WhatsApp sigue trabajando para añadir funciones. Mientras su tráfico se ha multiplicado por cinco en España debido al coronavirus y al confinamiento, la compañía sigue desarrollando novedades para incluir en la app. Ahora, WhatsApp se encuentra probando una función que en principio sólo iba a llegar a los grupos, pero que finalmente llegará a todos los chats: los mensajes que se autodestruyen.

Esta función apareció por primera vez en la versión beta 2.19.275, en la cual sólo había referencias a borrar mensajes dentro de un grupo y no se mencionaba en ningún momento los chats privados entre dos personas. Sin embargo, eso ha cambiado en las actualizaciones 2.20.83 y 2.20.84, ya que WABetaInfo afirma que la función ha vuelto a aparecer para los chats individuales.



Podrás eliminar mensajes de WhatsApp 1 hora después

Así, con esta función podremos pinchar en el perfil de una persona dentro del chat que tengamos con ella, y elegir la opción de "Delete messages" (Eliminar mensajes). Si le damos, podremos elegir cuánto tiempo durarán los mensajes antes de que se eliminen, pudiendo elegir entre periodos de 1 hora, 1 día, 1 semana, 1 mes y 1 año.



Una vez la hayamos activado, en cada mensaje que enviemos aparecerá un pequeño indicador de un reloj a su lado, indicando que el mensaje tendrá una duración limitada. Lo que no se dice es a partir de qué momento empezará a contar la duración del mensaje, pero lo más lógico sería que empezase a contar una vez haya sido leído por el receptor, ya que si dura una hora y se empieza a contar desde que ha sido enviado, el receptor no lo leerá.



Por tanto, una vez llegue la función, podremos usarla tanto en grupos como en chats individuales, gracias a lo cual ganaremos en privacidad porque los mensajes se eliminarán con el paso del tiempo, además de reducir el tamaño de las copias de seguridad que almacenamos en el móvil en la nube. Estas copias de seguridad también pasarán a estar cifradas próximamente, evitando por fin que el FBI o las autoridades puedan acceder a nuestros mensajes previa petición a un juez.

Como vemos, WhatsApp se está poniendo las pilas para mejorar la privacidad de la aplicación después de las numerosas críticas que ha recibido por las graves vulnerabilidades descubiertas en el último año, donde enviar un GIF, un archivo de vídeo o realizar una llamada permitían aprovecharse de vulnerabilidades para espiar los chats de cualquier usuario, llegando a haber hackeado incluso a Jeff Bezos, el hombre más rico del mundo.

De momento no se sabe cuándo llegará la función, pero debería empezar a aparecer en la beta de la app durante los próximos meses. A pesar de esta novedad, podrán seguirse usando métodos para recuperar mensajes borrados de WhatsApp.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Makers e impresoras 3D contra el coronavirus: en Italia están usando válvulas Open Source impresas en 3D para respiradores en UCIs

El pasado viernes se produjo una situación terrible en el hospital de Chiari en Brescia (Italia). La lucha contra el coronavirus se veía en peligro porque no había más válvulas que utilizar en los respiradores, críticos para las UCI en las que estaban tratándose los pacientes más graves por la enfermedad.

El fabricante de estas válvulas no tenía suficiente tiempo para proporcionar válvulas de recambio. "¿Qué hacemos ahora?" Se preguntaron los responsables del hospital. La respuesta llegó de una idea singular: acabaron contactando con un conocido representante de la comunidad maker en Italia, que logró activar un esfuerzo para llevar una impresora 3D al hospital. Horas después, como señala el diario italiano La Stampa, el diseño de la válvula original se había reproducido y era funcional: los respiradores podían seguir funcionando.

Impresoras 3D contra el coronavirus

Al detectar el problema y no poder contar con los recambios de válvulas originales, el equipo médico pensó en reproducirlas con una impresora 3D. Se pusieron en contacto con el diario Giornale di Brescia, cuya editora, Nunzia Vallini, se comunicó inmediatamente con el físico Massimo Temporelli, un referente maker en Italia fundador de FabLab, que había colaborado con ellos en temas de tecnología.



Los laboratorios de Temporelli en Milán estaban cerrados y demasiado lejos, pero dos ingenieros de Brescia llamados Cristian Fracassi (@CristianFracass) y Alessandro Ramaioli (con mascarilla en una de las imágenes), propietarios de una impresora 3D, sí pudieron llevarla a tiempo al hospital. Tras estudiar el diseño original y reproducirlo, en pocas horas el hospital de Brescia pudo fabricar válvulas impresas en 3D que confirmaron ser funcionales.

Como indican en La Stampa el diseño tenía un problema: estas válvulas necesitarían una certificación sanitaria de los organismos reguladores, pero como decía Temporelli "cuando no hay tiempo y las personas arriesgan sus vidas, no podemos parar ante la burocracia". Según La Stampa, el fabricante original de las válvulas no quiso compartir el diseño y esquemas de las válvulas, algo que hubiera acelerado todo el proceso.

Según el citado Giornale di Brescia, en pocas horas tenían un prototipo creado en 3D que le presentaron al gerente general del hospital de Chiari, Mauro Borelli. Con 50 de estas válvulas fabricadas, éste confirmó que esos dispositivos funcionaban.

El propio Borelli explicaba que las válvulas son en realidad un diseño derivado del "tubo Venturi, una invención hidráulica que se remona al siglo XVIII". Uno de los primeros pacientes en recibir tratamiento con estas válvulas impresas en 3D fue Antonio, de 60 años, que había sido ingresado por coronavirus días antes. Según el diario, el diagnóstico parece ser positivo gracias a este pequeño milagro de la tecnología.

Los esfuerzos de los makers crecen por doquier

El ejemplo de estos ingenieros italianos ha hecho que otras iniciativas también hayan surgido en esta dirección en otros lugares. En España, por ejemplo, referentes de la comunidad maker como @elsatch —confundador de Makespace Madrid— y David Cuartielles (@dcuartielles), cofundador de la plataforma Arduino, han sido impulsores de la plataforma You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (@AIRE_Covid19).


Esta comunidad ha puesto eh marcha un esfuerzo para crear respiradores y ventiladores Open Source. El foro de esta comunidad de expertos invita a cualquiera a colaborar en un esfuerzo en el que se están discutiendo especificaciones y características técnicos de los prototipos para tratar de ofrecer esa alternativa en caso necesario.

Allí se comentan por ejemplo proyectos como el que en 2010 se desarrolló en el MIT (PDF) que también han tenido repercusión y mucho debate en Reddit. Otras comunidades en Estados Unidos como Project Open Air están usando por ejemplo un grupo en Slack para compartir ideas.

La comunidad maker en España también está colaborando a través de este sitio web en el cual avisan desde el primer momento de que "un mal respirador o un respirador mal usado, puede matar", para luego ofrecer varios enlaces a grupos de Telegram con discusión sobre diseño y fabricación de ventiladores, así como enlaces a distintos repositorios de GitHub o a modelos disponibles en Thingiverse —con presencia de mascarillas protectoras como protagonistas— para imprimirlos en 3D.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha encontrado una nueva variedad simple pero peligrosa de malware de Android en la naturaleza que roba las cookies de autenticación de los usuarios de la navegación web y otras aplicaciones, incluidas Chrome y Facebook, instaladas en los dispositivos comprometidos.

Apodado " Cookiethief " por los investigadores de Kaspersky, el troyano adquiere derechos de root de superusuario en el dispositivo de destino y, posteriormente, transfiere cookies robadas a un servidor remoto de comando y control (C2) operado por atacantes.

"Esta técnica de abuso no es posible debido a una vulnerabilidad en la aplicación de Facebook o en el navegador en sí", dijeron los investigadores de Kaspersky . "El malware podría robar archivos de cookies de cualquier sitio web de otras aplicaciones de la misma manera y lograr resultados similares".

Cookiethief: secuestro de cuentas sin necesidad de contraseñas

Las cookies son pequeñas piezas de información que los sitios web utilizan a menudo para diferenciar a un usuario de otro, ofrecer continuidad en la web, rastrear sesiones de navegación en diferentes sitios web, servir contenido personalizado y cadenas relacionadas con anuncios dirigidos.

Dado que las cookies en un dispositivo permiten a los usuarios permanecer conectados a un servicio sin tener que iniciar sesión repetidamente, Cookiethief tiene como objetivo explotar este mismo comportamiento para permitir a los atacantes obtener acceso no autorizado a las cuentas de las víctimas sin conocer sus contraseñas de cuentas en línea reales.

"De esta manera, un cibercriminal armado con una galleta puede hacerse pasar por la víctima desprevenida y usar la cuenta de este último para beneficio personal", dijeron los investigadores.

Kaspersky teoriza que podría haber varias formas en que el troyano podría aterrizar en el dispositivo, incluida la plantación de dicho malware en el firmware del dispositivo antes de la compra o la explotación de vulnerabilidades en el sistema operativo para descargar aplicaciones maliciosas.



Una vez que el dispositivo está infectado, el malware se conecta a una puerta trasera, denominada ' Bood ', instalada en el mismo teléfono inteligente para ejecutar comandos de "superusuario" que facilitan el robo de cookies.

¿Cómo evitan los atacantes la protección multinivel ofrecida por Facebook?

Sin embargo, el malware Cookiethief no lo tiene todo fácil. Facebook tiene medidas de seguridad para bloquear cualquier intento de inicio de sesión sospechoso, como direcciones IP, dispositivos y navegadores que nunca antes se habían utilizado para iniciar sesión en la plataforma.

Pero los malos actores han solucionado el problema aprovechando la segunda aplicación de malware, llamada ' Youzicheng ' , que crea un servidor proxy en el dispositivo infectado para suplantar la ubicación geográfica del propietario de la cuenta para que las solicitudes de acceso sean legítimas.

"Al combinar estos dos ataques, los ciberdelincuentes pueden obtener un control completo sobre la cuenta de la víctima y no levantar sospechas de Facebook", anotaron los investigadores.



Todavía no está claro qué buscan realmente los atacantes, pero los investigadores encontraron una página que se encuentra en los servicios de publicidad del servidor C2 para distribuir spam en redes sociales y mensajeros, llevándolos a la conclusión de que los delincuentes podrían aprovechar Cookiethief para secuestrar las redes sociales de los usuarios. cuentas para difundir enlaces maliciosos o perpetuar ataques de phishing.

Si bien Kaspersky clasificó el ataque como una nueva amenaza, con solo alrededor de 1,000 personas atacadas de esta manera, advirtió que este número está "creciendo" teniendo en cuenta la dificultad para detectar tales intrusiones.

Para estar a salvo de tales ataques, se recomienda que los usuarios bloqueen las cookies de terceros en el navegador del teléfono, las borren regularmente.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya estemos en Windows, Linux o mac OS, cuando borramos un archivo éste suele terminar en una ubicación denominada 'Papelera' o 'Papelera de reciclaje', que nos da la opción de arrepentirnos y restaurar el fichero en cuestión, o bien de borrarlo definitivamente. Sin embargo, la cosa cambia cuando borramos archivos desde la línea de comandos: ahí no hay papelera que valga, y todo borrado es definitivo... ¿o no?

Por defecto sí: ya recurramos al "del archivo.txt" o al "rmdir carpeta" en el CMD de Windows, al "Remove-Item archivo.txt" en PowerShell, o a "rm archivo.txt" en Linux y Mac, no hay ninguna localización o ningún programa al que podamos recurrir para restaurar limpiamente el archivo o carpeta en cuestión.

No al menos uno que el sistema incluya por defecto... pero Linux es un sistema muy flexible, con un amplio abanico de software de línea de comandos disponible, y sí: alguien ya ha pensado en cómo dotar a su terminal, en cierta forma, de una 'papelera de reciclaje'.

No funcionará si antes escribes "sudo rm -rf /"

El resultado de eso fue Trash-CLI ('Papelera para el Intérprete de Línea de Comandos'), un pequeño pack de comandos de software libre cuyo código podemos consultar en GitHub.

Requiere, eso sí, de sustituir el comando de borrado por defecto ('rm') por su propia alternativa "trash-put archivo.txt", que enviaría el archivo de texto a la Papelera (a la misma papelera de reciclaje estándar que usan entornos de escritorio como XFCE, KDE o Gnome).

¿Que lo queremos es comprobar rápidamente qué archivos hemos enviado a la Papelera? Fácil: tecleamos "trash-list" y nos ofrecerá una lista de los mismos, que incluye hora y fecha de eliminación y directorio original.

¿Y si vemos en el listado algún archivo que queremos recuperar? Bastará con un "trash-restore archivo.txt" y el archivo quedará restaurado. Un "trash-restore", sin indicar archivo, nos mostrará una lista numerada de los archivos restaurables y nos animará a introducir uno de los números.

Por último, podremos borrar definitivamente los archivos haciendo uso de "trash-empty" ('Vaciar la papelera de reciclaje') o de "trash-rm", éste último acompañado de algún patrón ("trash-rm *.txt", por ejemplo) para borrar uno o varios archivos en concreto.



Instalarlo es muy sencillo:

$ sudo apt-get install python-setuptools # Para equipos basados en Debian/Ubuntu

$ sudo yum install python-setuptools # Para equipos basados en Red Hat

$ sudo easy_install trash-cli

Otra opción es hacerlo todo desde apt-get, como vemos en este ejemplo (funcionando en un subsistema Linux sobre Windows):



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft finalmente lanzó una actualización de software de emergencia para parchear la vulnerabilidad muy peligrosa recientemente revelada en el protocolo SMBv3 que podría permitir a los atacantes lanzar malware malicioso , que puede propagarse automáticamente de una computadora vulnerable a otra.

La vulnerabilidad, rastreada como CVE-2020-0796 , en cuestión es un error de ejecución remota de código que afecta a Windows 10 versión 1903 y 1909, y Windows Server versión 1903 y 1909.

Server Message Block (SMB), que se ejecuta sobre el puerto TCP 445, es un protocolo de red que ha sido diseñado para permitir el intercambio de archivos, la navegación en red, los servicios de impresión y la comunicación entre procesos a través de una red.

La última vulnerabilidad, para la cual una actualización de parche ( KB4551762 ) ahora está disponible en el sitio web de Microsoft, existe en la forma en que el protocolo SMBv3 maneja las solicitudes con encabezados de compresión, lo que hace posible que los atacantes remotos no autenticados ejecuten código malicioso en servidores o clientes objetivo con SYSTEM privilegios.

Los encabezados de compresión son una característica que se agregó al protocolo afectado de los sistemas operativos Windows 10 y Windows Server en mayo de 2019, diseñado para comprimir el tamaño de los mensajes intercambiados entre un servidor y los clientes conectados a él.

"Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 específico. Para explotar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a ", dijo Microsoft en el aviso .

Al momento de escribir, solo existe un exploit PoC conocido para esta falla crítica explotable remotamente, pero la ingeniería inversa de nuevos parches ahora también podría ayudar a los piratas informáticos a encontrar posibles vectores de ataque para desarrollar malware autopropagante totalmente armado.

Un equipo separado de investigadores también ha publicado un análisis técnico detallado de la vulnerabilidad, concluyendo un desbordamiento del grupo de kernel como la causa raíz del problema.
A partir de hoy, hay casi 48,000 sistemas Windows  vulnerables a la última vulnerabilidad de compresión SMB y accesibles a través de Internet.

Dado que ahora se puede descargar un parche para la falla SMBv3 que se puede eliminar para las versiones afectadas de Windows, es muy recomendable que los usuarios domésticos y las empresas instalen actualizaciones lo antes posible, en lugar de limitarse a confiar en la mitigación.

En los casos en que la actualización inmediata de parches no es aplicable, se recomienda al menos desactivar la función de compresión SMB y bloquear el puerto SMB para las conexiones entrantes y salientes para ayudar a prevenir la explotación remota.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los cibercriminales no se detendrán ante nada para explotar cada oportunidad de aprovecharse de los usuarios de Internet.

Incluso la propagación desastrosa de SARS-COV-II (el virus), que causa COVID-19 (la enfermedad), se está convirtiendo en una oportunidad para que ellos también propaguen malware o inicien ataques cibernéticos.

Con estos datos extraídos de los navegadores, los ciberdelincuentes pueden robar números de tarjetas de crédito, credenciales de inicio de sesión y otra información confidencial.

Según los informes, AZORult se discute en foros subterráneos rusos como una herramienta para recopilar datos confidenciales de computadoras. Viene con una variante que es capaz de generar una cuenta de administrador oculta en las computadoras infectadas para permitir conexiones a través del protocolo de escritorio remoto (RDP).

Análisis de muestra

Alfasi proporciona detalles técnicos sobre el estudio del malware , que está incrustado en el archivo, generalmente denominado Corona-virus-Map.com.exe . Es un pequeño archivo Win32 EXE con un tamaño de carga útil de solo alrededor de 3,26 MB.

Al hacer doble clic en el archivo, se abre una ventana que muestra diversa información sobre la propagación de COVID-19. La pieza central es un "mapa de infecciones" similar al que alberga  la Universidad Johns Hopkins , una fuente legítima en línea  para visualizar y rastrear los casos de coronavirus informados en tiempo real.

El número de casos confirmados en diferentes países se presenta en el lado izquierdo, mientras que las estadísticas sobre muertes y recuperaciones están a la derecha. La ventana parece ser interactiva, con pestañas para otra información relacionada y enlaces a fuentes.

Presenta una GUI convincente que no muchos sospecharían que es dañina. La información presentada no es una amalgama de datos aleatorios, sino que es información real de COVID-19 agrupada del sitio web de Johns Hopkins.

Cabe señalar que el mapa original de coronavirus alojado en línea por la Universidad Johns Hopkins o  ArcGIS  no está infectado ni retrocedido de ninguna manera y es seguro visitarlo.

El software malicioso utiliza algunas capas de empaque junto con una técnica de subproceso múltiple infundida para que sea difícil de detectar y analizar para los investigadores. Además, emplea un programador de tareas para que pueda seguir funcionando.

Signos de infección

La ejecución de Corona-virus-Map.com.exe da como resultado la creación de duplicados del archivo Corona-virus-Map.com.exe y múltiples Corona.exe, Bin.exe, Build.exe y Windows.Globalization.Fontgroups. archivos exe.

Motivo La seguridad cibernética lanzó recientemente un informe de análisis de amenazas que detalla un nuevo ataque que aprovecha el creciente deseo de los usuarios de Internet de obtener información sobre el nuevo coronavirus que está causando estragos en todo el mundo.

El ataque de malware apunta específicamente a aquellos que buscan presentaciones cartográficas de la propagación de COVID-19 en Internet, y los engaña para que descarguen y ejecuten una aplicación maliciosa que, en su interfaz, muestra un mapa cargado desde un archivo legítimo fuente en línea pero en el fondo compromete la computadora.

Nueva amenaza con un antiguo componente de malware

La última amenaza, diseñada para robar información de víctimas involuntarias, fue descubierta por primera vez por MalwareHunterTeam la semana pasada y ahora ha sido analizada por Shai Alfasi, investigadora de seguridad cibernética en Reason Labs.

Se trata de un malware identificado como AZORult, un software malicioso que roba información descubierto en 2016. El malware AZORult recopila información almacenada en navegadores web, en particular cookies, historiales de navegación, ID de usuario, contraseñas e incluso claves de criptomonedas.



Con estos datos extraídos de los navegadores, los ciberdelincuentes pueden robar números de tarjetas de crédito, credenciales de inicio de sesión y otra información confidencial.

Según los informes, AZORult se discute en foros subterráneos rusos como una herramienta para recopilar datos confidenciales de computadoras. Viene con una variante que es capaz de generar una cuenta de administrador oculta en las computadoras infectadas para permitir conexiones a través del protocolo de escritorio remoto (RDP).

Análisis de muestra

Alfasi proporciona detalles técnicos sobre el estudio del malware , que está incrustado en el archivo, generalmente denominado Corona-virus-Map.com.exe . Es un pequeño archivo Win32 EXE con un tamaño de carga útil de solo alrededor de 3,26 MB.

Al hacer doble clic en el archivo, se abre una ventana que muestra diversa información sobre la propagación de COVID-19. La pieza central es un "mapa de infecciones" similar al que alberga  la Universidad Johns Hopkins , una fuente legítima en línea  para visualizar y rastrear los casos de coronavirus informados en tiempo real.

El número de casos confirmados en diferentes países se presenta en el lado izquierdo, mientras que las estadísticas sobre muertes y recuperaciones están a la derecha. La ventana parece ser interactiva, con pestañas para otra información relacionada y enlaces a fuentes.

Presenta una GUI convincente que no muchos sospecharían que es dañina. La información presentada no es una amalgama de datos aleatorios, sino que es información real de COVID-19 agrupada del sitio web de Johns Hopkins.

Cabe señalar que el mapa original de coronavirus alojado en línea por la Universidad Johns Hopkins o  ArcGIS  no está infectado ni retrocedido de ninguna manera y es seguro visitarlo.
El software malicioso utiliza algunas capas de empaque junto con una técnica de subproceso múltiple infundida para que sea difícil de detectar y analizar para los investigadores. Además, emplea un programador de tareas para que pueda seguir funcionando.

Signos de infección

La ejecución de Corona-virus-Map.com.exe da como resultado la creación de duplicados del archivo Corona-virus-Map.com.exe y múltiples Corona.exe, Bin.exe, Build.exe y Windows.Globalization.Fontgroups. archivos exe.

Además, el malware modifica un puñado de registros en ZoneMap y LanguageList. También se crean varios mutexes.

La ejecución del malware activa los siguientes procesos: Bin.exe, Windows.Globalization.Fontgroups.exe y Corona-virus-Map.com.exe. Estos intentan conectarse a varias URL.

Estos procesos y URL son solo una muestra de lo que implica el ataque. Hay muchos otros archivos generados y procesos iniciados. Crean diversas actividades de comunicación de red a medida que el malware intenta recopilar diferentes tipos de información.

Cómo el ataque roba información

Alfasi presentó una cuenta detallada de cómo diseccionó el malware en una publicación de blog en el blog Reason Security. Un detalle destacado es su análisis del proceso Bin.exe con Ollydbg. En consecuencia, el proceso escribió algunas bibliotecas de enlaces dinámicos (DLL). El archivo DLL "nss3.dll" le llamó la atención, ya que es algo que conocía de diferentes actores.



Alfasi observó una carga estática de API asociadas con nss3.dll. Estas API parecían facilitar el descifrado de contraseñas guardadas, así como la generación de datos de salida.

Este es un enfoque común utilizado por los ladrones de datos. Relativamente simple, solo captura los datos de inicio de sesión del navegador web infectado y los mueve a la carpeta C: \ Windows \ Temp. Es una de las características de un ataque AZORult, en el que el malware extrae datos, genera una identificación única de la computadora infectada, aplica el cifrado XOR y luego inicia la comunicación C2.

El malware realiza llamadas específicas en un intento de robar datos de inicio de sesión de cuentas en línea comunes como Telegram y Steam.

Para enfatizar, la ejecución de malware es el único paso necesario para que pueda continuar con sus procesos de robo de información. Las víctimas no necesitan interactuar con la ventana o ingresar información confidencial en ella.

Limpieza y Prevención

Puede sonar promocional, pero Alfasi sugiere el software Reason Antivirus como la solución para reparar dispositivos infectados y evitar nuevos ataques. Está afiliado a Reason Security, después de todo. La razón es la primera en encontrar y analizar esta nueva amenaza, para que puedan manejarla de manera efectiva.

Es probable que otras empresas de seguridad ya se hayan enterado de esta amenaza, ya que Reason lo hizo público el 9 de marzo. Sus herramientas antivirus o de protección contra malware se habrán actualizado a partir del momento de la publicación.

Como tal, pueden ser igualmente capaces de detectar y prevenir la nueva amenaza.

La clave para eliminar y detener el malware oportunista "mapa de coronavirus" es tener el sistema de protección contra malware adecuado. Será difícil detectarlo manualmente, y mucho menos eliminar la infección sin la herramienta de software adecuada.

Puede que no sea suficiente ser cauteloso al descargar y ejecutar archivos de Internet, ya que muchos tienden a mostrarse demasiado ansiosos por acceder a la información sobre el nuevo coronavirus en la actualidad.

La dispersión a nivel de pandemia de COVID-19 merece la máxima precaución no solo fuera de línea (para evitar contraer la enfermedad) sino también en línea. Los ciberatacantes están explotando la popularidad de los recursos relacionados con el coronavirus en la web, y muchos probablemente serán víctimas de los ataques.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si deseas instalar esta nueva versión puedes descargar el código fuente de la aplicación desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez instalado descomprimiremos el archivo recién descargado en un directorio que crean conveniente.

Desde la terminal ingresaremos a este directorio y luego ejecutaremos:

1 | ant

Con esto construiremos el IDE de Apache NetBeans. Ya construido podemos ejecutar el IDE escribiendo:

1 | ./nbbuild/netbeans/bin/netbeans

Hay otros métodos de instalación con los que nos podemos  apoyar, por ejemplo los paquetes Snap.

Para ello debemos contar con el soporte para poder instalar este tipo de paquetes en nuestro sistema. Para usar este método debemos escribir el siguiente comando:

1 | sudo snap install netbeans --classic

Un ejemplo más es utilizando de los paquetes de Flatpak, para ello debemos contar con el soporte para instalar estos paquetes en nuestro sistema.

El comando para esta instalación es el siguiente:

1 | flatpak install flathub org.apache.netbeans

De momento eso es todo, espero les sea de ayuda.

¡Saludos!

La Apache Software Foundation dio a conocer el lanzamiento de la nueva versión del entorno de desarrollo integrado "Apache NetBeans 11.3", siendo esta la quinta versión preparada por la Fundación Apache después de la transferencia del código NetBeans por parte de Oracle y la primera versión después de que el proyecto fue transferido de la incubadora a la categoría de proyectos Apache.

Este lanzamiento contiene varios cambios y novedades, de los cuales podremos encontrar el soporte para los lenguajes de programación Java SE, Java EE, PHP, JavaScript y Groovy, mientras que la integración esperada de soporte para lenguajes C/C ++ de la versión 11.3 de la base de código proporcionada por Oracle se ha pospuesto para la próxima versión.

¿Qué hay de nuevo en Apache NetBeans 11.3?

Una de las principales novedades que se destacan de esta nueva versión es la integración de nuevos modos de visualización de interfaz oscura. Los nuevos modos que podremos encontrar son Dark Metal y Dark Nimbus, además de que también se ha propuesto un nuevo tema FlatLaf.

También se destaca el soporte mejorado para pantallas de alta densidad de píxeles (HiDPI) y el widget simplificado HeapView.
Además de que se agregó soporte para la plataforma Java SE 14, programada para su lanzamiento el 17 de marzo.

Esto incluye resaltado de sintaxis y formato de código para construcciones con la nueva palabra clave "record ", que proporciona una forma compacta para definir clases, lo que permite prescindir de definir explícitamente varios métodos de bajo nivel, como equals (), hashCode () y toString ().

Se agregó soporte para el modo de inicio de programas que aparecieron en Java 11, entregados en forma de un solo archivo con código fuente (una clase se puede ejecutar directamente desde un archivo con código, sin crear archivos de clase, archivos JAR y módulos). En NetBeans, estos programas de un solo archivo ahora se pueden crear fuera de los proyectos en la ventana Favorito, ejecutar y depurar.

Asi como tambien la capacidad de revertir la conversión de bloques de texto que aparecieron en el último número, incluidos los datos de texto multilínea sin el uso de caracteres de escape en ellos. En el editor de código, los bloques de texto ahora se pueden volver a convertir en líneas.

Y el soporte mejorado del sistema de construcción Gradle. Gradle Tooling API se ha actualizado a la versión 6.0. Se agregó soporte para reasignar el directorio de inicio y el ensamblaje compuesto (Proyecto compuesto Gradle). Se proporciona reconocimiento de proyectos en el idioma Kotlin. Se agregó soporte para el reinicio forzado de proyectos.

De los demás cambios que se destacan:

- Para proyectos que utilizan el sistema de compilación Maven, se han agregado configuraciones para anular la versión predeterminada de JDK.
- Se ha agregado compatibilidad con el lenguaje TypeScript al editor de código (expande las capacidades de JavaScript, sin dejar de ser totalmente compatible con versiones anteriores).
- Para proyectos en JavaScript, se ha establecido un conector que proporciona una conexión a Chrome.
- Para PHP, se proporciona el autocompletado de propiedades y métodos sin "$ this =>".
- Se trabajó para deshacerse de las advertencias durante la compilación.
- Se actualizaron las bibliotecas Groovy 2.5.9, junit 5.5.2 y GraalVM 19.3.0.
- El conserje agrega una función para identificar y eliminar los directorios NetBeans antiguos y no utilizados.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hasta ahora, la mejor manera de instalar un sistema operativo en una Raspberry Pi era un poco confusa. Había que descargar NOOBS, descomprimir el ZIP, copiarlo en una tarjeta formateada en FAT 32, meter la tarjeta en la placa, iniciarla e instalar un sistema operativo, entre los que la mejor opción es Raspbian. La compañía de la frambuesa ha pensado que no era la mejor manera de hacerlo y esta semana ha lanzado Raspberry Pi Imager.

¿Qué es Raspberry Pi Imager? En un principio, si miramos el menú de aplicaciones una vez instalada la herramienta, se llama sólo "Imager" y sirve para instalar imágenes en una tarjeta SD para que luego podamos usarla en nuestra Raspberry Pi. Personalmente, me ha sorprendido enterarme de que Raspberry ha lanzado esta herramienta porque parece que hace lo mismo que otras como Etcher, pero bueno, esta herramienta es oficial y debería funcionar aún mejor.

Raspberry Pi Imager: app oficial de la frambuesa para instalar imágenes en tarjetas SD

Se supone que Imager facilita la instalación de imágenes en tarjetas SD para sus placas, pero personalmente no veo ninguna diferencia a la hora de hacerlo con respecto a Etcher. Una vez instalado e iniciado, Imager tiene tres pasos:

- Primero hacemos clic en el botón blanco que pone "CHOOSE OS" para elegir la imagen del sistema operativo. Aquí podemos elegir entre Raspbian, otras opciones que nos ofrece de manera nativa u otra imagen. Yo lo he hecho con Ubuntu MATE 18.04.3.
- A continuación, hacemos clic en "CHOOSE SD CARD" para elegir la tarjeta destino.
- Por último, hacemos clic en "WRITE" para escribir e instalar el sistema operativo.
- Después ya tenemos que introducir la tarjeta en nuestra Raspberry Pi y seguir los pasos habituales.

La aplicación, disponible para Windows, macOS y Linux, más concretamente Ubuntu (y sistemas basados en Debian), está disponible en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. ¿Lo malo? La instalación de un sistema operativo no nativo sigue quedándose en los 4GB de almacenaiento, cuando lo ideal es que Raspberry lanzara una herramienta para poder aprovechar toda una tarjeta SD como lo hace al instalar Raspbian. Quizá en un futuro.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El US-CERT emitió hoy una advertencia a los usuarios de una nueva vulnerabilidad de ejecución remota de código peligrosa de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados ​​en Linux, y también alimenta el firmware de muchos otros dispositivos de red.

El software pppd afectado es una implementación del Protocolo punto a punto (PPP) que permite la comunicación y la transferencia de datos entre nodos, utilizados principalmente para establecer enlaces de Internet, como los que se obtienen mediante módems de acceso telefónico, conexiones de banda ancha DSL y redes privadas virtuales.

Descubierto por la investigadora de seguridad de IOActive, Ilja Van Sprundel, el problema crítico es una vulnerabilidad de desbordamiento del búfer de pila que existe debido a un error lógico en el analizador de paquetes del Protocolo de Autenticación Extensible (EAP) del software pppd, una extensión que proporciona soporte para métodos de autenticación adicionales en conexiones PPP.

La vulnerabilidad , rastreada como CVE-2020-8597  con CVSS Score 9.8, puede ser explotada por atacantes no autenticados para ejecutar remotamente código arbitrario en los sistemas afectados y tomar el control total sobre ellos.

Para esto, todo lo que un atacante debe hacer es enviar un paquete EAP malformado no solicitado a un cliente o servidor ppp vulnerable a través de un enlace serie directo, ISDN, Ethernet, SSH, SOcket CAT, PPTP, GPRS o redes ATM.

Además, dado que pppd a menudo se ejecuta con altos privilegios y funciona junto con los controladores del núcleo, la falla podría permitir a los atacantes ejecutar código malicioso con el sistema o privilegios de nivel raíz.

"Esta vulnerabilidad se debe a un error al validar el tamaño de la entrada antes de copiar los datos suministrados en la memoria. Como la validación del tamaño de los datos es incorrecta, los datos arbitrarios se pueden copiar en la memoria y causar daños en la memoria, lo que posiblemente conduzca a la ejecución de código no deseado ", dice el aviso.

"La vulnerabilidad está en la lógica del código de análisis de eap, específicamente en las funciones eap_request () y eap_response () en eap.c que son llamadas por un controlador de entrada de red".

"Es incorrecto suponer que pppd no es vulnerable si EAP no está habilitado o si EAP no ha sido negociado por un par remoto utilizando un secreto o una frase de contraseña. Esto se debe al hecho de que un atacante autenticado aún puede enviar EAP no solicitado. paquete para activar el desbordamiento del búfer ".

Error de pppd: sistemas operativos y dispositivos afectados

Según el investigador, las versiones 2.4.2 a 2.4.8 del Protocolo de punto a punto del demonio, todas las versiones lanzadas en los últimos 17 años, son vulnerables a esta nueva vulnerabilidad de ejecución remota de código.

Algunas de las distribuciones de Linux populares y ampliamente utilizadas, que se enumeran a continuación, ya se han confirmado afectadas, y muchos otros proyectos probablemente también se vean afectados.

- Debian
- Ubuntu
- SUSE Linux
- Fedora
- NetBSD
- Red Hat Enterprise Linux

Además de esto, la lista de otras aplicaciones y dispositivos vulnerables (algunos de los cuales se enumeran a continuación) que envían el software pppd también es probablemente extensa, abriendo una gran superficie de ataque para los piratas informáticos.

- Cisco CallManager
- Productos TP-LINK
- SO embebido OpenWRT
- Productos Synology

Se recomienda a los usuarios con sistemas operativos y dispositivos afectados que apliquen parches de seguridad lo antes posible o cuando esté disponible.

Al momento de escribir este artículo, The Hacker News no tiene conocimiento de ningún código público de explotación de prueba de concepto para esta vulnerabilidad o cualquier intento de explotación en la naturaleza.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mismo día 05 de marzo, cuando el gigante de telecomunicaciones con sede en Estados Unidos T-Mobile admitió una violación de datos , el proveedor de telecomunicaciones con sede en el Reino Unido Virgin Media anunció que también ha sufrido un incidente de fuga de datos que expone la información personal de aproximadamente 900,000 clientes.

¿Que pasó?

A diferencia de la violación de datos de T-Mobile que implicó un ciberataque sofisticado, Virgin Media dijo que el incidente no fue ni un ciberataque ni la base de datos de la compañía fue pirateada.
Más bien, los detalles personales de alrededor de 900,000 clientes de Virgin Media con sede en el Reino Unido quedaron expuestos después de que una de sus bases de datos de marketing se dejara sin seguridad en Internet y fuera accesible para cualquier persona sin requerir ninguna autenticación.

"La situación precisa es que se ha accedido a la información almacenada en una de nuestras bases de datos sin permiso. El incidente no ocurrió debido a un hackeo, sino como resultado de una configuración incorrecta de la base de datos", dijo la compañía en una nota publicada en su sitio web el jueves por la noche.

Según la notificación, Virgin Media dijo que la base de datos expuesta se dejó accidentalmente sin seguridad en Internet desde el 19 de abril de 2019 —eso es casi un año— y que una persona no autorizada accedió recientemente al menos una vez.

¿A qué tipo de información se accedió?

La base de datos expuesta almacenó la información (enumerada a continuación) tanto en clientes como en clientes potenciales, incluidos "clientes de línea fija que representan aproximadamente el 15% de esa base de clientes", dijo el CEO de Virgin Media, Lutz Schüler.

- nombres de clientes,
- direcciones de casa,
- correos electrónicos,
- números de teléfono,
- información técnica y de productos, que incluye cualquier solicitud que las personas puedan haber hecho usando formularios en el sitio web de la compañía
- fechas de nacimiento "en un número muy pequeño de casos".

"Tenga en cuenta que se trata de todos los tipos de información en la base de datos, pero no toda esta información puede estar relacionada con cada cliente", dijo Virgin Media.

La compañía aseguró a sus clientes que la base de datos de marketing mal configurada no incluía las contraseñas de las cuentas de los clientes afectados o información financiera como tarjetas de crédito o números de cuentas bancarias.
Sin embargo, Schüler dijo que la compañía no sabe "el alcance del acceso o si realmente se utilizó alguna información".

¿Quién descubrió la fuga de datos?

La base de datos sin protección fue descubierta por primera vez en línea por investigadores de TurgenSec , quienes luego la informaron responsablemente al equipo de seguridad de Virgin Media según las pautas de seguridad cibernética del Centro Nacional de Seguridad Cibernética (NCSC).
Aunque, sorprendentemente, Virgin Media no ha reconocido públicamente los hallazgos de TurgenSec, los investigadores confirmaron a The Hacker News que los datos filtrados incluyen al menos 2,324,498 registros de 900,000 personas.

"No podemos hablar por las intenciones de su equipo de comunicaciones, pero declarar a sus clientes que solo hubo una violación de la" información de contacto limitada "es, desde nuestra perspectiva, entender el asunto potencialmente hasta el punto de ser falso", dijo TurgenSec en un comunicado .
Según el equipo de TurgenSec, los datos filtrados también incluyen a los usuarios afectados:

-Direcciones IP,
-Solicitudes para bloquear o desbloquear varios sitios web pornográficos, sangrientos y de juegos de azar, correspondientes a nombres completos y direcciones,
-Números IMEI asociados con sus teléfonos robados,
-Suscripciones a los diferentes aspectos de sus servicios, incluidos los componentes premium,
-Tipo de dispositivo propiedad del usuario,
-El encabezado "referente" se recopiló de los navegadores, exponiendo qué usuarios anteriores del sitio habían visitado antes de acceder a Virgin Media.

¿Qué está haciendo Virgin Media ahora?

La compañía dijo que el acceso no autorizado a la base de datos se cerró inmediatamente después del descubrimiento y que lanzó una investigación forense independiente para determinar el alcance del incidente de violación.

La compañía también se está comunicando con los clientes afectados por fallas de seguridad y ya ha notificado a la Oficina del Comisionado de Información.

¿Qué deben hacer los clientes afectados ahora?

Los clientes afectados deben sospechar de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes con esos datos en las manos para engañar a los usuarios para que den más detalles como sus contraseñas e información bancaria.

"Instamos a las personas a que sean cautelosos antes de hacer clic en un enlace desconocido o dar detalles a una parte no verificada o desconocida. En nuestro sitio web hay consejos de seguridad en línea y ayuda sobre una variedad de temas", dijo Virgin Media.

Aunque los datos comprometidos no incluyen ningún dato bancario o financiero, siempre es una buena idea estar atento y vigilar de cerca los extractos de su banco y tarjeta de pago e informar cualquier actividad inusual a su banco respectivo.

Para obtener más información sobre el incidente de seguridad, los clientes de Virgin Media pueden visitar el sitio web de la compañía o llamar a su línea de servicio al cliente al 0345454 1111.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos los procesadores Intel lanzados en los últimos 5 años contienen una vulnerabilidad incompatible que podría permitir a los piratas informáticos comprometer casi todas las tecnologías de seguridad habilitadas por hardware que de otro modo estarían diseñadas para proteger los datos confidenciales de los usuarios, incluso cuando un sistema se ve comprometido.

La vulnerabilidad, rastreada como CVE-2019-0090 , reside en el firmware codificado que se ejecuta en la ROM ("memoria de solo lectura") del Motor de gestión y seguridad convergente de Intel (CSME), que no se puede reparar sin reemplazar El silicio.

Intel CSME es un microcontrolador de seguridad separado incorporado en los procesadores que proporciona un entorno de ejecución aislado protegido del sistema de apertura del host que se ejecuta en la CPU principal.

Es responsable de la autenticación inicial de los sistemas basados ​​en Intel al cargar y verificar los componentes del firmware, el inicio seguro basado en la raíz de confianza y también autentica criptográficamente el BIOS, Microsoft System Guard, BitLocker y otras características de seguridad.

Aunque esta vulnerabilidad de control de acceso insuficiente no es nueva y Intel la corrigió anteriormente el año pasado cuando la compañía la describió solo como una escalada de privilegios y ejecución de código arbitrario en los módulos de firmware Intel CSME, el alcance de la falla siguió infravalorado.

Investigadores de Positive Technologies ahora han encontradoque el problema también puede explotarse para recuperar la clave del chipset, una clave criptográfica raíz o una especie de contraseña maestra que podría ayudar a desbloquear y comprometer una cadena de confianza para otras tecnologías de seguridad, incluida la gestión de derechos digitales (DRM), el Módulo de plataforma confiable de firmware (TPM) y Tecnología de Protección de Identidad (IPT).

Eso significa que la falla podría ser explotada para extraer datos de discos duros cifrados y evitar las protecciones DRM y acceder a contenido digital protegido por derechos de autor.

"La seguridad de Intel está diseñada para que incluso la ejecución de código arbitrario en cualquier módulo de firmware Intel CSME no ponga en peligro la clave criptográfica raíz (Clave de chipset)", dijeron los investigadores.

"Desafortunadamente, ningún sistema de seguridad es perfecto. Al igual que todas las arquitecturas de seguridad, Intel tenía una debilidad: la ROM de arranque, en este caso. Una vulnerabilidad en la etapa inicial de la ROM permite el control sobre la lectura de la clave del chipset y la generación de todas las demás claves de cifrado". "

"Creemos que extraer esta clave es solo cuestión de tiempo. Cuando esto suceda, reinará el caos absoluto. Se falsificarán las ID de hardware, se extraerá el contenido digital y se descifrarán los datos de los discos duros cifrados".

Por lo tanto, los parches de seguridad lanzados por Intel están incompletos y no pueden evitar por completo los ataques sofisticados, dejando a millones de sistemas en riesgo de ataques digitales que son casi imposibles de detectar y parchear.

Además, dado que un atacante con acceso físico puede explotar la falla de la ROM antes de que el sistema se inicie, no se puede reparar con una actualización de software.

"El problema no es solo que es imposible corregir los errores de firmware que están codificados en la ROM de máscara de microprocesadores y conjuntos de chips", dijeron los investigadores.

"La mayor preocupación es que, debido a que esta vulnerabilidad permite un compromiso a nivel de hardware, destruye la cadena de confianza para la plataforma en su conjunto".

Según los investigadores, solo los últimos procesadores Intel de décima generación, los conjuntos de chips Ice Point y los SoC no son vulnerables a este problema.

Más precisamente, la vulnerabilidad afecta a las versiones Intel CSME 11.x, Intel CSME versión 12.0.35, Intel TXE versiones 3.x, 4.x e Intel Server Platform Services versiones 3.x, 4.x, SPS_E3_05.00.04.027.0 .

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook ha retirado definitivamente su aplicación oficial para Windows 10 de la Tienda de Microsoft. Es algo que habían informado el pasado mes de febrero, pero que ahora es un hecho. Si buscamos la app directamente en la tienda encontraremos solo clientes de terceros.

Representantes tanto de Facebook como de Microsoft confirmaron la desaparición de la app y simplemente recomendaron pasar a usar el navegador para entrar en la red social. Además de esto, Facebook confirmó que no tiene ningún plan de lanzar una nueva aplicación en el futuro.

Instagram y Facebook Messenger viven, por ahora

De momento las aplicaciones tanto de Instagram como de Facebook Messenger permanecen disponibles en la Microsoft Store. Recordemos que la app de Facebook no recibía ningún tipo de actualización hace muchos meses, pero a diferencia de Instagram, que estaba en el mismo estado de abandono, esta no fue convertida en PWA.


Facebook para Windows 10

Mientras tengas la app instalada, en teoría debería continuar funcionando, al menos en el futuro inmediato, pero ya no podrá instalarse en otros equipos. Desconocemos las razones por las que Facebook ha tomado esta decisión con esta app, pero ha decidido mantener las otras dos por la ruta de aplicación web progresiva.

Podría ser una combinación entre lo poco usada de la misma, o en lo poco atractiva como plataforma que es la Microsoft Store. La mayoría de apps importantes que existen en la tienda de apps de Windows 10 han sido reconvertidas gracias al proyecto Centennial, y para algunos desarrolladores la plataforma está simplemente rota.

Esto es una app menos disponible para el lanzamiento de Windows 10X, si Facebook está retirando su app de una plataforma con 1000 millones de usuarios como es Windows 10, es difícil pensar que estén motivados para apostar por Windows 10 en ARM. Nuevamente, la Microsoft Store es esa tienda que se encoge en lugar de crecer.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Distribuciones Linux sobran, hay tantas que es prácticamente imposible que una sola persona haya podido probarlas todas, o la mayoría, y sin embargo, constantemente aparece algún proyecto nuevo diseñado para cubrir las necesidades de otro público nicho.

Ese es quizás el caso de Drauger OS, una distro enfocada solamente en el gaming en Linux que busca, según su eslogan, "traer la experiencia de las consolas a la plataforma PC". Lo que probablemente quiera decir una forma sencilla de disfrutar de juegos en tu ordenador con Linux.

Un Linux para jugar de forma segura, no para usar el ordenador día a día


El escritorio de Drauger OS

Si algo quieren dejar claro sus creadores es que Drauger OS no es un sistema operativo apto para usar en el día a día, es una distro pensada solo para ofrecer una solución segura y con el mayor rendimiento para ejecutar videojuegos en Linux.

La distro no incluye prácticamente ningún tipo de software adicional al que estamos acostumbrados en Linux, nada de ofimática, edición de audio o vídeo, y muy pocas herramientas que no sean necesarias para jugar.

En cambio Drauger OS sí incluye preinstaladas todas las herramienta necesarias para la mejor experiencia gaming posible: PlayOnLinux, Wine, Lutris, Steam, y DXVK.

Drauger está basado en Ubuntu LTS para poder recibir las actualizaciones necesarias para mantener el sistema seguro y estable por hasta cinco años. Esta distribución utiliza el kernel de Linux Liquorix, un kernel de baja latencia diseñado especialmente para el mayor rendimiento en apps multimedia o gaming.



Además de esto usan una versión modificada del entorno Xfce optimizado para mejor rendimiento y personalización, que podemos decir se ve bastante terrible en las imágenes, pero siempre lo puedes personalizar y recordemos para qué está pensada la distro.

De momento la última versión de la distro está en fase beta, y su último lanzamiento es del 24 de febrero. Antes de decidir probar esta distro lo primero que debes mirar son sus requerimientos mínimos de hardware.

Sus creadores recomiendan al menos un procesador dual core de 1.8 GHz, idealmente un quad core de 2.2 GHz. Un mínimo de 1 GB de RAM, idealmente 4 GB de RAM. 16 GB de almacenamiento mínimo, o 128 GB recomendados.

Aunque se puede usar con una gráfica integrada en resolución mínima de 1024x768, si quieres jugar algo de los últimos 10 años de forma decente, recomiendan una NVIDIA GTX 1050, AMD RX 460 o algo equivalente.

Estamos quizás en el mejor momento de la historia de Linux para usar una distro como sistema de juegos. Gracias especialmente al trabajo de Valve con Proton en Steam, el panorama del gaming en Linux sigue cambiando radicalmente.

Distros como Ubuntu, sin realmente ninguna optimización especial como Drauger, ya ofrecen una de las experiencias más simples y completas para gamers que muchos hemos obtenido en nuestras vidas. Drauger quiere capitalizar en esto, y quizás valga la pena darle una oportunidad.

Puedes descargar el ISO oficial de la primera Beta desde SourceForge.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La autoridad de firma de certificados gratuita más popular Let's Encrypt va a revocar más de 3 millones de certificados TLS en las próximas 24 horas que pueden haberse emitido incorrectamente debido a un error en su software de Autoridad de Certificación.

El error, que Let's Encrypt confirmó el 29 de febrero y se solucionó dos horas después del descubrimiento, afectó la forma en que verificó la propiedad del nombre de dominio antes de emitir nuevos certificados TLS.

Let's Encrypt considera que los resultados de validación de dominio son válidos solo durante 30 días desde el momento de la validación, después de lo cual vuelve a comprobar el registro CAA que autoriza ese dominio antes de emitir el certificado. El error, que se descubrió en el código de Boulder, el software de firma de certificados utilizado por Let's Encrypt, es el siguiente:

"Cuando una solicitud de certificado contenía N nombres de dominio que necesitaban volver a comprobar CAA, Boulder elegía un nombre de dominio y lo verificaba N veces". En otras palabras, cuando Boulder necesitaba analizar, por ejemplo, un grupo de 5 nombres de dominios que requerían una nueva verificación de CAA, verificaba un nombre de dominio 5 veces en lugar de verificar cada uno de los 5 dominios una vez.

La compañía dijo que el error se introdujo como parte de una actualización en julio de 2019.
Esto significa que Let's Encrypt podría haber emitido certificados que no debería tener en primer lugar, como resultado de lo cual está revocando todos los certificados TLS que fueron afectado por el error.

El desarrollo se produce cuando el proyecto Let's Encrypt anunció la semana pasada que había emitido su certificado TLS gratuito número mil millones desde su lanzamiento en 2015.

Como resultado, el error abrió un escenario en el que se podía emitir un certificado incluso sin validar adecuadamente el control del titular de un nombre de dominio.

La autorización de la autoridad de certificación (CAA), una política de seguridad de Internet, permite a los titulares de nombres de dominio indicar a las autoridades de certificación (CA) si están autorizados o no a emitir certificados digitales para un nombre de dominio específico.



Let's Encrypt dijo que el 2.6 por ciento de aproximadamente 116 millones de certificados activos están afectados, aproximadamente 3,048,289, de los cuales aproximadamente un millón son duplicados de otros certificados afectados.

Los propietarios de sitios web afectados tienen hasta las 8 p.m. UTC (3 p.m. EST) del 4 de marzo para renovar y reemplazar manualmente sus certificados , en caso de que los visitantes de los sitios web sean recibidos con advertencias de seguridad TLS , a medida que se revoquen los certificados, hasta que se complete el proceso de renovación.

Vale la pena señalar que los certificados emitidos por Let's Encrypt son válidos por un período de 90 días, y los clientes de ACME como Certbot son capaces de renovarlos automáticamente.
Pero con Let's Encrypt revocando todos los certificados afectados, los administradores del sitio web deberán realizar una renovación forzada para evitar interrupciones.

Además de usar la herramienta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para verificar si un certificado necesita reemplazo, Let's Encrypt ha reunido unlista descargable de números de serie afectados , lo que permite a los suscriptores verificar si sus sitios web dependen de un certificado afectado.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde el pasado mes de febrero, Windows 10 comenzó a recibir su primera tanda de nuevos iconos al estilo Office. Se trata de un gran rediseño que afectará a más de 100 productos de Microsoft, incluyendo al mismo icono de Windows, y que ya han comenzado a aparecer en las versiones estables de Windows 10.

Es probable que este esfuerzo por actualizar el diseño de los principales iconos del sistema tenga que ver con el próximo lanzamiento de Windows 10X, una nueva versión de Windows 10 especial para dispositivos de doble pantalla y que tendrá un menú inicio más al estilo launcher móvil con gran protagonismo de los iconos. El problema es que en el escritorio de siempre, esto viene a añadir otra capa más de inconsistencias de diseño.

La ensalada de iconos de Windows recibe otro ingrediente


Tan bonitos que se ven así, si solo utilizas exactamente esas aplicaciones y más nada

Windows 10 está cerca de cumplir cinco años de existencia, y con casi una decena de versiones diferentes, los cambios a través de estas han sido significativos, pero al mismo tiempo Microsoft ha sido, irónicamente, consistente en una sola cosa: las inconsistencias.

La interfaz unificada de Windows 10 sigue siendo un ideal inalcanzable, y los nuevos iconos vienen a construir sobre esa base, una capa más de nuevo diseño sobre otras diez de componentes legacy que se vienen heredando desde hace más de una década.

Los nuevos iconos siguen las líneas de diseño de Fluent Design, y vienen a reemplazar el estilo de iconos monocromáticos planos estilo "modern" que llegaron inicialmente con Windows 10. Pero junto a esos iconos tenemos otros tantos más.



Elija entre su media docena de estilos de iconos en el mismo sistema

Están los iconos de aplicaciones del sistema viejas como por ejemplo, Paint, que vienen siendo los mismos desde hace más de 10 años y que se usaban en Windows 7. Tenemos los iconos del panel de control que aunque han sido actualizados desde Windows 7, siguen sin seguir las mismas líneas de los nuevos iconos, ni tampoco las de los viejos.

También tenemos iconos monocromáticos de algunas apps como las de Xbox o la Xbox Game Bar que tienen sombras por alguna razón. Incluso el mismo explorador de archivos tiene una variedad de estilos diferentes para las carpetas. Las que aparecen en el menú inicio son distintas a las que aparecen en el explorador, y distintas a las que encuentras en el panel de control.

Cuando la misma Microsoft no es consistente con el diseño de sus propios iconos poco puedes esperar de las aplicaciones de terceros
Y todo eso es sin siquiera mencionar ninguna herramienta de terceros, que suelen ser las que tardan más en actualizar su diseño para adaptarse al sistema, o simplemente nunca lo hacen.

Tenemos apps de la Microsoft Store cuyos iconos son un cuadrado que luce aceptable como baldosa, pero horrible en la barra de tareas, y ahora tenemos que esperar que sean actualizados a estilo Fluent, si acaso.


Los menús en Windows 10, tan consistentes como sus iconos

Microsoft tiene planes evidentes de cambiar varias cosas en el diseño de Windows 10, incluso es casi seguro que las Live Tiles desaparezcan del todo, algo que haría que los iconos cuadrados terminen chocando más aún con el resto.

Esto es un problema que persigue a Windows desde siempre, pero con todas las transformaciones que ha sufrido la interfaz, especialmente post era Windows 8, es cada vez más frustrante el estado del diseño de Windows 10.

Tampoco es algo que tenga altas posibilidades de cambiar o siquiera mejorar, especialmente porque mucho de este problema se debe a los componentes legacy de los que Windows realmente no se puede dar el lujo de prescindir por compatibilidad, pero que tampoco parecen ser suficientemente importantes como para darles un lavado de cara a nivel de diseño.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ha tardado más de lo esperado, de hecho la versión anterior salió a mediados de diciembre y esta se esperaba para el 11 de febrero, pero ya tenemos aquí Chrome OS 80. Disponible desde hace unas horas, la nueva versión del sistema operativo para ordenadores de recursos limitados de Google es un lanzamiento importante, sobre todo para aquellos que usan los containers de Linux: a partir de ahora, usará Debian 10 "Buster", algo que se ha actualizado desde el Debian 9 "Stretch". Esto significa que, por defecto, se entregarán paquetes más actualizados, pero para conseguirlo habrá que reinstalar el sistema operativo a la v80.

Otra novedad destacada es que ahora se podrán instalar APKs, es decir, aplicaciones de Android sin tener que configurar todo el sistema operativo en el modo de desarrollador. Esto mejorará la experiencia de usuario porque, si bien es cierto que ya se incluía soporte para apps de Android, ahora podremos hacerlo directamente y sin activar opciones avanzadas que, en muchos casos, pueden ser peligrosas. A continuación tenéis una lista de las novedades más destacadas que han llegado junto a Chrome OS 80.

Novedades más destacadas de Chrome OS 80

- Los nuevos Linux Containers pasan a usar Debian 10 "Buster", pero la actualización no será automática.
- Se ha añadido la interfaz de tiras de pestañas al modo tablet. Si no os aparece, se puede activar desde estos enlaces: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Hay que reiniciar el equipo para que los cambios surtan efecto.
- Se ha corregido un error con la auto-rotación de la pantalla.
- Ahora se puede ver Netflix en PiP, lo que recordamos que es una ventana flotante que muestra el vídeo en cuestión. No está confirmado si es novedad de la v80 del sistema operativo o también está disponible en versiones anteriores.

La nueva versión fue lanzada ayer 2 de marzo y, como es habitual, Google la está entregando de manera progresiva. Esto significa que, si no la habéis recibido ya, la recibiréis en las próximas horas o días.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco más de un mes, Alexandre Julliard y su equipo lanzaron la quinta versión del software que nos permite ejecutar aplicaciones y programas de Windows en Linux. Esta semana han lanzado una nueva versión de mantenimiento, más concretamente un Wine 5.3 que ha llegado principalmente para corregir errores. Tal y como leemos en la nota de su lanzamiento, esta v5.3 de Wine ha introducido 29 correcciones, pero también otros cambios que podéis leer en el enlace anterior.

En cuanto a las novedades más destacadas, el equipo de desarrollo de Wine ha mencionado sólo 4: que han realizado más trabajo para el soporte en tiempo de ejecución de Ucrtbase, soporte completo para la normalización Unicode, mejoras en el manejo de las carpetas de Shell y, la última mucho más general, varias correcciones de errores. En la lista total, además de los 29 parches para corregir errores, también se incluyen 350 pequeños cambios.

Wine 5.3 incluye más de 350 cambios

Los cambios introducidos en esta versión incluyen parches que llegan del proyecto Proton de Valve y soluciones a software como el IKEA Home Planner 2010, Lotus Approach, Neocron, Age of empires III Steam, Far Cry 2, ADExplorer, Proteus, Danganronpa V3, Resident Evil 2 1-Shot Demo, Logos Bible, Automobilista, Warhammer Online, Detroit: Become Human, Lotus Organizer 97, Arma Cold War Assault, AnyDesk, QQMusicAgent, Gothic II Night of the Raven y Far Cry 5.

Los usuarios interesados en usar Wine 5.3 deberán abrir un terminal y escribir los siguientes comandos, con lo que se habilitará la estructura de 32-bits, añadiremos las claves al sistema, añadiremos el repositorio e instalaremos el software:

1 | sudo dpkg --add-architecture i386
2 |  wget -nc https://dl.winehq.org/wine-builds/Release.key
3 | sudo apt-key add Release.key
4 | sudo apt-add-repository https://dl.winehq.org/wine-builds/ubuntu/
5 | sudo apt-get update sudo apt-get --download-only install winehq-devel
6 | sudo apt-get install --install-recommends winehq-devel
7 | sudo apt-get --download-only dist-upgrade

El equipo de desarrollo de Wine está lanzando una nueva actualización cada dos semanas, por lo que Wine 5.4 debería llegar sobre el 13 de marzo. Wine 6.0 será lanzado ya en 2021.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook se ha convertido en una de las compañías con mayor red de centros de datos alrededor del mundo. Mantener decenas de enromes servidores no es ni fácil ni barato, pero con algo de automatización se puede reducir el coste de dicho mantenimiento. Es lo que ha hecho el gigante tecnológico, que ahora tiene una patrulla de robots propios diseñados específicamente para operar en centros de datos.

Según ha podido saber Business Insider y responsables de Facebook han confirmado, la empresa ha estado construyendo estos últimos años un equipo de robots para ayudar a los ingenieros. De hecho tienen hasta un equipo de desarrolladores enfocado sólo a construir y automatizar a los robots para controlar toda la red de instalaciones alrededor del mundo. A día de hoy, Facebook sólo es superado por Amazon, Google y Microsoft en cuanto a centros de datos se refiere.


Data center de Facebook desde el exterior.

Según un portavoz de Facebook, los robots "ayudan a nuestros ingenieros a monitorear y medir las condiciones dentro de los centros de datos". Si bien no hay fotografías que muestren el aspecto de estos robots, desde Facebook indican que están diseñados para moverse por el centro de datos y de este modo que los ingenieros puedan "ver, oír y medir las condiciones" de los servidores.

Un equipo de ingenieros dedicado y patentes para futuros robots

Los creadores de estos robots son un equipo dedicado de ingenieros que Facebook se ha montado, de hecho hay numerosas ofertas de trabajo para formar parte de él, según informa Business Insider. Las ofertas están centradas desde desarrollar el software para los robots hasta crear el propio hardware de las máquinas.

Así mismo, la compañía también cuenta con patentes para posibles robots en un futuro próximo que estén dedicados especialmente a los centros de datos. Por ejemplo una patente muestra cómo los robots podrían sustituir módulos de los racks de los centros de datos, mientras que en otra un brazo robótico se dedica a mover módulos de un lugar a otro.


Dos patentes de robots de Facebook.

La automatización de los puestos de trabajo es sin duda una realidad. Empresas como Alibaba tienen centros de logística completamente automatizados para distribuir paquetería. Otras como Amazon han comenzado a formar de nuevo a sus empleados para puestos más técnicos a medida que sus actuales puestos se van automatizando. Eso sí, no siempre sale bien esto de poner un robot en el lugar de un humano, hacer pizzas automatizadas por ejemplo parece seguir siendo misión imposible.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si su servidor web se está ejecutando en Apache Tomcat, debe instalar inmediatamente la última versión disponible de la aplicación del servidor para evitar que los hackers tomen control no autorizado sobre ella.

Sí, eso es posible porque todas las versiones (9.x / 8.x / 7.x / 6.x) del Apache Tomcat lanzado en los últimos 13 años se han encontrado vulnerables a un nuevo archivo de alta gravedad (CVSS 9. error de lectura e inclusión ', que puede explotarse en la configuración predeterminada.

Pero es más preocupante porque varios exploits prueba de concepto ( 1 , 2 , 3 , ) para esta vulnerabilidad también han aparecido en Internet, por lo que es fácil para cualquier persona para introducirse en los servidores web vulnerables de acceso público. 4  y más.

Apodado ' Ghostcat ' y rastreado como CVE-2020-1938 , la falla podría permitir que los atacantes remotos no autenticados lean el contenido de cualquier archivo en un servidor web vulnerable y obtengan archivos de configuración confidenciales o código fuente, o ejecuten código arbitrario si el servidor permite el archivo subir, como se muestra en una demostración a continuación.

¿Qué es la falla de Ghostcat y cómo funciona?

Según la compañía china de seguridad cibernética Chaitin Tech , la vulnerabilidad reside en el protocolo AJP del software Apache Tomcat que surge debido al manejo inadecuado de un atributo.

"Si el sitio permite que los usuarios carguen archivos, un atacante puede cargar primero un archivo que contenga código de script JSP malicioso en el servidor (el archivo cargado en sí mismo puede ser de cualquier tipo de archivo, como imágenes, archivos de texto plano, etc.) y luego incluir el archivo cargado explotando el Ghostcat, que finalmente puede resultar en la ejecución remota de código ", dijeron los investigadores.

El protocolo Apache JServ Protocol (AJP) es básicamente una versión optimizada del protocolo HTTP para permitir que Tomcat se comunique con un servidor web Apache.



Aunque el protocolo AJP viene habilitado de forma predeterminada y escucha en el puerto TCP 8009, está vinculado a la dirección IP 0.0.0.0 y solo puede explotarse de forma remota cuando sea accesible para clientes no confiables.

Según 'onyphe', un motor de búsqueda de datos de inteligencia de código abierto y amenazas cibernéticas, hay más de 170,000 dispositivos que exponen un conector AJP a todos a través de Internet, en el momento de la redacción.

Vulnerabilidad de Apache Tomcat: parche y mitigación.

Los investigadores de Chaitin encontraron e informaron este defecto el mes pasado al proyecto Apache Tomcat, que ahora lanzó las versiones Apache Tomcat 9.0.31 , 8.5.51 y 7.0.100 para solucionar el problema.

Las últimas versiones también corrigen otros 2 problemas de contrabando de solicitudes HTTP de baja gravedad (CVE-2020-1935 y CVE-2019-17569).

Se recomienda encarecidamente a los administradores web que apliquen las actualizaciones de software lo antes posible y se les aconseja que nunca expongan el puerto AJP a clientes no confiables porque se comunica a través del canal inseguro y está destinado a ser utilizado dentro de una red confiable.

"Los usuarios deben tener en cuenta que se realizaron varios cambios en la configuración predeterminada del conector AJP en 9.0.31 para reforzar la configuración predeterminada. Es probable que los usuarios que actualicen a 9.0.31 o posterior necesiten hacer pequeños cambios en sus configuraciones como resultado ", dijo el equipo de Tomcat.

Sin embargo, si, por alguna razón, no puede actualizar su servidor web afectado de inmediato, también puede deshabilitar el conector AJP directamente o cambiar su dirección de escucha al localhost.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login