La Agencia de Seguridad de la Ciberseguridad e Infraestructura de los Estados Unidos (CISA) emitió ayer un nuevo aviso que advierte a las organizaciones que cambien todas sus credenciales de Active Directory como defensa contra los ataques cibernéticos que intentan aprovechar una vulnerabilidad conocida de ejecución remota de código (RCE) en los servidores Pulse Secure VPN, incluso si ya lo han parchado.

La advertencia llega tres meses después de otra alerta de CISA que insta a los usuarios y administradores a parchear entornos Pulse Secure VPN para frustrar los ataques que explotan la vulnerabilidad.

"Los actores de amenazas que explotaron con éxito CVE-2019-11510 y robaron las credenciales de una organización víctima aún podrán acceder, y moverse lateralmente, a la red de esa organización después de que la organización haya parcheado esta vulnerabilidad si la organización no cambió esas credenciales robadas". Dijo CISA.

CISA también ha lanzado una herramienta para ayudar a los administradores de red a buscar cualquier indicador de compromiso asociado con la falla.

Un error de ejecución remota de código

Rastreado como CVE-2019-11510 , la vulnerabilidad de lectura de archivos arbitrarios previa a la autenticación podría permitir a atacantes remotos no autenticados comprometer servidores VPN vulnerables y obtener acceso a todos los usuarios activos y sus credenciales de texto sin formato, y ejecutar comandos arbitrarios.



La falla se debe al hecho de que el recorrido del directorio está codificado para permitir si una ruta contiene "dana / html5 / acc", lo que permite que un atacante envíe URL especialmente diseñadas para leer archivos confidenciales, como "/ etc / passwd" que contiene información sobre cada usuario en el sistema.

Para abordar este problema, Pulse Secure lanzó un parche fuera de banda el 24 de abril de 2019.

Mientras que el 24 de agosto de 2019, la empresa de inteligencia de seguridad Bad Packets pudo descubrir 14,528 servidores Pulse Secure sin parchear , un escaneo posterior a partir del mes pasado produjo 2,099 puntos finales vulnerables , lo que indica que una gran mayoría de las organizaciones han parcheado sus puertas de enlace VPN.



Los servidores VPN sin parches se convierten en un objetivo lucrativo

El hecho de que todavía haya más de miles de servidores Pulse Secure VPN sin parches los ha convertido en un objetivo lucrativo para que los malos actores distribuyan malware.

Un informe de ClearSky encontró a piratas informáticos patrocinados por el estado iraní que utilizan CVE-2019-11510 , entre otros, para penetrar y robar información de empresas de TI y telecomunicaciones en todo el mundo.

Según un aviso de la NSA de octubre de 2019, el "código de explotación está disponible gratuitamente en línea a través del marco Metasploit, así como GitHub. Los ciberdelincuentes maliciosos están utilizando activamente este código de explotación".

En una alerta similar emitida el año pasado, el Centro Nacional de Seguridad Cibernética ( NCSC ) del Reino Unido advirtió que los grupos de amenazas avanzadas están explotando la vulnerabilidad para atacar a organizaciones gubernamentales, militares, académicas, comerciales y de atención médica.

Más recientemente, Travelex , la firma de cambio de moneda extranjera y seguro de viaje, se convirtió en una víctima después de delincuentes sembraron Sodinokibi (revil) ransomware en las redes de la compañía a través de la vulnerabilidad de pulso seguro. Aunque los operadores de ransomware exigieron un rescate de $ 6 millones (£ 4.6 millones), un informe del Wall Street Journal la semana pasada dijo que pagó $ 2.3 millones en forma de 285 Bitcoin para resolver su problema.

Ante los ataques en curso, se recomienda que las organizaciones actualicen su Pulse Secure VPN, restablezcan sus credenciales y busquen solicitudes de registro no autenticadas e intentos de explotación.

CISA también sugirió eliminar los programas de acceso remoto no aprobados e inspeccionar las tareas programadas en busca de scripts o ejecutables que puedan permitir que un atacante se conecte a un entorno.

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los servicios en la nube se han vuelto cada vez más importantes para las operaciones diarias de muchas compañías, y la rápida adopción de aplicaciones web ha permitido que las empresas continúen operando con problemas de productividad limitados, incluso cuando las restricciones globales de coronavirus han obligado a gran parte del mundo a trabajar desde casa.

Pero al mismo tiempo, incluso las grandes corporaciones han sido víctimas de hackers. ¿Cómo puede mantener la integridad de sus recursos y datos de TI sin dejar de aprovechar los beneficios del software como servicio (SaaS)?

Si bien la ciberseguridad es un tema amplio y complicado, consideremos un escenario hipotético de SaaS y examinemos algunos de los riesgos.

Imagine que uno de sus empleados está escribiendo un informe confidencial. Podría contener datos financieros o médicos. Podría tener información sobre un nuevo diseño revolucionario. Sea lo que sea, el informe debe mantenerse confidencial.



¿Qué pasaría si su empleado escribe el informe en Google Docs? Supongamos que esta decisión no se ejecutó más allá del departamento de TI. El empleado lo hizo por costumbre porque Google Docs es lo que él o ella había estado usando durante años para compartir documentos fácilmente con sus compañeros de trabajo.

¿Cuáles son algunos de los riesgos que enfrenta su empresa?

El problema de las aplicaciones no autorizadas

Un problema clave que puede enfrentar es simplemente no darse cuenta de que el informe está en Google Docs. Cuando su departamento de TI no conoce las aplicaciones SaaS que usa su equipo, no puede evaluar si son seguras.

Por lo tanto, estas aplicaciones se consideran TI de sombra , tecnología utilizada sin el permiso o conocimiento del departamento de TI. El problema, por supuesto, no se trata de Google.

El mismo problema podría ocurrir con un documento de Word sincronizado a través de Dropbox o con cualquier otra cantidad de aplicaciones SaaS legítimas que almacenen datos en la nube. El problema es la falta de visibilidad.

Shadow IT puede ser un problema grave, pero a menudo existe porque los empleados carecen de las herramientas adecuadas. Como señaló Harvard Business Review , cerrar TI en la sombra "a veces puede ser una respuesta apropiada, pero también hemos visto que TI adopta un enfoque de mente abierta y trabaja con éxito con la unidad no autorizada para ayudar a proteger los datos, estandarizar las API y, finalmente, ensamblar soluciones que combinan servicios internos y externos. En general, nos inclinamos hacia este último enfoque ".

A veces, el enfoque correcto es asegurar las aplicaciones y asegurarse de que se usen de manera responsable.

Cómo mejorar su seguridad SaaS

¿Qué puede hacer para mejorar los procesos de sanción, el cumplimiento y la seguridad de sus aplicaciones SaaS? Además de hacer su debida diligencia en la búsqueda de proveedores de servicios, aquí hay algunas sugerencias.

Las contraseñas son frutas bajas. Asegúrese de que todos en su empresa tengan y usen un administrador de contraseñas adecuado como LastPass o 1Password . Es posible que desee considerar la necesidad de claves de seguridad de hardware como las de Yubico . Google ha tenido un gran éxito en la prevención de ataques de phishing simplemente al exigir a los empleados que usen claves de seguridad físicas para la autenticación de dos factores.

También puede beneficiarse del uso de una herramienta de administración de SaaS, especialmente si utiliza una gran cantidad de servicios de software o tiene un problema con la TI secundaria.

Torii , una plataforma de gestión de SaaS, puede ayudarlo a descubrir y evaluar todas las aplicaciones basadas en la nube utilizadas en su organización.



A medida que agrega más servicios, realizar un seguimiento de lo que usan sus empleados, a dónde va su dinero y detalles como cuándo los contratos están por renovarse puede ayudarlo a mantener la seguridad de esos servicios y asegurarse de que no esté gastando demasiado o duplicando capacidades .

Torii puede ayudarlo a ahorrar dinero al eliminar el desperdicio, pero quizás lo más importante es que puede brindarle una visibilidad integral y dinámica de cómo su organización utiliza las aplicaciones SaaS. También puede usarlo para configurar acciones activadas para la "gestión SaaS autónoma", como enviar un cuestionario a los miembros del equipo que han adoptado nuevas aplicaciones.

Dos lados de la seguridad SaaS

Por supuesto, debe evaluar las aplicaciones SaaS, incluso las aprobadas oficialmente, tanto desde una perspectiva interna como desde una vista externa. Debe observar no solo sus propias prácticas de seguridad, sino también las prácticas de seguridad del servicio que está utilizando.

Los datos extremadamente confidenciales probablemente no deberían abandonar su red, pero toda la información de identificación personal (PII) debe manejarse adecuadamente, o correrá el riesgo de problemas de cumplimiento normativo.

En el lado interno, los departamentos de TI habitualmente enfrentan problemas con contraseñas malas. Incluso después de años de informes de noticias sobre violaciones graves de datos, "123456" seguía siendo una de las contraseñas más utilizadas en 2019.

Y, según Yubico, un fabricante de claves de autenticación de hardware, más de dos tercios de los empleados comparten contraseñas y acceso a aplicaciones con colegas, mientras que más de la mitad también usan las mismas contraseñas para cuentas personales y comerciales.



Otro problema potencial es simplemente la cantidad de información que los usuarios tienden a compartir con las aplicaciones SaaS. Muchas personas comparten calendarios y libretas de direcciones fácilmente, y aunque hacerlo puede ser conveniente, también le da a esa aplicación datos adicionales, datos que pueden no ser necesarios para sus propósitos y datos que pueden ser confidenciales. Al igual que con todos los datos, cuando se trata de aplicaciones SaaS, debe preguntar a dónde va esa información, cómo se almacenará y qué hará el proveedor de servicios con ella.

En el aspecto externo, incluso cuando un servicio SaaS tiene políticas aparentemente buenas que rigen el uso de sus datos, las vulnerabilidades del código aún pueden comprometer el software. La brecha de Equifax 2017, por ejemplo, fue perpetrado por piratas informáticos que explotaron un error en Apache Struts, un marco de aplicación web de código abierto. Si bien estaba disponible un parche para el error, Equifax no lo había instalado. Sin una actualización oportuna, Equifax se dejó vulnerable a un problema conocido. Como resultado, se perdió información confidencial sobre unos 150 millones de estadounidenses.

Hacerse cargo de su seguridad

La seguridad es un objetivo en movimiento, y mitigar el riesgo es una tarea interminable. Si bien nunca puede eliminar el riesgo por completo, al menos puede reducirlo. Con pasos básicos de seguridad y una evaluación cuidadosa del uso de SaaS de su empresa, puede reducir su superficie de ataque y proteger mejor sus datos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A medida que los desarrolladores adoptan cada vez más componentes de software estándar en sus aplicaciones y servicios, los actores de amenazas están abusando de repositorios de código abierto como RubyGems para distribuir paquetes maliciosos, con la intención de comprometer sus computadoras o proyectos de software de puerta trasera en los que trabajan.
En la última investigación compartida con The Hacker News, los expertos en ciberseguridad de ReversingLabs revelaron más de 700 gemas maliciosas , paquetes escritos en lenguaje de programación Ruby, que los atacantes de la cadena de suministro fueron atrapados recientemente distribuyendo a través del repositorio RubyGems.

La campaña maliciosa aprovechó la técnica de typosquattingdonde los atacantes cargaron paquetes legítimos mal escritos intencionalmente con la esperanza de que los desarrolladores involuntarios escriban mal el nombre e instalen involuntariamente la biblioteca maliciosa.

ReversingLabs dijo que los paquetes tipográficos en cuestión fueron subidos a RubyGems entre el 16 y el 25 de febrero, y que la mayoría de ellos han sido diseñados para robar fondos en secreto al redirigir las transacciones de criptomonedas a una dirección de billetera bajo el control del atacante.

En otras palabras, este ataque particular de la cadena de suministro apuntó a los desarrolladores de Ruby con sistemas Windows que también utilizaron las máquinas para realizar transacciones de Bitcoin.

Después de que los hallazgos fueron revelados en privado a los mantenedores de RubyGems, se eliminaron las gemas maliciosas y las cuentas de los atacantes asociados, casi dos días después, el 27 de febrero.

"Al estar estrechamente integrados con los lenguajes de programación, los repositorios facilitan el consumo y la administración de componentes de terceros", dijo la firma de ciberseguridad .

"Consecuentemente, incluir otra dependencia del proyecto se ha vuelto tan fácil como hacer clic en un botón o ejecutar un comando simple en el entorno del desarrollador. Pero solo hacer clic en un botón o ejecutar un comando simple a veces puede ser algo peligroso, ya que los actores de amenazas también comparten un interés en esta conveniencia al comprometer las cuentas de los desarrolladores o sus entornos de compilación, y al tipear los nombres de los paquetes ", agregó.

Typosquatting Ruby Gems para robar criptomonedas

Typosquatting es una forma de ataque de brandjacking que generalmente depende de que los usuarios se pongan en peligro al escribir mal una dirección web o un nombre de biblioteca que se hace pasar por paquetes populares en los registros de software.

RubyGems es un administrador de paquetes popular que facilita a los desarrolladores la distribución, administración e instalación de programas y bibliotecas de Ruby.



Utilizando una lista de gemas populares como línea de base para su investigación, los investigadores monitorearon nuevas gemas que se publicaron en el repositorio y marcaron cualquier biblioteca que tuviera un nombre similar de la lista de línea de base.

Lo que encontraron fueron varios paquetes, como "atlas-client" que se hacía pasar por la gema "atlas_client", que contenían ejecutables portátiles (PE) que se hacían pasar por un archivo de imagen aparentemente inofensivo ("aaa.png").

Durante la instalación, el archivo de imagen se renombra de 'aaa.png' a 'a.exe' y se ejecuta, que contiene un VBScript codificado en Base64 que ayuda al malware a ganar persistencia en el sistema infectado y ejecutarse cada vez que se inicia o reinicia.

Además de esto, el VBScript no solo captura los datos del portapapeles de la víctima continuamente, sino que si encuentra que el contenido del portapapeles coincide con el formato de una dirección de billetera de criptomonedas, reemplaza la dirección con una alternativa controlada por el atacante (" 1JkU5XdNLji4Ugbb8agEWL1ko5US42nNmc ").

"Con esto, el actor de la amenaza está tratando de redirigir todas las posibles transacciones de criptomonedas a su dirección de billetera", dijeron los investigadores de ReversingLabs.



Aunque no se realizaron transacciones en esta billetera, todas las gemas maliciosas se remontaron a dos titulares de cuentas, "JimCarrey" y "PeterGibbons", con "atlas-client" registrando 2,100 descargas, aproximadamente el 30% del total de descargas acumuladas por los legítimos joya "atlas_client".

Typosquatting en paquetes de software en aumento

Esta no es la primera vez que se descubren ataques de tipo typosquatting de este tipo.

Las plataformas de repositorio populares como Python Package Index (PyPi) y el administrador de paquetes Node.js propiedad de GitHub npm se han convertido en vectores de ataque  efectivos para distribuir malware. Dada la falta de escrutinio involucrado durante el envío, la revisión y la aprobación del paquete, ha sido fácil para los autores de malware publicar bibliotecas trojanizadas con nombres muy cercanos a los paquetes existentes. Se recomienda encarecidamente que los desarrolladores que hayan descargado involuntariamente las bibliotecas en sus proyectos verifiquen si han usado los nombres de paquete correctos y no usaron accidentalmente las versiones mal escritas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha eliminado 49 extensiones de navegador Chrome de su tienda web que se hacían pasar por billeteras de criptomonedas pero contenían código malicioso para desviar información confidencial y vaciar las monedas digitales.  Investigadores de MyCrypto y PhishFort identificaron los 49 complementos del navegador, potencialmente el trabajo de los actores de amenazas rusos, (encuentre la lista aquí). "Esencialmente, las extensiones son phishing de secretos: frases mnemotécnicas , claves privadas y archivos de almacén de claves", explicó Harry Denley, director de seguridad de MyCrypto. "Una vez que el usuario los ha ingresado, la extensión envía una solicitud HTTP POST a su backend, donde los malos actores reciben los secretos y vacían las cuentas".

Aunque las extensiones ofensivas se eliminaron dentro de las 24 horas posteriores a su informe a Google, el análisis de MyCrypto mostró que comenzaron a aparecer en la Tienda Web a partir de febrero de 2020, antes de aumentar en los meses siguientes.

Además, todas las extensiones funcionaban igual, la única diferencia eran las marcas de billetera de criptomonedas que se vieron afectadas, como Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus y KeepKey, a través de 14 comandos y controles únicos (C2 ) servidores que recibieron los datos de phishing.


Por ejemplo, se encontró que MEW CX, el complemento malicioso dirigido a MyEtherWallet, capturaba las frases iniciales y las transmitía a un servidor controlado por el atacante con la intención de drenar la cartera de fondos digitales de la víctima.

Sin embargo, los fondos no fueron robados de todas las cuentas de esta manera. Los investigadores teorizan que esto podría deberse a que los delincuentes solo buscan cuentas de alto valor o que tienen que barrer las cuentas manualmente.

Algunas de las extensiones, dijo Denley, vienen con críticas falsas de cinco estrellas, lo que aumenta las posibilidades de que un usuario desprevenido pueda descargarlo.

"También había una red de usuarios vigilantes que escribieron críticas legítimas sobre las extensiones maliciosas; sin embargo, es difícil decir si fueron víctimas de las estafas de phishing o simplemente ayudaron a la comunidad a no descargar", agregó Denley.

Las extensiones de robo de datos han sido frecuentes en Chrome Web Store, lo que lleva a Google a purgarlas tan pronto como se descubren. En febrero, la compañía eliminó 500 extensiones maliciosas después de que las descubrieran sirviendo adware y enviando la actividad de navegación de los usuarios a servidores C2 bajo el control de los atacantes.

Si sospecha que se ha convertido en una víctima de una extensión de navegador malicioso y ha perdido fondos, se recomienda que presente un informe en CryptoULLDB.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TikTok es una popular plataforma de vídeos en Internet. Como puede ocurrir con cualquier otro servicio, puede sufrir vulnerabilidades que pongan en riesgo la privacidad y seguridad de los usuarios. Según un informe del que nos hacemos eco, cuenta con un fallo de seguridad importante. Este error permite que los atacantes puedan inyectar cualquier vídeo en los feeds de los usuarios. Hay que mencionar que esto puede afectar tanto a usuarios verificados como no.

Un fallo en TikTok permite colar vídeos

Cualquier plataforma puede sufrir vulnerabilidades. Esto es algo que puede ser más peligroso cuando se trata de un servicio que es utilizado por muchos usuarios. Eso es lo que ocurre con TikTok, que cuenta con más de 1.000 millones de usuarios en todo el mundo. En este caso estamos ante una vulnerabilidad que permite a un posible intruso colar vídeos en los perfiles de otros usuarios.

Según el informe del que nos hacemos eco, la aplicación de TikTok no funciona de forma cifrada. Esto significa que al ir por HTTP los vídeos y fotografías que suban los usuarios no van cifrados y podrían ser interceptados.

Un posible atacante que se cuele entre la aplicación de TikTok y los servidores de la plataforma podría saber todos los vídeos que ha visto o descargado un usuario. Tendría acceso por tanto a su historial de reproducción.

Un problema añadido a esto es que podría descargar ese vídeo y modificarlo de forma maliciosa para posteriormente volver a subirlo. Así podría incluir mensajes de Spam, por ejemplo, en un vídeo popular. Podría ser utilizado también para difundir Fake News.

Este grupo de investigadores de seguridad ha realizado una prueba para ver que es posible hace esto. Establecieron servidores falsos y al descargar el vídeo podrían modificarlo para posteriormente volver a subirlo y que aparezca en el perfil de la víctima.



Deben tener acceso al router

Para poder llevar a cabo este tipo de ataques, los piratas informáticos deberían tener acceso al router. De esta forma podrían acceder a TikTok y poder redirigir y manipular los vídeos del usuario.

Según los investigadores de seguridad todavía sigue estando presente la versión sin cifrar tanto en Android como en iOS. Concretamente en Android se trata de la versión 15.7.4 y en iOS es la versión 15.5.6. Esto podría poner en riesgo la privacidad de los usuarios.

Por suerte, como hemos indicado, los posibles atacantes necesitan tener acceso al router desde el que están conectados los usuarios. De esta forma podrían interceptar esos vídeos y comprometer así la privacidad y seguridad.

Una vez más se demuestra la importancia de mantener los sistemas actualizados. Es previsible que próximamente desde TikTok lancen algún tipo de parche para solucionar este problema. Así evitarán que posibles intrusos lleguen a robar información de las víctimas. Por tanto todos aquellos usuarios que utilicen esta plataforma de vídeos y quieran mantener a salvo su privacidad deberán actualizar la aplicación a la nueva versión cuando esté disponible.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchas las amenazas que hay presentes en la red. Muchos tipos de malware que pueden poner en riesgo nuestra seguridad y privacidad. Es algo que afecta a todo tipo de sistemas operativos y no importa si estamos utilizando un equipo de escritorio o un dispositivo móvil. Hoy nos hacemos eco de una nueva amenaza denominada Mozi. Se trata de un problema nuevo que combina tres malware en uno.

Mozi, la amenaza que combina tres malware

Un grupo de investigadores de seguridad de CenturyLink ha detectado una nueva amenaza que denominada Mozi. Se trata de una combinación de tres malware diferentes previamente conocidos y que atacan directamente contra dispositivos de lo que se conoce como el Internet de las Cosas.

Estos dispositivos infectados con Mazi forman una red de bots que puede ser utilizada para llevar a cabo ataques DDoS, recopilar datos y poder robar información. Desde CenturyLink desconocen si esta botnet ha podido ser utilizada o no para lo que comentamos.

Mozi cuenta cone código fuente de Gafgyt, Mirai e IoT Reaper. Se trata de familias de malware que se han dirigido a dispositivos IoT. Como ocurre con estas variedades de malware IoT anteriores, Mozi también se dirige principalmente a routers domésticos y dispositivos que no están correctamente parcheados o tienen contraseñas débiles o predeterminadas.

La diferencia principal frente a las amenazas anteriores es que éstas tenían una infraestructura centralizada de comando y control y ahora los dispositivos infectados con Mozi se han unido para formar una botnet P2P.

Esto trae cambios importantes y es que la red de bots Mozi es, por lo tanto, más difícil de eliminar en su totalidad. Así lo cree Michael Benjamin, miembro de CenturyLink. Cuando la función de comando y control de una botnet se centraliza en un solo servidor o incluso en un puñado de ellos, la botnet puede desactivarse al apuntar a esos servidores.

Esto es más complicado al ser una botnet P2P. No hay un punto único para eliminar toda la botnet por completo. Mozi es una amenaza importante para las empresas por su capacidad de recuperación y la gran cantidad de dispositivos a los que puede infectar.



CenturyLink descubrió Mozi hace meses

Hay que mencionar que desde CenturyLink descubrieron la amenaza Mozi en el mes de diciembre. Desde el principio vieron que tenía vinculación con IoT Reaper. Posteriormente, y al ver que compartían código, la vincularon también con una variante de Mirai y Gafgyt.

Mozi ha crecido hasta tener más de 2.200 nodos en el mes de febrero. A partir de ahí comenzó a disminuir gradualmente la cifra. Desde CenturyLink estiman que en los últimos cuatro meses el malware ha comprometido alrededor de 15.850 dispositivos IoT. Esto ha afectado a varios países.

Los expertos indican que esta botnet no es lo suficientemente grande para llevar a cabo ataques DDoS pero sí lo suficiente para ser una preocupación.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El coronavirus ha hecho que haya mucha gente en la red intentando aprovecharse de la desesperación de muchas personas para robarles o especular con su dinero. La Policía Nacional está monitorizando la actividad en toda la red, lo que les ha llevado a detectar un aumento del 50% en la Dark Web, donde se venden materiales médicos como mascarillas, tests o vacunas falsas. Ahora, han bloqueado más de 45.000 webs por intentar llevar a cabo actividades ilegales relacionadas con el coronavirus.

La Policía Nacional ha monitorizado un total de 415.973 dominios relacionados con el Covid-19 desde que se decretó el estado de alarma para encontrar indicios de posibles actividades ilegales. Mientras que en la Dark Web cuesta más dar con quienes llevan a cabo estas actividades, en la web "normal" se puede localizar a los dominios y bloquearlos si así se requiere para evitar que la gente llegue a ellos.

45.773 dominios bloqueados relacionados con el coronavirus

De los dominios monitorizados, 120.353 son sospechosos de estar siendo utilizados para actividades ilegales, o con posibilidad hacerlo en poco tiempo, como puede ser vender falsas curas u otros elementos no autorizados. Por ello, la Policía hizo un análisis más exhaustivo de esos dominios, webs y servidores a los que apuntaba cada uno de los analizados, y localizaron un total de 45.773 dominios que estaban realizando ya actividades criminales.

Para ello, la Unidad Central de Ciberdelincuencia de la Policía Nacional ha solicitado, obtenido y comprobado el bloqueo de todos esos dominios, y actualmente se encuentra monitorizándolas para ver si alguna podría ver levantado el bloqueo, lo cual consideran poco probable. Y no habrá forma de saltarse el bloqueo en las webs.

Además, también están monitorizando los otros 74.580 dominios restantes que pueden tener indicios de ser activados para cometer actividades ilegales, y procederán a bloquearlos en cuanto detecten alguna actividad extraña.

Ya se detectó el registro de más de 130.000 dominios a principios de mes

A principios de mes, la policía ya detectó que se habían comprado más de 130.000 dominios relacionados con el coronavirus, y anunciaron que iban a monitorizarlos al detalle para evitar la proliferación de este tipo de estafas y actividades ilegales. La cifra finalmente ha sido mayor, y han afirmado que el número de dominios monitorizados seguirá aumentando con las labores actuales de ciberpatrullaje que están llevando a cabo.

En las últimas semanas, la Policía afirma que ha puesto su enfoque en todo lo relacionado con el coronavirus en la Dark Web y en la Surface Web por el gran aumento de tráfico que habían detectado, ya que muchas de las actividades ilegales que hasta ahora se hacían en persona ahora se están haciendo por Internet, como es el caso del envío de droga.

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parece que hubiera pasado una eternidad desde que Zoom protagonizaba titulares por sumar millones de usuarios en menos de un mes. Pero hace sólo dos semanas: después supimos sobre la ausencia de cifrado, sobre la cesión de datos a China, sobre los robos de credenciales y el 'secuentro' de videoconferencias para retransmitir vídeos porno.

Y ahora sumamos algo más a la lista: según una información hecha pública por la firma de inteligencia de ciberseguridad Cyble, y de la que se hace eco BleepingComputer, hay ciberdelincuentes en los foros de la Dark Web vendiendo (y hasta regalando) credenciales de Zoom. Concretamente, más de medio millón de cuentas.

A Zoom le crecen los enanos... ahora, en la Dark Web

Las cuentas se están vendiendo en algunos casos a menos de un céntimo (los empleados de Cyble pudieron adquirir un 'pack' de 530.000 por menos de 0,002 dólares cada una), y algunos crackers llegan a regalarlas simplemente para ganar reputación dentro de su comunidad, mientras que otros están vendiendo listas filtradas, en las que separan las cuentas utilizables y aquellas cuyas credenciales ya han sido cambiadas por los usuarios

Estas credenciales (esto es, la combinación de email y contraseña, pero también la URL de reunión personal y su HostKey) se están vendiendo con el fin de practicar 'zoombombing' (la moda de 'secuestrar' estas videoconferencias para emitir vídeos pornográficos), pero sin descartar otra clase de fines maliciosos.

Desde Cyble afirman haberse puesto en contacto con varios emails aleatorios incluidos en los datos que compraron, y haber verificado que efectivamente corresponden a usuarios de Zoom, si bien en algún caso les han aclarado que la contraseña incluida era ya antigua, lo que hace pensar que se han recopilado también datos de antiguas filtraciones para 'rellenar'.

Cyble ha explicado que muchas de estas cuentas estaban vinculadas a grandes empresas (como Chase o Citibank) y a instituciones educativas (como la Universidad de Vermont, la de Colorado, Dartmouth, Lafayette, Florida, etc).

Si eres usuario de Zoom, lo mejor que puedes hacer es curarte en salud y cambiar lo antes posible tu contraseña... y las de todas aquellas cuentas en las que vinieras usando la misma contraseña.

Si quieres asegurarte de si tu cuenta está entre las afectadas, puedes recurrir a los servicios incluidos en algunos gestores de contraseñas o a webs como Have I Been Pwned, que enumera todas las filtraciones de datos sufridas por cuentas vinculadas al email introducido.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft no solo ama Linux (o eso quiere hacer ver la compañía), sino que además quiere contribuir con cosas útiles para que el kernel Open Source pueda adaptarse mejor a sus propios intereses. Para ello ha desarrollado Integrity Policy Enforcement (IPE), un Módulo de Seguridad para Linux que impone requisitos de integridad en todo el sistema.

La corporación con origen en Redmond, que a principios de siglo se erigió como la mayor enemiga de Linux, ha desarrollado IPE como un módulo de seguridad opcional que tiene como función resolver los problemas de integridad de código en Linux. No ha sido concebido para ser utilizado en la computación de propósito general, sino que sus áreas serán los servidores, sistemas embebidos y otros dispositivos que funcionen con Linux.

Microsoft explica que "ya existen múltiples implementaciones dentro del kernel Linux que resuelven alguna medida de verificación de integridad. Por ejemplo, device-mapper verity, que garantiza la integridad de un dispositivo de bloque, y fs-verity, que es un sistema que garantiza la integridad de un sistema de archivos. Lo que les falta a esas implementaciones es una medida de verificación en tiempo de ejecución de que los binarios proceden de estas ubicaciones. IPE tiene como objetivo abordar esta brecha. IPE está separado entre dos componentes principales: una política configurable, proporcionada por el LSM («IPE Core»), y los atributos deterministas proporcionados por el núcleo para evaluar los archivos, («Propiedades IPE»)."

Cuando haya sido habilitado, IPE permite a los administradores de sistema crear una lista de binarios cuya ejecución está permitida y luego añadir atributos de verificación que el kernel necesita comprobar cada binario antes de permitir su ejecución. De esta manera, si uno de los binarios ha sido alterado por un atacante, IPE se encargará de bloquear su ejecución bajo la sospecha de que podría ser código malicioso.

IPE podría apuntar a tecnologías propias de Microsoft, como Azure, donde Linux es muy popular, o incluso podría llegar a Azure Sphere, el sistema Linux para IoT desarrollado por la misma compañía. El módulo se encuentra en estado RFC para solicitud de comentarios, por lo que pasará un tiempo hasta que sea incluido en las ramas oficiales del kernel Linux.

Ya lo dijo Linus Torvalds en 2012 en una entrevista con la BBC, Linux ha tenido éxito gracias al egoísmo, así que la intención de Microsoft de introducir un componente que en un principio solo responde a sus propios intereses no tendría que sorprender a estas alturas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub gratis para todo el mundo. Si el año pasado se anunciaba que los repositorios privados pasaban a ser gratuitos e ilimitados para todos los usuarios, la plataforma propiedad de Microsoft va un paso más allá y amplía el modelo a los equipos de trabajo.

Según explican en el blog oficial, el cambio incluye repositorios privados con colaboradores ilimitados disponibles para todas las cuentas, por lo que «todas las funciones principales de GitHub son ahora gratuitas para todos», señalan. En resumen, el servicio mejora sus condiciones para mantenerse en el pedestal que, de momento, ninguna otra puede disputarle.

No obstante, el GitHub gratis sigue teniendo limitaciones. La suscripción para equipos no desaparece, pero baja su precio de los 9 a los 4 dólares por usuario al mes y seguirá siendo necesaria para quienes requieran de características avanzadas, de propietarios de código a revisiones requeridas o la ampliación del espacio de almacenamiento básico.

La reducción del precio de suscripción para equipos se reflejará en las facturas de los actuales suscriptores próximamente y a partir del 14 de mayo se aplicarán el resto de las nuevas condiciones del plan. Los repositorios públicos se mantienen sin cambios tanto para usuarios individuales como para equipos de trabajo.

GitHub se acerca así a lo que ofrecen alternativas en auge como GitLab, aunque no parece que vaya a cambiar demasiado el panorama: la comunidad de software libre que huyó a GitLab cuando Microsoft compró GitHub -aún hay migraciones en marcha- no va a volver atrás, y tampoco tiene pinta de que GitHub pierda el trono que ostenta desde hace años.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es el martes de parche de abril de 2020 , y durante estos tiempos difíciles de pandemia de coronavirus, el proceso de administración de parches de este mes no sería fácil para muchas organizaciones donde la mayoría de los recursos están trabajando de forma remota.

Microsoft lanzó hoy el último lote de actualizaciones de seguridad de software para todas las versiones compatibles de sus sistemas operativos Windows y otros productos que parchean un total de 113 nuevas vulnerabilidades de seguridad, 17 de las cuales son críticas y 96 se consideran importantes en gravedad.

Parches para 4 Zero-Day

Lo más importante, dos de los fallos de seguridad han sido reportados como siendo de conocimiento público en el momento de la liberación, y los cuatro están siendo explotados de forma activa en la naturaleza por los piratas informáticos.

Uno de los defectos divulgados públicamente, que también fue explotado como día cero, reside en la Biblioteca Adobe Font Manager utilizada por Windows, cuya existencia Microsoft reveló el mes pasado dentro de una advertencia de seguridad temprana para sus millones de usuarios.

Rastreado como CVE-2020-1020 , la vulnerabilidad de ejecución remota de código existe en Microsoft Windows cuando la Biblioteca Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript.

Como se explicó en la publicación anterior , la biblioteca de fuentes afectada no solo analiza el contenido cuando se abre con un software de terceros, sino que también lo utiliza el Explorador de Windows para mostrar el contenido de un archivo en el 'Panel de vista previa' o 'Panel de detalles' sin tener que usuarios para abrirlo.

El segundo defecto de ejecución remota de código explotado en la naturaleza ( CVE-2020-0938 ) también reside en la Biblioteca de Adobe Type Manager que se activa al analizar una fuente OpenType maliciosa.

Estos dos defectos de día cero fueron reportados a Microsoft en la última semana de marzo por investigadores que trabajan con Google Project Zero, pero con un plazo de divulgación muy corto, que luego se extendió mutuamente teniendo en cuenta las circunstancias globales actuales.

El tercer día cero es una vulnerabilidad de elevación de privilegios ( CVE-2020-1027 ) en el kernel de Windows y el último problema explotado afecta el motor de secuencias de comandos de Internet Explorer versiones 9 y 11, donde hay un error de corrupción de memoria ( CVE-2020- 0968) podría permitir a los atacantes comprometer remotamente una computadora objetivo simplemente convenciendo a la víctima para que abra un sitio web especialmente diseñado a través del navegador web vulnerable.

Otros nuevos errores que Microsoft parchó este mes

El segundo problema conocido públicamente, que no se explotó en la naturaleza, es una importante vulnerabilidad de elevación de privilegios ( CVE-2020-0935 ) que reside en el escritorio de OneDrive para Windows.

La última actualización también incluye parches para 5 fallas críticas que afectan a Microsoft Office SharePoint, 4 de las cuales existen debido a la falla del software para verificar el marcado de origen de un paquete de aplicación, permitiendo a los atacantes remotos ejecutar código arbitrario en las máquinas afectadas.

Mientras que, la quinta falla de SharePoint es un problema de cross-site-scripting (XSS) ( CVE-2020-0927 ) que puede ser explotado por un atacante autenticado enviando una solicitud especialmente diseñada a un servidor SharePoint afectado.

Hay otra falla notable, rastreada como  CVE-2020-0910  y clasificada como crítica, que afecta a Windows Hyper-V, lo que permite que una máquina virtual invitada ponga en peligro al hipervisor, escape de una máquina virtual invitada al host o escape de una máquina virtual invitada a otra máquina virtual invitada.

Además de estos, otros defectos críticos que Microsoft parchó este mes afectan el motor de secuencias de comandos Chakra, Microsoft Dynamics 365 Business Central, la base de medios, los componentes gráficos, la biblioteca de códecs y VBScript, todo lo cual lleva a ataques de ejecución remota de código.

Se recomienda encarecidamente a los usuarios de Windows y a los administradores del sistema que apliquen los últimos parches de seguridad lo antes posible en un intento por evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.

Para instalar las últimas actualizaciones de seguridad de Windows, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su PC, o puede instalar las actualizaciones manualmente.

Vía:   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El gigante de la fabricación de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes comerciales que tiene como objetivo proteger sus computadoras de ataques cibernéticos sigilosos y sofisticados que involucran el compromiso del BIOS.

Apodado ' SafeBIOS Events & Indicators of Attack ' (IoA), el nuevo software de seguridad de punto final es un sistema de detección de amenazas basado en el comportamiento que alerta a los usuarios cuando la configuración del BIOS de sus computadoras sufre algunos cambios inusuales.

BIOS (Basic Input Output System) es un programa pequeño pero altamente privilegiado que maneja operaciones críticas e inicia su computadora antes de entregarla a su sistema operativo.

Proteger el programa BIOS es crucial porque:

- Los cambios en la configuración del BIOS del sistema podrían permitir la ejecución de software malicioso durante el proceso de arranque,
- Una vez que un hacker se hace cargo del BIOS, puede controlar sigilosamente la computadora objetivo y obtener acceso a los datos almacenados en ella,
- El malware en el BIOS sigue siendo persistente y no se escapa incluso cuando formatea o borra todo el disco duro,
- Los ataques contra el BIOS suelen ser difíciles de detectar porque son invisibles para los antivirus y otros programas de seguridad instalados en el sistema,
- Con acceso sigiloso a uno de los sistemas comprometidos en una red de TI empresarial, los atacantes sofisticados podrían moverse lateralmente a través de la infraestructura.

Según Dell, los controles ofrecidos por SafeBIOS pueden mitigar rápidamente el riesgo de alteración del BIOS al avisarles oportunamente, lo que le permite poner en cuarentena las PC infectadas.
"Las organizaciones necesitan la capacidad de detectar cuando un actor malicioso está en movimiento, alterando las configuraciones de BIOS en los puntos finales como parte de una estrategia de ataque más amplia. SafeBIOS ahora proporciona la capacidad única de generar indicadores de ataque en configuraciones de BIOS, incluidos cambios y eventos que pueden señale una hazaña ", dijo David Konetski, vicepresidente de tecnología de cliente del grupo CTO de Dell en una publicación de blog .

"Cuando se detectan cambios en la configuración del BIOS que indican un posible ataque, los equipos de seguridad y TI son alertados rápidamente en sus consolas de administración, lo que permite un rápido aislamiento y corrección. SafeBIOS Events & IoA proporciona a los equipos de TI la visibilidad de los cambios en la configuración del BIOS y analiza estos posibles amenazas, incluso durante un ataque en curso ".

La compañía dice que la herramienta SafeBIOS Events and Indicators of Attack está actualmente disponible para las PC comerciales de Dell a través de su solución Dell Trusted Devices.

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡Atento! Así puedes tener un león, gato, tigre, elefante, tiburón, en tu casa gracias a esta herramienta de Google 3D. (Foto: Google)

¿Quieres usar los animales 3D? Conoce la propuesta del gigante tecnológico para pasar el tiempo durante la cuarentena. Sigue estos pasos y tómate fotos para sorprender a tus amigos.

TRUCO PARA TU CUARENTENA | GOOGLE ANIMALES 3D | Si eres de las personas que gustan enseñarle a sus hijos lo fantástico que es la tecnología, entonces sigue este truco. Muchas personas buscan alternativas para pasar el tiempo durante la cuarentena establecida con el fin evitar la propagación del coronavirus. Algunos se han creado una cuenta en Tik Tok, mientras que otros prefieren realizar videollamadas o colgar historias en Instagram. ¿Te imaginas tener un tigre, león, perro, gato o un tiburón en tu casa? Google ha lanzado un juego bastante divertido que brinda la posibilidad de ver animales en 3D, como si los tuvieras en tu propia casa.

El objetivo, según Google, no será para poder visualizarlos en tu hogar, recorrer la sala, estar en la cocina o en tu propia cama, sino también para que puedas apreciarlos en tamaño real y, sobre todo, tomarte una selfie con ellos.

Los únicos requisitos que necesitas para poder activar el animal en 3D es contar con un celular compatible con realidad aumentada y tener giroscopio, además de elegir al animal que quieras introducir en tu domicilio.

Para activarlo simplemente deberás introducir el nombre del animal en Google y, al desplazarte hacia abajo, verás que después de la descripción del personaje verás algo así como 'Ver la imagen en 3D', a continuación se abrirá la cámara del dispositivo y obligará a encontrar las dimensiones de la habitación donde deseas colocar el objeto virtual y después aparecerá el animal en tu hogar.


Así puedes ver los planetas, la luna, y otros satélites en 3D gracias a Google y la Nasa totalmente gratis y en tu casa. (Foto: Google)

¿Cómo utilizar la función Google 3D Animals? SIGUE ESTOS PASOS

- Abra la Búsqueda de Google en su teléfono inteligente. En Android, la función funciona tanto en Chrome como en la aplicación de Google. Sin embargo, los usuarios de iPhone solo deben seguir con el navegador web Chrome.
- Busca el animal que elijas
- El resultado de la búsqueda para ese animal aparecerá junto con alguna información. Desplazarse hacia abajo traerá una opción para verlo en 3D. Toque la opción "Ver en 3D".
- Ahora, puedes ver un modelo 3D de ese animal con un fondo blanco. Para que AR entre en juego, debes tocar la opción "Ver en tu espacio".
- Por último, el usuario solo necesita mirar alrededor usando el visor del teléfono para encontrar el animal. Una vez encontrado, incluso puede hacer clic en las imágenes o hacer videos del animal.

No todos los animales están disponibles para ver en 3D. A continuación un listado de los que se pueden visualizar de este modo.



De momento solo existen 26 animales que puedes visualizarlos en 3D gracias a Google. Aquí el listado:

- Águila
- Cabra
- Caballo
- Caimán
- Erizo
- León
- Leopardo
- Lobo
- Gato
- Guacamayo



- Pulpo
- Rape
- Perro
- Perro Labrador
- Perro Pug
- Perro Rottweiler
- Serpiente
- Tiburón



- Tigre
- Tortuga
- Oso Panda
- Oso pardo
- Pato



Lo mejor de todo es que no solo podrás fotografiar al animal en 3D de Google, sino hasta poder grabar un video pulsando el botón blanco que se muestra en la pantalla. Luego estos se guardarán en tu carrete pudiendo compartir en tus redes sociales.

Incluso, puedes grabar con un animal 3D a tu costado, nada más tienes que mantener pulsado el botón rojo y listo.

Al video también le puedes colocar filtro. Cabe precisar que debes enfocar bien con la cámara, de lo contrario, la imagen del animal se puede cortar o salir deforme.

¿Qué otros objetos AR están disponibles en la Búsqueda de Google?

Hay más que solo animales 3D en la Búsqueda de Google. Además de eso, Google también puede mostrar algunos otros objetos. Para hacer esto, Google se asocia con ciertos sitios web y marcas para mostrar productos, muebles e incluso el cuerpo humano en 3D.

Pero no solo eso, sino que también puedes ver los huesos humanos y un esqueleto en realidad aumentada. Para ello debes seguirYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

¿Cómo activo el esqueleto humano? Tan solo deberás colocar "Human skeleton" en el buscador y dale en la lupita.

Lo primero que verás son imágenes relacionadas, pero si te desplazar un poco hacia abajo, notarás que hay un símbolo en 3D. Pulsa sobre él y deberás brindar autorización a tu celular para que use la cámara.

Una vez hecho, podrás colocar el esqueleto humano en tu sala, comedor, cuarto, baño, en la puerta de tu casa, entre otros lugares. Puedes tomarte incluso una foto junto a este elemento en 3D. ¿Lo sabías?

También están disponibles otras partes del cuerpo como los pulmones, el cerebro, el corazón, el hígado, la columna vertebral, los músculos.



Google también ha puesto a disposición de todos la posibilidad de ver todo el sistema solar de una forma increíble y, lo mejor de todo, a una escala que ni te imaginas. ¿Quieres pasear por Saturno o pisar la Luna? Entonces sigue estas recomendaciones.



Para poder activar los planetas en 3D primero deberás ingresar el nombre de cada no de ellos, luego desplazarte hacia abajo en la ventana del buscador y observarás la pestaña para verlos en realidad aumentada. Esta herramienta ha sido desarrollada en conjunto con la NASA.

A diferencia de los animales 3D, estos modelos 3D se muestran de manera más confiable cuando agrega "3D" a la consulta de búsqueda.

En el futuro, Google también puede agregar más objetos a esta colección. Hay evidencia de que los autos pueden llegar pronto.

Todavía estamos esperando ver otros ejemplos de objetos AR de Google en la búsqueda, incluido el muy esperado contenido asociado para comprar.



Este es el listado de planetas y satélites que Google ha habilitado para ti:

- Mercurio
- Venus
- Tierra
- Luna
- Marte
- Phobos
- Deimos
- Júpiter
- Europa
- Callisto
- Ganymede
- Saturno
- Titan
- Mimas
- Tethys
- Iapetus
- Hyperion
- Urano
- Umbriel
- Titania
- Oberon
- Ariel
- Neptuno
- Tritón
- Plutón
- Voyager 1
- Apollo
- SMAP
- GRACE-FO
- Curiosity
- Spirit
- Cassini
- Juno
- Delta II
- Antena de 70 metros
- Traje de Neil Armstrong

Cabe precisar que si eres solo una de las personas que tiene un dispositivo compatible con la plataforma You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la misma que puedes descargar desde en este enlace, puedes ver todos los animales, sistema óseo y planetas en 3D, de lo contrario no se podrá.

Smartphone o tableta Android: Android 7.0 o superior con Google Play Store preinstalado
iPhone / iPad: iOS 11.0 o superior

Esto incluye los teléfonos inteligentes más populares, incluidos Samsung Galaxy S8 / S9 / S10 / S20, Note 8/9/10, cualquier teléfono inteligente Google Pixel y otros dispositivos Android de LG, Motorola y otras marcas. En cuanto a los dispositivos Apple, se admiten iPhone 6S, 7, 8, X y 11, así como la mayoría de los iPads.



¿Por qué no puedo ver los animales 3D?

¿Por qué no puedes ver los animales 3D? Existen miles de factores: pueden ser porque tu sistema operativo no te lo permite o simplemente porque no cuentas con la aplicación AR Core de Google.

¿Cómo sé si mi smartphone tiene giroscopio?

Para saberlo deberás descargar la aplicación llamada Prueba de sensores, es gratuita, está en español y además es muy simple de utilizar. Luego ejecuta estos pasos:

- El primer paso que debes realizar es abrir la aplicación Sensors, o sea la que descargaste e instalaste previamente.
- Una vez abierta, deberás prestar especial atención al segundo recuadro que se muestra en la pantalla, el que dice Gyroscope.
- Si el mismo muestra números debajo del título, pues tu móvil sí tiene giroscopio.

LISTADO DE CELULARES PARA VER LOS ANIMALES 3D

A continuación te dejamos la lista completa de móviles y tablets que a partir de ahora también son compatibles con la realidad aumentada de Google:

iPhone SE
iPhone 6s
iPhone 6s Plus
iPhone 7
iPhone 7 Plus
iPhone 8
iPhone 8 Plus
iPhone X
iPhone Xr
iPhone Xs
iPhone Xs Max
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
Samsung Galaxy A70s
Samsung Galaxy A71
Samsung Galaxy M21
Samsung Galaxy M31
Samsung Galaxy Note10
Samsung Galaxy Note10 Lite
Samsung Galaxy S10 Lite
Samsung Galaxy XCover Pro
Samsung Galaxy Z Flip
Samsung Galaxy S20
Samsung Galaxy S20 Plus
Samsung Galaxy S20 Ultra 5G
Oppo F15
Oppo Find X2
Oppo Find X2 Pro
Oppo K3
Oppo Reno3 Pro
LG G Pad 5 10.1 FHD
LG V60 ThinQ 5G
Sharp AQUOS sense3 basic
Sharp S7
Sony Xperia 1 Professional Edition
Vivo Nex 3
Vivo Nex 3 5G
Redmi Note 8
Redmi Note 8 Pro
Redmi Note 8T
Motorola Moto G7 play
Motorola Moto G8
Motorola Moto G8 Play
Motorola Moto G8 Plus
Motorola Moto G8 Power
Motorola Moto G8 Power Lite
Motorola Moto G Stylus
Motorola One Hyper
Motorola One Macro
Nokia 6.2
Nokia 7.2

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Zoom añade nuevas herramientas de seguridad para intentar frenar las numerosas dudas respecto a su privacidad

El Senado de los EE.UU ha pedido a sus miembros que dejen de utilizar Zoom por sus dudas respecto a la privacidad. También los Gobiernos de Alemania y Taiwán. SpaceX de Elon Musk hizo lo propio en los ordenadores de sus empleados. Y recientemente ha sido Google, un rival directo, la empresa que ha baneado la utilización de esta popular aplicación de videollamadas.

Toda esta polémica surge a raíz de distintos problemas de seguridad y privacidad revelados durante las últimas semanas. El primero de ellos es que a través de la opción de compartir pantalla automáticamente se genera un enlace público de la videollamada, algo que permite acceder a cualquiera que intercepte este enlace. No es el único problema, pues Zoom no dispondría, según The Intercept, de un cifrado de extremo a extremo para sus videollamadas. Esto se junta a los informes de Motherboard donde se explican que Zoom ha compartido miles de datos de usuarios sin su permiso.

Ahora, para hacer frente a esta situación, Zoom ha contratado como asesor de seguridad y protección a Alex Stamos, ex Chief Security Officer de Yahoo y Facebook y ha anunciado a través de un comunicado distintas herramientas de seguridad para corregir algunos puntos donde ha sido criticado.

Qué medidas de seguridad ha implementado Zoom



Zoom está tomando nota de todas las críticas. Hasta tal punto que Eric Yuan, CEO de Zoom, ha salido al paso en un vídeo de Youtube a pedir disculpas. Pero las palabras se las lleva el viento. Por ello, la compañía también ha anunciado una serie de actualizaciones en materia de seguridad y privacidad.

"Reconocemos que varias configuraciones de seguridad en Zoom, aunque extremadamente útiles, también estaban extremadamente dispersas", se defiende la empresa.

En la última actualización (versión 4.6.10) se incorpora una nueva opción de control llamada Seguridad. A través de este icono, los usuarios podrán activar y configurar las distintas herramientas relacionadas. Los responsables de la reunión podrán acceder en un mismo lugar a las opciones de bloquear la videollamada, activar una sala de espera, eliminar participantes y restringir los permisos de los participantes de compartir pantalla, chatear, renombrar y anotar.

Según explica Zoom, con este nuevo menú los usuarios tendrán un mejor control de la seguridad de sus reuniones. Una nueva herramienta que estará disponible para todos los usuarios de las aplicaciones Mac, Windows, Android, iOS, así como en el cliente web.


Zoom ahora oculta la ID de la conversación

Además del menú de Seguridad, Zoom explica que la ID de la conversación ya no se mostrará en la reunión, para prevenir que otros usuarios puedan conocer la ID y publicar capturas de pantalla con esta información. Un cambio que impedirá que se den situaciones como la del primer ministro británico, Boris Johnson, quien publicaba un tuit con este relevante dato.



Otros de los cambios realizados están relacionados con las salas de espera, activadas por defecto en las versiones Basic y Pro, así como en las de educación del programa K-12.

Respecto a las contraseñas, estas también estarán activadas por defecto en las reuniones de las cuentas Basic y licencia única Pro. Los dominios de los contactos no serán visibles y se ha eliminado la opción de completar automáticamente la lista de contactos con usuarios del mismo dominio. Finalmente, los administradores de una reunión podrán eliminar el permiso de los participantes de renombrarse a sí mismos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se libero hace ya algunos días fue liberada la beta de la nueva versión de "Ubuntu 20.04 LTS", la cual viene con nuevas características y algunas mejoras, incluyendo GNOME 3.36, arranque más rápido, pantalla de inicio de sesión más moderna, etc.

Esta nueva versión de "Ubuntu 20.04" tiene el nombre en código de "Focal Fossa" y esta es la próxima versión LTS de este popular sistema operativo y será compatible durante 5 años. Para las empresas, Ubuntu 20.04 será compatible durante 10 años como "versión de mantenimiento extendida" (ESM), el estado de ESM no es gratuito y es adecuado para clientes de Ubuntu Advantage.

En términos de funcionalidad, Ubuntu 20.04 es tan conservador como las otras versiones LTS de esta popular distribución de Linux.

Solo presenta características que los desarrolladores de Ubuntu pueden soportar durante cinco años.

De sus principales características que se destacan es que la nueva versión está basado en el kernel de Linux 5.4 LTS. Además, se destaca que esta versión trajo un nuevo modo de bloqueo a Linux. Refuerza el límite entre el UID 0 (el usuario root) y el núcleo. Cuando activa este modo de bloqueo, varias funciones están restringidas.

Otro cambio importante que incluye con la adición del kernel de Linux 5.4 es el soporte para el sistema de archivos exFAT de Microsoft.

Por la parte del entorno de escritorio se sigue respetando el uso de Gnome Shell y la versión predeterminada en este lanzamiento es "Gnome 3.36" la cual también permitió tener un nuevo diseño de carpeta de aplicación, una nueva pantalla de bloqueo y un nuevo diseño de menú del sistema. Ademas se menciona que esta versión cuenta también el soporte para colores profundos de 10 bits.

En cuanto a la paquetería del sistema QEMU se ha actualizado a la versión 4.2. QEMU ahora tiene habilitado virglrenderer, lo que le permite crear una GPU virtual 3D dentro de máquinas virtuales QEMU. El backend gráfico QEMU ahora se basa en GTK en lugar de SDL. Esto proporciona una integración mucho mejor en la oficina y a menudo es más rápido.

Otras de las aplicaciones que se actualizaron fueron: glibc 2.31, OpenJDK 11, rustc 1.41, GCC 9.3, Ruby 2.7.0, PHP 7.4, Perl 5.30 y Golang 1.13. Aparte de eso, esta nueva versión incluye actualizaciones estables para aplicaciones tradicionales, incluyendo Thunderbird 68.6.0, LibreOffice 6.4, PulseAudio 14 (vista previa por ahora), Firefox 74 o BlueZ 5.53. Thunderbird integra por defecto la extensión Lightning para la gestión de calendario.

Esta versión también tiene soporte para OpenSSH U2F. En Ubuntu 20.04, OpenSSH 8.2 agregó soporte para dispositivos de hardware U2F/FIDO para permitir la autenticación de dos factores basada en hardware.Además, desde Focal Fossa, nginx-core ya no se entrega con el módulo de geoip heredado activado por defecto. Si se está utilizando el módulo de geoip heredado en nginx, se pueden experimentar problemas de actualización si no se deshabilita el módulo de geoip en la configuración.

Además, Snap Store se convierte en la tienda de aplicaciones predeterminada, reemplazando el software Ubuntu.

Otro cambio en Ubuntu 20.04, es que se deshizo del iniciador de Amazon, se trabajo en ofrecer un rendimiento más uniforme, menos uso de CPU para animaciones de ventanas y presentaciones, ejecución de JavaScript y finalmente, el movimiento del mouse y la ventana también tiene una latencia más baja ahora.

Por otra parte, a partir de esta nueva versión de Ubuntu 20.04 se comenzó con el abandono de Python 2. Por defecto, ahora la nueva versión 3.8.2 ahora está instalada.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se acaba de presentar la liberación de la nueva versión de la distribución "AV Linux 04.10.2020", la cual llega con una serie de actualizaciones de paquetes y algunas mejoras para el sistema. Para quienes desconocen de esta distro, deben saber que contiene una recopilación de aplicaciones para crear y procesar contenidos multimedia.

La distribución se basa en Debian 10 "Buster" y el repositorio de KXStudio con paquetes adicionales propios (Polyphone, Shuriken, Simple Screen Recorder, etc.). El kernel de Linux viene con un conjunto de parches RT para aumentar la capacidad de respuesta del sistema durante los trabajos de procesamiento de audio.

El paquete incluye editores de audio Ardor, ArdourVST, Harrison, Mixbus, Blender, editores de video Cinelerra, Openshot, LiVES y herramientas para convertir formatos de archivos multimedia.

Para cambiar de dispositivo de audio, se ofrece el kit de conexión de audio JACK (utilizando JACK1/Qjackctl, no JACK2/Cadence).

Está construido con soporte para arquitecturas i386 y x86-64 y gracias a su núcleo personalizado, ofrece a los usuarios una producción de audio de baja latencia para obtener el máximo rendimiento.

Una de las cosas que lo hacen excelente como una distribución en vivo son sus muchos controladores adicionales para una gran cantidad de hardware de audio y video, como tarjetas de sonido, tarjetas gráficas, controladores midi y más.



Principales novedades de AV Linux 2020.4.10

En esta nueva versión se ha migrado a la base del paquete "Buster" de Debian 10 y al kernel de Linux 5.4.28-RT con parches para reducir la latencia, además de que se ha migrado a los nuevos repositorios de KXStudio.

Para la instalación, se propone una bifurcación del instalador SystemBack con soporte NVMe y el tamaño de la imagen iso se redujo en 500 MB, principalmente debido a la eliminación de Kdenlive y todas las bibliotecas de KDE y también se desactivó el montaje automático de unidades externas al arrancar en modo en vivo.

Por la parte de los componentes del sistema podremos encontrar que para el módulo PulseAudio se ha agregado el soporte Bluetooth, se han agregado controladores avanzados de Thunar, incluido un editor de muestras.

Además, fue completamente reescrito "AV Linux Assistant", que transfirió muchas secuencias de comandos auxiliares y aplicaciones que anteriormente se suministraban por separado.

También se destacan las versiones actualizadas de aplicaciones especializadas, incluyendo Cinelerra-GG, Wine-Staging, linvst 2.8, pajackconnect 1.0, Hydrogen Drum Machine 1.0.0 beta, Polyphone 2.0.1, Yoshimi 1.7.0.1, Dragonfly Reverb Plugins 3.0, Ninjas2 Plugins y Noise- Repellent 0.1.5.

De los demás cambios que se destacan de esta nueva versión:

- Todos los complementos externos se combinan en un paquete avlinux-extra-plugins.
- Se ha agregado una gran selección de nuevas fuentes.
- Soporte agregado para plataformas Flatpak y Docker.
- Complementos Airwindows VST agregados.
- SFizz y LiquidSFZ están incluidos, complementando SFZero y linuxsampler.
- Mixbus 32C 6.0.652 Demo agregado.
- Se agregó el sintetizador Tunefish4 y la muestra de tambor Sitala.
- Se agregaron paquetes y repositorio de FAudio para admitir Wine Staging 5+.
- Se agregaron muchas fuentes nuevas para proyectos gráficos
- Se agregó una nueva característica para actualizar 3 ª parte Repo llaves GPG de 'rápida actualización'

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tu antiguo ordenador tiene oro dentro, pero extraerlo es difícil, peligroso y poco rentable

La fiebre del oro tuvo su principal apogeo a mediados del siglo XIX en el soleado estado de California, Estados Unidos. En aquella carrera compuesta por miles de personas, más de 300.000, según la Enciclopedia Británica, los sueños y las ambiciones se juntaron para dar lugar a uno de los grandes fenómenos del momento, uno que a la postre pasaría a los libros de historia.

Si la gente supiera que su antiguo ordenador, ese que lleva años cogiendo polvo, podría contener oro, oro de verdad, quizá tendría el fugaz arrebato de abrirlo para comprobarlo. Pero la realidad es a menudo más cruel que la imaginación y aunque el oro está presente, de hecho también lo está en las propias tarjetas sim de los móviles que utiliza a diario, es en cantidades minúsculas y su extracción no solo es complicada, sino que puede ser peligrosa.

Una vez teniendo esto claro, hay que tener en cuenta que sí se pueden llevar a cabo experimentos interesantes al respecto. En Youtube, el lugar en el que es posible hallar casi cualquier cosa, no faltan vídeos y tutoriales sobre cómo conseguir extraer este exiguo material de los componentes de un ordenador.


Lejos de ser una mina de oro

Kevin Peters es el hombre detrás de Sreetips, un canal de Youtube con casi 100.000 seguidores que se dedica a realizar experimentos refinando diferentes componentes para conseguir oro o plata. En realidad, Peters es un ingeniero de la Armada norteamericana retirado que empezó a experimentar por su cuenta con estos temas hace más de una década. De hecho, su vídeo más visto, con más de siete millones de visualizaciones, es uno en el que muestra cómo utilizar diferentes componentes de un ordenador para conseguir sacar oro de ellos.

Peters explica a Xataka que comenzó en 2010 con el tema de la búsqueda de oro en los componentes de un ordenador porque que se trataba de algo que llamaba la atención a los usuarios. Dentro de este mundo se habla de la "chatarra de los ordenadores", ese tipo de piezas que se han quedado desfasadas tecnológicamente hablando. Peters cuenta que procesar estos materiales es, en pocas palabras, poco rentable: "el rendimiento es muy bajo y la cantidad se residuos que generan muy altos".

Es posible indagar un poco y encontrar algunas páginas que calculan más o menos la cantidad de oro que se puede hallar dentro de los diferentes componentes, la gran mayoría bastante antiguos. Esta lista los clasifica según el gramaje de oro que contienen, y oscilan entre los 0,1 gramos hasta el medio gramo, pero lo más habitual ronda el 0,2. Cantidades muy pequeñas, en cualquier caso.Procesadores como el Pentium Pro, lanzado en noviembre de 1995, está a la cabeza de la lista con 0,5 gramos de oro por chip.

Teniendo en cuenta la cotización actual del oro, entre los 40 y los 50 euros por cada gramo durante los últimos seis meses, lo más normal sería hallar en un procesador antiguo común en torno a 0,2 gramos de oro, es decir entre 8 y 10 euros por cada uno de ellos. Todo ello de forma brutal, ya que no estamos teniendo en cuenta el coste que supone tratar y refinar el oro posteriormente.

Sin embargo, aunque hay excepciones, la gran mayoría no albergan apenas una cantidad de oro remarcable, y se necesitaría decenas de ellos para conseguir algo de un valor realmente notable. Actualmente, la cantidad de oro presente en CPUs modernas es muy inferior a la que se puede encontrar en componentes más antiguos.

"Obtener oro de la chatarra de un ordenador lleva mucho tiempo, da muy poco dinero y no es fácil"

También es posible hallar oro en los conectores de las memorias RAM de un ordenador, pero es en proporciones incluso más pequeñas todavía. Según una página especializada, la cantidad también varía dependiendo del tipo de memoria RAM que tengamos en cuenta. En este caso se habla de gold fingers (dedos de oro) como la parte en donde se encuentra ubicado el oro, es decir la zona de los conectores. En la página explican que se puede encontrar 1,2, 3,75 o incluso 5 gramos de oro por cada kilo de estos gold fingers (varía según el tipo de ram); es decir se necesitarian cientos de memorias RAM para llegar a reunir una cantidad considerable.

Peters confirma estos datos y cuenta en cada pieza de chatarra puede haber una cantidad cercana a "un décimo de un gramo de oro puro". En realidad, se trata de una tarea complicada que reporta pocas cosas positivas a quién intenta llevarla a cabo: "Obtener oro de la chatarra de un ordenador lleva mucho tiempo, da muy poco dinero y no es fácil". En muchos foros destacan la peligrosidad que entraña para la persona que se dedica a refinar oro de estos componentes, y su potencial mortalidad.

El porqué hay oro en un ordenador

Para que un ordenador funcione de forma correcta necesita de muchos elementos, pero uno fundamental es la rápida transmisión de información, gracias a conectores, para que todo pueda fluir con normalidad. En este plano apareció el oro, con una capacidad conductora muy alta y mayor resistencia a la corrosión, pero con un coste también superior al de los demás.


magen de los pins de un microprocesador


En realidad, el tema de la corrosión es algo muy presente en toda la industria tecnológica y también ha influido en otras vertientes, como la de los móviles. "Tienen que hacerlo porque, si tu teléfono no tuviera conectores recubiertos de oro para la electrónica, dejaría de funcionar en una semana debido a la corrosión", relata Peters.

Precisamente fue este, el alto precio del oro para la fabricación de componentes, lo que ha terminado derivando en que cada vez se vean en menor cantidad dentro de las diferentes CPUs del mercado, y el resto de piezas de un ordenador. Con el paso de los años, el sistema se fue puliendo a sí mismo: "El proceso se fue depurando y sobre todo abaratando", explica Markel Sanz, ingeniero y experto en ordenadores.

"Sé que siempre se ha utilizado en audio por temas de corrosión de conectores para evitar pérdida en la calidad de la señal y se utilizaba en los primeros micro de mercado: 8088, 8086,286,386,486...", cuenta Sanz. El tema del oro dentro de CPUs, y diferentes componentes de un ordenador, es algo recurrente dentro de la comunidad. Hoy día sigue habiendo gente que pregunta cuántos gramos, o microgramos podría encontrar dentro de su PC antiguo.

"No creo que haya prácticamente oro en un microprocesador, una placa o una tarjeta actuales, salvo para temas de audio de gama alta"
En la actualidad las empresas no utilizan los mismos componente que antes y el uso del oro está "muy restringido" por coste. "No creo que haya prácticamente oro en un microprocesador, una placa o una tarjeta actuales, salvo para temas de audio de gama alta", detalla Sanz. Sin embargo, todavía puede haber alguien en su casa dispuesto a abrir su viejo ordenador y comprobar a ver si, con suerte, contiene alguno de esos componentes de antaño.

No lo intentes en casa

La primera cuestión que se te puede pasar por la cabeza puede ser: ¿Merece la pena intentarlo? La respuesta es sencilla, no, no merece la pena, ni por rentabilidad, ni por la experiencia. Lo más importante de todo es que intentar refinar oro con componentes antiguos de un ordenador puede ser peligroso, incluso mortal, si no se toman las medidas de seguridad pertinentes.

Busques donde quiera que busques, una de las primeras advertencias que se hace a todo aquel que se atreve a preguntar por el oro presente en un ordenador, y su potencial extracción, es que se trata de una práctica que se debe realizar con sumo cuidado. El mayor problema es la cantidad de vapores tóxicos que emiten estos elementos al intentar refinarlo: la mezcla de los componentes con ácido clorhídrico y peróxido de hidrógeno, que solo es el primer paso, podría ser peligroso si no se maneja con mucha precaución.


Imagen de un procesador

El ácido clorhídrico es capaz de generar una serie de vapores más pesados que el aire y, en estancias con poca ventilación, puede terminar con la asfixia de la persona que allí se encuentra. Es precisamente por esto por lo que, a la hora de refinar oro, se necesita tener especial cuidado de no empezar a hacerlo en un emplazamiento que esté mal acondicionado.

Peters explica que su vídeo fundiendo oro fue rentable por un único, y específico, motivo: Youtube. El material publicado en su canal hace casi cinco años ha cosechado más de siete millones de visitas y ha ido creciendo poco a poco hasta convertirse en uno de los más vistos dentro de este submundo. "He conseguido miles de dólares gracias a los anuncios por publicidad puestos en ese vídeo, pero en lo que respecta al oro recuperado fue una pérdida total", se sincera Peters.

"He conseguido miles de dólares gracias a los anuncios por publicidad puestos en ese vídeo, pero en lo que respecta al oro recuperado fue una pérdida total"
Sumando el potencial económico de la propia extracción de oro de un ordenador personal, no hablamos ya de macro operaciones que impliquen cientos o miles de componentes, a la propia peligrosidad del mismo, se puede determinar que abrir un ordenador antiguo buscando oro resulta, más bien, improductivo.

Como tarea de investigación o curiosidad para alguien apasionado por el tema, puede terminar siendo algo interesante y una experiencia valiosa. No obstante, antes de ponerte a extraer el posible oro que pueda haber en ese ordenador, asegurate de tomar las medidas de precaución correspondientes: ventilación adecuada, los materiales correctos y el conocimiento suficiente como para afrontarlo con la seguridad necesaria. No se puede olvidar que para refinar oro se utilizan elementos como el ácido clorhidrico, que sin el cuidado adecuado puede resultar potencialmente mortal.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple y Google se alían frente al COVID-19 e integrarán un sistema de seguimiento de contagios basado en Bluetooth en iOS y Android

Apple y Google han decidido intervenir. Las dos grandes compañías acaban de anunciar la creación de un sistema de seguimiento que estará integrado en iOS y Android. ¿La idea? Poner a disposición de las autoridades sanitarias herramientas que permitan el desarrollo de aplicaciones para intentar controlar la propagación del virus COVID-19.

En concreto, Google y Apple han decidido estandarizar un sistema basado en Bluetooth LE para que los dispositivos móviles sirvan como rastreo de posibles contagios. Con este estándar, ambas compañías permitirán que se desarrollen fácilmente aplicaciones para Android e iOS que, en función de la gente a la que nos hayamos acercado, nos puedan avisar si alguno de ellos ha dado positivo por coronavirus para que tomemos las medidas oportunas. Esto es lo que conocemos del nuevo proyecto que empezará a rodar este mismo mes de mayo.

Cómo funcionará el sistema





El funcionamiento del sistema, según han publicado Google y Apple, será el siguiente:

1. Cuando dos personas estén cerca físicamente, sus teléfonos intercambiarán por Bluetooth unos códigos de localización. Se trata de códigos "anónimos" que además irán cambiando cada poco tiempo.
2. Cada teléfono guardará dos listas: una con los códigos propios enviados a otros teléfonos de personas cercanas y otra con los códigos recibidos por personas cercanas.
3. En el caso de que una persona dé positivo por COVID-19 y así lo indique en una aplicación oficial de alguna organización sanitaria, automáticamente se subirán a la nube los códigos de localización propios (los que el móvil del usuario contagiado ha estado compartiendo en los últimos 14 días).
4. Periódicamente, todos los móviles descargan de la nube los códigos de localización de los usuarios que han dado positivo por COVID-19 y los comparan con los códigos de localización recibidos de otras personas que tienen almacenados.
5. Si en tu móvil hay coincidencia entre los códigos de terceros que tienes almacenados (los que han compartido contigo las personas con las que te has ido cruzando) y con uno de los que han dado positivo en COVID-19, una app podría mandarte un mensaje de alerta avisándote de que has estado cerca de una persona contagiada y faciitarte más información sobre qué debes hacer después.

Un estándar común para iOS y Android en varias fases

El comunicado conjunto de las dos empresas muestra la intención de lanzar este proyecto cuanto antes, uniendo esfuerzos "junto a los gobiernos y las autoridades sanitarias". El primer paso de esta iniciativa será crear una API tanto para iOS como para Android que permita a las distintas aplicaciones acceder a estas herramientas de rastro de forma segura y nativa. Esta API estará disponible en mayo y las distintas aplicaciones de seguimiento podrán hacer uso de este sistema.

Esta API será común para ambos sistemas operativos, de forma que podrán funcionar de manera centralizada. Es decir, se detectará el rastreo independientemente de si un usuario tiene un iPhone o un móvil Android.

El segundo paso será crear una solución a nivel de sistema. Una plataforma de rastreo de contactos basada en las conexiones Bluetooth. Un sistema que ya se ha implementado en soluciones como la aplicación TraceTogether de Singapur. Gracias a que estará integrado en el propio sistema operativo, todas las aplicaciones que aprovechen este sistema se podrán conectar entre sí independientemente del gobierno que las utilice.

El sistema de seguimiento registrará con qué personas se ha estado en contacto, pero "esta información nunca saldrá del teléfono". Las personas que hayan dado positivo no serán identificadas por otros usuarios, ni por Google ni Apple, explican. Los datos de rastreo únicamente serán utilizados para hacer un seguimiento de con quién se ha estado en contacto y solo serán utilizados por las autoridades de salud.

Qué tipo de datos obtendrá este sistema de seguimiento

Uno de los debates que han surgido a raíz de este tipo de aplicaciones es sobre la privacidad. Desde Google y Apple son conscientes de la relevancia de este proyecto y de cómo muchos usuarios podrían sentirse preocupados.

Ante esto explican que "la privacidad, la transparencia y el consentimiento son de suma importancia en este esfuerzo, y esperamos construir esta funcionalidad en consulta con las partes interesadas. Publicaremos abiertamente información sobre nuestro trabajo para que otros la analicen". Una postura que puede observarse en los tuits de Sundar Pichai y Tim Cook, CEOs de Alphabet y Apple respectivamente, donde la palabra 'privacidad' está presente.





En el documento que se ha publicado, Google y Apple explican que el sistema "requerirá el consentimiento explícito del usuario" y añaden que "no recopila información de identificación personal o datos de ubicación del usuario".

Tal y como indica uno de los documentos técnicos, la especificación del protocolo Bluetooth de seguimiento por contacto no requiere conocer la ubicación del usuario y cualquier uso de esta será completamente opcional. Los 'identificadores de proximidad rodante' cambiarán en promedio cada 15 minutos, por lo que "es poco probable que se pueda rastrear la ubicación del usuario a través del Bluetooth a lo largo del tiempo".

En caso que el usuario haya sido diagnosticado positivo por el COVID-19, el usuario consiente compartir la 'clave de Diagnosis' con el servidor. Un proceso donde el usuario recibirá información de manera transparente en todo momento, según explican desde Google y Apple.

Lo cierto es que se trata de un sistema relativamente nuevo. Apple y Google todavía se encuentran trabajando en él y no es un mecanismo infalible. Y es que pese a que sea una herramienta integrada en los sistemas operativos, los usuarios deberán o bien actualizar sus smartphones o instalar aplicaciones desde la Play Store o la App Store. Un paso que requerirá de la intervención del usuario.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook ha comenzado a ampliar su iniciativa Data for Good, la cual brinda a investigadores acceso a datos sobre patrones de movimiento, centrándose en los datos que puedan ayudar a comprender si las medidas tomadas para combatir la pandemia de enfermedad por coronavirus están funcionando.

Hasta ahora, la compañía dirigida por Mark Zuckerberg había estado compartiendo con la comunidad científica mapas sobre el movimiento poblacional que investigadores y organizaciones sin ánimo de lucro están utilizando para comprender mejor cómo se está desarrollando esta crisis sanitaria.

Los mapas creados por Facebook pretenden revelar si las personas siguen las instrucciones de las autoridades y avanzar cómo podría moverse el coronavirus por los países y el mundo

La novedad, han informado desde Facebook, es que ahora van a ofrecerles tres nuevos tipos de mapas elaborados a partir de los datos de localización de sus usuarios. Datos agregados, recalcan, "para proteger la privacidad de las personas".

Mapas de prevención de enfermedades made in Facebook


"Los patrones de ubicación conjunta, como estos de Italia, pueden ayudar a los modeladores de enfermedades a determinar cómo podría propagarse la COVID-19".


Los mapas de prevención de enfermedades que Facebook elabora son conjuntos agregados de información que los investigadores de salud pueden usar, explican desde la compañía, "para comprender mejor cómo la dinámica de la población influye en la propagación de la enfermedad".

Mapas que, como en el caso del plano de Italia que precede estas líneas, revelan la probabilidad de que los habitantes de una zona entren en contacto con personas de otra. Esta información, cruzada con otro tipo de datos, podría ayudar a identificar en qué lugares pueden aparecer con mayor probabilidad nuevos casos de COVID-19 en cuanto las restricciones de movimientos se levanten, por ejemplo.

Los mapas pueden ayudar a identificar en qué lugares pueden aparecer con mayor probabilidad nuevos casos de COVID-19 en cuanto las restricciones de movimientos se levanten


"Las tendencias de rango de movimiento, como estas para Brasil, muestran si personas en diferentes regiones están visitando muchas áreas".


Otro de los mapas que Facebook está compartiendo con la comunidad científica son los que revelan las tendencias del rango de movimiento. En esencia, muestran a nivel regional si las personas de ese lugar suelen quedarse cerca de su domicilio o, por el contrario, suelen moverse más allá de su entorno.

Esta información, acotada en el tiempo en periodos de confinamiento obligatorio, por ejemplo, podría mostrar si las normas se están cumpliendo de forma efectiva.


El índice de conectividad social, uno de los mapas creados por Facebook, "puede ayudar a los epidemiólogos a pronosticar la probabilidad de propagación de la enfermedad"
Por último, Facebook ha creado un tercer tipo de mapa que muestra lo que han llamado el índice de conectividad social. Estos mapas muestran a partir de los datos de la plataforma las amistades de personas en otras regiones y países. Eso, dicen desde la compañía, "puede ayudar a los epidemiólogos a pronosticar la probabilidad de propagación de la enfermedad".

La tecnológica estadounidense, con un amplio historial de polémicas en torno a la privacidad, asegura que además de emplear únicamente datos agregados y, por tanto, anónimos, ha tomado medidas adicionales para que la ocultación de la identidad de las personas sea mayor, reduciendo así el riesgo de identificaciones.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mobile shell', la nueva interfaz experimental de GNOME que busca la convergencia con la plataforma móvil

Tobias Bernard, uno de los diseñadores que trabaja en Purism para hacer que GNOME esté listo para los móviles, específicamente para el Librem 5, ha compartido recientemente una larga serie de bocetos experimentales de una nueva interfaz móvil para GNOME que buscaría la convergencia y que luce bastante genial.

Para quienes no conocen nada más allá de los móviles con Android o los iPhone, quizás es buen momento de recordar iniciativas como el PinePhone y el Librem 5. Ambos son productos de nicho orientados a aquellos que buscan privacidad y control, y que tienen en común que usan sistemas basados en Linux, distribuciones como las que estamos acostumbrados a usar en el ordenador, pero adaptadas al móvil.

Aquí destaca especialmente el trabajo de Purism con PureOS, el sistema que da vida al Librem 5 y que también puede usarse en el ordenador como una distro más. Ahora, del lado móvil, Purism ha estado trabajando especialmente con su librería Libhandy para darle una interfaz de usuario convergente a la mayoría de aplicaciones oficiales de GNOME.

Mobile shell



Libhandy fue el inicio, pero tanto Tobias, como Purism, y el equipo de desarrollo de GNOME tienen planes de dar un paso más adelante para transformar la interfaz del entorno de escritorio a futuro.

Lo podemos ver en los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en Gitlab, bajo la etiqueta "Mobile shell". Una serie de mockups calificados de ser "muy experimentales" y que nos muestran desde un lanzador de aplicaciones a un teclado móvil, pasando por la nueva estructura de la shell, y muchas más cosas interesantes.



Ahora, si bien queda claro que por lo de "muy experimental" es difícil que lleguemos a ver esto o exactamente esto en futuras versiones de GNOME, especialmente las inmediatas, en TuxPhones nos cuentan que fuentes internas aseguran que en GNOME ya se está discutiendo y planificando hacerlo realidad.

Podrían pasar años para que toda esa transición se complete, podríamos verlo en un GNOME 4, pero no es una empresa pequeña, más sí una que resulta bastante prometedora.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login