procesador cuenta también con 3 MB de caché para el sistema.


Otro elemento importante en la estructura es la gráfica, y en este caso vemos la nueva GPU Adreno 660. La promesa es de un renderizado un 35% más rápido que en la generación anterior, con un 20% menos de consumo energético, y con actualizaciones independientes a las del procesador.

Conectividad: WiFi 6, 5G y onda milimétrica

Aunque llevamos años siendo testigos de la implantación del 5G, el soporte de esta red sigue siendo algo que no vemos de fábrica en todos los productos ni mucho menos. El año pasado el Snapdragon 865 podía soportarla ya mientras se añadiese el módem Snapdragon X50, pero esta vez el módem 5G va integrado y forma parte del Snapdragon 888, como vimos en el Snapdragon 765.

En concreto se trata del módem Snapdragon x60 5G, la tercera generación para el fabricante. Un módem que a su vez es el primero que crean con un proceso de fabricación también en 5 nanómetros.
El módem Snapdragon X60 está integrado en el procesador y también se ha fabricado en 5 nanómetros

El módem X60 es compatible con redes 5G sub-6 y con la agregación de operadores además de con las redes 5G mmWave (de onda milimétrica), con lo que buscan que pueda ser de utilidad también en la creación de redes privadas 5G. Según la marca, las redes privadas 5G son un negocio en auge, teniendo colaboradores como Vodafone o Bosch entre otros, y esperan que su procesador esté a la altura de cubrir todo lo necesario para su desarrollo.


Este módem mantiene la compatibilidad con redes 4G y añade soporte a multi SIM global 5G (permitiendo roaming), la agregación de canales y el Dynamic Spectrum Sharing (DSS o compartición dinámica del espectro), que es una manera de poder hacer llegar el 5G NSA sin la instalación de nuevas antenas usando el espectro actual para el 3G y el 4G. La velocidad prometida: hasta 7,5 Gbps.

El Snapdragon 888 además incluye el chip FastConnect 6900, que da el soporte a WiFi 6 y a cualquier red WiFi hasta los 3,6 Gbps y a WiFi 6E hasta 6 Gbps. Cubre también el soporte de Bluetooth 5.2 permitiendo la doble antena y mejorando la calidad de los enlaces (hasta 9 dB), incluyendo el de Qualcomm aptX.

Manteniendo la apuesta por la inteligencia artificial

Cómo no iba a estar presente el "corazón" de las funciones de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que se han instaurado en móviles y demás dispositivos desde hace un tiempo. El Snapdragon 888 sigue la estela de sus antecesores con un nuevo motor AI que incluye el rediseñado Hexagon 780.

La sexta generación de este tipo de procesadores de la marca tiene un rendimiento por vatio tres veces mejor que su predecesor, según Qualcomm, llegando a las 26 tera operaciones por segundo (incluso cuando CPU, GPU y el Hexagon están trabajando a la vez) y dejando bastante atrás las 15 TOPS del Snapdragon 865. Va acompañado del nuevo Sensing Hub (es la segunda generación), que integra un procesador AI de bajo consumo dedicado a tareas que pueden estar en ejecución de manera continua, como la activación de la pantalla, la detección de actividad y la de audio.


Así, con el nuevo Sensing Hub se crea una base de información contextual con los datos de los diferentes núcleos y las redes (WiFi, Bluetooth, 5G, etc.), con lo que prometen que el Snapdragon 888 estará a la altura en las exigencias que funciones como los asistentes virtuales, el gaming más exigente o las cámaras de fotos requieren. Junto con esto, Qualcomm comercializa el SDK para que los desarrolladores puedan aprovechar el potencial del Hexagon 780 y el resto de componentes, además de proporcionar la API de AI unificada para toda la plataforma.

A nivel físico, explican que han eliminado la distancia entre los aceleradores AI fuisonándolos, añadiendo más memoria dedicada que en la generación anterior (16 veces más). Con esto dicen haber incrementado la velocidad de trabajo, logrando que según de cuál se trate hay una una mejora del 50% en la potencia (el acelerador escalar) o del doble de velocidad (el tensor).

Fotografía: un nuevo procesador de imagen que "vale por tres"

En 2020 hemos visto que el vídeo 8K empezaba a estar presente en móviles de gama alta como el Samsung Galaxy S20 Ultra o los Xiaomi Mi 10T y 10T Pro, también sensores de 108 megapíxeles y zoom digital de hasta 120x en el Xiaomi Mi 10 Ultra. La exigencia del hardware fotográfico es cada vez mayor y toca también evolucionar en el corazón de la fotografía hablando del SoC: el procesador de imagen o ISP (Image Signal Processor).
Con el nuevo Spectra 580 dan el salto del doble procesador de imagen al triple

En este Snapdragon 888 se estrena el Qualcomm Spectra 580, que según la marca es un triple ISP que es capaz de procesar a la vez las fotografías de 28 megapíxeles de tres cámaras llegando a los 2,7 gigapíxeles por segundo, lo que aproximadamente se traduce también a ráfagas de 120 fotografías de 12 megapíxeles en un segundo. Qualcomm dice que de este modo se consigue un 35% más de veolcidad que lo que alcanzaron los Snapdragon 865.

Este ISP permitirá capturar tres vídeos en 4K con HDR de manera simultánea, así como fotografías en formato HEIF con profundidad de color de 10 bits. El nuevo ISP promete poner los cimientos necesarios para que haya mejoras de color, contraste y detalle en el HDR computacional de los vídeos.

Hablando del HDR, el nuevo ISP añade soporte para los nuevos sensores con HDR escalonado (staggered HDR), que según Qualcomm empezaremos a ver pronto en móviles (sin concretar fecha). Al ser triple la idea es que con el Spectra 580 se procesen las tres imágenes del HDR (larga, media y corta exposición) en el tiempo que un sensor previo (actual) procesa una sola imagen.


Hablando de la reproducción de vídeo, con el Snapdragon 888 se habilita la posibilidad de poder reproducir vídeos a 120 fps, aprovechando que desde el Snapdragon 865 se incorporó la capacidad de grabar a 4K hasta 120 fps. Y en cuanto a las novedades que provee la IA, Qualcomm quiere asegurarse de que se atiendan lo que llama "las 3 A" (enfoque automático, exposición automática y balance de blancos automático), estrenando una nueva generación de algoritmos dedicados a esto.

El gaming también tiene su parte dedicada

Los videojuegos son un software muy exigente, cada vez más, donde importa mucho la baja latencia y la mayor frecuencia de muestreo posible. Es decir, la inmediatez hablando de respuesta y conectividad. Además, este año hemos visto que el escaparate de móviles gaming ha sido particularmente nutrido y se añade la necesidad de que esta latencia sea baja cuando se usan gatillos físicos como en el Black Shark 3 Pro.

Para tratar de acatar estas exigencias, Qualcomm sigue apostando por su Elite Gaming, vitaminado en esta ocasión para atender la exigencia de los gráficos con el procesado Game Color Plus, para lograr un HDR con profundidad de color de 10 bits. Además, destaca que el nuevo SoC soporta renderizados de hasta 144 fps, con una mejora del rendimiento de un 30% con respecto a su predecesor gracias a que han incorporado Variable Rate Shading, algo que hasta ahora habíamos visto sólo en ordenadores y consolas.

El VRS reduce la carga de la GPU permitiendo que los desarrolladores de videojuegos especifiquen la calidad del renderizado por grupos de dos o cuatro píxeles, de modo que se pueda mantener la fidelidad de los colores mientras se aumenta la velocidad y se mejore la calidad por zonas. Normalmente la GPU trabaja con cada pixel, y teniendo en cuenta que un juego AAA puede tener hasta 3,6 millones de píxeles con los que trabajar es una manera de agilizar la tarea, según explican.


Qualcomm habla también de que en el nuevo procesador se ha logrado reducir la latencia e incrementar la capacidad de respuesta en un 20%. Y de esto se encarga en parte el Qualcomm Game Quick Touch, que como cabe pensar por su nombre atiende a la tasa de respuesta táctil. Algo que también hemos visto contemplar por parte de algunos fabricantes de móviles este año, viendo que se ofrecen tasas de hasta 180 fps.

Lo que vemos en el Snapdragon 888 y el Game Quick Touch es que Qualcomm promete que la respuesta táctil mejorará un 10% en juegos a 120 fps, un 15% en juegos a 90 fps y un 20% en juegos a 60 fps. Habrá que jugar bastante para ponerlo a prueba, claro (pero nos sacrificaremos).

Un procesador propio para la seguridad

En plena era de trabajo en la nube y de ir con especial cuidado con lo que hacemos con nuestros datos y con quién los compartimos, desde Qualcomm ponen su parte para proporcionar un grado de seguridad básico tanto hablando del hardware como del software. Se trata del Qualcomm Secure Processing Unit, un procesador de seguridad que con su plataforma de software propio asociado actúa de vigilante de apps y servicios midiendo la seguridad a tiempo real.


Esta unidad incorpora el nuevo Type-1 Hipervisor, que es capaz de aislar los datos de cada app de manera independiente, además de no mezclar datos entre distintos perfiles de uso e incluso sistemas operativos en un mismo dispositivo. También cumple con el estándar de la iniciativa Content Authenticity y es compatible con la seguridad criptográfica Truepic, con lo que se certifica la autenticidad de las fotografías capturadas con el ISP Spectra.

Esperando a verlo en acción


El Snapdragon 888 coge el testigo de sus predecesores del para ser el máximo exponente de Qualcomm para los móviles de gama alta que veamos este año, a falta de saber si habrá una evolución "plus" como vimos con el Snapdragon 865+. Por ahora ya conocemos el que será principal rival de las propuestas que veamos por parte de Samsung, MediaTek y quizás Huawei en Android, y de los A Bionic de Apple.

Tras el estreno de ayer son varias las marcas que hablan de que estarán entre las primeras en presentar dispositivos con el Snapdragon 888. Xiaomi confirma que el nuevo Xiaomi Mi 11 será "uno de los primeros dispositivos en integrar el Snapdragon 888", como han hecho Realme y OPPO también, así que veremos quién es "la primera de los primeros".

Vía: Xataka

VMware ha lanzado soluciones temporales para abordar una vulnerabilidad crítica en sus productos que un atacante podría aprovechar para tomar el control de un sistema afectado.

"Un actor malintencionado con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador puede ejecutar comandos con privilegios ilimitados en el sistema operativo subyacente", señaló la firma de servicios y software de virtualización en su aviso .

Rastreada como CVE-2020-4006, la vulnerabilidad de inyección de comandos tiene una puntuación CVSS de 9.1 sobre 10 e impacta en VMware Workspace One Access, Access Connector, Identity Manager e Identity Manager Connector.

Si bien la compañía dijo que los parches para la falla están "próximos", no especificó una fecha exacta en la que se espera que se publique. No está claro si la vulnerabilidad está bajo ataque activo.

La lista completa de productos afectados es la siguiente:

   -  VMware Workspace One Access (versiones 20.01 y 20.10 para Linux y Windows)
   -  Conector de acceso de VMware Workspace One (versiones 20.10, 20.01.0.0 y 20.01.0.1 para Windows)
   -  VMware Identity Manager (versiones 3.3.1, 3.3.2 y 3.3.3 para Linux y Windows)
   -  Conector de VMware Identity Manager (versiones 3.3.1, 3.3.2 para Linux y 3.3.1, 3.3.2, 3.3.3 para Windows)
   -  VMware Cloud Foundation (versiones 4.x para Linux y Windows)
   -  vRealize Suite Lifecycle Manager (versiones 8.x para Linux y Windows)

VMware dijo que la solución se aplica solo al servicio del configurador administrativo alojado en el puerto 8443.

"Cambios de configuración administrados configurador no será posible mientras que la solución está en su lugar," la compañía dijo . "Si se requieren cambios, revierta la solución alternativa siguiendo las instrucciones a continuación, realice los cambios necesarios y desactívelos nuevamente hasta que los parches estén disponibles".

El aviso se produce días después de que VMware solucionó una falla crítica en los hipervisores ESXi, Workstation y Fusion que podrían ser explotados por un actor malintencionado con privilegios administrativos locales en una máquina virtual para ejecutar código y escalar sus privilegios en el sistema afectado (CVE-2020- 4004 y CVE-2020-4005).

La vulnerabilidad fue descubierta por Qihoo 360 Vulcan Team en el Concurso de Pwn de la Copa Tianfu 2020 celebrado a principios de este mes en China.

Vía: The Hacker News

La peculiaridad de implementar tecnologías en los coches es que pasan a ser susceptibles a hackeos que se puedan producir por la modificación del firmware de los componentes. Es lo que le ha ocurrido al Tesla Model X. Según un investigador de seguridad belga, puede conseguir acceder al coche y llevárselo en cuestión de minutos. Sin un equipo demasiado sofisticado. Tesla comenzó a distribuir una nueva actualización para el vehículo que, en principio, soluciona esto.

Tesla dice que ya lo está parcheando mediante una actualización

Un investigador de seguridad belga dice que tiene un método para cambiar y secuestrar el firmware de las llaves de los Tesla Model X. Esto le permite, esencialmente, robar cualquier Tesla Model X que no se haya actualizado a la última versión. Desde luego no todos los hackeos a los coches Tesla tienen la misma repercusión.

Lennert Wouters es estudiante de doctorado en el grupo de Seguridad Informática y Criptografía Industrial (COSIC) de la Universidad Lovaina en Bélgica. Este no es su primer hackeo a coches Tesla, previamente tanto en 2019 como en 2018 consiguió otros dos hackeos al vehículo eléctrico por excelencia.


Comprometiendo la llave de seguridad

Según ha publicado el investigador informático, el ataque funciona debido a un error en el firmware de las llaves de Tesla Model X. Para hacerlo se requiere de una unidad de control eléctrico (ECU) de un Model X más antiguo. Indica que se pueden adquirir fácilmente en tiendas online de segunda mano como eBay. El ataque engaña a la llave diciéndole que esa ECU pertenece al Tesla con el que está emparejada la llave.

El ataque comienza cuando el atacante se acerca a la víctima (menos de cinco metros de distancia) para que la ECU detecte la llave. Posteriormente envía una actualización del firmware a la llave para modificarla, un proceso que requiere 90 segundos. Tras realizar este paso con éxito puede extraer los códigos de desbloqueo del coche de la llave.

Con los códigos de desbloqueo el atacante ya puede desbloquear el Tesla Model X. Dentro del coche conecta la ECU al conector de diagnóstico, que generalmente utilizan los mecánicos para reparar el coche. Finalmente empareja su propia llave al vehículo para arrancarlo e irse con él.

El investigador explica que el equipo necesario es relativamente barato (unos 200 euros todo) y que quizás el único inconveniente es el tamaño de todo el equipo, aunque se puede ocultar en una mochila por ejemplo. En el siguiente vídeo se puede ver cómo se realiza este ataque:


Lennert Wouters informó del error a Tesla en agosto de este año, ahora que la marca ha comenzado a enviar la actualización que parchea el problema, lo ha hecho público. La actualización de software donde se ha corregido este error es la número '2020.48' y llega vía OTA.

Tesla, similar a otras empresas de tecnología, ofrece bonificaciones a investigadores de seguridad que desvelan errores en sus equipos. De hecho la compañía suele llevar sus coches a eventos y ferias de seguridad para que los investigadores traten de hackearlos.

Vía : WIRED

Huawei lleva años manteniendo una delicada relación con Google y su plataforma móvil, Android. El veto de Estados Unidos hizo que se quedaran sin acceso a los servicios y aplicaciones de Google, y desde entonces prepararon HarmonyOS, una alternativa a Android que tenemos muchas ganas de conocer.

Podremos hacerlo el próximo 16 de diciembre, que es cuando esta plataforma móvil de Huawei debutará en la familia Huawei Mate 40. Lo hará de momento en fase beta, pero la idea es la de sustituir completamente el ecosistema de Google por el suyo propio.

Llega el plan B de Huawei para sus dispositivos móviles

Huawei comenzó a hablar de HarmonyOS en marzo de 2019, aunque por lo visto llevaba trabajando en este sistema operativo desde 2017.


Esta plataforma ha hecho su aparición en algunos televisores Honor Vision, pero hasta ahora no había dado el ambicioso salto a los móviles. Esa aparición se producirá el próximo 16 de diciembre, cuando será posible instalar una versión beta en los Huawei Mate 40.

Mai Yumin, directivo de la división software de Huawei, lo anunciaba recientemente abriendo así una nueva era para un fabricante que se ha visto claramente perjudicado por el veto impuesto a sus dispositivos móviles, que no podían integrar aplicaciones ni servicios de Google.

En Gizmochina indican que este sistema operativo hará posible ejecutar algunas aplicaciones Android, aunque no está claro cuáles podrán hacerlo ni qué requisitos deberán cumplir. Lo que parecen tener claro es que en Huawei tienen intenciones ambiciosas para HarmonyOS, que estará disponible en más del 90% de los terminales que están disponibles en el mercado.

Vía: Gizmochina

El pasado verano les hablamos un poco por encima de Ubuntu Web, lo que pretende ser una alternativa libre al Chrome OS de Google. Sabíamos poco, más allá de que estaría basado en Ubuntu y Firefox, y no había mucha información porque quienes han ideado y están desarrollando el proyecto son los mismos que están detrás de Ubuntu Unity, en donde están centrando todos sus esfuerzos. O así era, hasta hoy.

Y es que, hace menos de 24 horas, el desarrollador principal de Ubuntu Unity y Ubuntu Web ha anunciado en el foro de Ubuntu que ya tienen preparada la primera imagen ISO de su sistema operativo web, así como la primera información importante sobre el mismo. Entre ésta, tenemos que su numeración es 20.04.1, lo que significaría que está basado en la primera actualización de mantenimiento de Focal Fossa, enlaces de descarga y otros detalles.

Ubuntu Web ya se puede probar en GNOME Boxes

Ubuntu Web 20.04.1 ofrece lo siguiente:

- Podemos crear nuestras propias webapps usando tecnologías web, creando un paquete para escritorio e instalarlas fácilmente.
- Hay una tienda experimental llamada wapp store a la que podemos acceder desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Allí encontramos, por ejemplo, Google Classroom.
- Integración con servicios en la nube tras la instalación de cero. En el futuro mejorará la integración con la wapp store.
- Soporte para apps de Android tras la instalación de cero, algo que es posible gracias a Anbox.

Por lo poco que hemos visto, Ubuntu Web se parece un poco al Ubuntu en su edición principal. El dock está en la parte inferior, pero al hacer clic sobre el logo del sistema operativo nos abre el lanzador de aplicaciones de GNOME. Entre las apps tenemos algunas web, como la de Twitter, que nos abre directamente Firefox, pero otras de Linux, como GParted, la app de configuración o Anbox, lo que seguramente sea uno de los puntos más fuertes de este sistema operativo cuando vaya avanzando con el paso del tiempo.

Aunque aún es pronto para saber si Ubuntu Web conseguirá plantarle cara a Chrome OS, pero siendo compatible con apps de Linux y Android, ligero y pudiendo instalarlo en prácticamente cualquier ordenador, es probable que consiga sus objetivos. Si los consigue o no, sólo el tiempo lo sabe.

Vía:Llinuxadictos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ha cambiado en varias cosas Kali desde la última vez que la he usado, interesante. Gracias por la información. 

-Kirari

¡Un gusto, saludos!

Se ha descubierto que GO SMS Pro, una popular aplicación de mensajería para Android con más de 100 millones de instalaciones, tiene una falla de seguridad sin parches que expone públicamente los medios transferidos entre usuarios, incluidos mensajes de voz privados, fotos y videos.

"Esto significa que cualquier medio sensible compartido entre los usuarios de esta aplicación de mensajería corre el riesgo de verse comprometido por un atacante no autenticado o un usuario curioso", dijo el consultor de seguridad senior de Trustwave, Richard Tan, en un informe compartido con The Hacker News.

Según Trustwave SpiderLabs, la deficiencia se detectó en la versión 7.91 de la aplicación, que se lanzó en Google Play Store el 18 de febrero de 2020.

La firma de ciberseguridad dijo que intentó contactar a los creadores de la aplicación varias veces desde el 18 de agosto de 2020, sin recibir una respuesta.
Pero al revisar el registro de cambios de la aplicación, GO SMS Pro recibió una actualización (v7.92) el 29 de septiembre, seguida de otra actualización posterior, que se publicó ayer. Sin embargo, las últimas actualizaciones de la aplicación aún no abordan la debilidad mencionada anteriormente.


La vulnerabilidad se debe a la forma en que se muestra el contenido multimedia cuando los destinatarios no tienen la aplicación GO SMS Pro instalada en sus dispositivos, lo que genera una posible exposición.

"Si el destinatario tiene la aplicación GO SMS Pro en su dispositivo, los medios se mostrarán automáticamente dentro de la aplicación", dijo Tan. "Sin embargo, si el destinatario no tiene instalada la aplicación GO SMS Pro, el archivo multimedia se envía al destinatario como una URL a través de SMS. El usuario puede hacer clic en el enlace y ver el archivo multimedia a través de un navegador".

Este enlace (por ejemplo, "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login") no solo es accesible para cualquier persona sin autenticación previa, la URL se genera independientemente de si el destinatario tiene la aplicación instalada, lo que permite un actor para acceder a los archivos multimedia enviados a través de la aplicación.


Específicamente, al incrementar los valores hexadecimales secuenciales en la URL (por ejemplo, "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"), la falla hace posible ver o escuchar otros mensajes multimedia compartidos entre otros usuarios. . Un atacante puede aprovechar esta técnica para generar una lista de URL y robar datos del usuario sin su conocimiento.

Es probable que la falla también afecte a la versión iOS de GO SMS Pro, pero hasta que haya una solución, se recomienda encarecidamente evitar el envío de archivos multimedia utilizando la aplicación de mensajería afectada.

Vía: The Hacker News.

Las grandes editoriales académicas a nivel global, lideradas por Elsevier y Springer Nature, crearon el pasado mes de febrero un consorcio denominado SNSI (Scholarly Networks Security Initiative) con el fin de mantener las instituciones universitarias lejos de iniciativas como Sci-Hub, la biblioteca online a la que acusan de pirateo masivo al ofrecer acceso gratuito a millones de 'papers' antes inaccesibles tras muros de pago.

La última iniciativa llevada a cabo a finales del pasado octubre por la SNSI ha sido un seminario virtual en el que participaron expertos en ciberseguridad para plantear propuestas que ayuden a luchar contra "la piratería digital" en el ámbito de la investigación académica.

Y una de ellas ha generado bastante polémica una vez ha empezado a difundirse por la Red.

Bibliotecas universitarias con software espía para proteger los derechos de autor: así es la propuesta de las revistas científicas

El ponente, Corey Roach, experto en seguridad de la Universidad de Utah, puso sobre la mesa nada menos que la opción de implementar software espía en los servidores proxy usados por las bibliotecas universitarias para permitir acceso a sus servicios online.


Roach describió un software capaz de recopilar "datos biométricos, como la velocidad a la que [los usuarios] escriben o cómo mueven el ratón", para así diferenciar e identificar a los usuarios individuales, usuarios que de otro modo quedarían anonimizados por los servidores proxy de sus universidades.

"[Obtendremos] información sobre ellos como si son estudiantes o empleados, la dirección IP del cliente y la URL del material que han solicitado".

Por supuesto, tanto colectivos de defensores de los derechos digitales como de los propios investigadores científicos han expresado su alarma ante la posibilidad de que las bibliotecas universitarias puedan colaborar con las grandes editoriales para vigilar a estudiantes e investigadores.

Björn Brembs, profesor de neurobiología en la Universidad de Regensburg y miembro de un colectivo científico que presiona a la UE para restringir la capacidad de los editores de vigilar a sus propios usuarios, fue el primero en tener acceso a la transcripción del seminario y en difundirlo (a través de su blog).

Brembs afirma que si esa propuesta de la SNSI se termina traduciendo en medidas concretas (cosa que el consorcio de editoriales niega tener previsto por ahora), este hecho constituiría una amenaza de primer orden para la libertad académica de los investigadores, además del hecho de que los datos recopilados sobre investigadores y estudiantes podrían terminar en manos de las fuerzas de seguridad o vendidos con fines de lucro.

Los miembros de la SNSI llevan tiempo intentando impedir que Sci-Hub pueda ofrecer acceso gratuito a los contenidos de las revistas académicas (hasta el punto de que el portal se ha visto forzado a cambiar cada poco tiempo de dominio y a habilitar DNS especiales para acceder al servicio)...

... pero ahora las medidas que parecen centrar su atención son las dirigidas a impedir que los investigadores puedan seguir descargándose anónimamente esos papers para contribuir a ampliar la base de datos de Schi-Hub.

Vía: Coda

La nueva versión de Kali Linux 2020.4 ya fue liberada y en esta nueva versión de la popular distribución de pentest podremos encontrar algunos cambios importantes, tales como el cambio de ZSH como Shell predeterminado, actualización de la imagen de AWS, mas herramientas y otras cosas más.

Para quienes desconocen de Kali Linux, deben saber que este sistema está diseñado para probar sistemas en busca de vulnerabilidades, auditoría, análisis de datos residuales e identificar las consecuencias de ataques maliciosos.

Principales novedades de Kali Linux 2020.4

Esta nueva edición de Kali Linux 2020.4 incluye varios cambios importantes y de los cuales, los desarrolladores destacan en el anuncio que han completado el cambio de Bash a ZSH.

Este cambio por el momento se ha realizado dentro de las imágenes de escritorio (i386 y amd64), mientras que las versiones que continúan con Bash son las de ARM, contenedores, NetHunter y WSL, aun que posteriormente se pretende que todas trabajen con ZSH en un futuro cercano.

En nuestra versión trimestral anterior, 2020.3, avisamos que cambiaremos de Bash a ZSH como nuestro shell predeterminado en el futuro (cuando sea posible). Nos complace anunciar que después de las pruebas y los comentarios de los usuarios, el cambio se ha producido.

Otro de los cambios que se destaca, es en la mejora de la imagen de la shell, ya que en anuncio nos muestran los cambios que se han realizado en esta desde BackTrack:


Por otra parte, se menciona que los desarrolladores de Kali Linux han realizado una asociación con CrackMapExec (Kali se ha asociado oficialmente con su autor byt3bl33d3r)

Esto significa que todos los usuarios de Kali Linux tendrán acceso a los cambios más recientes en CME antes de que se haga público para todos los demás (30 dias antes), ya que el paquete Kali de CME extraerá actualizaciones directamente de su base de código privada.

Además, Kali Linux 2020.4 incluye la actualización de muchos de los paquetes que conforman el sistema, así como también nuevas herramientas.

Por la parte de las actualizaciones, de los paquetes mas importantes podremos encontrar la nueva version del Kernel de Linux 5.9, el escritorio GNOME a la version 3.38 y KDE la version 5.19.

En cuanto a las nuevas herramientas añadidas, podremos encontrar las siguientes:

- Apple bleee
- CertGraph
- dnscat2
- FinalRecon
- goDoH
- hostapd-mana
- Metasploit Framework v6
- Whatmask

Kali NetHunter (la plataforma de pentesting móvil de la distribución), tiene un nuevo menú de configuración para facilitar la copia de seguridad y la restauración de los archivos de configuración, así como también un módulo que garantiza la persistencia del sistema de rooting de Android Magisk.

Win-KeX 2.5 (que proporciona una experiencia de escritorio Kali para el subsistema de Windows para Linux) incluye un nuevo modo de sesión mejorado para dispositivos ARM y algunos otros ajustes.

Y para la imagen de AWS Cloud se ha introducido e incluido un nuevo metapaquete llamado kali-linux-headless, la cual trae todo el conjunto predeterminado de herramientas de línea de comandos.

Vía:  Linuxadictos

Facebook ha corregido un error en su aplicación Messenger para Android, ampliamente instalada, que podría haber permitido a un atacante remoto llamar a objetivos desprevenidos y escucharlos incluso antes de que contestaran la llamada de audio.

La falla fue descubierta y reportada a Facebook por Natalie Silvanovich del equipo de búsqueda de errores Project Zero de Google el mes pasado el 6 de octubre con un plazo de 90 días e impacta la versión 284.0.0.16.119 (y antes) de Facebook Messenger para Android.

En pocas palabras, la vulnerabilidad podría haber otorgado a un atacante que inició sesión en la aplicación iniciar una llamada y enviar un mensaje especialmente diseñado a un objetivo que inició sesión tanto en la aplicación como en otro cliente de Messenger, como el navegador web. .

"Sería entonces desencadenar un escenario en el que, mientras que el dispositivo esté sonando, la persona que llama se iniciaría la recepción de audio o bien hasta que la persona que está siendo llamado conteste o la llamada agota," de Facebook Seguridad Gerente de Ingeniería Dan Gurfinkel dijo .

Según un informe técnico de Silvanovich, la falla reside en el Protocolo de descripción de sesión ( SDP ) de WebRTC, que define un formato estandarizado para el intercambio de medios de transmisión entre dos puntos finales, lo que permite a un atacante enviar un tipo especial de mensaje conocido como " SdpUpdate "que haría que la llamada se conectara al dispositivo de la persona que llama antes de ser respondida.

Las llamadas de audio y video a través de WebRTC generalmente no transmiten audio hasta que el destinatario ha hecho clic en el botón aceptar, pero si este mensaje "SdpUpdate" se envía al otro dispositivo mientras está sonando, "hará que comience a transmitir audio inmediatamente. lo que podría permitir a un atacante monitorear los alrededores de la persona que llama ".


De alguna manera, la vulnerabilidad tiene similitud con una falla que erosiona la privacidad que se informó en la función de chats grupales FaceTime de Apple el año pasado que hizo posible que los usuarios iniciaran una videollamada FaceTime y escucharan a escondidas a los objetivos agregando su propio número como tercera persona. en un chat grupal incluso antes de que la persona del otro extremo aceptara la llamada entrante.

El error se consideró tan grave que Apple eliminó por completo los chats grupales de FaceTime antes de abordar el problema en una actualización posterior de iOS.

Pero a diferencia del error de FaceTime, explotar el problema no es tan fácil. La persona que llama ya debería tener los permisos para llamar a una persona específica; en otras palabras, la persona que llama y la persona que llama tendrían que ser amigos de Facebook para lograrlo.

Además, el ataque también requiere que el mal actor utilice herramientas de ingeniería inversa como Frida para manipular su propia aplicación Messenger y obligarla a enviar el mensaje personalizado "SdpUpdate".

Silvanovich recibió una recompensa por errores de $ 60,000 por informar el problema, una de las tres recompensas por errores más altas de Facebook hasta la fecha, que el investigador de Google dijo que estaba donando a una organización sin fines de lucro llamada GiveWell.

Esta no es la primera vez que Silvanovich encuentra fallas críticas en las aplicaciones de mensajería, quien previamente ha descubierto una serie de problemas en WhatApp, iMessage, WeChat, Signal y Reliance JioChat, algunos de los cuales han encontrado el "dispositivo de llamada para enviar audio sin la interacción del usuario . "

Vía: The Hacker News

Cisco ha publicado varios avisos de seguridad sobre fallas críticas en Cisco Security Manager (CSM) una semana después de que el fabricante de equipos de red publicara silenciosamente parches con la versión 4.22 de la plataforma.

El desarrollo se produce después de que el investigador de Code White, Florian Hauser (frycos), divulgara públicamente ayer código de prueba de concepto ( PoC ) para hasta 12 vulnerabilidades de seguridad que afectan a la interfaz web de CSM y que hacen posible que un atacante no autenticado logre la ejecución remota de código. (RCE) ataques.

Las fallas se informaron de manera responsable al equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Cisco hace tres meses, el 13 de julio.

"Dado que Cisco PSIRT dejó de responder y la versión 4.22 publicada todavía no menciona ninguna de las vulnerabilidades", afirmó frycos en un tweet, citando las razones para hacer públicas las PoC ayer.

Cisco Security Manager es una solución empresarial de extremo a extremo que permite a las organizaciones hacer cumplir las políticas de acceso y administrar y configurar firewalls y sistemas de prevención de intrusiones en una red.


La compañía lanzó la versión 4.22 de CSM el 9 de noviembre con una serie de mejoras de seguridad, incluida la compatibilidad con AnyConnect Web Security WSO junto con el algoritmo hash MD5 en desuso y los algoritmos de cifrado DES y 3DES.

Las vulnerabilidades permiten a un atacante crear solicitudes maliciosas, así como cargar y descargar archivos arbitrarios en el contexto de la cuenta de usuario de mayor privilegio "NT AUTHORITY \ SYSTEM", lo que le da al adversario acceso a todos los archivos en un directorio específico.

"La vulnerabilidad se debe a una validación incorrecta de las secuencias de caracteres transversales de directorio dentro de las solicitudes a un dispositivo afectado", dijo Cisco en su aviso . "Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud diseñada al dispositivo afectado. Una explotación exitosa podría permitir al atacante descargar archivos arbitrarios del dispositivo afectado".

La falla tiene una puntuación CVSS de 9.1 sobre 10, lo que la hace crítica en severidad.

Una falla separada (puntaje CVSS: 8.1) debido a una función insegura de deserialización de Java utilizada por CSM podría haber permitido que un atacante remoto no autenticado con privilegios del sistema ejecute comandos arbitrarios en un dispositivo afectado.

Sin embargo, Cisco aún tiene que abordar la falla, con un conjunto de soluciones planificadas que se incluirá en la versión 4.23 de Cisco Security Manager.

La compañía también dijo que está al tanto de los anuncios públicos sobre las vulnerabilidades y que hasta ahora no ha encontrado ninguna evidencia de que las fallas hayan sido explotadas en la naturaleza.

"El 16 de noviembre, Cisco publicó tres avisos de seguridad para las vulnerabilidades informadas en Cisco Security Manager (CSM). Los doce problemas informados se rastrean y tratan a través de cuatro ID de error de Cisco. Cisco ha publicado actualizaciones de software gratuitas que abordan las vulnerabilidades descritas en el CSM el aviso de vulnerabilidad de recorrido de ruta y el aviso de vulnerabilidad de credenciales estáticas de CSM ", dijo un portavoz de la compañía a The Hacker News.

"Cisco lanzará actualizaciones de software gratuitas tan pronto como sea posible que aborden las vulnerabilidades descritas en el aviso de vulnerabilidades de deserialización de CSM Java. Pedimos a nuestros clientes que revisen los avisos para obtener detalles completos. Cisco PSIRT no tiene conocimiento del uso malintencionado de las vulnerabilidades descrito en las advertencias ".

Vía: The Hacker News

Las monedas digitales, aparte de lo que han conseguido o están consiguiendo criptomonedas como Bitcoin, están surgiendo poco a poco. China es uno de los países que más está apostando por ello y ahora es Japón quien lanza su propia propuesta. Más de 30 grandes empresas del país nipón comenzarán a usar el próximo año un yen digital.

Según informa Reuters, en Japón han decidido emitir una moneda digital común y privada para promover la digitalización del país. Es una medida tomada por el el Banco de Japón para experimentar con la emisión de un yen digital. Algo que "subraya una creciente conciencia de la necesidad de que Japón alcance los rápidos avances mundiales en tecnología financiera".

El reto de digitalizar a Japón

El grupo de las más de 30 grandes empresas está compuesto por los tres grandes bancos del país, brokers, operadoras, algunos servicios públicos y varios minoristas. Todos ellos tendrán una plataforma común para el yen digital y comenzarán los experimentos el próximo año.

Según explican, actualmente en Japón hay diferentes sistemas de pago digital implementados. Sin embargo, ninguno de ellos lo suficientemente potente como para superar al efectivo. Japón precisamente destaca por quedarse arraigado a tecnologías antiguas, ejemplo de ello es el uso del fax o los sellos.


Con este yen digital común esperan no añadir un sistema extra sino unificar todos los existentes bajo un mismo paraguas. Indican que las organizaciones del país se han dispuesto a cambiar al pago digital, aunque su dificultad ha hecho que los usuarios sigan prefiriendo el efectivo.

En los últimos años los tres grandes bancos de Japón han lanzado sus propios sistemas de pago digitales. El problema es que cada uno trabaja de forma independiente y con sistemas muy por detrás de los que ofrece por ejemplo PayPay de SoftBank. Este yen digital, emitido por la banca privada y común para todos, podría solucionar esto.

Recientemente surgió la noticia de que Europa, Estados Unidos y Japón están trabajando en conjunto para crear una moneda digital. Veremos si esta moneda digital cabe en un mismo espectro junto al yen digital o serán monedas independientes en plataforma y funcionamiento. Mientras tanto, Facebook con su Libra también sigue intentándolo.

Vía:  Reuters

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vaya, no había visto el post, y está muy bueno. Gracias por compartir

~ DtxdF

Un gusto, saludos ~ DtxdF

Una vulnerabilidad en GNOME Display Manager (gdm) podría permitir a un usuario estándar crear cuentas con mayores privilegios, dando a un atacante local una ruta para ejecutar código con permisos de administrador (root).

Aunque ciertas condiciones son necesarias, el error es fácil de explotar. El proceso implica ejecutar algunos comandos simples en la terminal y modificar la configuración general del sistema que no requiere mayores derechos.

Agregar nuevo administrador

La explotación del error en gdm3 aprovecha el bloqueo del componente AccountsService, que realiza un seguimiento de los usuarios disponibles en el sistema.

Además de manejar los administradores de visualización gráfica, gdm3 también es responsable de mostrar la interfaz de inicio de sesión del usuario en sistemas operativos similares a Unix.

El investigador de seguridad de GitHub, Kevin Backhouse, descubrió una forma sencilla de engañar a un sistema Ubuntu ya configurado para que ejecute la rutina de configuración de la cuenta para un nuevo sistema. Este escenario requiere una cuenta de administrador para configurar la máquina e instalar aplicaciones.


El investigador descubrió que 'gdm3' desencadenaba esta secuencia cuando el 'daemon de cuentas' del componente AccountsService no se estaba ejecutando. Un usuario estándar no debería poder detenerlo.

Sin embargo, Backhouse descubrió  dos vulnerabilidades  en AccountsService que provocaron que el componente se bloqueara (CVE-2020-16127) y eliminara los privilegios de la cuenta de usuario (CVE-2020-16126), lo que permitió a un usuario estándar bloquear el demonio enviándole una señal de falla de segmentación retrasada. ( matar -SIGSEGV ).

El retraso es necesario para dar tiempo a cerrar sesión en la sesión actual o el usuario está bloqueado.

Estas dos vulnerabilidades afectan a Ubuntu 20.10, Ubuntu 20.04, Ubuntu 18.04 y Ubuntu 16.04.

Para CVE-2020-16127, el investigador explica en una  publicación de blog de  hoy que fue causado por el código agregado a la versión de AccountService de Ubuntu que no existe en la versión original mantenida por  freedesktop :

"El parche de Ubuntu agrega una función llamada  is_in_pam_environment , que busca un archivo llamado .pam_environment en el directorio de inicio del usuario y lo lee. La vulnerabilidad de denegación de servicio funciona al convertir .pam_environment en un  enlace simbólico  a / dev / zero. / dev / zero  es un archivo especial que en realidad no existe en el disco. Lo proporciona el sistema operativo y se comporta como un archivo infinitamente largo en el que cada byte es cero. Cuando is_in_pam_environment intenta leer .pam_environment, el enlace simbólico lo redirige a / dev / zero y luego se atasca en un bucle infinito porque / dev / zero es infinitamente largo "-  Kevin Backhouse, Laboratorio de seguridad de GitHub

Su activación fue posible haciendo una modificación en la Configuración del sistema que no requería privilegios elevados. Backhouse decidió cambiar el idioma.

Sin el servicio de cuentas en ejecución, gdm3 no tiene ni idea de las cuentas presentes en la máquina y ofrece la opción de crear una nueva con privilegios de root, como en el caso de una configuración inicial.

Este error ahora se registra como  CVE-2020-16125  y se clasifica con una puntuación de gravedad alta de 7,2 sobre 10. Afecta a Ubuntu 20.10, Ubuntu 20.04 y Ubuntu 18.04.

Backhouse creó un video que muestra lo fácil que fue para él explotar la vulnerabilidad gdm3 en Ubuntu 20.04:


Backhouse publicó el lunes informes separados para estas tres vulnerabilidades [ 1 ,  2 ] que ofrecen detalles técnicos. Los informó a los mantenedores de Ubuntu y GNOME el 17 de octubre, y las correcciones están disponibles en el código más reciente.


Fuente: Bleepingcomputer

Un grupo de ransomware ha comenzado a publicar anuncios en Facebook para presionar a las víctimas para que paguen un rescate.

Cuando se introdujo por primera vez el ransomware moderno en 2012 , vimos un nuevo ataque de extorsión en el que los actores de amenazas extorsionan a las víctimas cifrando sus archivos y luego exigen un rescate para obtener un descifrador.

En noviembre de 2019, las bandas de ransomware adoptaron una nueva estrategia de doble extorsión en la que los piratas informáticos también roban archivos no cifrados antes de cifrar los dispositivos. Luego, los atacantes amenazan con liberar estos archivos robados en sitios de fuga de datos de ransomware si no se paga un rescate.

Desde entonces, las bandas de ransomware se han vuelto conocedoras de los medios, donde publican comunicados de prensa o se ponen en contacto con periodistas para compartir sus últimas hazañas para ejercer presión sobre las víctimas.

Ragnar Locker elimina los anuncios de Facebook

Ayer, los operadores de ransomware detrás de Ragnar Locker lo llevaron al siguiente nivel al piratear la cuenta de un anunciante de Facebook y crear anuncios que promocionan su ataque a Campari Group .

La semana pasada, la empresa italiana de licores Campari Group sufrió un ataque de ransomware Ragnar Locker en el que los atacantes afirman haber robado 2 TB de archivos sin cifrar antes de cifrar su red. Para recuperar sus archivos, los piratas informáticos exigieron un rescate de $ 15 millones.


Como informó por primera vez Brian Krebs , la pandilla Ragnar Locker pirateó una cuenta de Facebook para ejecutar anuncios que advirtieran a Campari que sus datos serían publicados si no pagaban el rescate.

Este anuncio de Facebook se tituló "Violación de seguridad de la red del Grupo Campari" por el "Equipo de Ragnar_Locker" y advirtió que se divulgarían más datos confidenciales.


Chris Hodson, el propietario de la cuenta pirateada de Facebook, le dijo a Brian Krebs que el anuncio se mostró a más de 7.000 usuarios de Facebook antes de que Facebook lo detectara como una campaña fraudulenta.

Los actores del ransomware han amenazado durante mucho tiempo con intensificar sus intentos de extorsión poniéndose en contacto con las bolsas de valores , los principales medios de comunicación y los clientes sobre los ataques y la pérdida de datos de una víctima.

Esta nueva táctica de promover ataques a través de Facebook muestra la continua evolución de la extorsión de ransomware. Con demandas de rescate y pagos de decenas de millones, podemos esperar ver mayores escaladas en el futuro.

Vía: Bleepingcomputer

Primera congelación de Bullseye, el 12 de enero

Debian es el padre de algunos sistemas operativos y el abuelo de muchos otros. El hijo más popular es Ubuntu, y entre sus nietos tenemos algunos como Linux Mint o elementary OS. Pero sus descendientes son algo más revoltosos, y por ejemplo Ubuntu lanza una nueva versión de su sistema cada seis meses, no como Debian que se lo toma con más calma en eso y en algunas otras cosas. En donde no se lo toma con tanta calma es en revelar los nombres, y ya sabemos el que usará Debian 13.

La versión estable actual, Debian 10, tiene el nombre en clave de Buster, pero ya están desarrollando Bullseye. Ya se sabía que la siguiente versión, Debian 12, se llamaría Bookworm, y desde hace unas horas sabemos que Debian 13 llevará el nombre en clave de Trixie. Y si alguno se está preguntando por qué he usado una imagen como la que encabeza este artículo, probablemente sea porque desconoce un dato.

Debian 13 Trixie aún tardará mucho en llegar

Desde sus inicios, Debian ha usado nombres de Toy Story para sus sistemas operativos. El Buster actual es el perro, Bullseye es el caballo, Bookworm es el gusano con gafas y Trixie es el que veis en la imagen. La rama inestable se llama Sid, quien destruía los juguetes. La primera versión se llamó Buzz, el famoso astronauta cuya frase más famosa es «hasta el infinito y más allá».

Pero el nombre de Trixie no es la única novedad que ha mencionado el proyecto Debian en las últimas horas. A partir del 12 de enero de 2021 empezará la transición a Debian 11 Bullseye, con las congelaciones más esenciales. A partir de ese día ya no se harán grandes cambios. L congelación media o suave tendrá lugar el 12 de febrero y, un mes después, el 13 de marzo se producirá la congelación final.

Como es habitual, el proyecto no ha mencionado cuándo se producirá al aterrizaje oficial de Bullseye. Ya sabéis: estas fechas para Debian son «cuando esté listo». Sí se espera  que Bookworm llegue en 2023 y Trixie en 2025.

Vía: LinuxAdictos

El proyecto de resolución está listo y en principio, debería ser una ronda final de las tablas de decisiones del Consejo de la UE el día 25 del mes en curso antes de su adopción.

El Consejo de la UE cree que la implementación del cifrado de extremo a extremo en las aplicaciones de mensajería cifrada no debe impedir que las fuerzas del orden rastreen a pedófilos y terroristas.

«Es necesario un equilibrio entre estos dos polos», recuerda la institución. Es por eso que se está preparando para adoptar una resolución que tiene como objetivo forzar la introducción de backdoors para el uso exclusivo de las fuerzas del orden dentro de las aplicaciones de mensajería encriptada.

La resolución se inspira en principio en una propuesta de la propia Comisión de la UE alineada con la presentación de la nueva estrategia de la UE que parece decir:

Ylva Johansson (comisaria europea de Interior) comenta:

«Vamos a presentar un proyecto de ley que obligará a los proveedores de servicios de Internet a detectar, informar, borrar y denunciar casos de pedofilia en línea».

En otras palabras, en el caso de su adopción, plataformas como Signal, WhatsApp o Wire que implementen el cifrado de extremo a extremo se verán obligados a introducir una forma para que las autoridades accedan al contenido cifrado.

Según la Communications Decency Act (vigente en Estados Unidos desde 1996), las empresas que ofrecen servicios en línea están exentas de toda responsabilidad por el contenido publicado en sus plataformas.

Bajo la Ley EARN IT (propuesta por los senadores republicanos Lindsey Graham y Josh Hawley, así como por los senadores demócratas Richard Blumenthal Dianne Feinstein durante el mes de marzo), la situación cambia.

Las empresas se ven obligadas a renunciar a su responsabilidad ofreciendo a las fuerzas del orden que busquen contenido específico. Aquellos que han implementado el cifrado de extremo a extremo quedan bajo la responsabilidad del contenido publicado en sus plataformas.

«El proyecto de ley EARN IT, patrocinado por los senadores Lindsay Graham (R-GA) y Richard Blumenthal (D-CT), eliminará las protecciones de la Sección 230 para cualquier sitio web que no siga una lista de» mejores prácticas «Lo que significa que estos sitios pueden ser demandados por quiebra», dice la Electronic Frontier Foundation.


Matrix (proveedor de soluciones de cifrado) utilizada por el gobierno francés, explica por qué el enfoque de introducir backdoors no es el correcto

Los backdoors necesariamente introducen un punto débil fatal en el cifrado para todos, que luego se convierte en el objetivo final de alto valor para los atacantes.

Cualquiera que pueda determinar la clave privada necesaria para romper el cifrado tiene acceso completo y uno puede estar absolutamente seguro de que la clave del backdoor será revelada, ya sea a través de intrusión, ingeniería social, ataque de fuerza bruta o accidente.

Los gobiernos no son terceros de confianza a los que se pueda confiar las claves privadas.

El cifrado de extremo a extremo es una tecnología completamente ubicua en la actualidad; intentar legislar contra esto último sería como intentar cambiar el rumbo o declarar ilegal una rama de las matemáticas.

Los gobiernos protegen sus propios datos utilizando cifrado de extremo a extremo precisamente porque no quieren que otros gobiernos los espíen. Por lo tanto, no solo es hipócrita por parte de los gobiernos abogar por el backdoor, sino que inmediatamente pone sus propios datos gubernamentales en riesgo de verse comprometidos. Además, la creación de infraestructura de un backdoor sienta un precedente increíblemente malo para el resto del mundo, donde los gobiernos menos saludables inevitablemente usarán la misma tecnología en detrimento masivo de los derechos humanos de sus ciudadanos.

El cifrado es beneficioso en un 99,9% para terceros no malintencionados. Si lo debilitamos, el 0,1% de los ciberdelincuentes se adherirá a plataformas sin puertas traseras mientras que el 99,9% será vulnerable.

¿Qué solución, entonces, si el cifrado no es el camino a seguir?

Matrix ofrece un sistema de «reputación relativa» para los usuarios de su plataforma. La comprensión de este último en desarrollo se basa en algunos puntos:

1. Cualquiera puede recopilar datos de reputación en salas, usuarios, servidores,  comunidades o contenido de Matrix y publicarlos para una audiencia tan grande o pequeña como desee proporcionando una puntuación subjetiva sobre si hay algún contenido en Matrix es positiva o negativa en un contexto dado.
2. Estos datos de reputación se publican de tal manera que se preserva la privacidad, es decir que es posible consultar los datos de reputación si se tiene conocimiento de un ID dedicado, pero los datos se almacenan bajo un seudónimo.
3. Cualquiera puede suscribirse a los feeds de reputación. Los feeds pueden ser datos específicos de un usuario, de amigos o de fuentes de confianza (por ejemplo, una empresa de verificación de datos).
4. Los administradores que administran servidores en jurisdicciones particulares tienen la capacidad de hacer cumplir las reglas que necesitan en sus servidores (por ejemplo, pueden suscribirse a fuentes de reputación de una fuente confiable que identifique contenido publicado por depredadores sexuales y utilizarlos para bloquearlos en su servidor).

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hosted Private Cloud integrará la tecnología Anthos

OVHcloud ha firmado una alianza con Google Cloud para ofrecer en el mercado europeo una solución en la nube conjunta. De este modo, la firma francesa ofrecerá a sus clientes empresariales una nueva versión de su servicio Hosted Private Cloud que integrará la tecnología Anthos, compatible con el código abierto de Google.

El objetivo es, de acuerdo con la firma francesa de tecnologías en la nube, mejorar la seguridad de este servicio y el control de los datos por parte de sus clientes empresariales cuando manejen sus servicios cloud.

A pesar de su alianza con un gigante de la nube de Estados Unidos, OVHcloud ha insistido en que los servicios que se van a ofrecer a los clientes empresariales seguirán siendo "totalmente controlados y gestionados por los equipos de OVHcloud en Europa".

No hay que olvidar que la firma nacida en Francia comercializa sus servicios enfatizando su principal valor en que las leyes que rigen en Europa, dan más protección a la información privada que la normativa de Estados Unidos, que se rige por la Patriot Act.

OVHcloud celebró a comienzos de noviembre su evento online Ecosystem Experience y Xataka Pro estuvo en la inaguración. Uno de los temas más comentados por los directivos de la firma fue la importancia de la "soberanía del dato". Según sus palabras una empresa o un particular la tiene cuando deposita sus informaciones en una compañía europea y de confianza.

Esta es la primera alianza firmada por ambas empresas, según ellas mismas han destacado en un comunicado oficial. Hosted Private Cloud ofrece una infraestructura privada a las compañías, pero gestionado por OVHcloud. Combina hardware de Intel y tecnología de VMware.

Anthos, basado en Kubernetes, [ofrece un servicio para la gestión, despliegue y monitorización] de las distintas plataformas en la nube que el usuario tenga. Los servicios resultantes de esta alianza estarán solo disponibles para empresas europeas, que es el mercado de OVHcloud.

Vía: Xataka