La cuarentena ha llegado al desarrollo de software. Ya lo sabíamos por el caso de Chrome y Chrome OS, respecto a lo que Google anunció que las versiones 81 se pausaban de forma indefinida para asegurar que todo el mundo podía trabajar bien y de forma segura. Ahora es Microsoft quien ha tomado una decisión similar con las actualizaciones de Windows 10 y otros sistemas operativos.

La compañía de Redmond pausará las actualizaciones opcionales de Windows hasta nuevo aviso por el COVID-19, y darán prioridad a lo que más puede afectar a millones de usuarios en este momento de confinamiento, las actualizaciones de seguridad. Estas son cruciales para garantizar que el trabajo en remoto no se vea perjudicado por agujeros que abran la puerta a ataques.



Microsoft dejará de distribuir las actualizaciones C y D a partir de mayo



Según Microsoft, la pausa entrará en vigor a partir del mes de mayo, por lo que no hay nada que temer respecto a las actualizaciones del mes de abril, donde se distribuirán todas. A partir de ese momento, Microsoft solamente enviará las actualizaciones C y D.

Las actualizaciones C son las que llegan a Windows en la tercera semana del mes, y contienen elementos que no son seguridad. Como afirma la propia Microsoft, ayudan a dar visibilidad a cambios que se enviarán el mes siguiente como parte de los 'Patch Tuesday', los famosos parches de los segundos martes de cada mes. Generalmente incluyen cambios para versiones antiguas.

Las actualizaciones D llegan una semana más tarde de las C, la cuarta de cada mes, y cumplen la misma función que las C, que los cambios se puedan probar antes de las dos semanas que hay que esperar para el próximo parche de martes. Todas las C y D son opcionales y nunca se instalan de forma automática, es decir, que el usuario tiene que instalarlas manualmente.

Finalmente, las actualizaciones B, que sí continuarán la cadena de distribución normal son las más importantes, y su exponente son las 'Patch Tuesday', centradas en mejorar la seguridad y privacidad. Es por ello que no son opcionales. Recientemente se han enviado actualizaciones B de mucha importancia, como esta que solucionaba 115 vulnerabilidades.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si usas Adobe CC en Windows 10 debes actualizar de inmediato o podrían borrar los archivos de tu ordenador

Investigadores de seguridad descubrieron una vulnerabilidad crítica en Adobe CC que de ser explotada podría permitir a un atacante borrar archivos del ordenador. El bug que afecta solo a los usuarios de Windows, fue parcheado por la empresa y es extremadamente importante actualizar de inmediato.

Adobe ha publicado un boletín de seguridad informando a los usuarios del lanzamiento de importantes actualizaciones de seguridad para la aplicación de escritorio de Creative Cloud. La recomendación es actualizar cuanto antes cualquier versión que sea la 5.0 o más antigua.

TOCTTOU



La vulnerabilidad es descrita como Time-of-check Time-of-use (TOCTOU o TOCTTOU) Race Condition, un bug que afecta las verificaciones de seguridad que un programa realiza cuando utiliza recursos del ordenador, como la memoria, los archivos y los procesos.

Es decir, Adobe CC antes de usar cualquier recurso del sistema, como cualquier otro programa, realiza una verificación del estado de esos recursos. Sin embargo, el estado del recurso puede cambiar entre la revisión y el uso de una forma que invalida los resultados de dicha revisión.

Esto puede a su vez causar que el software realice acciones invalidas cuando los recursos se encuentran en un estado inesperado. Esta debilidad es relevante a nivel de seguridad porque un atacante puede influenciar el estado de un recurso en ese punto entre la revisión y el uso, y eso afecta a los archivos almacenados, la memoria, o incluso variables en en otros programas.

La recomendación es actualizar cuanto antes a Creative Cloud Desktop 5.1 para Windows. De momento Adobe no ha encontrado evidencia de que le vulnerabilidad haya sido explotada, pero lo ideal es actualizar en las primeras 72 horas porque se multiplica el riesgo de que comience a ser abusada.


Vía: ZDNet

La Google Play Store de Android está llena de aplicaciones que tienen un comportamiento malicioso. Entre ellas se encuentran apps que prometen hacer una cosa, pero que en realidad tienen funciones ocultas. Ahora, los creadores de este tipo de apps maliciosas han encontrado un blanco perfecto que no se va a dar cuenta de este comportamiento: los niños.

Hay miles de apps orientadas a niños, ya sean de entretenimiento, juegos, aprendizaje, etc. Sin embargo, decenas de ellas, que en total agrupaban al menos 1 millón de descargas, estaban usando un nuevo truco para que los usuarios hicieran clicks en anuncios sin darse cuenta mediante un malware. Este malware, llamado Tekya, imita las acciones de los usuarios para pulsar en anuncios de AdMob, AppLovin', Facebook y Unity.

Las apps agrupaban millones de descargas

24 de las 56 apps detectadas que usaban esta técnica estaban orientadas a niños, incluyendo juegos de puzles y de carreras. El resto eran apps relacionadas con utilidades que también podían usar niños, tales como cocina, calculadoras, traductores, etc. Las apps, por suerte, ya han sido eliminadas de la Google Play Store, pero si la tienes instalada en tu móvil deberás borrarla. El listado que han compartido los investigadores de CheckPoint es el siguiente:



Las apps se saltaban la protección de Google ofuscando el código nativo y usando la API MotionEvent de Android para simular los clicks del usuario. Una vez se instala la app, el malware Tekya registra un receptor, el cual es un componente que se ejecuta cada vez que ocurre un evento en el sistema o en una app, como cuando se reinicia el móvil o se está usando el terminal. Al detectar esos eventos, ejecuta una librería llamada You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que incluye una función llamada sub_AB2C, que genera los clicks falsos.

Clicks falsos o descargar más malware: así ganan dinero

Con estos clicks, los creadores de la app ganan dinero a costa de los anunciantes, los cuales creen que hay gente real haciendo click cuando en realidad es la propia app la que los hace. A su vez, otro tipo de fraude que suele ocurrir es enlazar en esos anuncios a malware aún más peligroso que infecte los móviles, ya sea ejecutando código en la app ya instalada o instando a que el usuario instale otra.

Este tipo de fraude no ha parado de crecer en los últimos años. Según los últimos datos disponibles de 2019, las aplicaciones que más suelen esconder este tipo de anuncios son las que prometen mejorar nuestra productividad o el rendimiento del móvil. En torno al 23% de los clicks maliciosos en Android usan esta técnica.

Para evitar este tipo de infecciones es recomendable evitar aplicaciones que tengan pocas reviews o, que si las tienen, sean de personas reales. Por desgracia, incluso aunque tengamos mucho cuidado, hay muchas que tienen miles de reviews positivas porque los usuarios no se dan cuenta de las prácticas que están llevando a cabo las apps en los móviles. Una de las detectadas, llamadas Cooking Delicious, tenía casi 2.250 reviews con una nota de 4,5 sobre 5.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los timos relacionados con el coronavirus no paran de sucederse. En las últimas semanas no han parado de surgir estafas de todo tipo, incluyendo quien llamada haciéndose pasar por supermercados para hacer la compra, o anuncios y apps falsas que dicen ser la OMS. Ahora, hay quien está promoviendo mensajes que afirman dar Netflix gratis.

Estos mensajes están llegando por SMS a muchos usuarios, donde afirman ofrecer Netflix gratis durante la cuarentena si se hace click en el enlace. Este es el tipo de trampa ideal para una situación como la que estamos viviendo, ya que una promoción de este estilo podría ser perfectamente viable dado que Netflix eliminó los 30 días gratis en España, y de momento no tiene pinta de que vayan a volver.

Netflix no es gratis durante el coronavirus

En el mensaje, se puede leer que "Debido a la pandemia de CoronaVirus en todo el mundo, Netflix está dando algunos pases gratis para su plataforma durante el período de aislamiento. ¡Ejecútelo en el sitio porque terminará rápido!



Seguidamente, encontramos el enlace, que varía dependiendo del idioma en el que está publicado el mensaje. El original es igual que el que viene en Español, y se nota que ha sido traducido con un traductor. De hecho, se traducen hasta las palabras presentes en la URL, las cuales, al ir precedidas de una interrogación, da igual lo que pongan porque no influye en el resto de la URL más que para elementos como el seguimiento para determinar la fuente de acceso. Todas llevan a "netflix-usa.net" (no entréis), que es una web falsa y que todavía Google no ha bloqueado con el Safe Browsing.



La web, que se encuentra disponible en español, esta diseñada para móviles, que es donde principalmente va a abrirse la URL. En ella, prometen ofrecer "Netflix gratis durante la cuarentena", donde se lee en la parte inferior que están dando Netflix gratis hasta que el virus esté contenido. Luego, pide rellenar una encuesta y pide enviar el enlace a 10 personas por WhatsApp para "activar" la suscripción y pulsar en Activar cuenta para que se ofrezca el login para acceder, lo cual obviamente no ocurre nunca. En la parte inferior hay comentarios falsos que afirman que "funciona".

La web es claramente falsa, y la propia Netflix ha confirmado que se trata de una estafa a pesar de que aparezca su nombre en la URL. Esta no es la primera vez que una estafa de este estilo intenta hacerse para por Netflix, ya que en ocasiones anteriores ha habido ataques de phishing que decían que faltaba un pago en su cuenta de Netflix.

Por tanto, si recibís un mensaje de este estilo, borradlo de inmediato, ya que la plataforma nunca te va a enviar este tipo de promociones por SMS, además de que la plataforma no tiene forma de conocer nuestro número a no ser que tengamos activada la verificación en dos pasos. E incluso en ese caso, nunca lo usan para enviar promociones. Además, Netflix nunca pide información personal por correo o SMS, incluyendo el número de tarjeta, datos bancarios o tu contraseña.

El uso de SMS para estas estafas es debido a que plataformas como Outlook o Gmail las bloquean porque es claramente una estafa, pero este filtro no existe en los SMS.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Amazon Web Services presentó el martes pasado un sistema operativo de código abierto llamado "Bottlerocket", especialmente diseñado para ejecutar contenedores en máquinas virtuales o en servidores físicos, según un anuncio publicado en el blog de AWS.

El sistema tiene un proceso de un solo paso para admitir actualizaciones automáticas. Bottlerocket se basa en una distribución de Linux que es similar a proyectos como el proyecto Linux Container de CoreOS, que ha desaparecido desde entonces y el sistema operativo optimizado para los contenedores de Google. El sistema operativo gratuito se encuentra actualmente en la vista previa del desarrollador, según la publicación del blog de AWS.

Por ahora, el equipo de Bottlerocket se centra en utilizar el sistema como sistema operativo host en los clústeres de AWS EKS Kubernetes.

"¡Esperamos recibir comentarios y continuar trabajando en otros casos de uso!" "Escribió el equipo en su publicación en GitHub.

Según la publicación, Bottlerocket está diseñado para que en el futuro se admitan diferentes entornos de computación en la nube y orquestadores de contenedores.

El equipo llama a una versión de Bottlerocket que admite diferentes funciones o características de integración como una "variante". Los artefactos de una construcción incluyen la arquitectura y el nombre de la "variante".

Como señala Jeff Barr, jefe de AWS, en su publicación de blog, Bottlerocket admite imágenes Docker e imágenes que se ajustan al formato de imagen Open Container Initiative, lo que significa que lo hará funcionar todos los contenedores basados ​​en Linux que puede iniciar para él.

Según Barr, una de las características distintivas de Bottlerocket es que elimina el sistema de actualización de paquetes.

Por el contrario, utiliza un modelo basado en imágenes que "permite un retroceso rápido y completo si es necesario", como afirma Barr, lo que ayuda a reducir el tiempo de inactividad y minimizar las fallas del proceso siendo que facilita las actualizaciones.

Esto contrasta con la mayoría de los sistemas operativos de propósito general que utilizan un enfoque de paquete por paquete. En el corazón de este proceso de actualización se encuentra "The Update Framework", un proyecto de código abierto alojado por Cloud Native Computing Foundation.

Como parte del diseño esbelto, Bottlerock adopta un enfoque de autenticación y conexión segura diferente al que normalmente se encuentra en los sistemas de propósito general, según Barr.

No hay un servidor SSH que admita conexiones seguras, aunque los usuarios pueden usar un contenedor separado para acceder a los controles administrativos.

"No se recomienda el acceso SSH y solo está disponible como parte de un contenedor de administración separado que puede activar según sea necesario y luego usar para solucionar problemas", escribió Barr en su anuncio.

Según la publicación en GitHub, Bottlerocket tiene un contenedor de "control", habilitado por defecto, que funciona fuera del orquestador en una instancia separada de "containerd".

"Este contenedor ejecuta el agente de Amazon SSM que le permite ejecutar comandos o iniciar sesiones de shell, en instancias de Bottlerocket en EC2", según el anuncio. La publicación también establece que puede reemplazar fácilmente este contenedor de "control" por el suyo.

El sistema operativo también tiene un contenedor administrativo, deshabilitado de manera predeterminada, que funciona fuera del orquestador en una instancia separada de "containerd". "Este contenedor tiene un servidor SSH que le permite iniciar sesión como usuario EC2 utilizando su clave SSH registrada en EC2. Una vez más, el anuncio en GitHub indica que puede reemplazar fácilmente este contenedor de administración con el suyo.

Bottlerocket se centra en la seguridad y la mantenibilidad, proporcionando una plataforma confiable, consistente y segura para cargas de trabajo basadas en contenedores, según la publicación en GitHub.

AWS conserva algunas características notables de su sistema operativo dedicado a alojar contenedores: acceso a la API para configurar su sistema, con métodos seguros de acceso fuera de banda cuando los necesita, actualizaciones basadas en cambios de partición, para actualizaciones rápidas y confiables del sistema, una configuración modelada que las actualizaciones y la seguridad migran automáticamente como máxima prioridad.

AWS declara que proporcionará tres años de soporte (después de la disponibilidad general) para sus propias compilaciones de Bottlerocket.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entre los cientos de distribuciones Linux disponibles, sólo hay unas decenas (o menos) que son realmente populares. Entre ellas tenemos Linux Mint, un sistema operativo basado en Ubuntu que ganó popularidad por su entorno gráfico Cinnamon. Pero Clement Lefebvre también pone a nuestra disposición otra distribución, una basada directamente en Debian que hace unas horas ha lanzado LMDE 4, con el nombre en clave Debbie. Para el que se lo esté preguntando, las anteriores son las siglas de Linux Mint Debian Edition.

Tal y como leemos en la nota de su lanzamiento, LMDE 4 ha llegado con algunas novedades interesantes, pero la que quizá es más llamativa, aunque se esperaba, es que ha pasado a estar basado en Debian 10 Buster. Por otra parte, ha recibido algunas mejoras que también están incluidas en Linux Mint 19.3 y que detallaremos tras el corte.

Novedades más destacadas de LMDE 4

- Particionamiento automatizado con soporte para LVM y cifrado de disco completo.
- Cifrado del directorio de inicio.
- Soporte para instalación automatizada de controladores NVIDIA.
- Soporte NVMe.
- Instalador renovado.
- Soporte de arranque seguro.
- Soporte de subvolúmenes Btrfs.
- Instalación automática de paquetes de microcódigo.
- Aumento automático de resolución para la sesión en vivo a un mínimo de 1024×768 en Virtualbox.
- Mejoras de Linux Mint 19.3 (HDT, reparación de arranque, informes del sistema, configuración de idioma, mejoras de HiDPI y diseño, nuevos menús de arranque, Cellulooid, Gnote, Drawing, Cinnamon 4.4, iconos de estado de XApp, etc.).
- Recomendaciones APT habilitadas por defecto.
- Se eliminaron los repositorios y paquetes de deb-multimedia.
- Paquete base de Debian 10 Buster con repositorio de backports.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Múltiples vulnerabilidades de día cero en grabadoras de video digital (DVR) para sistemas de vigilancia fabricados por LILIN con sede en Taiwán han sido explotadas por operadores de botnets para infectar y cooptar dispositivos vulnerables en una familia de bots de denegación de servicio.

Los hallazgos provienen del equipo Netlab de la firma de seguridad china Qihoo 360 , quienes dicen que diferentes grupos de ataque han estado utilizando vulnerabilidades de día cero LILIN DVR para difundir las botnets Chalubo , FBot y Moobot al menos desde el 30 de agosto de 2019.

Los investigadores de Netlab dijeron que llegaron a LILIN el 19 de enero de 2020, aunque no fue hasta un mes después que el proveedor lanzó una actualización de firmware (2.0b60_20200207) abordando las vulnerabilidades.

El desarrollo se produce a medida que los dispositivos IoT se utilizan cada vez más como una superficie de ataque para lanzar ataques DDoS y como representantes para participar en diversas formas de cibercrimen.

¿De qué se tratan los días cero de LILIN?

La falla en sí misma se refiere a una cadena de vulnerabilidades que hacen uso de credenciales de inicio de sesión codificadas (root / icatch99 e report / 8Jg0SR8K50), lo que potencialmente le otorga al atacante la capacidad de modificar el archivo de configuración de un DVR e inyectar comandos de puerta trasera cuando el servidor FTP o NTP Las configuraciones están sincronizadas.



En un escenario separado, los investigadores descubrieron que el proceso responsable de la sincronización horaria NTP (NTPUpdate) no verifica si hay caracteres especiales en el servidor pasados ​​como entrada, lo que hace posible que los atacantes puedan inyectar y ejecutar comandos del sistema.

La nueva versión parcheada soluciona los defectos al validar el nombre de host para evitar la ejecución de comandos.

Hacer cumplir contraseñas seguras

Netlab dijo que los operadores detrás de la botnet Chalubo fueron los primeros en explotar la vulnerabilidad NTPUpdate para secuestrar los DVR LILIN en agosto pasado. Posteriormente, se encontró la botnet FBot utilizando las fallas FTP / NTP a principios de enero. Dos semanas después, Moobot comenzó a propagarse a través de la vulnerabilidad FTP de 0 días de LILIN.

Los investigadores dijeron que contactaron a LILIN dos veces, primero después de los ataques de FBot, y luego una segunda vez después de que ocurrieron las infecciones de Moobot.

Aunque Netlab no entró en detalles de los motivos detrás de las infecciones, no sería sorprendente si fueran utilizados por actores de amenazas para realizar ataques distribuidos de denegación de servicio (DDoS) en sitios web y servicios DNS.

"Los usuarios de LILIN deben verificar y actualizar los firmwares de sus dispositivos de manera oportuna, y se deben aplicar credenciales de inicio de sesión sólidas para el dispositivo", dijeron los investigadores de Netlab.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva versión de la infame botnet Mirai está explotando una vulnerabilidad crítica recientemente descubierta en dispositivos de almacenamiento conectado a la red (NAS) en un intento de infectar y controlar remotamente máquinas vulnerables.

Llamada " Mukashi " , la nueva variante del malware emplea ataques de fuerza bruta utilizando diferentes combinaciones de credenciales predeterminadas para iniciar sesión en los productos de firewall Zyxel NAS, UTM, ATP y VPN para tomar el control de los dispositivos y agregarlos a una red de infectados. bots que pueden usarse para llevar a cabo ataques de denegación de servicio distribuida (DDoS).

Múltiples productos NAS de Zyxel que ejecutan versiones de firmware de hasta 5.21 son vulnerables al compromiso, dijo el equipo de inteligencia de amenazas globales de la Unidad 42 de Palo Alto Networks, agregando que descubrieron la primera explotación de la falla en la naturaleza el 12 de marzo.

Falla de inyección del comando de autenticación previa de Zyxel

Mukashi depende de una vulnerabilidad de inyección de comando previa a la autenticación ( registrada como CVE-2020-9054 ), para la cual una prueba de concepto solo se hizo pública el mes pasado. La falla reside en un programa "weblogin.cgi" utilizado por los dispositivos Zyxel, lo que potencialmente permite a los atacantes ejecutar código remoto mediante la inyección de comandos.

"El ejecutable weblogin.cgi no desinfecta correctamente el parámetro de nombre de usuario durante la autenticación. El atacante puede usar una comilla simple (') para cerrar la cadena y un punto y coma ( para concatenar comandos arbitrarios para lograr la inyección de comandos", según Unit 42 investigadores. "Dado que weblogin.cgi acepta solicitudes HTTP GET y POST, el atacante puede incrustar la carga maliciosa en una de estas solicitudes HTTP y obtener la ejecución del código".



Zyxel emitió un parche para la vulnerabilidad el mes pasado después de que surgió que se vendían instrucciones precisas para explotar la falla en foros clandestinos de cibercrimen por $ 20,000 para usar contra objetivos. Pero la actualización no soluciona la falla en muchos dispositivos antiguos no compatibles.

Como solución alternativa, el fabricante de equipos de red con sede en Taiwán ha instado a los usuarios de esos modelos afectados a que no dejen los productos expuestos directamente a Internet y los conecten a un enrutador de seguridad o firewall para protección adicional.

Mukashi apunta a dispositivos NAS Zyxel

Al igual que otras variantes de Mirai, Mukashi opera escaneando Internet en busca de dispositivos de IoT vulnerables como enrutadores, dispositivos NAS, cámaras de seguridad y grabadoras de video digital (DVR), en busca de hosts potenciales que estén protegidos solo por credenciales predeterminadas de fábrica o de uso común contraseñas para cooptarlas en la botnet.

Si un inicio de sesión de fuerza bruta resulta exitoso, Mukashi no solo informa el intento de inicio de sesión a un servidor de comando y control (C2) controlado por un atacante remoto, sino que también espera nuevos comandos para lanzar ataques DDoS.



"Cuando se ejecuta, Mukashi imprime el mensaje 'Protegiendo su dispositivo de futuras infecciones'. a la consola ", dijeron los investigadores de Unit42. "El malware luego cambia su nombre de proceso a dvrhelper, lo que sugiere que Mukashi puede heredar ciertos rasgos de su predecesor".

La historia de Mirai de los ataques DDoS

La botnet Mirai , desde su descubrimiento en 2016, se ha vinculado a una serie de ataques DDoS a gran escala, incluido uno contra el proveedor de servicios DNS Dyn en octubre de 2016, lo que hace que las principales plataformas y servicios de Internet permanezcan inaccesibles para los usuarios en Europa y América del Norte. .

Desde entonces, han surgido numerosas variantes de Mirai , en parte debido a la disponibilidad de su código fuente en Internet desde 2016.

Se recomienda que todos los consumidores de Zyxel descarguen la actualización del firmware para proteger los dispositivos de los secuestros de Mukashi. La actualización de las credenciales predeterminadas con contraseñas de inicio de sesión complejas también puede contribuir en gran medida a prevenir tales ataques de fuerza bruta.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD y su microarquitectura Zen están dando mejores resultados de lo que se esperaba. Han conseguido darle un duro golpe a Intel, y es probable que sigan teniendo problemas hasta 2021 o 2022 de continuar así. Además, cada vez se ven más equipos que equipan chips de este diseñador. Uno de ellos es un interesante miniPC que ha salido a la luz recientemente.

Es como una "Raspberry Pi" musculada, una SBC con gran rendimiento que podría servirte como un equipo barato, pero sin renunciar al a potencia. Y eso lo consigue gracias al chip AMD Ryzen R1606G, de la serie de embedded o chips para empotrados o embebidos. Así es la placa de DFI de tan solo 84x55mm de tamaño...



¿Te imaginas una Raspberry Pi con un rendimiento muy elevado? No tienes que imaginarlo, DFI GHF51 te trae una pequeña paca base con:

- CPU AMD Ryzen R1606G con GPU Radeon Vega 3. Una CPU con 2 núcleos y 4 hilos, así como una frecuencia de reloj de 3.5Ghz. El TDP es de 12W.
- Memoria RAM DDR4 hasta 8GB de 3200Mhz
- Memoria flash eMMC de hasta 64GB
- 2x HDMI 1.4
- Gigabit Ethernet
- USB-C – USB 3.1 Gen 2
- 84x55mm SBC From factor
- Temperatura operacional 0-60ºC
- Sistema operativo soportado: Windows IoT / Linux

Como ves, es bastante más potente que lo que tienes en una Raspberry Pi, aunque también es cierto que es algo más cara. Y es compatible con Microsoft Windows IoT, pero también con diferentes distribuciones GNU/Linux, e incluso se le podrían instalar otros sistemas operativos de código abierto aunque oficialmente no estén soportados

Estos NUCs y miniPCs son opciones más baratas a los portátiles y PCs de sobremesa, pero los puedes transportar fácilmente de un lugar a otro y conectarlos a cualquier pantalla y periféricos, sin ocupar demasiado espacio, lo que es muy práctico. Y con estos potentes AMD Ryzen R-Series y V-Series, los factores de forma reducidos como ITX, SBC, etc., han resurgido para aportar más variedad al usuario final que busca algo más que un chip ARM de bajo consumo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login...

Existen muchos programas para hacer capturas y grabar lo que ocurre en la pantalla de tu ordenador para Linux. Incluso algunas herramientas para hacer GIFs o mostrar lo que ocurre en el terminal. Pero si hay un programa completo y con opciones avanzadas para profesionales, ese es OBS Studio.

El software OBS Studio es de código abierto y gratuito. Un completo programa para livestreaming y captura de vídeo por software que está disponible para varias plataformas. Ahora, sus desarrolladores, han logrado lanzar OBS Studio 25.0, con algunas interesantes mejoras que te van a gustar.

Es el que usan algunos youtubers, profesores, o los que hacen livestreams por Twitch. De hecho, yo mismo lo he elegido para algunos de mis cursos. La verdad es que he trabajado con varios como Vokoscreen, entre otros, pero OBS Studio me ha gustado especialmente.

Ahora, los usuarios de GNU/Linux podrán instalar esta nueva versión que incluye un completo navegador por defecto implementado ahora. No tendrás que estar usando un plugin externo más. Gracias a esta inclusión, otra nueva característica incluida funciona de forma adecuada en la versión para Linux, y es permitirte drag-and-drop desde un sitio web para crear fuentes de navegación.

También se añade soporte para el protocolo de código abierto SRT, la habilidad de controlar el volumen de una fuente en el mezclador de audio haciendo clic con el botón derecho en el menú, se han corregido algunos bugs que causaban bloqueos en Linux con PulseAudio, nueva habilidad para copiar y pegar desde múltiples fuentes seleccionadas, etc. Recuerda que la nueva característica de captura por Vulkan solo está disponible en Windows por el momento...

La página con el código del proyecto la puedes ver en GitHub y la web oficial para descargar o leer documentación en OBS Project.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque no es Patch Tuesday, Adobe lanzó hoy un lote masivo de actualizaciones de software fuera de banda para seis de sus productos para parchear un total de 41 nuevas vulnerabilidades de seguridad.
La semana pasada, Adobe hizo un anuncio previo para informar a sus usuarios de una próxima actualización de seguridad para Acrobat y Reader, pero la compañía reveló hoy errores en un total de 6 software ampliamente utilizados, que incluyen:

- Servicio de integridad genuina de Adobe
- Adobe Acrobat y Reader
- Adobe Photoshop
- Adobe Experience Manager
- Adobe ColdFusion
- Puente de adobe

Según las advertencias de seguridad, 29 de las 41 vulnerabilidades son críticas en gravedad, y las otras 11 han sido calificadas como importantes.

El software Adobe Acrobat and Reader para sistemas Windows y macOS contiene 13 fallas, de las cuales 9 son críticas.

Adobe Genuine Integrity Service , una utilidad en la suite de Adobe que evita que los usuarios ejecuten software pirateado no genuino o pirateado, se ve afectado con solo una falla importante de escalada de privilegios de gravedad.

Adobe Photoshop , uno de los programas de edición de fotos más populares para usuarios de Windows y macOS, se ve afectado por un total de 22 vulnerabilidades, de las cuales 16 son críticas.

Además de esto, Adobe corrige una falla de divulgación de información confidencial en la aplicación Experience Manager , dos fallas críticas en ColdFusion y dos errores críticos en Adobe Bridgeaplicación de administración de activos digitales,

todos los defectos críticos son problemas de corrupción de memoria que podrían conducir a ataques de ejecución de código arbitrario, excepto el de ColdFusion que podría permitir a los atacantes leer archivos arbitrarios (CVE-2020-3761) desde el directorio de instalación.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente ni se descubrió que se explotaban en la naturaleza.

Sin embargo, todavía es muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas y empresas de posibles ataques cibernéticos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente se ha descubierto un nuevo módulo para el troyano bancario TrickBot que permite a los atacantes aprovechar los sistemas comprometidos para lanzar ataques de fuerza bruta contra sistemas Windows seleccionados que ejecutan una conexión de Protocolo de escritorio remoto (RDP) expuesta a Internet.

El módulo, denominado " rdpScanDll " , fue descubierto el 30 de enero y se dice que todavía está en desarrollo, dijo la firma de seguridad cibernética Bitdefender en un informe compartido con las noticias de The Hacker.

Según los investigadores, el módulo de fuerza bruta rdpScanDll hasta ahora ha intentado apuntar a 6.013 servidores RDP pertenecientes a empresas de telecomunicaciones, educación y sectores financieros en los Estados Unidos y Hong Kong.

Los autores de malware detrás de TrickBot se especializan en lanzar nuevos módulos y versiones del troyano en un intento de expandir y refinar sus capacidades.

"La flexibilidad permitida por esta arquitectura modular ha convertido a TrickBot en un malware muy complejo y sofisticado capaz de una amplia gama de actividades maliciosas, siempre que haya un complemento para él", dijeron los investigadores .

"Desde complementos para robar datos confidenciales de OpenSSH y OpenVPN, hasta módulos que realizan ataques de intercambio de SIM para tomar el control del número de teléfono de un usuario e incluso deshabilitar los mecanismos de seguridad incorporados de Windows antes de descargar sus módulos principales, TrickBot es un jack- de todos los oficios ".

¿Cómo funciona el módulo TrickBot RDP Brute-Force?

Cuando TrickBot comienza su ejecución, crea una carpeta que contiene las cargas maliciosas cifradas y sus archivos de configuración asociados, que incluye una lista de servidores de comando y control (C2) con los que el complemento necesita comunicarse para recuperar los comandos que se ejecutarán.

Según Bitdefender, el complemento rdpScanDll comparte su archivo de configuración con otro módulo llamado "vncDll", mientras utiliza un formato de URL estándar para comunicarse con los nuevos servidores C2:  https: // C & C / tag / computerID / controlEndpoint

Aquí, "C&C" se refiere al servidor C2, "etiqueta", la etiqueta de grupo utilizada por la muestra TrickBot, "computerID", la ID de la computadora utilizada por el malware y "controlEndpoint", una lista de modos de ataque (check, trybrute y bruto) y la lista de combinaciones de dirección IP-número de puerto a las que se dirigirá mediante un ataque de fuerza bruta RDP.



Mientras que el modo "verificar" verifica una conexión RDP de la lista de objetivos, el modo "trybrute" intenta una operación de fuerza bruta en el objetivo seleccionado utilizando una lista predeterminada de nombres de usuario y contraseñas obtenidas de los puntos finales "/ rdp / names" y " / rdp / dict "respectivamente.

El modo "bruto", según los investigadores, parece estar todavía en desarrollo. No solo incluye un conjunto de funciones ejecutables que no se invocan, el modo "no obtiene la lista de nombres de usuario, lo que hace que el complemento use contraseñas y nombres de usuario nulos para autenticarse en la lista de objetivos".

Una vez que se agota la lista inicial de IP dirigidas recopiladas a través de "/ rdp / domains", el complemento recupera otro conjunto de IP nuevas utilizando un segundo punto final "/ rdp / over".



Las dos listas, cada una con 49 y 5,964 direcciones IP, incluían objetivos ubicados en los EE. UU. Y Hong Kong que abarcaban las verticales de telecomunicaciones, educación, finanzas y investigación científica.

Complementos de movimiento lateral en la parte superior

Además, el informe de Bitdefender detalló el mecanismo de entrega de actualizaciones de TrickBot, encontrando que los complementos responsables del movimiento lateral a través de la red (WormDll, TabDll, ShareDll) recibieron la mayoría de las actualizaciones, seguidas de módulos que ayudaron a llevar a cabo el reconocimiento de 'sistema y red' (SystemInfo , NetworkDll) y la recolección de datos (ImportDll, Pwgrab, aDll) en el transcurso de los últimos seis meses.

"Mientras monitoreábamos las actualizaciones de complementos maliciosos, observamos que los que se actualizaban con mayor frecuencia eran aquellos que realizaban movimientos laterales: 32.07% de ellos eran gusanos, 31.44% eran shareDll y 16.35% eran tabDll", observaron los investigadores. "El resto de los complementos tuvieron menos del 5% de ocurrencias".

Además, los investigadores pudieron identificar al menos 3.460 direcciones IP que actuaban como servidores C2 en todo el mundo, incluidos 556 servidores que se dedicaron exclusivamente a descargar nuevos complementos y 22 IP que cumplieron ambas funciones.

Una historia de capacidades en evolución

Difundido a través de campañas de phishing por correo electrónico, TrickBot comenzó su vida como troyano bancario en 2016, facilitando el robo financiero. Pero desde entonces ha evolucionado para entregar otros tipos de malware, incluido el notorio ransomware Ryuk , actuar como un ladrón de información, saquear billeteras de Bitcoin y cosechar correos electrónicos y credenciales.

Las campañas de malspam que ofrecen TrickBot utilizan marcas de terceros conocidas para el destinatario, como las facturas de las empresas contables y financieras .

Los correos electrónicos generalmente incluyen un archivo adjunto, como un documento de Microsoft Word o Excel, que, cuando se abre, solicitará al usuario que habilite las macros, ejecutando así un VBScript para ejecutar un script de PowerShell para descargar el malware.

TrickBot también se descarta comocarga útil secundaria de otro malware, especialmente de la campaña de spam de bots de Emotet. Para obtener persistencia y evadir la detección, se ha descubierto que el malware crea una tarea programada y un servicio, e incluso deshabilita y elimina el software antivirus Windows Defender.
Esto llevó a Microsoft a implementar una función de Protección contra manipulaciones para proteger contra cambios maliciosos y no autorizados a las funciones de seguridad el año pasado.

"El nuevo módulo rdpScanDll puede ser el último de una larga línea de módulos que ha sido utilizado por el troyano TrickBot, pero es uno que destaca por el uso de una lista altamente específica de direcciones IP", concluyeron los investigadores.

"Utilizando una infraestructura existente de víctimas de TrickBot, el nuevo módulo sugiere que los atacantes también pueden centrarse en verticales que no sean financieras, como servicios de telecomunicaciones y educación e investigación".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El coronavirus está golpeando fuertemente a la economía mundial, creando un alto volumen de incertidumbre dentro de las organizaciones.

La firma de ciberseguridad Cynet reveló hoy nuevos datos, que muestran que el Coronavirus ahora tiene un impacto significativo en la seguridad de la información y que la crisis es explotada activamente por los actores de la amenaza.

A la luz de estas ideas, Cynet también ha compartido algunas formas de prepararse mejor para el panorama de amenazas derivadas del Coronavirus y proporciona una solución ( obtenga más información aquí ) para proteger a los empleados que trabajan desde casa con sus computadoras personales debido al Coronavirus.
Los investigadores identifican dos tendencias principales: ataques que apuntan a robar credenciales de usuario remoto y ataques de correo electrónico armados:

Robo de credenciales de usuario remoto

El impacto directo del Coronavirus es una política integral de cuarentena que obliga a varias organizaciones a permitir que su fuerza laboral trabaje desde casa para mantener la continuidad del negocio.
Esto inevitablemente implica cambiar una parte significativa de la carga de trabajo para que se realice de forma remota, lo que presenta una oportunidad explotable para los atacantes.

Los atacantes de oportunidad ven el uso masivo de credenciales de inicio de sesión remoto para recursos de la organización que superan con creces la norma. Como resultado, los empleados y los dispositivos establecen conexiones remotas que nunca antes lo habían hecho, lo que significa que un atacante podría ocultar fácilmente un inicio de sesión malicioso sin ser detectado por el equipo de seguridad de la organización objetivo.

La telemetría de amenaza global de Cynet de las últimas tres semanas revela que Italia presenta un fuerte aumento en los ataques de phishing en comparación con otros territorios, lo que indica que los atacantes están buscando con toda su fuerza las credenciales de los usuarios.



Además, los investigadores también detectan un pico respectivo tanto en los inicios de sesión anómalos detectados en los entornos de sus clientes, como en los clientes que se comunican activamente con CyOps (Cynet MDR) para investigar inicios de sesión sospechosos en recursos críticos.



La correlación de los dos picos valida que los atacantes están explotando activamente los estragos derivados de Coronavirus.

Ataques de correo electrónico armados

Los empleados que trabajan desde casa a menudo lo hacen desde sus computadoras personales, que son significativamente menos seguras que las de la organización, lo que los hace más vulnerables a los ataques de malware.

Además, Cynet publicó las cifras de hoy que respaldan la afirmación anterior. Aquí está el doble pico que Cynet ve en sus clientes de Italia de ataques basados ​​en correo electrónico:



Una mirada más cercana a los ataques revela que poseen una amenaza considerable para las organizaciones que no cuentan con protección avanzada:




Mientras que el 21% de estos correos electrónicos presentaban ataques simplistas con un enlace para descargar un ejecutable malicioso incrustado en el cuerpo del correo electrónico, la gran mayoría incluía capacidades más avanzadas como Macros maliciosos y exploits o redirección a sitios web maliciosos, un desafío que supera las capacidades de la mayoría Soluciones de protección de AV y correo electrónico.

Al observar más de cerca cómo se bloquearon estos ataques, se verifica que deben considerarse como un potencial de riesgo grave:



"El hecho de que solo alrededor del 10% del malware en estos ataques fue identificado por su firma, indica que los atacantes detrás de estas campañas están utilizando herramientas de ataque avanzadas para aprovechar la situación", dice Eyal Gruner, CEO y cofundador de Cynet

Además, hay otro aspecto del impacto del coronavirus. En muchos casos, el funcionamiento del propio equipo de seguridad se ve afectado debido a la falta de miembros del equipo en cuarentena, lo que dificulta aún más la detección de actividades maliciosas.

De las conversaciones con estas compañías, resulta que las operaciones de muchos equipos de seguridad se ven significativamente perturbadas debido a los miembros del equipo en cuarentena, lo que hace que usen el servicio MDR de Cynet con mayor frecuencia para compensar la falta de personal.



"Hemos contactado a nuestros clientes en Italia", dice Gruner, "y han confirmado que una parte importante de su fuerza laboral trabaja desde casa en estos días".

Para resumir la situación en Italia, los empleados que trabajan desde casa, los equipos de seguridad que no están completamente operativos y la atmósfera general de incertidumbre, crean las condiciones ideales para los atacantes que buscan monetizar la nueva situación a través de phishing, ingeniería social y correos electrónicos armados.

Los datos de la base de instalación italiana de Cynet deberían servir como un ejemplo ilustrativo del efecto cibernético en un territorio donde el coronavirus tiene una alta prevalencia. Si bien este aún no es el caso para otros países, la rápida propagación del Coronavirus implica que el panorama de amenazas cibernéticas en Italia pronto se duplicaría también en otras geolocalizaciones.

Para enfrentar estas amenazas de manera eficiente, los CISO deben evaluar las defensas que tienen instaladas y ver si brindan protección contra el phishing y los inicios de sesión maliciosos.
Como plataforma de protección contra violaciones, Cynet presenta una oferta dedicada adaptada a los nuevos riesgos cibernéticos relacionados con Coronavirus.

Para los clientes nuevos y existentes, Cynet permitirá, de forma gratuita (durante 6 meses), la implementación de su producto, Cynet 360, en computadoras personales utilizadas por los empleados que trabajan desde su casa.
Cynet agrega masivamente personal a CyOps, su equipo de servicios MDR, para poder cubrir a las compañías con personal de seguridad reducido debido al Coronavirus.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La crisis que desde hace días están sufriendo las criptodivisas ha tenido el impacto esperado en quienes se dedican a minarlas: la relación coste/beneficio empieza a no compensar, lo que ha obligado a muchos a empezar a detener ese tipo de operaciones.

Los servicios que permiten monitorizar la producción de criptodivisas como bitcoin ha dejado claro que en los últimos días se hayan producido pronunciadas reducciones de esa minería. Los mineros chinos están ahora vendiendo sus máquinas a países de Oriente Medio y a Rusia.

Una situación anómala hasta para las criptodivisas

El agregador de servicios de minería F2Pool mostraba cómo el llamado hashrate, indicador del ritmo de producción de bitcoins, había caído de 124 EH/s a 102 EH/s mientras que el valor de bitcoin había caído de 9.000 a 4.800 dólares. Como ellos mismos explicaban, es probable que la producción aún baje más y se sitúe de forma más acorde a la caída de valor de bitcoin, ya que los operadores de las "granjas" de minería de bitcoin pueden tardar algún tiempo en reaccionar y parar máquinas.

Otro de los indicadores que revelan cómo muchos mineros están parando máquinas es la dificultad de minado, que no para de bajar en los últimos días. Para los expertos de F2pool la razón es clara: "algunos mineros están apagando ahora sus máquinas". El coste de la producción hace que con el valor de bitcoin estas operaciones ya no sean rentables.

Las caídas son constantes en todos los 'pools' o agregadores de minería de criptodivisas, señalaban en Decrypt, y la situación no parece especialmente halagüeña para los mineros.

Thomas Heller, de F2Pool, indicaba que muchas de las máquinas Antminer S9 que se habían usado en centros de minería en China se habían vendido a países con energía más barata como Rusia o la región de Oriente Medio.

La pronunciada caída se produce antes del esperado 'bitcoin halving' que teóricamente se producirá en mayo de 2020. Ese fenómeno hace que la recompensa por minar bitcoins se reduzca a la mitad, lo que ralentiza los ritmos de producción e incrementa los costes, pero también (al menos en teoría) el valor de cada bitcoin.

De hecho, la idea es imitar en cierta medida lo que ocurre con la minería de oro. El objetivo es que el sistema sea sostenible y que no haya fluctuaciones aún mayores del precio de la criptodivisa en el futuro. El incentivo para los mineros era importante antes de que se produjera ese 'halving', pero la caída brutal de su valor está provocando una situación singular también en un segmento que durante mucho tiempo parecía un valor refugio. No parece que ahora mismo sea así.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La informática es algo muy complejo, y por ello, cuando algo funciona mal y debemos averiguar qué es, hay veces que la cosa se complica enormemente. Sin embargo, muchos de los errores y problemas a los que podemos enfrentarnos en Windows suelen tener relación, y es que se deben a la falta de algunos archivos vitales del sistema, o a alguna librería o algún archivo del sistema dañado. Y muchas veces, después de pasar horas intentando dar con la causa, estos problemas se podrían haber solucionado simplemente con una serie de comandos.

Si se dañan los archivos de un programa (por ejemplo, de Photoshop), esto solo afecta a dicho programa. O como mucho, afectaría a todos los programas de Adobe, pero nada más. Lo mismo ocurre si se daña alguna librería de algún juego o de cualquier otro programa. Sin embargo, cuando lo que se daña es un archivo o una librería propia de Windows la cosa, cambia.

Un archivo del sistema corrupto puede hacer que cualquier programa falle al ejecutarse, que nuestro ordenador no funcione como debería, e incluso que todo el sistema deje de funcionar, se bloquee o reinicie. Y a menudo intentaremos buscar el por qué de estos problemas, cuando la solución es más que fácil, rápida y evidente: comprobar la integridad del sistema.

Comandos para reparar Windows 10

Windows cuenta con una serie de herramientas diseñadas para permitirnos comprobar la integridad de nuestro sistema operativo (es decir, que todo funciona como es debido) y, de no ser así, aplicar las soluciones necesarias.

Estos comandos forman parte del sistema operativo, no necesitamos instalar nada. Para hacer uso de ellos basta con tener permisos de administrador en el equipo que queremos reparar, nada más.

Cómo comprobar la integridad de Windows

Para poder analizar nuestro sistema y comprobar que todo funciona correctamente, lo que debemos hacer es abrir una ventana de CMD, con permisos de Administrador, y ejecutar, en orden, los siguientes comandos:

- sfc /scannow
- DISM /Online /Cleanup-Image /CheckHealth
- DISM /Online /Cleanup-Image /ScanHealth
- DISM /Online /Cleanup-Image /RestoreHealth



El comando SFC (System File Checker) se encarga de comprobar todos los archivos del sistema para ver si alguno falta, por algún motivo, o si están dañados. Por otro lado, el comando DISM (Deployment Image Servicing and Management) es otra herramienta diseñada para realizar mantenimiento automático del PC. Muy utilizada también para detectar y reparar archivos corruptos.

Al ejecutar estos comandos, será el propio sistema operativo el que se analice a sí mismo y, en caso de detectar cualquier posible error, aplicará las soluciones que sean necesarias.

Cómo automatizar el proceso

Podemos ejecutar manualmente estos comandos desde una ventana de CMD con permisos de Administrador. Sin embargo, también es muy sencillo crear nuestro propio script para realizar este mantenimiento. Para ello no tenemos más que abrir un bloc de notas y pegar en él los 3 comandos anteriores, cada uno en una línea.



Guardaremos el archivo con la extensión .bat y listo. Ahora, cuando queramos analizar nuestro PC, simplemente debemos ejecutar este script con permisos de Administrador. Él se encargará del resto.

Otros trucos que pueden ayudar a solucionar problemas en Windows 10

Además de estos comandos, también os vamos a recomendar otros trucos que pueden ayudar a solucionar todo tipo de problemas con el sistema operativo.

Reiniciar de vez en cuando. Con Windows 10, no es lo mismo apagar y encender el ordenador que reiniciar. Debido al Fast Startup, o Inicio Rápido, cuando apagamos el PC este entra en un estado de suspensión, y al encenderlo se reactiva. Reiniciar Windows implica finalizar todo y arrancar el sistema desde cero. Lleva más tiempo, pero ayuda a que todo funcione mejor.

Reinstala los programas que funcionen mal. Los comandos que hemos visto en este artículo solo sirven para comprobar la integridad de Windows. Pero no de otros programas. Por ello, si el programa que no está funcionando es uno de terceros, como Adobe o Chrome, lo mejor es reinstalar el programa. En el proceso se volverán a copiar las dependencias y todos los archivos, solucionando los posibles problemas que pudieran existir.

Formatear Windows es la solución definitiva. Puede ser que nuestro Windows necesita una limpieza a fondo. Hay una serie de síntomas que indican que ha llegado la hora de formatear. En caso de experimentarlos, lo mejor que podemos hacer es pensar en formatear el ordenador, aprovechando el proceso, además, para instalar la última versión de Windows y todos los nuevos drivers que haya para nuestro ordenador.

Con estos trucos, podremos estar seguros de que nuestro Windows 10 funciona siempre a la perfección.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace ya tiempo que WSL2, la segunda versión de Windows Subsystem for Linux, está disponible, pero no para todos y de manera oficial. Esto es algo que pasará pronto, puesto que Microsoft ya está preparado para su adopción masiva, lo que significa que estará disponible para todos y que se podrá instalar sin tener que hacer modificaciones extra. En el momento de escribir estas líneas, lo que hay disponible oficialmente sigue siendo su primera versión.

WSL2 aterrizará junto a Windows 10 v2004. Llegado el momento y como explican aquí, Microsoft actualizará el kernel de su Windows Subsystem for Linux, algo que harán desde su apartado o función especialmente diseñada para ello a la que podemos acceder desde los Configuracón/Actualización y seguridad/Windows Update/Buscar actualizaciones. Dicho de otro modo, pasaremos de WSL1 a WSL2 si ya lo tenemos activado y aplicamos las actualizaciones pendientes.

WSL2 llegará con un kernel Linux actualizado

Para los que estéis leyendo sobre esto por primera vez, explicar que el Windows Subsystem for Linux es una especie de máquina virtual que nos permite ejecutar el terminal de Linux en el sistema de Microsoft. Entre otras cosas, desde este terminal podemos usar herramientas tan poderosas como FFMPEG, siempre y cuando instalemos los paquetes necesarios. Además, por lo menos funciona en WSL1, hay herramientas que también nos permiten ejecutar aplicaciones de Linux con interfaz de usuario.

Windows 10 v2004 debería llegar oficialmente en mayo y, además de introducir WSL2, también incluirá mejoras como informes de temperatura desde el gestor de tareas, mejoras en la gestión de la configuración, experiencia mejorada para la función tablet/PC, mejoras en las búsquedas y otras novedades. Los usuarios impacientes que quieran probar ya la próxima versión de Windows 10, esta y todas las del futuro, pueden hacerlo si se suscriben al programa Windows Insider con el que recibirán todas las novedades como "betatester".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores de la Universidad Libre de Amsterdam, la Escuela Técnica Superior Suiza de Zurich y Qualcomm realizaron un estudio sobre la efectividad de la protección contra los ataques RowHammer utilizados en los chips de memoria DDR4, que permiten cambiar el contenido de bits individuales de memoria dinámica de acceso aleatorio (DRAM).

Los resultados fueron decepcionantes ya que DDR4 siguen siendo vulnerable (CVE-2020 a 10.255) a RowHammer, pues este fallo permite distorsionar el contenido de bits individuales de memoria leyendo cíclicamente los datos de las celdas de memoria vecinas.

Dado que DRAM es una matriz bidimensional de celdas, cada una de las cuales consta de un condensador y un transistor, la lectura continua de la misma área de memoria conduce a fluctuaciones de voltaje y anomalías, causando una pequeña pérdida de carga de las celdas vecinas.

Si la intensidad de lectura es lo suficientemente grande, entonces la celda puede perder una cantidad suficientemente grande de carga y el siguiente ciclo de regeneración no tendrá tiempo para restaurar su estado original, lo que conducirá a un cambio en el valor de los datos almacenados en la celda.

Para bloquear este efecto, los chips DDR4 modernos usan la tecnología TRR (Target Row Refresh), que está diseñada para evitar la distorsión celular durante un ataque RowHammer.


El problema es que no existe un enfoque unificado para la implementación de TRR y cada fabricante de CPU y memoria interpreta TRR a su manera, usando sus propias opciones de protección y sin revelar detalles de implementación.

El estudio de los métodos utilizados por los fabricantes para bloquear RowHammer facilitó la búsqueda de formas de evitar la protección.

Durante la verificación, resultó que el principio "seguridad por oscuridad" utilizado por los fabricantes durante la implementación de TRR solo ayuda a proteger en casos especiales, cubriendo ataques típicos que manipulan el cambio en la carga celular en una o dos filas adyacentes.

La utilidad desarrollada por los investigadores nos permite probar la susceptibilidad de los chips a las opciones multilaterales de ataque RowHammer, en el que se intenta influir en la carga de varias filas de celdas de memoria a la vez.

Tales ataques pueden eludir la protección TRR implementada por algunos fabricantes y dar lugar a la distorsión de los bits de memoria incluso en equipos nuevos con memoria DDR4.

De los 42 módulos DIMM estudiados, 13 eran vulnerables a las opciones de ataque RowHammer no estándar, a pesar de la protección reclamada. SK Hynix, Micron y Samsung lanzan módulos problemáticos, cuyos productos cubren el 95% del mercado de DRAM.

Además de DDR4, también se estudiaron los chips LPDDR4 utilizados en dispositivos móviles, que también resultaron sensibles para las opciones avanzadas de ataque RowHammer. En particular, la memoria utilizada en los teléfonos inteligentes Google Pixel, Google Pixel 3, LG G7, OnePlus 7 y Samsung Galaxy S10 resultó afectada.

Los investigadores pudieron reproducir varias técnicas de explotación en chips DDR4 problemáticos.

El uso del exploit RowHammer para PTE (entradas de tabla de página) requerido para obtener el privilegio de un núcleo de ataque dentro de 2.3 segundos a tres horas y quince segundos, dependiendo de los chips que se prueban.

Un ataque por daños a una clave pública RSA-2048 almacenada en la memoria tomó de 74.6 segundos a 39 minutos y 28 segundos. Un ataque para evitar la autorización mediante la modificación de la memoria del proceso de sudo tomó 54 minutos y 16 segundos.

Para probar los chips de memoria DDR4 utilizados por los usuarios, se publica la utilidad TRRespass. Un ataque exitoso requiere información sobre el diseño de las direcciones físicas utilizadas en el controlador de memoria en relación con bancos y filas de celdas de memoria.

Para determinar el diseño, se desarrolló adicionalmente la utilidad drama, que requiere comenzar con privilegios de root. En un futuro cercano, también se planea publicar una aplicación para probar la memoria de los teléfonos inteligentes.

Empresas Intel y AMD recomienda a proteger el uso de la memoria con corrección de errores (ECC), controladores de memoria con soporte para MAC y aplicar una mayor frecuencia de regeneración.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Software libre y crisis. Manejo de alertas de emergencia

A continuación, veremos otro sector en el que el software libre y de codigo abierto resulta una excelente opción. Los programas para notificación de emergencias.


Hay dos tipos de software de notificación de emergencias; los que se disparan en forma automática al detectar las señales de peligro (por ejemplo,variaciones en un sismógrafo) y los que son lanzados por un usuario. En el caso de estos últimos, están diseñados para ponerse en marcha en el menor tiempo y con la menor configuración posible.

Usos del software para la notificación de emergencias

- Apagón de equipos esenciales como generadores eléctricos o equipo médico esencial para el mantenimiento de la vida.
- Cambios en las condiciones atmosféricas que podrían implicar peligro.
- Derrame de sustancias tóxicas.
- Fugas en plantas nucleares.
- Problemas de seguridad física y virutal.
- Accidentes en medios de transporte.

Uno podría creer que este tipo de programas solo sería útil para los organismos gubernamentales relacionados con la gestión de catástrofes. Sin embargo su uso  va mucho más allá:

Organizaciones en general: Hay un número de personas a partir del cual, llamar uno por uno no es lo suficientemente rápido. Y enviar un mensaje por WhatsApp manualmente a un grupo puede no resultar práctico.
Hospitales: La epidemia de Coronavirus nos da un buen ejemplo de la utilidad de este tipo de programas. Si se detecta un caso positivo de un paciente que no guardó el debido aislamiento, el sistema puede avisar a pacientes con citas programadas de que no concurran y pedir a quienes estuvieron en contacto que se pongan en cuarentena.
Fábricas: Muchas empresas emplean insumos peligrosos que pueden provocar desastres rápidamente. El alerta de emergencias  permite adoptar rápidamente los protocolos de contención establecidos.
Cadenas de distribución: En muchos países estamos viendo un aumento en la demanda de diversos productos como parte de la ansiedad provocada por las medidas gubernamentales. Esto puede llevar a algún tipo de desabastecimiento. Los sistemas de alerta permiten a los fabricantes y distribuidores informarse de las necesidades de los minoristas. También les permitirá responder a la disminución de la demanda que producirá la vuelta a la normalidad o las medidas contra el apacaramiento.

Características de un buen sistema de notificación de emergencias

Para poder cumplir con sus objetivos, los sistemas de notificación de emergencias deben cumpir con las siguientes características:

1. Velocidad: Cuando unos pocos segundos pueden hacer la diferencia entre la vida y la muerte, la velocidad es la prestación crítica. El alerta debe llegar a su destinatario lo más pronto posible.

2. Manejo de múltiples vías de comunicación:  En una emergencia es probable que las líneas terrestres no funcionen, y las torres de telefonía móvil si. En el caso de la interrupción de energía eléctrica sucede lo contrario. Tal vez puede ser que el destinatario no escuche el teléfono porque está muy entretenido viendo televisión. Un buen sistema de alertas debe tener la habilidad de enviar un mensaje por vías alternativas.

3. Gestión inteligente de los destinatarios: Una alerta efectiva debe hacer llegar el mensaje justo a los destinatarios adecuados.

4. Rastreo y ubicación en un mapa: Muchas veces, la forma de determinar a quién alertar es por  su ubicación.

5. Comunicación de dos vías: Las personas que reciben el alerta pueden tener preguntas no cubiertas por el mensaje o ser capaces de aportar información adicional. Es por eso que el programa debe permitir la comunicación bidireccional.



Cuando se produce una crisis es necesario dar a las personas afectadas, y a quienes deben dar una respuesta, un aviso que les permita prepararse.

Las alertas de emergencias. Por qué usar un software específico

Les había comentado en mi anterior artículo que nunca se me había ocurrido pensar que programas de este tipo podrían ser usados por empresas privadas. Sin embargo, si aprendemos algo de esta pandemia es que todas las organizaciónes medianas o grandes deberían implementarlos.

Los beneficios de un buen gestor de alertas son:

- Interfaz única para enviar un mensaje por múltiples vías.
- Minimización de la posibilidad de difusión de información falsa o distorsionada.
- Llegada a grandes cantidades de personas al mismo tiempo.
- Dar una respuesta rápida a acontecimientos inesperados.
- Crear una sensación de seguridad y protección al personal.

Herramientas de código abierto para alertas de emergencias

Sahara EDEN

Esta plataforma es mucho más que un sistema de alerta de emergencias.  Su arquitectura modular permite además de la creación de alertas, la gestión de las acciones de resspuesta y recuperación.

Algunas de las cosas que se pueden hacer con Sahara EDEN:

- Creación de la base de datos de organizaciones preparadas para responder a cada emergencia.
- Gestión de personal especializado y voluntarios.
- Registro de refugios e insumos disponibles y necesarios para diferentes catástrofes.
- Envíos de alertas a los afectados usando email, SMS y  Twitter.
- Visualización en un mapa de las ubicaciones relevantes.

OpenBroadcaster EAS

En este caso tenemos una solución dirigida a los medios de comunicación. Con esta herramienta se  pueden emitir mensajes de emergencia por radio, televisión, canales de televisión por cable y televisión satelital. También se puede generar texto multilingüe corriendo en scroll o deslizantes para tableros de señalización LED.

El desarrollador ofrece EAS como parte de su solución de streaming o como una herramienta independiente que se integra a cualquier otro software de transmisión. En este último caso, se puede adquirir con el hardware o montar uno propio.

Otra de las características es que la plataforma está preparada para cumplir con los estándares internacionales para la transmisión de alertas en los medios de comunicación.

DisInventar Sendai

Aquí estamos hablando de un software de notificación de emergencias de código abierto y que además es gratuito para usos comerciales y no comerciales. Está pensado para reducir los riesgos de desastres y pérdidas asociadas.

Características:

- Base de datos preconfigurada con los principales tipos de desastres y sus posibles consecuencias.
- Herramienta configurable para la recolección de datos sobre nuevos desastres.
- Interfaz para usar dos niveles de gestión de información geográfica; local y Web Mapping Services.
- Integración e intercambio con Google Maps y Google Earth.
- Importación y exportación de datos en formatos XML y planillas de cálculo.
- Compatibilidad con motores de base de datos como Postgres, MS SQL Server, Oracle, MySQL y otros.

Cyphon

Cyphon es ideal para la gestión y respuestas a incidentes.  Con este programa es posible recibir, procesar y priorizar los eventos facilitando a los analistas investigar y documentar los incidentes. Cuando se activa una alerta, los analistas pueden ver el tipo de incidente ocurrido, su ubicación geográfica y su nivel de criticidad. Con un solo clic, podrán encontrar registros relacionados con el incidente, lo que lesayudará a reducir el tiempo necesario para investigar un incidente y actuar en consecuencia.

Características

- Facilita la recopilar datos de diferentes fuentes como los correos electrónicos, las API, los mensajes de registro, las plataformas de medios sociales y otras.
- Muestra la información centralizada en un solo tablero de comandos.
- Permite la generación de alertas personalizadas utilizando notificaciones emergentes.
- Utiliza la clasificación de los incidientes en base a su gravedad.
- Posibilita el segumiento del trabajo realizado para responder a cada alerta.
- Si algo queda claro cuando uno se va metiendo más profundamente en el mundo del software libre y de código abierto, es que puede que no se haya desarrollado software de uso común al mismo nivel que el privativo. Pero, su superioridad en herramientas para usos específicos es indudable.

Software libre y crisis. Características de los programas para notificación de emergencias

La mayoría de nosotros llevamos una vida protegida en lo que a catástrofes se refiere. Quienes vivimos en ciudades podemos padecer un corte de luz, alguna inundación menor provocada por una lluvia corta pero intensa, o algún accidente de tránsito especialmente grave.

Sin embargo, existen millones de personas que por su ubicación geográfica están expuestas a tsunamis, terremotos, tornados, erupciones volcánicas, escapes radiactivos y otro tipo de acontecimientos naturales o creados por el hombre. Ellos necesitan tener acceso a información en tiempo real que les permita hacer los preparativos necesarios para protegerse.

Mediante el uso de programas de notificación de emergencias se puede enviar los avisos pertinentes a los afectados por el peligro. Esto puede hacerse mediante la utilización de correos electrónicos, mensajes de texto, teléfono, altavoces, sirenas, televisión, radio, etc.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy útil cuando se requiere restaurar algún archivo que se elimino por "equivocación" jaja

Gracias por el tutorial.

Saludos.

Un gusto siempre es bueno estar preparados para esas "equivocaciones"   

TikTok, además de ser una de las redes sociales del momento, ha sido en muchas ocasiones el objetivo de críticas de muchas personas y personas relevantes en el mundo de la tecnología.

The Intercept ha tenido acceso a unos documentos internos de la compañía, en los que se puede ver como los creadores de esta plataforma dieron órdenes a los moderadores para que eliminasen las publicaciones creadas por usuarios feos, pobres, con sobrepeso o discapacitados.

"Si la persona no está bien, el vídeo será menos atractivo"
Dichas políticas especifican a los moderadores que eviten promover "formas corporales anómalas, gorditos, que tengan barriga cervecera, obesos o demasiados delgados".

Por si fuera poco, también se apunta a las personas que sufren algún tipo de discapacidad. Aseguran que "si la persona que sale en el vídeo o su ambiente no está bien, el vídeo será mucho menos atractivo".

En cuanto al aspecto de "fealdad", en estas políticas mencionan específicamente a las personas con "trastornos oculares, con enfermedad de la boca torcida y otras discapacidades".

Tampoco dar relevancia a los vídeos creados en "barrios marginales"
Además de todas estas normas dirigidas al aspecto físico de los usuarios, el documento reveló que ByteDance (la compañía propietaria de TikTok) pidió a los moderadores que evitasen promover contenidos que parecieran creados en "barrios marginales, campos rurales (aunque se puede eximir a los bellos parajes de la naturaleza) o viviendas en mal estado".

Al parecer, estas normas se pusieron en marcha para intentar atraer a nuevos usuarios, y evitar que este tipo de vídeos apareciesen recomendados en la sección "For You" dentro de la aplicación.

Por su parte, un portavoz de ByteDance aseguró a The Intercept que "la mayoría" de las pautas descubiertas ya no existen o nunca fueron implementadas. Añadió que dichas normas fueron "un intento temprano y contundente de prevenir la intimidación".

The Intercept también tuvo acceso a unos documentos relacionados con la transmisión en vivo dentro de TikTok, en los que se prohibía "la difamación hacia los funcionarios, líderes políticos (y sus familiares) o religiosos".

En dichos documentos se pide a los moderadores que prohíban este tipo de publicaciones que buscan "poner en peligro la seguridad nacional" o "el honor y los intereses nacionales".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login