El almacenamiento en la nube ha aumentado en número de usuarios en los últimos tiempos. Cada vez tenemos más opciones a nuestra disposición y también más motivos para utilizarlo. Como sabemos, la nube nos permite tener todos nuestros documentos y archivos siempre disponibles. Es muy útil para trabajar de forma remota, por ejemplo. Podemos hacer uso de una gran cantidad de herramientas y funciones. En este artículo nos hacemos eco de una noticia que informa sobre cómo Amazon S3 ha quedado desprotegido y miles de datos de los usuarios han quedado desprotegidos.

Amazon S3 ha expuesto miles de datos

Amazon S3 es un servicio donde podemos almacenar datos e información de forma segura en la red. Es muy popular y cuenta con usuarios en todo el mundo. Ofrece una serie de funciones que permiten a los usuarios poder almacenar todo tipo de archivos y datos en la nube. De esta forma podemos tenerlos disponibles en cualquier lugar y desde cualquier dispositivo.

Sin embargo la noticia hoy es que una base de datos de Amazon S3 ha quedado expuesta y ha hecho que este servicio tan seguro haya dejado de serlo. Al menos han sido miles los datos que han quedado expuestos.

Esto ha sido descubierto por un grupo de investigadores de seguridad de vpnMentor. Esta base de datos era propiedad de Data Deposit Box. Se trata de un proveedor canadiense de almacenamiento seguro en la nube. Un análisis en profundidad realizado por el equipo de investigadores de seguridad reveló que había alrededor de 270.000 archivos personales que quedaron expuestos.



Todos los archivos estaban expuestos públicamente

Hay que mencionar que lo más preocupante de todo es que estos miles de archivos personales estaban en texto sin formato y por tanto accesible a cualquiera. Estos archivos contenían datos confidenciales como pueden ser nombres de usuario, contraseñas, direcciones IP, correo electrónico... Todo ello, como decimos, en texto plano.

De momento no se sabe si algún intruso pudo acceder o no a estos archivos. De haberlo hecho tendría ahora la posibilidad de llevar a cabo chantajes con las víctimas, ya que pueden haber obtenido datos personales importantes. Podrían incluso utilizar estos datos personales para acceder a cuentas de usuario de las víctimas en determinados servicios.

Más allá de que puedan entrar en las redes sociales y otras plataformas, esta filtración también abre la puerta a la entrada de malware. Es posible que puedan utilizar esos datos robados para incluso suplantar la identidad y poder enviar software malicioso a los contactos o realizar ataques Phishing más personalizados.

En definitiva, Amazon S3 ha sufrido una importante brecha de seguridad. Lo que debería de ser un servicio seguro y fiable ha dejado expuesto miles de datos. Eso sí, la compañía rápidamente corrigió el problema una vez fue detectado por el grupo de investigadores de seguridad de vpnMentor.

El almacenamiento en la nube es muy útil pero hay que tener en cuenta siempre la importancia de saber elegir el servicio correcto. Os dejamos un artículo con algunos servicios VPN.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las redes de telecomunicaciones están soportando un tráfico muy superior al considerado como normal. Sin ir más lejos, el tráfico de WhatsApp en España se ha multiplicado por cinco desde el inicio de la emergencia sanitaria por el coronavirus. Este es el servicio más utilizado en condiciones normales, pero también en este tipo de crisis. Por esa razón, tanto WhatsApp como otros servicios están realizando ajustes para evitar el colapso de sus redes. Este fin de semana conocimos que WhatsApp había empezado a limitar algunas funciones para evitar el colapso y nos preguntamos si afecta a España.

Nada más declararse el estado de alarma en España, Movistar, Orange, Vodafone, MásMóvil y Euskaltel tuvieron que pedir ayuda a sus clientes. Sin ir más lejos, el uso del móvil había aumentado alrededor de un 50% en la voz, y un 25% en los datos. Por aplicaciones, WhatsApp se ha multiplicado por 5 en los últimos días y Skype y Webex se han multiplicado por 4.

Además de eso, la Comisión Europea habló con los principales proveedores de vídeo en streaming para que redujeran la calidad de sus emisiones y ayudaran a reducir el tráfico. Esto lo siguieron empresas como Netflix, YouTube, Amazon Prime Video y redes sociales como Facebook o Twitter. Otros como PlayStation, limitaron la velocidad de sus descargas. Ahora, toca conocer lo que ha pensado WhatsApp.

Primeras limitaciones de WhatsApp en la India

Por el momento, la decisión de WhatsApp no afecta a Europa ni a España, quedando únicamente limitada a la India. Sin embargo, esto sienta las bases para que pueda terminar llegando tarde o temprano a los usuarios dentro de nuestras fronteras. Según se confirmó durante el fin de semana, la aplicación de mensajería instantánea ha empezado a limitar la duración de los Estados de WhatsApp.



Concretamente, ya no podemos subir vídeos a los Estados de WhatsApp de más de 15 segundos de duración. Esto está pensado directamente para evitar el colapso de los servidores de redes y, por ende, evitar que WhatsApp deje de funcionar en el peor momento posible. Por ahora, la aplicación está resistiendo bastante bien el aumento de tráfico.



Esta medida es temporal y la funcionalidad completa será restaurada cuando la situación vuelva a la normalidad. Mientras tanto, los usuarios deberán estar preparados para medidas de este tipo que se pueden ir adoptando en las próximas horas y días en las aplicaciones y servicios más utilizados de Internet. Garantizar el funcionamiento de las redes está por encima de todo lo demás.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los gobiernos de todo el mundo están empleando todos los recursos tecnológicos a su disposición para hacer frente a la pandemia del coronavirus/COVID-19, aunque en ocasiones esto podría violar la privacidad de los usuarios, mencionan especialistas en seguridad de la información.

Una de las afirmaciones más polémicas al respecto fue expuesta por Edward Snowden, el ex contratista de la CIA encargado de las filtraciones de la NSA, que declaró recientemente sobre la pandemia y la actitud de los gobiernos: "Cuando se aprueban medidas de emergencia, especialmente en estos días, éstas tienden a ser invasivas y duraderas. La emergencia se expandirá y, sin darnos cuenta, las autoridades han adquirido nuevas facultades sobre nosotros", afirma Snowden.

Los expertos en seguridad de la información mencionan que las acciones de Snowden fueron fundamentales para volver la protección de datos un asunto fundamental. Actualmente aislado en Rusia, Snowden afirma que los gobiernos podrían aprovechar de la pandemia para adoptar medidas de recolección de datos y vigilancia mucho más severas, además de que las medidas podrían extenderse al tiempo posterior a la emergencia.

En esta ocasión, los gobiernos del mundo podrían estar en búsqueda de la recolección de datos biométricos, lo que podría resultar muy útil para llevar las actividades de vigilancia a otro nivel: "Los gobiernos ya tienen acceso a lo que vemos en Internet. Ahora podrían acceder a nuestro ritmo cardiaco, presión arterial, entre otros; ¿qué pasará cuando combinen esta información con la inteligencia artificial?", cuestiona Snowden.

Por ejemplo: un hombre en E.U. mira un video de YouTube de un funcionario federal dando un discurso. Si el discurso lo hace enojar, el pulso y frecuencia cardíaca del usuario incrementarán, lo que quedará registrado en su smartphone. Empleando algoritmos y esta información biométrica, este individuo podría ser registrado en una lista de potenciales terroristas, mencionan los especialistas en seguridad de la información.

Si bien esto podría parecer una exageración, la pandemia ya ha sido aprovechada por los gobiernos de algunas partes del mundo para incrementar sus actividades de recolección de datos. China, por ejemplo, ha exigido a sus habitantes instalar una aplicación móvil que les asigna códigos que representan su estado de salud. No se conocen detalles adicionales sobre esta política, aunque se han filtrado múltiples reportes sobre esta nueva forma de recolección de datos.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), los gobiernos de todo el mundo deben garantizar que la crisis de salud actual no debe ser aprovechada para incrementar la extracción de datos de usuarios de tecnología.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La carga inalámbrica tiene algunas ventajas con respecto a la carga tradicional en la que tenemos que conectar el móvil mediante un puerto físico a la corriente, pero todavía tiene mucho camino por recorrer para que realmente ese calificativo supongo un salto revolucionario. Hasta ahora, es necesario que el teléfono móvil esté en contacto con el cargador inalámbrico, pero puede que no sea así en un futuro no muy lejano. Investigadores del MIT han sentado las bases de un sistema que podría aprovechar las señales WiFi para recargar el móvil. Eso sí, el grafeno tendría un papel importante.

Cualquier dispositivo que emita señales WiFi emite también ondas de terahercios, radiación submilimétrica o frecuencia tremendamente alta conocida como rayos T (su rango de frecuencia está entre 300 GHz y 3 THz). Esta radiación también se genera por parte de casi cualquier cosa con temperatura, como nuestros propios cuerpos o algunos objetos que nos rodean. Ese es el punto de partida del MIT.

Ondas de terahercios para recargar móviles o cualquier cosa

Las ondas de terahercios se podrían aprovechar como fuente de alimentación alternativa. El MIT nos pide que nos imaginemos un teléfono móvil que, de forma pasiva, absorbe los rayos T y los utiliza para carga su batería. Sin embargo, hasta la fecha no existe una forma práctica de capturarlos y convertirlos en algo que pueda ser aprovechado.



Ahí es precisamente donde entra el MIT con su idea que permite, según ellos, convertir los rayos T ambientales en electricidad para alimentar a los dispositivos que tengamos en casa. Su diseño se basa en el comportamiento atómico del grafeno, el material del que llevamos mucho tiempo esperando grandes cosas. Los investigadores han descubierto que, combinando grafeno con nitruro de boro, los electrones del primero desvían su movimiento en una misma dirección. Cualquier rayo T a su alcance podría entonces "fluir" en una sola dirección como la corriente continua.

Los investigadores publicaron el pasado viernes los resultados de sus investigaciones en Science Advances y ahora mismo trabajan en proyectos experimentales para llevar el diseño a un dispositivo físico. Hiroki Isobe, líder del proyecto, señala que estamos rodeados de rayos T y que, si podemos convertirlos en fuente de energía, puede que cambiemos complemente nuestras vidas.

Convertir las ondas que nos rodean en fuentes de energía no es algo nuevo para los investigadores. Estos llevan años buscando las formas de aprovechar las ondas de radio para crear nuevas fuentes de energía. Sin embargo, hasta ahora nadie había logrado aplicar los estudios a los rayos T.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para quienes aún desconocen de Microsoft Defender, deben saber que esta es una plataforma unificada para protección preventiva, detección de robos, revisión y respuesta automatizadas. Microsoft Defender ATP protege los puntos finales de los ciberdelincuentes, detecta ataques avanzados e infracciones de datos, automatiza incidentes de seguridad y mejora la seguridad.

Defender ATP tiene una funcionalidad incorporada que utiliza un enfoque basado en el riesgo para descubrir, priorizar y corregir vulnerabilidades de punto final y configuraciones incorrectas. Sirve como una infraestructura para reducir la exposición de la organización, fortalecer la superficie del punto final y aumentar la resiliencia de la organización.

Permite a las organizaciones detectar vulnerabilidades y configuraciones incompletas en tiempo real, basadas en sensores, sin requerir un agente o escaneo periódico. Da prioridad a las vulnerabilidades basadas en el panorama de amenazas, las amenazas detectadas dentro de su organización, la información confidencial en dispositivos vulnerables y el entorno de trabajo.

Según Microsoft, Defender ATP ayuda a reducir la superficie de ataque al reducir los lugares donde es vulnerable a las amenazas y ataques cibernéticos. Microsoft proporciona a los administradores un conjunto de recursos para configurar la protección de los dispositivos y aplicaciones de su organización.

El control de aplicaciones puede ayudar a limitar este tipo de amenazas de seguridad al restringir las aplicaciones que los usuarios pueden ejecutar y el código que se ejecuta en el núcleo del sistema. Las políticas de control de aplicaciones también pueden bloquear scripts y MSI sin firmar y limitar Windows PowerShell para que se ejecute en modo de lenguaje restringido.

Mientras que el acceso controlado a carpetas para proteger los datos importantes de aplicaciones maliciosas y otras amenazas como el ransomware. Esta característica protege sus datos buscando en una lista de aplicaciones conocidas y aprobadas.

Estas características permiten detectar ataques avanzados casi en tiempo real. Los analistas de seguridad pueden priorizar efectivamente las alertas, obtener visibilidad de todas las infracciones y tomar medidas para abordar las amenazas.

Cuando se detecta una amenaza, se crean alertas en el sistema para que un analista las examine. Las alertas asociadas con las mismas técnicas de ataque o asignadas al mismo atacante se agregan en una entidad llamada incidente. Agregar alertas de esta manera permite a los analistas buscar colectivamente y responder a las amenazas.

Requisitos para poder instalar Microsoft Defender ATP en Linux

En cuanto a la instalación de esta primera vista previa de Microsoft Defender ATP para Linux, se menciona que actualmente es compatible con distribuciones orientadas a servidores, de las cuales son:

-  Red Hat Enterprise Linux 7.2 o posterior
- CentOS 7.2 o posterior
- Ubuntu 16.04 LTS o posterior LTS
- Debian 9 o posterior
- SUSE Linux Enterprise Server 12 o posterior
- Oracle Linux 7.2 o posterior
- También es importante tomar en cuenta que la versión mínima del kernel con la que puede trabajar es la 2.6.38.


Además, se debe de contar con la opción fanotify del kernel habilitada, un espacio en disco de 650 M y después de habilitar el servicio, es posible que se deba configurar la red o el firewall para permitir conexiones salientes entre este servicio y sus puntos finales.

La solución actualmente proporciona protección en tiempo real para los siguientes tipos de sistemas de archivos:

- btrfs
- ext2
- ext3
- ext4
- tmpfs
- xfs

Aunque se menciona que otros tipos de sistemas de archivos se agregarán más adelante.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

pfSense hace el uso de los desarrollos del proyecto m0n0wall y el uso activo de pf y ALTQ. La distribución se gestiona a través de la interfaz web.

El Portal cautivo, NAT, VPN (IPsec, OpenVPN) y PPPoE se pueden utilizar para organizar el acceso de los usuarios en una red cableada e inalámbrica. Se admite una amplia gama de capacidades para limitar el ancho de banda, limitar el número de conexiones simultáneas, filtrar el tráfico y crear configuraciones tolerantes a fallas basadas en CARP.

Las estadísticas de trabajo se muestran en gráficos o en forma de tabla. La autorización se admite en la base de datos de usuarios local, así como a través de RADIUS y LDAP.

Dentro de sus principales características se encuentra:

- Firewall
- State Table
- Network Address Translation (NAT)
- Alta disponibilidad
- Multi-WAN
- Balance de carga
- VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
- Servidor PPPoE
- Servidor DNS
- Portal Cautivo
- Servidor DHCP

PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado el sistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.

Principales novedades pfSense 2.4.5

En este nuevo número podremos encontrar que los componentes del sistema base se han actualizado a FreeBSD 11-STABLE.

Por la parte de las mejoras a partir de esta nueva versión, podremos encontrar en algunas páginas de la interfaz web, incluido el administrador de certificados, la lista de enlaces DHCP y las tablas ARP/NDP que ha aparecido soporte para la clasificación y búsqueda.

En la configuración del sistema de archivos UFS para los nuevos sistemas, por defecto, el modo noatime se activa para minimizar las operaciones de escritura innecesarias.

Por otra parte, en el solucionador de DNS no vinculado, se ha agregado a las herramientas de integración de secuencias de comandos de Python.

Mientras que para IPsec DH (Diffie-Hellman) y PFS (Perfect Forward Secrecy), se agregaron los grupos Diffie-Hellman 25, 26, 27 y 31.

Además de ello, en el anuncio se menciona que se ha agregado el atributo "autocomplete=new-password" a los formularios de autenticación para deshabilitar el autocompletado de campos con datos confidenciales y también se agregaron nuevos proveedores de registros dinámicos DNS: Linode y Gandi.

Por la parte de las correcciones, en el anuncio se menciona que se han corregido varias vulnerabilidades, incluido un problema en la interfaz basada en la web que permite a un usuario autenticado con acceso al widget de carga de imágenes ejecutar cualquier código PHP y obtener acceso a páginas privilegiadas de la interfaz del administrador. Además, las secuencias de comandos entre sitios (XSS) se han eliminado en la interfaz basada en la web.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tenemos emuladores de videoconsolas, subsistemas Linux para Windows, software que permite ejecutar apps de Windows en Linux, etc, etc. En el fondo, queremos poder usarlo todo en todo momento, sin que ello nos suponga tener que estar cambiando de dispositivo. Ni siquiera de pantalla.

Pero, ¿y si lo que queremos es poder usar en nuestro PC las mismas aplicaciones que venimos utilizando en nuestros móviles? Bueno, pues para eso tenemos varios emuladores de Android disponibles para nuestro uso.

Android x86 + Máquina virtual



El primer emulador de Android de nuestra lista... no es un emulador. Android x86 es un 'port' o adaptación del Android de nuestros smartphones para poder ser instalado directamente en PCs y usado, si lo deseamos, como sistema operativo principal. Si en vez de esto lo instalamos en una máquina virtual como VirtualBox o VMWare Workstation, nos dará la opción de usar el software de Android sin necesidad de dejar de usar nuestros sistemas Windows (o Linux).

El proyecto Android x86 nació sólo un año después del lanzamiento al mercado de Android, y actualmente ha adaptado ya la penúltima versión de Android, la 9 'Pie'. Android x86 emula conexiones WiFi en equipos con Ethernet para mejorar la compatibilidad con las aplicaciones y ofrece una barra de tareas alternativa equipada con un menú de inicio y una bandeja de aplicaciones recientes (al estilo de Microsoft Windows y los escritorios Linux).

Android, como buen pariente de GNU/Linux que es, también se presta a eso de las 'distribuciones', por lo que si el Android-x86 estándar no te convence, siempre podrás recurrir a alternativas como Bliss OS o PrimeOS.

Genymotion



Genymotion es un caso particular: no es un sistema operativo pensado para hacer funcionar por sí solo un dispositivo, pero aún así funciona sobre VirtualBox, como Android-x86. No significa que tengas que instalar dos programas por separado, porque VirtualBox ya viene incluido en la instalación de Genymotion.

Su experiencia Android es, al contrario del caso anterior, idéntica a la que podríamos encontrar en cualquier móvil. La explicación es sencilla: se dirige especialmente a los desarrolladores de aplicaciones para Android, que necesitan hacerse una idea lo más detallada posible de cómo funcionarán sus apps en los smartphones de los usuarios.

De hecho, permite emular modelos de smartphone concretos: la máquina virtual de HTC One con Android 4.3 no funcionará igual que la de un Galaxy Nexus con Android 4.1.1.

Para facilitar la tarea a los desarrolladores, podremos usar Genymotion para probar sobre la marcha las apps que creemos desde Android Studio, aunque este IDE permite también instalar sus propias máquinas virtuales (el rendimiento suele ser mejor si optamos por las de Genymotion).

BlueStacks



Posiblemente el emulador de Android más usado (cuenta ya con 400 millones de usuarios, según su web) y uno de los más veteranos, BlueStacks está especialmente pensado para el público 'gamer'. Eso ha conducido a sus creadores a simplificar su uso, facilitando su instalación e incluyendo una gran cantidad de aplicaciones instaladas (cuyo número podremos ampliar recurriendo a Google Play Store).

Además, su interfaz también busca, como en el caso de Android x86, parecerse a un escritorio estándar de PC, incluyendo aspectos como las funciones multiventana. Además, pensando en facilitar el uso de juegos, incluye mapeo de teclados y ratón, y hasta traducción de aplicaciones en tiempo real (función especialmente destinada a los juegos de rol asiáticos, que muchas veces carecen de versión para Occidente).

MEmu Play



También MEmu Play (antiguamente 'MEmu', a secas) es un emulador centrado en el ámbito de los videojuegos. Al igual que BlueStacks, cuenta con integración con Google Play, mapeo de teclas y ratón y la posibilidad de ejecutar y visualizar varias apps simultáneamente.

MEmu ofrece, además, todo tipo de facilidades para transferir ficheros entre el PC y el entorno del emulador, además de con un sistema de simulación del GPS. Una característica que sus usuarios destacan de este programa es su buen rendimiento a la hora de ejecutar los juegos.

ARCHon



Hace 6 años, Google lanzó una tecnología denominada App Runtime for Chrome (ARC), que permitía ejecutar apps de Android en Chrome OS. Poco después, un desarrollador aprovechó esta tecnología para crear ARChon, una extensión para Google Chrome que permite ejecutar apps de Android directamente desde el navegador.

Pese a lo que pudiera parecer, no es una buena opción para el usuario que quiera "ir a lo fácil": su instalación requiere activar el 'modo desarrollador' de Chrome porque no está incluido en la Play Store, y cualquier app que queramos ejecutar deberemos convertirla previamente en extensión de Chrome, recurriendo a las herramientas que recopila ARCHon en su web.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Slack es una de las principales plataformas de software de colaboración para equipos, y uno de sus grandes atractivos es la integración de aplicaciones externas, que facilitan acceder a funciones de otras plataformas, también usadas por sus usuarios en su trabajo diario, sin necesidad de salir de Slack.

Entre las muchas integraciones que ofrece su amplísimo Directorio de Aplicaciones, podemos encontrar varias relacionadas con productos de Microsoft Office, como Outlook (permitiendo enviar correos o sincronizar el calendario), OneDrive (compartir y previsualizar documentos) o Sharepoint.

Una integración inesperada

Sin embargo, Slack va a sumar a esas integraciones con productos de Microsoft Office otra nueva y, ciertamente, inesperada: según declaraciones recientes de Stewart Butterfield, CEO de Slack, la siguiente herramienta con la que se integrará su plataforma será Microsoft Teams, su mayor rival en el ámbito de la colaboración de equipos.

El anuncio llega justo mientras Teams experimenta un enorme auge desde el comienzo de la crisis del coronavirus, habiendo ganado 12 millones de usuarios en pocas semanas. 12 millones (y medio) es la cifra del último récord de usuarios concurrentes de Slack, alcanzada también esta misma semana.

Puede parecer, por ello, un movimiento extraño por parte de Slack; sobre todo si tenemos en cuenta que la integración estaría enfocada a poder iniciar las llamadas de voz y vídeo de Teams, una función con la que Slack ya cuenta deforma nativa.

Sin embargo, la compañía es consciente de que la mayoría de sus clientes corporativos son también usuarios de versiones de MS Office 365, que ya incluyen Teams sin coste adicional (y, además, en sustitución de Skype for Business).

Slack ha aclarado que no está colaborando con Microsoft para desarrollar esta herramienta, sino que se basan en las APIs públicas de Teams; por otra parte, tampoco han hablado de plazos concretos para que la integración con Teams pase a estar disponible en el Directorio de Aplicaciones de Slack.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La pandemia provocada por el coronavirus está causando trastornos sanitarios y de diversa índole en todas las partes del planeta, y por ello los gobiernos están tomando diversas medidas para tratar de contener las infecciones lo antes posible. Llevar un móvil encima en todo momento es importante, de ahí que los esfuerzos de desarrollo estén centrándose en nuestros smartphones, una valiosa fuente de datos para fines estadísticos y sanitarios, y ahora también para los propios gobiernos.

Corea del Sur o Israel, por ejemplo, están haciéndolo a través de aplicaciones que se encargan de que no nos saltemos la cuarentena. Singapur a través de una app que almacena con quién tenemos contactos para poder avisar a tiempo de aquellos con mayor riesgo de contagio en el caso de que alguna parte de la cadena resulte infectada. España pone en marcha ahora un estudio de movilidad basado en los datos de nuestros móviles, uno que estaba en pruebas en Valencia y que ahora es oficial y nacional.

El estudio está en marcha con datos anónimos y agregados



Como decíamos, hace unos días se descubrió que el Gobierno ya llevaba a cabo un piloto de este programa, ahora nacional, en Valencia. Dicho programa está dirigido por Nuria Oliver y emplea los datos anonimizados de nuestros teléfonos móviles, facilitados por las operadoras móviles, para obtener mapas de movimiento de la población y así poder prevenir focos de contagio durante la cuarentena.

El estudio empleará datos facilitados por los operadores de forma anónima y agrupada como parte del estudio de movilidad
El estudio es similar al ya llevado acabo por el Instituto Nacional de Estadística, el INE, hace aproximadamente medio año. La diferencia es que en dicho estudio se obtenían unas pocas mediciones para después ser extrapoladas y lograr un mapa más amplio, aunque aproximado y basado en estadísticas. El programa actual no dejará un dato en la cuneta y todos los teléfonos del país servirán para construir un modelo de movilidad más eficiente que sirva para estudiar las propagaciones de la Covid-19.

Este estudio ha sido aprobado en el último BOE a través de la órden SND/297/2020 bajo el nombre de 'DataCOVID-19'. En palabras del propio Boletín Oficial del Estado, se trata de un estudio de movilidad aplicada a la crisis sanitaria y forma parte de una serie de medidas para paliar los efectos del coronavirus que incluyen aplicaciones basadas en Inteligencia Artificial como chats de voz y otros asistentes, además de una web informativa para mantener al día a la población española.



El BOE de reza lo siguiente en cuanto al DataCOVID-19:

"Encomendar a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, siguiendo el modelo emprendido por el Instituto Nacional de Estadística en su estudio de movilidad y a través del cruce de datos de los operadores móviles, de manera agregada y anonimizada, el análisis de la movilidad de las personas en los días previos y durante el confinamiento."

Así pues, se sigue el modelo ya empleado por el INE en el citado estudio del mes de octubre para obtener y cruzar datos de las operadoras móviles, siempre de forma anónima, para construir un mapa de movilidad de la población tanto de días previos como durante los días del confinamiento en los hogares.

"En la ejecución de este estudio, se velará por el cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE; la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y los criterios interpretativos dados por la Agencia Española de Protección de Datos."

El responsable del tratamiento será el Instituto Nacional de Estadística.

"El responsable del tratamiento será el Instituto Nacional de Estadística. Los encargados del tratamiento serán los operadores de comunicaciones electrónicas móviles, con los que se llegue a un acuerdo. El Instituto Nacional de Estadística, como responsable del tratamiento, autoriza a los operadores a recurrir a otros encargados en la ejecución de lo previsto en este apartado."

Así pues, el estudio está en marcha. En el momento en que conocimos la existencia del piloto realizado en Valencia con este mismo modelo de estudio de movilidad, se supo que se hablaba de un retraso de 5 días en el facilitamiento de los datos, por lo que el estudio debería estar activo incluso cinco días después de que la cuarentena haya finalizado. Estaremos atentos a los siguientes movimientos del Gobierno, del INE y de la Secretaría de Estado de Digitalización e Inteligencia Artificial por si ofrecen resultados del estudio.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Construir un nuevo Internet es la propuesta de Huawei, varias operadoras chinas y el Ministerio de Industria y Tecnología de la Información de China. La idea surge con el objetivo de mejorar las comunicaciones y prepararlas para lo que se está desarrollando y llegará estos años. Según ellos, el Internet actual con su funcionamiento diseñado hace décadas no está preparado para hacer frente.

La propuesta ha sido presentada ante las Naciones Unidas y su organismo destinado a ello, la Unión Internacional de Telecomunicaciones. Llamado "New IP", el proyecto muestra cómo pretenden reemplazar el sistema actual. Huawei parece ser el principal protagonista impulsor de la nueva arquitectura, en parte por su enorme despliegue tecnológico en redes de comunicación.



Diferentes documentos que se han utilizado para la propuesta a las Naciones Unidas han llegado a manos de Financial Times, como una presentación, un documento en detalle y la propuesta formal. En ellos se describe cómo la infraestructura de Internet actual es "inestable" e "insuficiente" para la demanda que se espera en unos años donde además de los dispositivos actuales habrán más dispositivos IoT, comunicaciones para vehículos autónomos y más.

El fabricante chino dice que ya están construyendo parte de la tecnología que se necesitaría para el "nuevo Internet" con la ayuda de varios países y otras empresas. Estiman que algunos de estos productos/servicios estarán listos para ser puestos a prueba a principios del año que viene. En noviembre se realizará una nueva conferencia de la Unión Internacional de Telecomunicaciones de las Naciones Unidas, y se espera que ahí Huawei y el resto de impulsores del proyecto den más detalles.

Qué propone China para el nuevo sistema de Internet

Pero, ¿qué proponen para el "nuevo Internet"? Esencialmente reemplazar el sistema actual de comunicaciones por Internet. Para transmitir datos actualmente cada dispositivo envía "paquetes" de información a una dirección. Este protocolo de transmisión (protocolo TCP) junto al sistema de direcciones (protocolo IP) prácticamente no ha variado desde que se creó Internet.



En el nuevo sistema Huawei describe una arquitectura con un "sistema de direcciones IP más dinámico". Explican que cada vez las redes están más separadas e individuales, por lo que la intercomunicación entre ellas se hace más compleja y en consecuencia lenta. En su lugar proponen una tecnología que permitiría a los dispositivos de la misma red que se comuniquen directamente entre ellos y no dependan de un satélite o intermediario.

Más dinámico, más controlado

Según ha podido saber Financial Times, la propuesta no ha acabado de convencer a países como Estados Unidos (en este caso hay un historial de fondo), Reino Unido y Suecia. ¿La razón? Creen que debilitaría el sistema global de comunicaciones libre que ha conseguido Internet actualmente (aunque algunos ya lo ven debilitado), dando un control más granular a los proveedores/operadoras. Otros países como Rusia han dado su visto bueno y hay posibilidades de que ocurra lo mismo con países en desarrollo donde Huawei está haciendo una enorme inversión en sus redes de comunicación.

Este protocolo más "dinámico" que permitiría el envío de datos sin intermediarios entre dispositivos requeriría de algún sistema de autenticación y en consecuencia rastreo de datos. Este es el factor clave que no acaba de convencer y levanta preocupaciones a muchos.

Sin embargo, Huawei también indica que el nuevo sistema IP no incorpora ningún sistema de control en su arquitectura. Además especifica que el proyecto está abierto a científicos e ingenieros de todo el mundo para participar y contribuir en él. Veremos en los próximos meses/años si el proyecto sale adelante y, de ser así, si tendremos un Internet fragmentado o no.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad con NetLab de Qihoo 360 revelaron hoy detalles de dos campañas de ciberataque de día cero recientemente descubiertas en la naturaleza dirigidas a dispositivos de red de nivel empresarial fabricados por DrayTek con sede en Taiwán.

Según el informe , al menos dos grupos separados de piratas informáticos explotaron dos vulnerabilidades críticas de inyección de comandos remotos ( CVE-2020-8515 ) que afectan a los conmutadores empresariales DrayTek Vigor, equilibradores de carga, enrutadores y dispositivos de puerta de enlace VPN para espiar el tráfico de red e instalar puertas traseras.

Los ataques de día cero comenzaron en algún lugar a fines de noviembre pasado o principios de diciembre y todavía están potencialmente en curso contra miles de conmutadores DrayTek expuestos públicamente , Vigor 2960, 3900, 300B.dispositivos que aún no han sido parcheados con las últimas actualizaciones de firmware lanzadas el mes pasado.

Las vulnerabilidades de día cero en cuestión pueden ser explotadas por cualquier atacante remoto no autorizado para inyectar y ejecutar comandos arbitrarios en el sistema, como también lo detalla un investigador independiente en su blog.



"Los dos puntos de inyección del comando de vulnerabilidad de 0 días son keyPath y rtick, ubicados en /www/cgi-bin/mainfunction.cgi, y el programa correspondiente del servidor web es / usr / sbin / lighttpd", dice el informe.



Los investigadores de NetLab aún no han atribuido ambos ataques a ningún grupo específico, pero sí confirmaron que si bien el primer grupo simplemente espió el tráfico de la red, el segundo grupo de atacantes utilizó la vulnerabilidad de inyección de comando rtick para crear:

- la puerta trasera de sesión web que nunca caduca,
- Puerta trasera SSH en los puertos TCP 22335 y 32459,
- cuenta de sistema de puerta trasera con usuario "wuwuhanhan" y contraseña "caonimuqin".

Tenga en cuenta que si acaba de instalar el firmware parcheado o si lo instala ahora, no eliminará las cuentas de puerta trasera automáticamente en caso de que ya esté comprometido.

"Recomendamos que los usuarios de DrayTek Vigor verifiquen y actualicen su firmware de manera oportuna y verifiquen si hay un proceso tcpdump, una cuenta de puerta trasera SSH, puerta trasera de sesión web, etc. en sus sistemas".

"Si tiene el acceso remoto habilitado en su enrutador, desactívelo si no lo necesita, y use una lista de control de acceso si es posible", sugiere la compañía.

La lista de versiones de firmware afectadas es la siguiente:

- Vigor2960 <v1.5.1
- Vigor300B <v1.5.1
- Vigor3900 <v1.5.1
- VigorSwitch20P2121 <= v2.3.2
- VigorSwitch20G1280 <= v2.3.2
- VigorSwitch20P1280 <= v2.3.2
- VigorSwitch20G2280 <= v2.3.2
- VigorSwitch20P2280 <= v2.3.2

Se recomienda encarecidamente a las empresas e individuos afectados que instalen las últimas actualizaciones de firmware para proteger completamente sus valiosas redes contra malware y amenazas emergentes en línea.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

cirque-du-soleil-gratisFoto: AFP

Si ya no sabes qué hacer en este cuarentena, disfruta de esta alternativa cultural

El circo más famoso del mundo se solidariza en esta época de resguardo por el coronavirus y transmitirá en su página oficial espectáculos gratuitos.

Desde shows completos hasta videos de actores mostrados paso a paso el maquillaje que se ponen previo a cada función, son algunos de los videos disponibles en su plataforma.


Sin embargo, otras plataformas de arte también ofrecen completamente gratis un espectáculo streaming de este circo que ha recorrido todo el mundo.

Así el Cirque Fans México, también proporcionó a los amantes de este espectáculo el show completo de "O" by Cirque du Soleil. Da clic aquí para verlo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchas las amenazas a las que podemos enfrentarnos a la hora de navegar por Internet. Hay muchos tipos de malware y ataques que pueden comprometer nuestra seguridad y privacidad en la red. En este artículo nos hacemos eco de un informe que muestra cómo los piratas informáticos se están cebando últimamente con los trabajadores remotos. Buscan la manera de comprometer sus equipos y, en definitiva, atacar los sistemas.

Los ciberdelincuentes se centran en los trabajadores remotos

Vivimos unos tiempos en los que hay muchos más trabajadores remotos. Normalmente los piratas informáticos ponen sus miras en aquello que cuenta con más usuarios o aquello que es más utilizado. De esta forma pueden lograr un mayor éxito al aplicar sus estrategias.

Parece que el hecho de que haya muchos más trabajadores que están en sus casas desempeñando sus tareas no ha pasado desapercibido por los piratas informáticos. De hecho han puesto sus miras en las últimas semanas y han aumentado los ataques ante este tipo de usuarios.

Hay que tener en cuenta que muchos trabajadores que ahora están en sus casas no son expertos en informática y en seguridad. Tampoco lo son sus empresas ni se dedican a labores que tengan que ver directamente con la tecnología y medios informáticos. Esto hace que los ciberdelincuentes vean aquí una buena oportunidad para realizar ataques, lamentablemente.

Desde CheckPhish han observado un gran aumento en ataques Phishing en las últimas semanas. Principalmente estos ataques han ido dirigidos a herramientas y servicios relacionados con el trabajo en remoto y las comunicaciones. Por ejemplo podemos nombrar a Skype y plataformas similares que utilizan los usuarios para comunicarse de forma remota. También ataques dirigidos a proveedores de correo electrónico.

De hecho las cifras que muestran son bastante claras: ha aumentado un 235% el número total de sitios Phishing este mes respecto a febrero.

En definitiva, los ciberdelincuentes están aprovechándose de la situación y están realizando ataques dirigidos a empleados que trabajan de forma remota en estas semanas. Es muy importante por tanto que utilicemos siempre el sentido común y estemos alerta ante este tipo de problemas.



También afecta a plataformas de mensajería

Este mismo informe indica que más allá de realizar ataques dirigidos contra trabajadores remotos, los piratas informáticos también están atacando plataformas de mensajería. En estas semanas algunos servicios online de venta se están viendo desbordados por el auge de los usuarios.

Una gran parte del mundo está en sus casas en estos días con la prohibición de salir salvo que sea necesario. Esto ha hecho que aumenten los pedidos online para comprar en supermercados y otros sitios. El comercio electrónico vive semanas de mucho movimiento. Esto también ha provocado que los piratas informáticos pongan aquí sus miras y lancen ataques que van dirigidos directamente a este tipo de usuarios.

Podemos decir en definitiva que es necesario que protejamos nuestra seguridad si somos trabajadores online y también si vamos a realizar compras por Internet.

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los factores más importantes para los usuarios es la privacidad. Hoy en día nuestros datos tienen un gran valor en la red. Son muchas las empresas de marketing que pueden buscar la manera de robar información para posteriormente venderla a terceros o meternos en una campaña de Spam. Ahora bien, por suerte podemos hacer uso de muchas herramientas que se centran en la privacidad y que evitan poner en riesgo nuestros datos. En este artículo vamos a hablar de Tox. Se trata de una herramienta todo en uno totalmente cifrada.

La importancia de mantener la privacidad

Debemos mantener siempre la privacidad a salvo cuando naveguemos por la red. Son muchos los motivos que pueden provocar que nuestros datos puedan filtrarse. A la hora de utilizar redes sociales, servicios y plataformas en Internet, podemos filtrar mucha información que puede ser utilizada en nuestra contra.

Los datos personales de los usuarios tienen un importante valor en Internet. Pueden ser utilizados como hemos mencionado para campañas de Spam, crear publicidad orientada o incluso venderlos a terceros.

Todo esto es algo que hemos visto en importantes plataformas. A fin de cuentas comercian con nuestros datos y por ello debemos evitar que estén disponibles en la red para todos. El uso de software legítimo y fiable es muy importante.

Tox, la herramienta todo en uno cifrada

¿Por qué decimos que se trata de una herramienta todo en uno? Tox tiene lo que muchos usuarios buscan en un mismo lugar. Permite enviar mensajes a otros usuarios cifrados de punto a punto. Una manera de evitar que posibles intrusos lleguen a acceder a esos mensajes y que puedan filtrarse.

También hay que indicar que Tox permite realizar llamadas de voz y vídeollamadas. Esto es algo que cada vez es más utilizado por los usuarios y es importante que elijamos una herramienta que realmente proteja nuestros datos. Es una realidad que determinados programas en Internet pueden estar modificados de forma maliciosa para poner en riesgo nuestra seguridad y privacidad.

Pero además de esto, además de ser un programa de mensajería, realizar llamadas y vídeollamadas de forma cifrada, también permite compartir archivos. La transferencia de archivos en la red es algo muy utilizado por los usuarios y es importante que elijamos una herramienta que realmente proteja la información y que no pueda filtrarse.

Multiplataforma y descentralizado

Hay que tener en cuenta que Tox es una herramienta multiplataforma. Esto significa que vamos a poder utilizarla en la mayoría de sistemas operativos. Está presente en Linux, macOS, Windows, iOS y Android.

A diferencia de otros servicios similares como pueden ser Skype, Hangouts o Facebook, Tox es una herramienta descentralizada. Esto significa que no cuenta con intermediarios. Nuestra información no pasa por un servidor centralizado, sino que directamente va al destinatario. Esto es algo que mejora notablemente la privacidad y es muy valorado por los usuarios.

Tox es una herramienta de código abierto. Esto hace que su código pueda ser auditado en busca de posibles problemas que comprometan nuestra seguridad y privacidad. Aunque es seguro, como ocurre con otros programas P2P puede filtrar datos como nuestra dirección IP. Esto hace que si queremos mejorar al máximo la privacidad podamos hacer uso de servicios VPN.

Hay diferentes clientes que podemos utilizar para Tox. Uno de los más populares y el que hemos probado nosotros es uTox. Podemos descargarlo desde GitHub. Allí encontraremos las diferentes versiones para los sistemas operativos que hemos mencionado.



Una vez lo ejecutemos en nuestro sistema veremos que nos muestra la configuración inicial. No es necesario registrarnos y podemos crearnos un nombre, así como tener un ID de Tox. También podremos crear grupos con otros usuarios, por ejemplo. En los ajustes podremos encontrar algunos aspectos que podemos configurar.

Como hemos mencionado uTox es uno de los clientes más populares, pero no es el único. Hay otros que podremos utilizar también, siempre basándose en los principios de Tox y el cifrado de extremo a extremo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los servicios VPN son herramientas muy utilizadas por los usuarios y que además en las últimas semanas han aumentado aún más. Están presentes para todo tipo de dispositivos y sistemas operativos, como sabemos. Es posible utilizarlo en dispositivos móviles y también en equipos de escritorio. Los usos que le podemos dar son muy variados, pero básicamente podemos decir que ayuda a mejorar la privacidad y seguridad en la red. Sin embargo hoy nos hacemos eco de una vulnerabilidad que afecta a iOS y que hace que puedan espiarnos si utilizamos una VPN.

Un fallo en iOS filtra datos de VPN

En ocasiones surgen problemas de seguridad que pueden afectar a los usuarios. Estos fallos pueden ser más graves cuando afecta a determinados componentes o software que pueden ser más sensibles. Es el caso que comentamos en este artículo, ya que afecta directamente a las VPN y puede llegar a exponer nuestros datos.

Esta nueva vulnerabilidad no tiene parche al tiempo de escribir este artículo. El problema consiste en que bloquea el cifrado de VPN en iOS. Básicamente todo el tráfico que pasa por el dispositivo no está correctamente cifrado.

El problema ha sido detectado en iOS 13.4. Los piratas informáticos podrían estar explotando este fallo para rastrear las actividades de los usuarios en Internet, filtrar la dirección IP y, en definitiva, exponer los datos.

Según indican los investigadores de seguridad de los cuales nos hacemos eco, Apple ya trabaja en lanzar un parche próximamente para resolver este problema.



En qué consiste esta vulnerabilidad

Podemos decir que básicamente cuando los usuarios establecen la conexión a través de VPN, cierra la conexión existente y restablece la nueva conexión a través de túneles VPN donde la conexión estará completamente cifrada. Esto permite que nuestros datos estén a salvo y que no pueda haber posibles intrusos que accedan a ello.

El problema con este fallo de seguridad es que la VPN en iOS no cierra la conexión existente. Esto significa que esas conexiones van a seguir funcionando durante minutos o incluso horas fuera de la VPN. Va a ser por tanto tráfico sin filtrar y al cual podría acceder un posible intruso con los conocimientos necesarios.

Este grupo de investigadores han realizado pruebas con diferentes herramientas como Wireshark y pudieron ver el tráfico directo entre la IP del dispositivo iOS y la IP externa. No se trata de un fallo de la VPN en concreto o que solo afecte a unas determinadas, sino que es de iOS. Por tanto es el propio sistema operativo quien tiene que resolver este fallo de seguridad que puede exponer los datos de los usuarios.

En definitiva, todos aquellos usuarios que utilicen iOS 13.4 y usen también VPN tienen que saber que existe una vulnerabilidad y los datos pueden no estar correctamente cifrados. No obstante, como hemos mencionado desde iOS trabajan ya para lanzar un parche próximamente. Como siempre decimos es muy importante mantener los sistemas actualizados con las últimas versiones.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos utilizan muchas técnicas diferentes para robar la información de los usuarios y lograr atacar los dispositivos. Hay muchos tipos de malware y estrategias que pueden seguir para ello. Por suerte también podemos hacer uso de numerosas herramientas de seguridad que nos protegen, así como tener en cuenta ciertos consejos importantes. Hoy nos hacemos eco de una nueva estrategia que están utilizando los ciberdelincuentes para robar datos y atacar. Se trata de tarjetas regalo con un USB. Buscan que los usuarios caigan en la trampa.

Usan tarjetas regalo con USB para atacar

Todos conocemos el viejo truco de dejar un pendrive en una biblioteca, oficina o incluso en la calle y esperar a que un usuario despistado lo conecte a su equipo. Esa memoria USB puede estar cargada con malware que se ejecuta nada más introducirlo en nuestro dispositivo. Un truco que los piratas informáticos llevan tiempo utilizando para robar datos e información de los usuarios.

Ahora bien, es un hecho que los usuarios ya no caen tanto en esta trampa. Hay menos víctimas porque son más reticentes a coger cualquier USB que se encuentren y conectarlo en su ordenador.

Los piratas informáticos ahora se han actualizado y utilizan nuevas técnicas. La última estrategia consiste en dar tarjetas regalo de supuestas empresas conocidas. Indican a los usuarios que han sido beneficiarios de un sorteo o simplemente que les regalan un bono de descuento para gastar en esa tienda online.

Junto a esa tarjeta viene una memoria USB física. La misma tarjeta indica que dentro de ese pendrive encontrarán más información sobre todos los productos que pueden canjear para obtenerlos gratis.

Pero claro, como podemos imaginar aquí es donde comienza el asunto. Ese dispositivo USB en realidad contiene un microcontrolador Arduino que está programado para emular un teclado USB. Hay que tener en cuenta que los ordenadores generalmente confían en los dispositivos USB de teclado de forma predeterminada. Una vez enchufado el emulador de teclado puede inyectar automáticamente comandos maliciosos en el sistema.



Lanzan ataques e inyectan código malicioso

Básicamente lo que hacen es utilizar esa unidad USB para lanzar ataques e inyectar código malicioso en los equipos de las víctimas desprevenidas. Se trata de dispositivos muy económicos y que pueden modificarse fácilmente. Los piratas informáticos los programan para que lleven a cabo una serie de ataques con el objetivo de robar información de la víctima y, en definitiva, poner en riesgo la seguridad y privacidad.

Podemos decir que la estrategia es muy similar a dejar un pendrive en el suelo en la calle y esperar a que algún despistado lo conecte al ordenador, pero en este caso están utilizando tarjetas de regalo y bonos para canjear en determinadas tiendas online. Una manera de modificar sus ataques y lograr un mayor éxito.

En definitiva, desde RedesZone solo nos queda recomendar una vez más tener siempre presente el sentido común y por supuesto nunca conectar una memoria USB que nos encontremos por ahí o que incluso lleve una tarjeta regalo para canjear por Internet. Podría tratarse de un engaño.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Llegará un punto en que deberemos despedirnos de las redes, así como las conocemos. No por su esquema fundamental, sino más bien por la manera en que se implementan y gestionan en el día a día. Las redes de contenedores forman parte de una tendencia que está teniendo cada vez más fuerza en este 2020. ¿Qué es una red de contenedores? ¿Será de utilidad migrar ahora mismo a esa tecnología? Hoy en RedesZone os contamos todo lo que debes saber y hacer antes de tomar esta decisión.

Estos tipos de redes forman parte de una evolución del storage (almacenamiento) virtualizado, la computación y las tecnologías de redes. Recordemos que la virtualización ya lleva prácticamente una década desde sus primeras implementaciones. Los recursos de hardware son compartidos mediante las ya conocidas máquinas virtuales. Toda máquina virtual contiene una aplicación en particular y una instancia completa de sistema operativo. Mediante la virtualización tradicional, un servidor físico puede alojar varias máquinas virtuales. Cada una de estas, por ejemplo, podrían contar con un hypervisor con tres instancias de sistema operativo ejecutándose por separado.

Sin embargo, mediante los contenedores, un solo servidor puede alojar a tres aplicaciones en contenedores, esto requiere una sola instancia de sistema operativo y los contenedores comparten su kernel. Otra ventaja directa es el ahorro en espacio de almacenamiento. Una máquina virtual puede necesitar de varios gigabytes de espacio. Un contenedor, en cambio, sólo necesitará de unos cuantos megabytes de espacio. En consecuencia, un solo servidor ya será capaz de alojar a muchos más contenedores que máquinas virtuales. El beneficio principal que se obtiene gracias a esto es una mayor eficiencia en el desempeño de los recursos de un data center.

¿Qué debo hacer para comenzar a usar contenedores en redes?

Es importante determinar el enfoque correcto para la implementación, esto depende en gran medida de las necesidades de aplicaciones, el tipo de despliegue que tendrá, el uso de automatizaciones de procesos y el tipo de sistema operativo. Las opciones más populares que podemos encontrar hoy en día son Docker y Kubernetes. Estos cuentan con subsistemas de networking que se pueden conectar mediante el uso de drivers (controladores). Los tipos de comunicaciones que soporta las redes de contenedores son de contenedor-a-contenedor o contenedor-a-host.

Si se ha optado por la transición al uso de contenedores, el propósito principal es la creación de una arquitectura distribuida y constituida por microservicios. ¿En qué consisten éstos? Son aplicaciones estructuradas como conjuntos de servicios. Los beneficios principales del uso de los microservicios es el convertirse en una infraestructura tolerante a fallos y también, en una muy fácil de actualizar o de aplicar mejorías.

La tecnología aplicada a contenedores también permite enlazar a cada uno de los contenedores de manera a que aparentemente, están conectadas a la misma interfaz. Esto, a diferencia de los esquemas de conexión tradicionales en los cuáles se trataría a cada contenedor como un dispositivo distinto uno de otro. Así, todas las piezas que componen a la infraestructura podrán comunicarse con facilidad y serán distribuidas en distintas máquinas que se encuentran en distintos data centers.

¿Ya tienes algo más claro? Estamos seguros que así es. Ahora, citaremos los tipos de redes de contenedores más comunes:

Los principales tipos de redes de contenedores

Redes de tipo Puente. En inglés se las conoce como bridge networks. Permite a los contenedores ejecutarse en el mismo host para comunicarse unos con otros. Pero, las direcciones de IP asignadas a cada contenedor no son accesibles fuera de dicho host. Si optas por Docker, este cuenta con una red de tipo puente por defecto. Por lo que todos los contenedores nuevos se conectarán automáticamente a esa red. Sin embargo, existen características que debemos ajustar sí o sí al momento de implementar este tipo de redes:

- Resolución DNS
- Agregar o eliminar contenedores de un puente personalizado mientras se ejecutan
- Compartir variables de entorno entre contenedores

Redes Overlay. Están diseñadas para contenedores que se ejecutan en distintos hosts. Estos pueden localizarse mutuamente de forma automática y comunicarse mediante subredes con túneles. Si se opta por este tipo de red, no es necesario configurar a cada uno de los contenedores.

Redes de Hosts. Esta red cuenta con un controlador que permite a los contenedores contar con sus propios stacks de red, ejecutándose de lado a lado con el stack que se encuentra en el host. Un servidor web, por ejemplo, en el puerto 80 que se encuentra en un contenedor está disponible desde el propio puerto 80 en el host en sí. En este tipo redes, si mapeas al puerto 80 o cualquier otro puerto a un contenedor, ningún otro puede acceder a dicho puerto en ese mismo host.

Redes Macvlan. Estas están diseñadas para aplicaciones que trabajan interactuando directamente con la red física. Como las aplicaciones de monitorización de redes. Este tipo de red cuenta con un controlador que no solamente asigna una dirección IP a un contenedor. Si no también, una dirección MAC. ¿Cuándo utilizar las redes Macvlan? Cuando se cuentan con aplicaciones que no operan a no ser que dependan de una dirección de red física.



Conociendo los principales tipos de redes de contenedores, es importante tener presente que su adopción significará un cambio muy importante. Tanto en las operaciones de data center como las prácticas para llevarlas a cabo. De acuerdo a expertos de la industria, se sabe que la gran mayoría de los equipos de redes están familiarizados con una infraestructura estática, que no cambia nunca. Subredes ya planeadas y establecidas, métodos estándar para medir las capacidades, entre otras cosas. En un ecosistema basado en contenedores, los cambios de la configuración de la red y las localizaciones de los servicios ocurren de manera rutinaria. Por tanto, no existe un control humano directo de la red. Es como si la red se convirtiese en una enorme aplicación, y las prácticas para gestionarla difieren mucho de lo tradicional.

Una de las preguntas más importantes: ¿las redes de contenedores son seguras? Este tipo de redes dista mucho de lo que uno puede saber respecto a los firewalls tradicionales o los mecanismos de funcionamiento de los controles de seguridad. Toda persona u organización que adopte los contenedores necesitará micro-segmentar a los mismos para que las aplicaciones no interfieran unas con otras. Además, los firewalls deberán mapear la conectividad de los contenedores, no ya de las máquinas virtuales. Es osado asumir que estas nuevas tecnologías de redes son completamente seguras, pero no hay duda de que, con el tiempo, las características y las medidas de seguridad se verán reforzadas de acuerdo a cómo se van adoptando.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft anunció esta semana que iba a dejar de lanzar actualizaciones opcionales a partir de mayo para evitar introducir problemas e inestabilidad en el sistema. Parece que esta decisión va a llegar un poco tarde, ya que se ha descubierto un fallo en Windows 10 que te deja sin Internet, y no tiene solución de momento.

Así lo ha anunciado hoy Microsoft, donde todas las versiones de Windows 10 y Windows Server con soporte actualmente están afectadas por este nuevo bug que hace que programas y aplicaciones no puedan conectarse a Internet. Esto ocurre cuando el usuario está usando un proxy configurado manual o automáticamente, incluyendo si usas una VPN. El fallo también hace acto de presencia si usas una app que utiliza WinHTTP o la API de red WinInet, entonces tendrás los problemas.

Si usas una VPN, probablemente tengas el fallo

El error hace acto de presencia haciendo que nuestra conexión a Internet aparezca como limitada o como que no tenemos conexión a Internet en el Estado de conectividad de red (NCSI) en el área de notificaciones. Esto parece ocurrir cuando nos conectamos o desconectamos de una VPN.

Muchas aplicaciones y servicios de Windows 10 utilizan las dos APIs afectadas, incluyendo Microsoft Teams, Microsoft Office, Office 365, Outlook, Internet Explorer 11 y algunas versiones de Microsoft Edge, por lo que prácticamente deja sin acceso a Internet a una amplia mayoría de programas de nuestro ordenador.

Las versiones afectadas de Windows 10 son las que van desde 1709 hasta 1909, siendo esta la última disponible. Curiosamente, Microsoft dice que el fallo puede que se arregle reiniciando el ordenador. Por ello, si tienes el fallo en tu ordenador justo cuando te desconectas de una VPN, lo mejor que puedes hacer es reiniciar el ordenador para hacer que el problema desaparezca.

El fallo no se arreglará hasta principios de abril, que es cuando Microsoft ha anunciado que va a lanzar un parche que lo solucione. La compañía no ha dado fechas concretas, pero el parche parece ser que se lanzará independientemente del Patch Tuesday como intento de solucionar lo más rápido posible el fallo para los usuarios que se estén viendo afectados por él.

El parche KB4535996 introdujo el fallo: bórralo si estás afectado

La actualización que causa el fallo es la KB4535996 lanzada el pasado 27 de febrero, por lo que, si quieres solucionar de inmediato el fallo, lo único que tienes que hacer es desinstalarla. Eso sí, ten en cuenta que ese parche también solucionaba multitud de otros fallos, como uno que impedía imprimir en impresoras conectadas por red.

Como vemos, actualizar Windows 10 sigue siendo un deporte de riesgo. Esperemos que con la reducción de actualizaciones a partir de mayo se reduzcan los fallos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los desafíos que tiene Huawei con los nuevos P40 es convencer a los usuarios que su software está a la altura de lo que ofrecen en hardware. Entre las novedades de EMUI 10.1 tenemos un nuevo sistema de multipantalla, herramientas para compartir archivos y una aplicación de videollamadas propia, pero también tenemos un nuevo asistente inteligente. Por primera vez en la compañía, tiene un nombre fácilmente reconocible. Demos la bienvenida a Celia, el asistente virtual de Huawei que se estrenará en los Huawei P40.

Las funciones que ofrece Celia son muy parecidas a lo que actualmente ofrecen otros asistentes como Alexa de Amazon, Siri de Apple, Assistant de Google o Bixby de Samsung. Y es que al fin y al cabo, Huawei está en pleno proceso de crear un ecosistema de servicios a la altura de estos rivales.

"Hey, Celia"



Para llamar e iniciar el asistente de Huawei deberemos decir "Hey Celia" o mantener pulsado el botón de apagado/encendido durante más de un segundo. Entre las opciones que nos permitirá hacer este asistente se encuentran tareas tan habituales como contestar a preguntas de información o mostrar tus tareas pendientes.

Una de las opciones que permite Celia es mejorar la productividad estableciendo alarmas "Hey Celia, despiértame a las ocho"; enviando textos "Hey Celia, envía un mensaje a Steve diciéndole que nos vemos en 30 minutos" o consultando información del tiempo "Hey Celia, qué tiempo hace hoy?".



Con Celia también podremos organizar eventos en la agenda del teléfono, realizar llamadas a una persona de la lista de contactos y contar calorías a través de la cámara del móvil.



Además de estar tareas, Celia también tiene acceso a la música y las compras. Podremos pedir al asistente de voz que reproduzca la siguiente canción, así como pedirle de comprar lo que aparece en pantalla. En el pasado, los móviles de Huawei ofrecían mediante inteligencia artificial la identificación de objetos, ahora con Celia podremos activar esta opción mediante la voz.



Celia también dispondrá de permisos para activar algunas de las funciones del sistema de los móviles Huawei. Es el caso de poner el móvil en silencio, pedirle que reproduzca series de comedia en aplicaciones compatibles o que activa el modo de confort de la pantalla.



Finalmente, Celia también dispondrá de acceso a las funciones de inteligencia artificial de Huawei. De la misma manera que podíamos hacer antes con la cámara, con Celia podremos solicitar que nos traduzca lo que tenemos delante. También activar la cámara para hacer un selfie.



Celia no subirá la identidad de la voz a la nube

Según explica Huawei, "la identidad de la voz se almacena en un área segura en el dispositivo y no se enviará a la nube". Así mismo, la compañía explica que Celia ha sido certificada por el Sello de Privacidad Europea para el cumplimiento del GDPR.

Inicialmente, Celia estará disponible para los usuarios de los Huawei P40 en Reino Unido, Francia, España, Chile, México y Colombia, disponible en tres idiomas: inglés, francés y español.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de varias versiones Beta, meses de trabajo y un atraso considerable, se dio a conocer la liberación de la nueva versión de la popular distribución de Linux enfocada al pentest "Parrot OS 4.8". Y es que los desarrolladores informan que han estado atrasados con los lanzamientos y el desarrollo de la distribución debido a que se encuentran trabajando en conjunto en un rediseño total, además de que se encuentran trabajando en una migración ha Docker-compose, también mencionan que tienen una nueva instancia de gitlab, nueva re dirección de espejos, etc.

Para aquellos lectores que aún no conozcan la distribución les puedo decir que Parrot Security es una distribución de Linux basada en Debian desarrollado por el Frozenbox Team y esta distro tiene un enfoque en la seguridad informática.

Está diseñado para pruebas de penetración, evaluación y análisis de vulnerabilidades, análisis forense de computadoras, navegación web anónima, y practicar criptografía.

Parrot OS está destinado a proporcionar herramientas de prueba para pruebas penetración equipadas con diferentes tipos de herramientas para que el usuario las pruebe en su laboratorio.

Parrot se basa en la rama de pruebas (stretch) de Debian, con un núcleo Linux personalizado. Sigue un modelo de desarrollo de lanzamiento móvil. El entorno de escritorio que utiliza la distribución de Linux Parrot OS es MATE, y el administrador de pantalla predeterminado es LightDM.

¿Qué hay de nuevo en Parrot OS 4.8?

Esta nueva versión de la distribución llega sincronizada con la base del paquete Debian Testing a partir de marzo de 2020, además de que el corazón del sistema fue actualizado a Kernel de Linux 5.4 que aun que como muchos de ustedes sabrán es una versión modificada para poder realizar las tareas de pentest, se reciben muchas mejoras entre las cuales se destacan un mayor soporte de hardware, entre otras cosas (si quieres conocer las novedades de esta versión del Kernel puedes consultar el siguiente enlace).

Por la parte del entorno de escritorio del sistema se destaca la inclusión de MATE 1.24 en la cual presentan los primeros resultados de la iniciativa de portabilidad de aplicaciones MATE para Wayland, así como soporte para formatos adicionales rpm, udeb y Zstandard.

Por la parte de las herramientas del sistema podremos encontrar las versiones actualizadas de: anonsurf, aircrack 1.6, airgeddon 10.01, beef 0.5.0, burpsuote 2020.1, vscodium 1.43, libreoffice 6.4, metasploit 5.0.74, nodejs 10.17, postgresql 11, radare2 4.2, radare -cutter 1.10, weevely 4.0 y wine 5.0.

Otro de los cambios de esta nueva versión y sobre lo que causo el retraso del lanzamiento de esta nueva versión fue el trabajo realizado con Docker, con lo cual ahora se pueden ejecutar en cualquier sistema operativo compatible con Docker lo siguiente:

- parrotsec/core
- parrosec/security
- parrotsec/tools-nmap
- parrotsec/tools-metasploit
- parrotsec/tools-metasploit
- parrotsec/tools-beef
- parrotsec/tools-bettercap
- parrotsec/tools-sqlmap

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login