Promete SSDs un 33% más veloces y con mayor capacidad de almacenamiento

Micron, uno de los principales proveedores para los fabricantes de SSD, ha anunciado su última tecnología de quinta generación de memoria NAND 3D. Con ella suben hasta las 176 capas para augurar mejores SSD en el mercado dentro de poco. Dicen que mejorarán su velocidad y su capacidad, al mismo tiempo que podrían reducir su coste de fabricación.

Las capas de una memoria NAND son esencialmente las capas de información que se pueden colocar en el menor espacio posible. Cuantas más capas, más densidad y por lo tanto más capacidad o velocidad entre otras cosas. al final es una cuestión de miniaturización.

Si bien Micron no es el único fabricante que tienen tecnología NAND de 176 capas, sí que es el primero en producir en masa. Explican que para conseguir el diseño de esta nueva memoria NAND han apilado dos pilas de 88 capas juntas. El resultado es mucha mayor densidad para las unidades más grandes, y es algo que han hecho durante las últimas generaciones.


Más densidad, más velocidad, más capacidad

Según Micron, su nueva tecnología se posicionan directamente por delante de sus competidores con una importante densidad de 176 capas. Explican que actualmente sus competidores están utilizando tecnología NAND de 128 capas, por lo que ellos aportan aproximadamente un 40% más de densidad.


Si nos vamos al apartado de la latencia, dice Micron que la nueva tecnología de 179 capas en NAND 3D consigue reducir la latencia de lectura y escritura un 35% en comparación con su NAND de 96 capas. Por otro lado comparado con el NAND de 128 capas la reducción es de un 25% en la latencia de lectura y escritura.

La nueva tecnología de 176 capas es casi tan gruesa como una quinta parte de una hoja de papel, según Micron. Y de hecho mantiene el grosor que tenían en la segunda generación, que era de 64 capas. Esto, en otras palabras, significa que podría dar pie a SSDs con más capacidad de almacenamiento y a priori más baratos. Esto último del precio es algo que sin embargo se ve influenciado por muchos factores externos, como la demanda de memorias NAND que hay en cada momento.


Micron dijo que su memoria NAND de 176 capas debería comenzar a llegar pronto a algunas unidades SSD de fabricantes como Crucial. Eso sí, no han querido dar fecha exacta, capacidades de almacenamiento o precio. Lo que sí que prometen es una mayor y mejor disponibilidad que su generación anterior de 128 capas, que siempre la vieron como una generación en transición mientras llegaba la de 176 capas.

Vía: AnandTech

Probablemente has oído hablar del 'Zoom bombing', la práctica de irrumpir en videollamadas ajenas, normalmente con el objetivo de escandalizar a los participantes de la misma. Pero posiblemente no hayas oído hablar del 'Zoom snooping', pese a que sus consecuencias para los usuarios de Zoom (y otras aplicaciones similares) pueden ser muchos peores.

El 'zoom snooping' consiste en utilizar las imágenes de un participante en una videollamada para extraer información personal del mismo, incluso sus contraseñas. Pero ¿cómo es eso? ¿Quizá es porque la gente deja post-its con datos sensibles a la vista mientras está delante de la webcam?

Parece ciencia-ficción

Lo cierto es que no, porque el 'zoom snooping' es algo bastante más complejo y sutil: se vigilan y analizan los movimientos de nuestros hombros mientras escribimos durante las videollamadas, para así poder deducir qué estamos escribiendo. A efectos prácticos, no es muy diferente de ser víctimas de un keylogger.

Sí, esta misma semana se ha publicado un estudio elaborado por la Universidad de Tejas (PDF) demostrando que esto es posible: los investigadores han sido capaces de inferir si los ligerísimos movimientos de nuestros hombros (y brazos) significan que hemos movido las manos hacia arriba, abajo, derecha o izquierda.

Así, pueden establecer equivalencias entre dichos movimientos y pulsaciones sobre un teclado QWERTY (o cualquier otra configuración de teclado, en realidad), reconstruyendo a continuación las palabras tecleadas.

En un entorno controlado (es decir, conociendo previamente el modelo de sillas, teclados y webcam usados), esta técnica tuvo una tasa de precisión del 75%, si bien cayó hasta el 20% en entornos 'no controlados'. El uso de manga larga o corta también influye, y que el usuario vigilado tenga el pelo largo hasta los hombros puede llegar a impedir que sea víctima del 'zoom snooping'.

El tecnólogo Bruce Schneier ha afirmado, a raíz de la publicación del estudio que pese a que "su precisión no es grande, lo que permite hacer es impresionante".


Lo cierto es que esta técnica viene a sumarse a una larga técnica de métodos de espionaje que bordean la ciencia ficción, como usar el acelerómetro y el giroscopio de los smartphones como modo de deducir su PIN, y el análisis de las microvibraciones de una bolsa de patatas fritas para saber qué se está diciendo en las inmediaciones.

Así que, ya sabes cómo dificultar la labor a los ciberatacantes: vigila muy bien con quién compartes videollamadas, evita teclear información personal relevante mientras participas en una y... déjate el pelo largo.

Vía:  TechExplore

Este fin de semana se celebró la tercera edición de la TianfuCup, una competición en la que equipos de hackers han conseguido atacar exitosamente a herramientas o sistemas operativos tan conocidos como Windows 10, Firefox, Chrome o iOS 14.

Tuvo lugar en Chengdu, capital de la provincia de Sichuan en el suroeste de China. En total participaron quince equipos, compuestos por hackers del país, que tenían tres intentos (de cinco minutos cada uno) para hackear el objetivo seleccionado y utilizando un exploit original.


Todos los exploits se reportan a los responsables del software

El equipo ganador del evento fue 'Qihoo 360', que consiguió embolsarse 744.500 dólares del total de 1,21 millones de dólares que se ofrecían en esta hackathon. La segunda posición la ocupó 'AntFinancial Lightyear Security Lab' y 'Pang' el tercer puesto.

Como dato curioso, Qihoo 360 repite podio, ya que en la pasada edición de la TianfuCup también consiguió alzarse como equipo ganador.

En la TianfuCup 2020 consiguieron hackear con éxito la siguiente lista de software:

- Chrome
- Safari
- Firefox
- iOS 14 corriendo en un iPhone 11 Pro
- Android corriendo en un Samsung Galaxy S20
- Windows 10 v2004
- Adobe PDF Reader
- Firmware de routers TP-Link y ASUS
- VMWare EXSi
- Adobe PDF Reader

Tal y como explican en ZDnet, "por cada ataque exitoso, los investigadores recibieron recompensas monetarias que variaban según el objetivo que habían elegido y del tipo de vulnerabilidad".


Por ejemplo, en el caso de iOS 14 / iPhone 11 Pro, podemos ver que se ofrecían 180.000 dólares al equipo que consiguiese hackear este objetivo (que, en este caso, se lo llevó @CodeColorist):


Un dato interesante es que cada uno de los exploits exitosos fueron reportados a los responsables del software hackeado, para que así puedan parchear dichas vulnerabilidades en futuras actualizaciones.

Vía: Genbeta

Hola, @Jose Leal

Te dejo por acá este pequeño enlace que espero te sirva de guía o al menos para que te des una idea para que puedas realizar tu proyecto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Un nuevo ransomware llamado RegretLocker utiliza una variedad de funciones avanzadas que le permiten cifrar discos duros virtuales y cerrar archivos abiertos para cifrarlos.

RegretLocker fue descubierto en octubre y es un simple ransomware en términos de apariencia, ya que no contiene una nota de rescate larga y utiliza el correo electrónico para comunicarse en lugar de un sitio de pago Tor.


Al cifrar archivos, agregará la extensión .mouse que suena inofensiva a los nombres de los archivos cifrados.


Sin embargo, lo que le falta en apariencia lo compensa con funciones avanzadas que no solemos ver en las infecciones de ransomware, como se describe a continuación.

RegretLocker monta discos duros virtuales

Al crear una máquina virtual Windows Hyper-V, se crea un disco duro virtual y se almacena en un archivo VHD o VHDX.

Estos archivos de disco duro virtual contienen una imagen de disco sin procesar, que incluye la tabla de particiones y las particiones de una unidad y, como las unidades de disco normales, pueden variar en tamaño desde unos pocos gigabytes hasta terabytes.

Cuando un ransomware cifra archivos en una computadora, no es eficiente cifrar un archivo grande ya que ralentiza la velocidad de todo el proceso de cifrado.

En una muestra del ransomware descubierto por MalwareHunterTeam y analizado por Vitali Kremez de Advanced Intel , RegretLocker utiliza una técnica interesante para montar un archivo de disco virtual para que cada uno de sus archivos se pueda cifrar individualmente.

Para hacer esto, RegretLocker utiliza las funciones de Windows Virtual Storage API OpenVirtualDisk , AttachVirtualDisk y GetVirtualDiskPhysicalPath para montar discos virtuales.


Como lo muestra un mensaje de depuración en el ransomware, está específicamente buscando VHD y montándolos cuando se detecta.


Una vez que la unidad virtual está montada como un disco físico en Windows, el ransomware puede cifrar cada uno individualmente, lo que aumenta la velocidad de cifrado.

Se cree que el código utilizado por RegretLocker para montar un VHD fue tomado de una investigación publicada recientemente por el investigador de seguridad smelly__vx .

Además de utilizar la API de almacenamiento virtual, RegretLocker también utiliza la API del Administrador de reinicio de Windows para terminar procesos o servicios de Windows que mantienen un archivo abierto durante el cifrado.

Al usar esta API, Kremez le dijo a BleepingComputer que si el nombre de un proceso contiene 'vnc', 'ssh', 'mstsc', 'System' o 'svchost.exe', el ransomware no lo terminará. Es probable que esta lista de excepciones se utilice para evitar la finalización de programas críticos o los utilizados por el actor de la amenaza para acceder al sistema comprometido.


La función Windows Restart Manager solo la utilizan algunos ransomware como REvil (Sodinokibi ), Ryuk,  Conti ,  ThunderX / Ako ,  Medusa Locker ,  SamSam y  LockerGoga .

Vía: Bleepingcomputer

Adobe ha publicado actualizaciones de seguridad para abordar las vulnerabilidades de gravedad crítica que afectan a Adobe Acrobat y Reader para Windows y macOS que podrían permitir a los atacantes ejecutar código arbitrario en dispositivos vulnerables.

En total, la compañía abordó hoy 14 fallas de seguridad que afectan a los dos productos, 10 de ellas calificadas como fallas de gravedad críticas o importantes.

Estos errores pueden permitir la ejecución de código arbitrario, escalada de privilegios local, divulgación de información, ejecución arbitraria de JavaScript e inyección de biblioteca dinámica.

Adobe clasificó las actualizaciones de seguridad como actualizaciones de prioridad 2, lo que significa que abordan vulnerabilidades sin exploits públicos en productos que "históricamente han estado en riesgo elevado".

La lista completa de vulnerabilidades reparadas hoy  está disponible en la tabla incluida a continuación, junto con sus calificaciones de gravedad y números CVE asignados.


Adobe recomienda a los clientes que actualicen los productos vulnerables a las últimas versiones lo antes posible para bloquear los ataques que podrían provocar la explotación de instalaciones sin parches.

Dependiendo de sus preferencias, los usuarios pueden actualizar sus productos Adobe Acrobat y Reader a las últimas versiones parcheadas utilizando uno de los siguientes enfoques:

- Los usuarios pueden actualizar sus instalaciones de productos manualmente seleccionando Ayuda> Buscar actualizaciones.
- Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
- El instalador completo de Acrobat Reader se puede descargar desde el Centro de descarga de Acrobat Reader.

Los administradores de TI también pueden implementar las actualizaciones de seguridad en entornos administrados usando los instaladores empresariales disponibles a través del servidor FTP público de Adobe  o usando las soluciones de administración remota de Windows / macOS.

El mes pasado, Adobe recibió un parche de 18 errores de seguridad críticos que afectan a diez de sus productos Windows y macOS que podrían explotarse para ejecutar código arbitrario.

Los productos de software parcheados por Adobe en octubre incluyen Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Dreamweaver, Adobe Illustrator y Marketo.

En octubre, la compañía también abordó una vulnerabilidad crítica de ejecución remota de código de Adobe Flash Player  que podría explotarse simplemente visitando un sitio web creado con fines malintencionados.

Vía: Bleepingcomputer

No es un simple teclado: hay un ordenador completo dentro de él

A estas alturas ya nos ha quedado claro que la Raspberry Pi tiene muchísimas aplicaciones, pasando desde los microordenadores a los supercomputadores; e incluyéndose en modos para hackear a la misma NASA. Ahora este dispositivo vuelve al escritorio de tu casa con un nuevo concepto que me recuerda a ciertas consolas de antaño: un ordenador de sobremesa que se encuentra dentro del propio teclado.

Su nombre es simple: Raspberry Pi 400. Y su idea es simplificar el trabajo a aquellos que quieran una Raspberry Pi para usar como ordenador de sobremesa y no para hacer experimentos con su pequeña placa base. para ello, el propio teclado cuenta ya con su placa interna y un buen surtido de puertos para cubrir las necesidades básicas.

El ordenador más simple de Raspberry Pi hasta la fecha


Las especificaciones del Raspberry Pi cubren las necesidades básicas de navegación y gestión de archivos que un usuario general puede necesitar: procesador ARM Broadcom de cuatro núcleos a 1,8 GHz, 4 GB de memoria RAM, Bluetooth 5.0 de bajo consumo, puertos USB 2.0, 3.0 y USB-C para carga, puerto Gigabit Ethernet, Wi-Fi 5 y el rendimiento por hardware suficiente como para decodificar vídeo en 4K y 60 fps mediante el códec H.265. Tampoco se olvidan del puerto GPIO que muchos programadores querrán seguir teniendo a mano.

El tamaño del teclado no es nada exagerado. Con sus 78 teclas y su color blanco en la parte superior recuerda a los Magic Keyboard de Apple, aunque con un grosor bastante mayor para poder alojar el ordenador y su sistema de disipación. Contamos también con dos puertos micro-HDMI, capaces de soportar una pantalla cada uno. El sistema operativo es, como no podía ser de otra forma, Raspberry Pi OS.

El Raspberry Pi 400 ya puede reservarse en algunos distribuidores autorizados por 104,95 euros incluyendo impuestos, un adaptador HDMI a Micro-HDMI y un adaptador de corriente USB-C; además de la distribución española del teclado. Los primeros envíos comienzan a partir de la semana que viene.

Para quien sólo necesite un PC de sobremesa muy básico y no le importe prescindir de Windows, este Raspberry Pi presenta una alternativa muy interesante con la principal ventaja de ya estar completamente preparado para su uso general. Enchufar cables, conectar y listo

Vía: Xataka

Llamado NAT Slipstreaming , el método implica enviar al objetivo un enlace a un sitio malicioso (o un sitio legítimo cargado con anuncios maliciosos) que, cuando se visita, finalmente activa la puerta de enlace para abrir cualquier puerto TCP / UDP en la víctima, evitando así el navegador. restricciones de puerto basadas.

Los hallazgos fueron revelados por el investigador de privacidad y seguridad Samy Kamkar durante el fin de semana.

En la siguiente etapa, la dirección IP interna de la víctima se extrae usando WebRTC ICE en navegadores modernos como Chrome o Firefox o ejecutando un ataque de tiempo en puertas de enlace comunes (192.168. *. 1, 10.0.0.1 y redes locales).

"Una vez que el cliente obtiene los tamaños de los paquetes y la dirección IP interna, construye un formulario web especialmente diseñado que rellena los datos POST hasta que creemos que el paquete se fragmentará, momento en el que se agrega nuestro REGISTRO SIP que contiene la dirección IP interna", Kamkar célebre. "El formulario se envía a través de Javascript sin el consentimiento de la víctima".

Justo cuando los paquetes llegan al servidor de ataque y se determina que el paquete SIP no se reescribe con la dirección IP pública, se envía un mensaje automático al cliente, pidiéndole que ajuste el tamaño del paquete a un nuevo límite basado en los datos. obtenido previamente del rastreador.

Armado con el límite de paquete correcto, el NAT es engañado al pensar, "este es un registro SIP legítimo y de un cliente SIP en la máquina de la víctima", lo que eventualmente hace que el NAT abra el puerto en el paquete original enviado por la víctima.

"El enrutador ahora reenviará cualquier puerto que el atacante elija a la víctima interna, todo desde simplemente navegar a un sitio web", dijo Kamkar.

"NAT Slipstreaming explota el navegador del usuario junto con el mecanismo de seguimiento de conexión Application Level Gateway (ALG) integrado en NAT, enrutadores y firewalls al encadenar la extracción de IP interna a través de un ataque de tiempo o WebRTC, el descubrimiento de fragmentación de IP y MTU remoto automatizado, tamaño de paquete TCP el masaje, el uso indebido de la autenticación TURN, el control preciso de los límites de los paquetes y la confusión del protocolo a través del abuso del navegador ", dijo Kamkar en un análisis.

La técnica se llevó a cabo utilizando un enrutador NetGear Nighthawk R7000 con la versión 2.6.36.4 del kernel de Linux.

Determinación de los límites de los paquetes

La traducción de direcciones de red ( NAT ) es el proceso en el que un dispositivo de red, como un firewall, reasigna un espacio de direcciones IP a otro modificando la información de direcciones de red en el encabezado IP de los paquetes mientras están en tránsito.

La principal ventaja es que limita la cantidad de direcciones IP públicas utilizadas en la red interna de una organización y mejora la seguridad al permitir que una única dirección IP pública se comparta entre varios sistemas.

NAT Slipstreaming funciona aprovechando la segmentación de paquetes TCP e IP para ajustar de forma remota los límites del paquete y usándolo para crear un paquete TCP / UDP comenzando con un método SIP como REGISTER o INVITE.


SIP (abreviatura de Session Initiation Protocol ) es un protocolo de comunicaciones que se utiliza para iniciar, mantener y finalizar sesiones multimedia en tiempo real para aplicaciones de mensajería, video y voz.

En otras palabras, se puede utilizar una combinación de segmentación de paquetes y solicitudes SIP de contrabando en HTTP para engañar a NAT ALG para que abra puertos arbitrarios para conexiones entrantes al cliente.

Para lograr esto, se envía una solicitud HTTP POST grande con una ID y un formulario web oculto que apunta a un servidor de ataque que ejecuta un rastreador de paquetes, que se utiliza para capturar el tamaño de MTU , tamaño de paquete de datos, tamaños de encabezado TCP e IP, entre otros. otros, y posteriormente transmitir los datos de tamaño al cliente víctima a través de un mensaje POST separado.

Además, también abusa de una función de autenticación en TURN (Traversal Using Relays around NAT), un protocolo que se usa junto con NAT para retransmitir medios de cualquier par a otro cliente en la red, para llevar a cabo un desbordamiento de paquetes y causar paquetes IP. fragmentar.

La idea, en pocas palabras, es desbordar un paquete TCP o UDP rellenando (con caracteres "^") y forzarlo a dividirse en dos para que el paquete de datos SIP esté al comienzo del límite del segundo paquete.

Conéctese a TCP / UDP a través de la alteración de paquetes

En la siguiente etapa, la dirección IP interna de la víctima se extrae usando WebRTC ICE en navegadores modernos como Chrome o Firefox o ejecutando un ataque de tiempo en puertas de enlace comunes (192.168. *. 1, 10.0.0.1 y redes locales).

"Una vez que el cliente obtiene los tamaños de los paquetes y la dirección IP interna, construye un formulario web especialmente diseñado que rellena los datos POST hasta que creemos que el paquete se fragmentará, momento en el que se agrega nuestro REGISTRO SIP que contiene la dirección IP interna", Kamkar célebre. "El formulario se envía a través de Javascript sin el consentimiento de la víctima".

Justo cuando los paquetes llegan al servidor de ataque y se determina que el paquete SIP no se reescribe con la dirección IP pública, se envía un mensaje automático al cliente, pidiéndole que ajuste el tamaño del paquete a un nuevo límite basado en los datos. obtenido previamente del rastreador.

Armado con el límite de paquete correcto, el NAT es engañado al pensar, "este es un registro SIP legítimo y de un cliente SIP en la máquina de la víctima", lo que eventualmente hace que el NAT abra el puerto en el paquete original enviado por la víctima.

El código completo de prueba de concepto para NAT Slipstreaming se puede encontrar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: The Hacker News

Los investigadores de ciberseguridad han revelado detalles sobre un nuevo ataque dirigido a la diáspora coreana que explota vulnerabilidades en navegadores web como Google Chrome e Internet Explorer para implementar malware con fines de espionaje.

Denominada " Operation Earth Kitsune " por Trend Micro, la campaña implica el uso de malware SLUB (para SLack y githUB) y dos nuevas puertas traseras, dneSpy y agfSpy , para filtrar información del sistema y obtener control adicional de la máquina comprometida.

Los ataques se observaron durante los meses de marzo, mayo y septiembre, según la firma de ciberseguridad.

Los ataques  permiten que un mal actor comprometa un negocio objetivo al comprometer un sitio web cuidadosamente seleccionado al insertar un exploit con la intención de obtener acceso al dispositivo de la víctima e infectarlo con malware.

Se dice que Operation Earth Kitsune implementó las muestras de software espía en sitios web asociados con Corea del Norte, aunque el acceso a estos sitios web está bloqueado para los usuarios que proceden de direcciones IP de Corea del Sur.

Una campaña diversificada

Aunque las operaciones anteriores que involucraban a SLUB usaban la plataforma de repositorio de GitHub para descargar fragmentos de código malicioso en el sistema Windows y publicar los resultados de la ejecución en un canal de Slack privado controlado por el atacante, la última iteración del malware se ha dirigido a Mattermost, un sistema abierto similar a Slack. -sistema de mensajería colaborativa de origen.

"La campaña está muy diversificada, implementando numerosas muestras en las máquinas víctimas y usando múltiples servidores de comando y control (C&C) durante esta operación", dijo Trend Micro. "En total, encontramos la campaña utilizando cinco servidores C&C, siete muestras y exploits para cuatro errores de N días".


Diseñado para omitir sistemas que tienen software de seguridad instalado como un medio para frustrar la detección, el ataque arma una vulnerabilidad de Chrome ya parcheada (CVE-2019-5782) que permite a un atacante ejecutar código arbitrario dentro de una caja de arena a través de un HTML especialmente diseñado. página.

Por otra parte, también se utilizó una vulnerabilidad en Internet Explorer (CVE-2020-0674) para distribuir malware a través de los sitios web comprometidos.

dneSpy y agfSpy - Puertas traseras de espionaje totalmente funcionales

A pesar de la diferencia en el vector de infección, la cadena de exploits sigue la misma secuencia de pasos: iniciar una conexión con el servidor C&C, recibir el cuentagotas, que luego verifica la presencia de soluciones anti-malware en el sistema de destino antes de proceder a la descarga. las tres muestras de puerta trasera (en formato ".jpg") y ejecutarlas.

Lo que ha cambiado esta vez es el uso del servidor Mattermost para realizar un seguimiento de la implementación en varias máquinas infectadas, además de crear un canal individual para cada máquina para recuperar la información recopilada del host infectado.

De las otras dos puertas traseras, dneSpy y agfSpy, la primera está diseñada para acumular información del sistema, tomaar capturas de pantalla,  descargar y ejecutar comandos maliciosos recibidos del servidor C&C, cuyos resultados se comprimen, cifran y exfiltran al servidor.

"Un aspecto interesante del diseño de dneSpy es su comportamiento de giro de C&C", dijeron los investigadores de Trend Micro. "La respuesta del servidor central de C&C es en realidad el dominio / IP del servidor de C&C de la siguiente etapa, con el que dneSpy tiene que comunicarse para recibir más instrucciones".

agfSpy, la contraparte de dneSpy, viene con su propio mecanismo de servidor C&C que utiliza para recuperar comandos de shell y enviar los resultados de la ejecución. La principal de sus características es la capacidad de enumerar directorios y enumerar, cargar, descargar y ejecutar archivos.

"La Operación Earth Kitsune resultó ser compleja y prolífica, gracias a la variedad de componentes que utiliza y las interacciones entre ellos", concluyeron los investigadores. "El uso de nuevas muestras en la campaña para evitar la detección por parte de productos de seguridad también es bastante notable".

"Desde el shellcode de exploit de Chrome hasta agfSpy, los elementos de la operación están codificados de forma personalizada, lo que indica que hay un grupo detrás de esta operación. Este grupo parece estar muy activo este año, y prevemos que continuarán yendo en esta dirección durante algún tiempo."

Vía: The Hacker News

Una placa perfecta para experimentar la promesa de esa teórica revolución llamada RISC-V

La forma más fácil de explicar que es RISC-V es calificarlo como el Linux de los procesadores. Esta arquitectura Open Source es todo un desafío a los planteamientos propietarios que desde siempre han planteado empresas como Intel, AMD o ARM —que en el pasado actuó de forma discutible para desacreditar este proyecto—, y aunque su llegada al mercado está siendo difícil, hay esfuerzos que están dando promesas a quienes buscan alternativas.

SiFive es la empresa que más está sonando en este ámbito, y acaban de lanzar el HiFive Unmatched, una placa con todo lo necesario para que por primera vez los usuarios trabajen con esta arquitectura y con este concepto gracias a su soporte de Linux.

Una placa base distinta a todas las demás

El diseño, cuidado, no sale barato: aparecerá durante este cuarto trimestre del año y lo hará por 665 dólares, y el que los pague no se encontrará con un PC de sobremesa o con un portátil al uso, sino con esa placa al estilo de las Raspberry Pi pero con una ambición y orientación algo distintas.


La empresa SiFive está generando bastante interés en esta industria. Intel y Qualcomm —entre otros— invirtieron 61 millones de dólares en esta empresa, que ha visto como un exdirectivo de Qualcomm, Patrick Little, se ha convertido en su CEO para lograr algo muy complicado: convertir a SiFive en una alternativa a ARM.

Este desarrollo podría ser una interesante forma de ayudar a impulsar toda esta plataforma y esa teórica revolución. El SiFive HiFive Unmatched cuenta con un procesador SiFive FU740 (cuatro núcleos SiFive U74 y uno S7), y la placa adopta un formato mini-ITX para permitir integrarla fácilmente en un PC en este formato.

De hecho SiFive también añade algunos conectores estándar en la industria en esa placa. Así, tenemos el conector ATX para la fuente de alimentación, la expansión PCIe, un puerto GbE, dos puertos M.2 (uno para SSD y otro para un módulo WiFi/BT) o puertos USB.

El procesador está acompañado de 8 GB de memoria DDR4 y una ranura microSD desde la que es posible iniciar un sistema operativo Linux que soporte esta arquitectura y que permita a los usuarios trabajar con estos "equipos" y poder comenzar a plantear sus desarrollos en este nuevo y singular concepto de procesador y de PC.

Vía:  SiFive

Los autores de amenazas han comenzado a buscar servidores que ejecutan instancias de Oracle WebLogic vulnerables a una falla crítica que permite tomar el control del sistema con poco esfuerzo y sin autenticación.

La vulnerabilidad aprovechada en los ataques es CVE-2020-14882 con una calificación de gravedad de 9,8 sobre 10 que permite comprometer los sistemas a través de una simple solicitud HTTP GET.

Oracle corrigió la vulnerabilidad en el lanzamiento de Critical Patch Update ( CPU ) de este mes , acreditando al investigador de seguridad Voidfyoo de Chaitin Security Research Lab por encontrarla y reportarla.

Los honeypots establecidos por el Instituto de Tecnología SANS detectaron los ataques poco después de que surgiera en el espacio público el código de explotación para CVE-2020-14882. Las versiones vulnerables de Oracle WebLogic Server son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.

En un aviso de hoy, Johannes Ullrich, Decano de Investigación de SANS, dice que los intentos de explotación de los honeypots provienen de las siguientes direcciones IP:

- 114.243.211.182 - asignado a China Unicom
- 139.162.33.228 - asignado a Linode (EE. UU.)
- 185.225.19.240 - asignado a MivoCloud (Moldavia)
- 84.17.37.239 - asignado a DataCamp Ltd (Hong Kong)

La mayoría de ellos son solo objetivos de ping, pero el de MivoCloud intenta ejecutar el comando "cmd / c", que ejecuta el comando especificado en la cadena y luego termina.

SANS Institute está en proceso de alertar a los proveedores de servicios de Internet correspondientes de la actividad ofensiva desde las direcciones IP anteriores.

Ullrich dice que los intentos de explotación registrados por los honeypots solo verifican si el sistema es vulnerable. SANS no puede proporcionar detalles para las solicitudes de seguimiento porque los sistemas de trampas están configurados para no responder con una respuesta correcta.

Según Ullrich, el exploit utilizado en estos ataques parece estar basado en los detalles técnicos de una publicación de blog (vietnamita) publicada ayer por el investigador de seguridad Jang.


Una búsqueda en el motor Spyse para escanear y recopilar información de reconocimiento de los activos expuestos muestra que hay más de 3000 servidores Oracle WebLogic accesibles a través de la Internet pública y potencialmente vulnerables a CVE-2020-14882.


Los ataques observados por SANS se producen poco más de una semana después de que Oracle lanzara un parche para CVE-2020-14882. Sin embargo, esto no debería sorprender, considerando lo trivial que es explotarlo, su gravedad crítica y que el código de explotación está disponible públicamente. La aplicación del parche es actualmente la mejor solución para protegerse contra estos ataques.

Vía: Bleepingcomputer

Una botnet activa que comprende cientos de miles de sistemas secuestrados distribuidos en 30 países está explotando "docenas de vulnerabilidades conocidas" para atacar sistemas de administración de contenido (CMS) ampliamente utilizados.

La campaña "KashmirBlack", que se cree que comenzó alrededor de noviembre de 2019, apunta a plataformas de CMS populares como WordPress, Joomla !, PrestaShop, Magneto, Drupal, Vbulletin, OsCommerence, OpenCart y Yeager.

"Su infraestructura bien diseñada hace que sea fácil de expandir y agregar nuevos exploits o cargas útiles sin mucho esfuerzo, y utiliza métodos sofisticados para camuflarse, no ser detectado y proteger su operación", dijeron los investigadores de Imperva en un análisis de dos partes .

La investigación de seis meses de la firma de ciberseguridad sobre la botnet revela una operación compleja administrada por un servidor de comando y control (C2) y más de 60 servidores sustitutos que se comunican con los bots para enviar nuevos objetivos, lo que le permite expandir el tamaño. de la botnet mediante ataques de fuerza bruta e instalación de puertas traseras.

El propósito principal de KashmirBlack es abusar de los recursos de los sistemas comprometidos para la minería de criptomonedas Monero y redirigir el tráfico legítimo de un sitio web a páginas de spam. Pero también se ha aprovechado para llevar a cabo ataques de desfiguración.

Independientemente del motivo, los intentos de explotación comienzan con el uso de la vulnerabilidad PHPUnit RCE (CVE-2017-9841) para infectar a los clientes con cargas útiles maliciosas de próxima etapa que se comunican con el servidor C2.

Basado en la firma del ataque que encontró durante una vez tales desfiguraciones, los investigadores de Imperva dijeron que creían que la botnet era obra de un hacker llamado Exect1337, un miembro de la tripulación de hackers de Indonesia PhantomGhost.


La infraestructura de KashmirBlack es compleja y comprende una serie de partes móviles, incluidos dos repositorios separados: uno para alojar exploits y cargas útiles, y el otro para almacenar el script malicioso para la comunicación con el servidor C2.

Los propios bots están designados como un 'bot de propagación', un servidor víctima que se comunica con el C2 para recibir comandos para infectar a nuevas víctimas, o un 'bot pendiente', una víctima recientemente comprometida cuyo propósito en la botnet aún no se ha definido. .

Si bien CVE-2017-9841 se usa para convertir a una víctima en un bot que se propaga, la explotación exitosa de 15 fallas diferentes en los sistemas CMS lleva a que el sitio de la víctima se convierta en un nuevo bot pendiente en la botnet. Los operadores de KashmirBlack han empleado una vulnerabilidad de carga de archivos WebDAV separada para provocar la desfiguración.

Pero justo cuando la botnet creció en tamaño y más bots comenzaron a obtener cargas útiles de los repositorios, la infraestructura se modificó para hacerla más escalable al agregar una entidad de equilibrador de carga que devuelve la dirección de uno de los repositorios redundantes recién configurados.

La última evolución de KashmirBlack es quizás la más insidiosa. El mes pasado, los investigadores encontraron que la botnet usaba Dropbox como reemplazo de su infraestructura C2, abusando de la API del servicio de almacenamiento en la nube para obtener instrucciones de ataque y cargar informes de ataque de los bots que se propagan.

"Pasar a Dropbox permite a la botnet ocultar la actividad delictiva ilegítima detrás de servicios web legítimos", dijo Imperva. "Es un paso más hacia el camuflaje del tráfico de la botnet, asegurando la operación de C&C y, lo más importante, dificultando el rastreo de la botnet hasta el pirata informático que está detrás de la operación".

Vía: The Hacker News

Los esfuerzos para interrumpir TrickBot pueden haber cerrado la mayor parte de su infraestructura crítica, pero los operadores detrás del notorio malware no están inactivos.

Según los nuevos hallazgos compartidos por la firma de ciberseguridad Netscout , los autores de TrickBot han trasladado partes de su código a Linux en un intento por ampliar el alcance de las víctimas que podrían ser blanco de ataques.

TrickBot, un troyano financiero detectado por primera vez en 2016, ha sido tradicionalmente una solución de software delictivo basada en Windows, que emplea diferentes módulos para realizar una amplia gama de actividades maliciosas en las redes objetivo, incluido el robo de credenciales y perpetrar ataques de ransomware.

Pero durante las últimas semanas, esfuerzos gemelos liderados por el Comando Cibernético de EE. UU. Y Microsoft han ayudado a eliminar el 94% de los servidores de comando y control (C2) de TrickBot que estaban en uso y la nueva infraestructura que los delincuentes que operan TrickBot intentaron poner en línea. para reemplazar los servidores previamente desactivados.

A pesar de las medidas tomadas para impedir TrickBot, Microsoft advirtió que los actores de amenazas detrás de la botnet probablemente harían esfuerzos para reactivar sus operaciones.

Módulo de ancla de TrickBot

A fines de 2019, se descubrió un nuevo marco de puerta trasera TrickBot llamado Anchor que utiliza el protocolo DNS para comunicarse con los servidores C2 de manera sigilosa.

El módulo "permite a los actores (clientes potenciales de TrickBot) aprovechar este marco contra víctimas de mayor perfil", dijo SentinelOne , y agregó que "la capacidad de integrar sin problemas la APT en un modelo comercial de monetización es evidencia de un cambio cuántico".

De hecho, IBM X-Force detectó nuevos ciberataques a principios de abril que revelaron la colaboración entre FIN6 y los grupos TrickBot para implementar el marco Anchor contra organizaciones con fines de lucro.

La variante, denominada "Anchor_DNS", permite al cliente infectado utilizar el túnel de DNS para establecer comunicaciones con el servidor C2, que a su vez transmite datos con IP resueltas como respuesta, dijeron los investigadores de NTT en un informe de 2019.

Pero una nueva muestra descubierta por el investigador de seguridad Stage 2 Waylon Grange en julio encontró que Anchor_DNS se ha portado a una nueva versión de puerta trasera de Linux llamada " Anchor_Linux ".

"A menudo entregado como parte de un zip, este malware es una puerta trasera ligera de Linux", dijo Grange. "Tras la ejecución, se instala a sí mismo como un trabajo cron, determina la [dirección] IP pública para el host y luego comienza a emitir señales a través de consultas de DNS a su servidor C2".

Cómo funciona la comunicación C2 usando Anchor

La última investigación de Netscout decodifica este flujo de comunicación entre el bot y el servidor C2. Durante la fase de configuración inicial, el cliente envía "c2_command 0" al servidor junto con información sobre el sistema comprometido y el ID del bot, que luego responde con el mensaje "signal / 1 /" al bot.

Como reconocimiento, el bot envía el mismo mensaje de vuelta al C2, luego de lo cual el servidor emite de forma remota el comando que se ejecutará en el cliente. En el último paso, el bot envía el resultado de la ejecución al servidor C2.

Citar"Cada parte de la comunicación hecha al C2 sigue una secuencia de 3 consultas DNS diferentes", dijo la investigadora de seguridad de Netscout, Suweera De Souza.

El resultado de la tercera consulta es una lista de direcciones IP que posteriormente el cliente analiza para generar la carga útil ejecutable.

El último dato enviado por el servidor C2 corresponde a un rango de comandos (numerados 0-14 en Windows y 0-4, 10-12 y 100 en Linux) para que el bot ejecute la carga útil a través de cmd.exe o inyectándolo en varios procesos en ejecución, como el Explorador de archivos de Windows o el Bloc de notas.

"La complejidad de la comunicación C2 de Anchor y las cargas útiles que el bot puede ejecutar reflejan no solo una parte de las considerables capacidades de los actores de Trickbot, sino también su capacidad para innovar constantemente, como lo demuestra su cambio a Linux", dijo De Souza.

Vía: The Hacker News

Google ha intervenido para eliminar varias aplicaciones de Android de la Play Store oficial tras la divulgación de que se descubrió que las aplicaciones en cuestión publican anuncios intrusivos.

Los hallazgos fueron reportados por la firma checa de ciberseguridad Avast el lunes, que dijo que las 21 aplicaciones maliciosas (lista aquí ) se descargaron casi ocho millones de veces del mercado de aplicaciones de Google.

Las aplicaciones se hicieron pasar por aplicaciones de juegos inofensivas y venían repletas de malware HiddenAds , un troyano notorio conocido por sus capacidades para publicar anuncios intrusivos fuera de la aplicación. El grupo detrás de la operación depende de los canales de redes sociales para atraer a los usuarios a descargar las aplicaciones.

A principios de junio, Avast descubrió una campaña similar de HiddenAds que incluía 47 aplicaciones de juegos con más de 15 millones de descargas que se aprovecharon para mostrar anuncios intrusivos en todo el dispositivo.

"Los desarrolladores de adware utilizan cada vez más los canales de las redes sociales, como lo harían los especialistas en marketing habituales", dijo Jakub Vávra de Avast. "Esta vez, los usuarios informaron que fueron dirigidos a anuncios que promocionaban los juegos en YouTube".


"En septiembre, vimos la propagación del adware a través de TikTok . La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven".

Una vez instaladas, las aplicaciones no solo ocultan sus íconos para evitar que se eliminen, sino que también se esconden detrás de anuncios de aspecto relevante, lo que dificulta su identificación.

Además, las aplicaciones también tienen la capacidad de dibujar sobre otras aplicaciones para mostrar anuncios cronometrados que no se pueden omitir y, en algunos casos, incluso abrir el navegador para bombardear a los usuarios con anuncios.

Aunque dichas aplicaciones se pueden desinstalar a través de las funciones del administrador de aplicaciones del dispositivo, los usuarios tienen la responsabilidad de buscar la aplicación exacta que es la fuente de los anuncios y eliminarlos.

Google, por su parte, ha estado tratando activamente de evitar que las aplicaciones ilegales de Android se infiltran en Google Play Store. Ha aprovechado Google Play Protect como un medio para detectar aplicaciones potencialmente dañinas y también forjó una " App Defense Alliance " el año pasado en asociación con las firmas de ciberseguridad ESET, Lookout y Zimperium para reducir el riesgo de malware basado en aplicaciones.

En todo caso, las últimas noticias son otra razón por la que los usuarios deben examinar las revisiones, los detalles del desarrollador y la lista de permisos solicitados antes de instalar cualquier aplicación.

Vía: The Hacker News

Los investigadores de ciberseguridad durante el fin de semana revelaron nuevos riesgos de seguridad asociados con las vistas previas de enlaces en aplicaciones de mensajería populares que hacen que los servicios filtren direcciones IP, expongan enlaces enviados a través de chats cifrados de extremo a extremo e incluso descarguen innecesariamente gigabytes de datos de forma sigilosa en segundo plano.

Citar"Los enlaces compartidos en los chats pueden contener información privada destinada únicamente a los destinatarios", dijeron los investigadores Talal Haj Bakry y Tommy Mysk .

"Pueden ser facturas, contratos, registros médicos o cualquier cosa que pueda ser confidencial".

"Las aplicaciones que dependen de los servidores para generar vistas previas de enlaces pueden violar la privacidad de sus usuarios al enviar enlaces compartidos en un chat privado a sus servidores".

Generación de vistas previas de enlaces en el lado del remitente / receptor

Las vistas previas de enlaces son una característica común en la mayoría de las aplicaciones de chat, lo que facilita la visualización de una vista previa visual y una breve descripción del enlace compartido.

Aunque aplicaciones como Signal y Wire brindan a los usuarios la opción de activar / desactivar las vistas previas de enlaces, algunas otras como Threema, TikTok y WeChat no generan una vista previa de enlaces en absoluto.

Las aplicaciones que generan las vistas previas lo hacen al final del remitente o del destinatario o mediante un servidor externo que luego se envía de vuelta tanto al remitente como al destinatario.

Las vistas previas de enlaces del lado del remitente, utilizadas en Apple iMessage, Signal (si la configuración está activada), Viber y WhatsApp de Facebook, funcionan al descargar el enlace, seguido de la creación de la imagen de vista previa y el resumen, que luego se envía al destinatario como un adjunto archivo. Cuando la aplicación en el otro extremo recibe la vista previa, muestra el mensaje sin abrir el enlace, protegiendo así al usuario de enlaces maliciosos.

Citar"Este enfoque asume que quien envía el enlace debe confiar en él, ya que será la aplicación del remitente la que tendrá que abrir el enlace", dijeron los investigadores.

Por el contrario, las vistas previas de enlaces generadas en el lado del destinatario abren la puerta a nuevos riesgos que permiten a un mal actor medir su ubicación aproximada sin que el receptor realice ninguna acción simplemente enviando un enlace a un servidor bajo su control.

Esto sucede porque la aplicación de mensajería, al recibir un mensaje con un enlace, abre la URL automáticamente para crear la vista previa al revelar la dirección IP del teléfono en la solicitud enviada al servidor.

Se descubrió que Reddit Chat y una aplicación no revelada, que está "en proceso de solucionar el problema", siguen este enfoque, según los investigadores.

Uso de un servidor externo para generar vistas previas de enlaces

Por último, el uso de un servidor externo para generar vistas previas, al tiempo que evita el problema de fuga de direcciones IP, crea nuevos problemas: ¿El servidor utilizado para generar la vista previa retiene una copia y, de ser así, por cuánto tiempo y para qué la usan? ¿para?


Varias aplicaciones, contando Discord, Facebook Messenger, Google Hangouts, Instagram, LINE, LinkedIn, Slack, Twitter y Zoom, entran en esta categoría, sin ninguna indicación para los usuarios de que "los servidores están descargando lo que encuentran en un enlace".

La prueba de estas aplicaciones reveló que, a excepción de Facebook Messenger e Instagram, todas las demás impusieron un límite de 15 a 50 MB cuando se trata de los archivos descargados por sus respectivos servidores. Slack, por ejemplo, almacena en caché las vistas previas de enlaces durante unos 30 minutos.

Se encontró que los valores atípicos, Facebook Messenger e Instagram, descargaron archivos completos, incluso si tenían un tamaño de gigabytes (como un archivo de 2.6GB), que según Facebook, es una característica prevista.

Incluso entonces, advierten los investigadores, esto podría ser una "pesadilla de privacidad" si los servidores retienen una copia y "alguna vez hay una violación de datos de estos servidores".

Es más, a pesar de la función de cifrado de extremo a extremo de LINE (E2EE) diseñada para evitar que terceros escuchen las conversaciones, la dependencia de la aplicación en un servidor externo para generar vistas previas de enlaces permite que "los servidores de LINE [conozcan] todo acerca de los enlaces que se envían a través de la aplicación y quién comparte qué enlaces a quién ".

Desde entonces, LINK ha actualizado sus preguntas frecuentes para reflejar que "para generar vistas previas de URL, los enlaces compartidos en los chats también se envían a los servidores de LINE".

En otro caso, los investigadores también descubrieron que era posible ejecutar código malicioso en servidores de vista previa de enlaces, lo que resultaba en un enlace de código JavaScript compartido en Instagram o LinkedIn para hacer que sus servidores ejecutaran el código.


"Probamos esto enviando un enlace a un sitio web en nuestro servidor que contenía código JavaScript que simplemente hizo una devolución de llamada a nuestro servidor", dijeron. "Pudimos confirmar que teníamos al menos 20 segundos de tiempo de ejecución en estos servidores".

Tener en cuenta las implicaciones de privacidad y seguridad

Bakry y Mysk han expuesto previamente fallas en TikTok que hicieron posible que los atacantes mostraran videos falsificados, incluidos los de cuentas verificadas, al redirigir la aplicación a un servidor falso que aloja una colección de videos falsificados. A principios de marzo, el dúo también descubrió un problema de privacidad preocupante por parte de más de cuatro docenas de aplicaciones de iOS que se encontraron para acceder a los portapapeles de los usuarios sin el permiso explícito de los usuarios.

El desarrollo llevó a Apple a introducir una nueva configuración en iOS 14 que alerta a los usuarios cada vez que una aplicación intenta copiar la información del portapapeles, además de agregar un nuevo permiso que protege el portapapeles del acceso injustificado de aplicaciones de terceros.

"Creemos que hay una gran conclusión para los desarrolladores: siempre que cree una nueva función, tenga siempre en cuenta el tipo de implicaciones de privacidad y seguridad que puede tener, especialmente si esta función va a ser utilizada por miles o incluso millones de Gente alrededor del mundo."

"Las vistas previas de enlaces son una característica agradable de la que los usuarios generalmente se benefician, pero aquí y hemos mostrado la amplia gama de problemas que esta característica puede tener cuando las preocupaciones de privacidad y seguridad no se consideran cuidadosamente".

Vía: The Hacker Hews

La serie Permafrost de SilverStone lleva ya un tiempo en el mercado, y ahora para los amantes de la estética de color blanco llegan las variantes «W» de White (Blanco), en color blanco nieve para adaptarse a la estética de las cajas y hardware de dicho color, pero manteniendo el rendimiento y la iluminación ARGB que caracteriza a esta serie de productos. Inicialmente solo están disponibles los modelos Permafrost PF360W y PF240W, es decir, con radiadores de 360 y 240 mm respectivamente, omitiendo el modelo más pequeño con radiador de 120 mm.

Se trata por supuesto de dos kits de refrigeración líquida AIO que no requieren mantenimiento alguno por parte del usuario, pues el material de sus tubos y racores evita la evaporación del líquido refrigerante y, a pesar de que el fabricante les dota solo de dos años de garantía, afirma que pueden funcionar durante 10 años sin el menor problema.

SilverStone Permafrost PF360W y PF240W, características técnicas


Tenemos dos modelos, el PF360W con radiador de 360 mm y el PF240W con radiador de 240 mm. Ambos radiadores están fabricados en aluminio, mientras que el bloque de CPU está fabricado con base de cobre y cubierta de plástico. Todo está pintado de un claro color blanco, incluyendo los tubos de goma y, de hecho, incluso los ventiladores incluidos (SilverStone Air Blazer 120RW) son de color blanco.


El bloque de CPU incorpora la bomba, e incluye en la parte de arriba un ornamento con iluminación ARGB que muestra el logo de la marca, el copo de nieve. Los ventiladores incluidos (dos en el caso del modelo de 240 mm y tres en el de 360 mm) también cuentan con iluminación ARGB en su eje, y en este caso no tienen software de control propio sino que utilizan el de las placas base, compatible con ASUS, ASRock, Gigabyte, AORUS, MSI y Biostar. Sí que se incluye un controlador ARGB físico con botones que permiten cambiar los colores y efectos tanto de los ventiladores como de la base.

Este bloque de CPU incorpora una tecnología de doble cámara que, según el fabricante, separa el líquido caliente del frío para maximizar su eficacia de refrigeración. El motor de la bomba funciona en tres fases con un diseño de seis bobinas, lo que le permite ser bastante más silencioso que el motor utilizado en versiones anteriores. Además de eso, SilverStone ha optimizado la base con micro canales de líquido de 0,2 mm para mejorar todavía más la capacidad de refrigeración.


Disponibilidad y precio

SilverStone no ha desvelado por el momento ni el precio ni la fecha concreta de disponibilidad de estos dos sistemas de refrigeración líquida AIO, pero sí que ha dicho que estarán disponibles «pronto» (que puede ser perfectamente noviembre de 2020) al mismo precio de venta al que salieron los modelos iniciales, en color negro. Esto significa que el Permafrost PF240W costará 99,99 euros, mientras que el modelo PF360W tendría un precio de 129,99 euros, colocándolos como unos de los disipadores AIO con radiador de 360 mm más baratos del mercado.

Podremos encontrarlos en las tiendas y distribuidores habituales de la marca, incluyendo Amazon.

Vía: Hardzone

Xbox Series X/S y PS5 serán las primeras consolas en contar con un puerto HDMI 2.1. Este puerto es imprescindible en una consola de nueva generación, ya que permitirá jugar en 4K a 120 Hz, además de utilizar tecnologías como Adaptive Sync para eliminar el tearing y que la pantalla pueda sincronizar los hercios a los que funciona con los FPS que esté generando el juego en tiempo real sin que se introduzca retraso. Sin embargo, el nuevo puerto puede generar problemas de compatibilidad en las nuevas consolas y también en tarjetas gráficas.

El fallo ha sido revelado por el medio alemán Heise Online, y afecta a todos los amplificadores de Denon, Marantz y Yamaha que tengan chipsets de HDMI 2.1 fabricados por Panasonic, y que al parecer son todos los que hay actualmente en el mercado. Estos chipsets pueden impedir que la señal de la consola llegue correctamente al amplificador y que éste la envíe de vuelta a la Smart TV. Heise lo ha probado con una Xbox Series X y una NVIDIA RTX 3080, presentando el problema en ambas situaciones al intentar enviar una señal con HDMI 2.1 a una Smart TV Samsung con este puerto a través del amplificador.

La pantalla se ve en negro: problema con amplificadores y HDMI 2.1

Así, si tu amplificador tiene uno de los chipsets defectuosos, la pantalla en el televisor estará completamente en negro sin que le llegue ninguna señal. Fabricantes como Yamaha están analizando el problema y afirma que actualizará a sus clientes en las próximas semanas o meses con una solución.


La única solución aplicable actualmente es gestionar una devolución en garantía, aunque entre los modelos afectados se encuentran incluso los que están en fase de desarrollo, por lo que no hay ninguno que actualmente tenga el fallo solucionado y seguramente te vayan a vender uno que tenga el mismo problema.

Fallo en la implementación de HDMI 2.1 por parte de Panasonic

Los chips que los reemplacen no llegarán al mercado por lo menos hasta mediados del año que viene. El fallo parece encontrarse en la forma en la que Panasonic ha implementado la función de «Fixed Rate Link» (FRL) lanzada con HDMI 2.1, y no se puede solucionar mediante una actualización de firmware.

Si no quieres cambiar nada, una posible solución es cambiar la vía en la que conectas la consola o la tarjeta gráfica al amplificador. Fabricantes como Onkyo, Pioneer y Sony también han comprado el chip de HDMI 2.1 a Panasonic, aunque ninguna de las compañías ha anunciado todavía ningún amplificador con HDMI 2.1. Yamaha es el único fabricante que incluye varios puertos HDMI 2.1 en sus amplificadores, mientras que Denon y Marantz sólo tenían uno hasta la fecha.


Así, si tienes un dispositivo con el chipset afectado, en lugar de conectarla al amplificador, puedes probar a conectarla al televisor y usar el puerto ARC o eARC para enviarle el audio al amplificador mediante un cable HDMI que una el televisor y el amplificador. De esa forma, el audio los descodifica la tele y se lo manda al amplificador, donde los usuarios afirman que el fallo no ocurre.

Otra solución es cambiar la fuente de vídeo a 4K y 60 Hz en lugar de 4K a 120 Hz, lo cual hace que el puerto pase a usar el estándar HDMI 2.0 y se solucione el problema. Lo único malo es que, si el juego funciona a 120 Hz, no podremos sacarle el máximo rendimiento, así como tampoco podremos disfrutar de Adaptive Sync ni de Variable Refresh Rate.

Vía:  Heise

El pasado mes de junio los responsables de Zoom anunciaron que, tras las múltiples polémicas en torno a la seguridad de su aplicación de videoconferencias y tras reconocer que el cifrado de sus comunicaciones no era 'de extremo a extremo', habían decidido implementar dicho cifrado en su próxima versión.

Ahora, finalmente, ha llegado el momento, y la última actualización implementa el cifrado E2EE o 'de extremo a extremo', que no altera para nada el algoritmo de cifrado sino el lugar donde se almacena la clave de la misma: pasa de hacerse en los propios servidores de Zoom, a los dispositivos de los usuarios.


Aunque no debemos apresurarnos a celebrarlo.

Más seguridad, menos funciones (por ahora)

El nuevo cifrado no vendrá activado por defecto: el usuario deberá habilitarlo en la configuración de su cuenta, y activarlo expresamente para cada reunión. El motivo de esto es que, en aquellas reuniones en que esté activado, sus participantes perderán temporalmente el acceso a varias funciones (algunas muy relevantes) de la aplicación:

- La posibilidad de unirse a la reunión antes del anfitrión.

- La grabación automática en la nube.

- Transmisión en streaming de la reunión.

- Transcripción en directo.

- Salas para grupos pequeños.

- Chats 1:1.

- Reacciones a la reunión.

- Sondeos.

Además, a estas reuniones los usuarios ya no contarán con la opción de unirse por teléfono, dispositivos SIP / H.323, o clientes Lync / Skype, ya que son físicamente compatibles con el cifrado de extremo a extremo.

A esto se suma que ni el cliente web de Zoom ni los clientes de terceros que hacen uso del SDK de la app serán compatibles por ahora.

Está previsto que esta situación se vaya solventando durante los próximos meses: la hoja de ruta de Zoom recoge cuatro fases (ahora estamos en la primera) durante los cuáles iremos recuperando gradualmente dichas opciones sin renunciar para ello al cifrado E2EE.

Vía: Android Police

El servicio entra en fase beta en Estados Unidos con cinco juegos

Microsoft, NVIDIA, Google y Amazon ya se han subido al carro de los videojuegos en la nube. Facebook es la que faltaba y que lo haría en algún un momento no era ningún secreto, más aún después de la compra de la empresa española PlayGiga a finales del año pasado. Ahora el streaming de videojuegos de Facebook es oficial y llega a Facebook Gaming, pero solo en algunos lugares de Estados Unidos y con cinco juegos, por ahora.

Así lo ha confirmado Jason Rubin, vicepresidente de Gaming en Facebook, en el blog oficial de la compañía. En la publicación, Rubin explica que la beta de este servicio ya está disponible en la web y app de Android y que, actualmente, cuenta con cinco juegos que no dejan de ser unos ports de Android. Los títulos disponibles son 'Asphalt 9: Legends', 'Mobile Legends: Adventure', 'PGA TOUR Golf Shootout', 'Solitaire: Arthur's Tale' y 'Dirt Bike Unchained', que llegará más adelante.

Los primeros pasos de Facebook en el juego en streaming

El servicio de streaming de videojuegos en Facebook llega en fase de beta y con un catálogo de juegos móviles reducidos. Solo está disponible en Estados Unidos, por ahora, y solo en las web y apps para Android. iOS, por el momento, se queda fuera, ya que "incluso con la nueva política de videojuegos de Apple, no sabemos si los lanzamientos en App Store son una opción viable". Afirman que "los navegadores del móvil podrían ser una opción [en referencia a crear una webapp] , aunque hay limitaciones respecto de lo que podemos ofrecer en Safari". Por el momento, la llegada del servicio a iOS es incierta.

Facebook se ha mostrado muy cauta a la hora de hablar de este servicio. Si bien se han mostrado a favor de los videojuegos en la nube, "no intentaremos deslumbrarte con las maravillas de nuestros centros de datos, algoritmos de compresión, resoluciones o fotogramas por segundo". La compañía cree que el streaming de videojuegos masivo todavía está empezando y no ha querido comprometerse.


De hecho, por no querer tampoco quieren vender un hardware (como un mando tipo Stadia Controller o Luna Controller), ya que los juegos se podrán jugar mediante controles táctiles o con el teclado y el ratón. Facebook explica que su objetivo con este lanzamiento es "ampliar los tipos de juegos que ya ofrecemos", motivo por el que comenzarán con juegos de móviles gratuitos.

"Más adelante, nuestros sistemas y nuestras infraestructuras mejorarán para permitirnos ofrecer más tipos de juegos y, probablemente, todos los tipos que existan", asegura Facebook, que también confirma que hasta ese momento probar los juegos en la nube será gratuito.

Dicho de otra forma, parece que por el momento los planes a corto-medio plazo de Facebook no son ofrecer soporte para juegos triple A de consolas y PC, sino ampliar la experiencia que ofrece actualmente con los juegos en HTML5 ya disponibles en su plataforma. Aunque HTML5 es versátil, tal y como prueban los Instant Games que ya son jugables en Facebook, el streaming de videojuegos es más potente y da más posibilidades.



El funcionamiento de este tipo de juegos será sencillo: se accede a Facebook Gaming (en la web, app de Facebook o app de Facebook Gaming), se elige un juego y se lanza, sin más. Una función interesante es el cross-save, que permite que si iniciamos un juego en streaming en Facebook e iniciamos sesión con nuestra cuenta de Facebook, podamos acceder a la misma partida si finalmente optamos por descargar la app nativa en nuestro smartphone a través de Google Play. Este sistema se aplicará a la progresión y a las compras integradas.

Como decíamos anteriormente, este es un primer paso, una aproximación. Actualmente este servicio se encuentra en fase de beta y en algunos estados de Estados Unidos, pero no se sabe si se lanzará en otros mercados y, de hacerlo, cuándo se hará. Habrá que esperar para conocer el rendimiento de esta plataforma y, más importante aún, su futuro y sus posibilidades contra Stadia, Luna, xCloud y GeForce Now.

Vía:  Xataka

Spot, el perro robot de Boston Dynamics ha demostrado en numerosas ocasiones sus capacidades. Lo hemos visto vigilando parques, haciendo de granjero o hasta bailando en un estadio. Como bien indicaron sus creadores, la idea es que sea utilizado para llegar allá donde el humano no puede hacerlo o es peligroso. ¿Qué mejor ejemplo que una zona radioactiva? Es el último lugar donde se ha visto a un Spot recientemente, merodeando la zona de exclusión de Chernóbil en Ucrania.

Un grupo de investigadores de la Universidad de Bristol en colaboración con la Agencia Estatal para la Gestión de Zonas de Exclusión de Ucrania han realizado esta tarea. La idea era probar diferentes robots, drones y otros artefactos que pudiesen moverse por la zona radiactiva cerca de la central nuclear de Chernóbil. Tras experimentar con varios dispositivos, el perro robot Spot de Boston Dynamics parece haber sido el elegido por su agilidad para moverse por diferentes terrenos.


Patrullando áreas radiactivas

Según indica el medio ucraniano Ukrinform, durante las pruebas se realizaron diferentes medidas para evaluar la distribución de materiales radiactivos en la zona y en el espacio. Se llevaron a cabo estas medidas en dos sectores donde se almacena temporalmente desechos radiactivos y en dos vertederos de desechos radiactivos de la zona.

Gracias a los sensores que tiene Spot y a los que se le añadió, los investigadores podrán tener un mapa 3D actualizado de las zonas donde el robot patrulló. Con esto se podrá saber con más certeza y de forma actualizada cuáles son los niveles de radiación exactos en cada lugar.


La prueba de fuego para Spot sería entrar en la zona altamente radiactiva. La historia nos dice que los robots no se llevan muy bien con la radiactividad, uno enviado precisamente a Chernóbil murió casi al instante. Más recientemente en Fukushima se probó con distintos robots también, lo consiguen a duras penas.

Spot, que cuesta unos 75.000 dólares, de momento parece ser que se mantendrá en zonas relativamente seguras para él. En todo caso, es mucho más viable utilizar al robot que enviar personas a realizar las mediciones de radiactividad del área. Y pocos robots pueden presumir de hacer mejor su trabajo ahora mismo que Spot.

Vía:  Defence Blog y Ukrinform