Hoy en día es habitual que tengamos varias cuentas para un mismo servicio. En ocasiones, esto se necesario porque tenemos, al menos, una cuenta personal y otra para el trabajo, por lo que tenemos que estar saliendo y entrando de un servicio para poder hacer un uso u otro. Pensando en esto, hace mucho tiempo que existe la extensión para Firefox Multi-Account Containers, una que añadirán por defecto dentro de aproximadamente dos meses.

Pero, ¿qué es Multi-Account Containers? Si hacemos la traducción directa, tenemos que son contenedores para multicuentas. La extensión nos permite crear varios contenedores, pudiendo elegir el nombre, el icono y el color de éste, para poder separar nuestras cuentas, lo que evitará que tengamos que salir de una para poder entrar a la otra. Y, lo que es mejor, Firefox 75 incluirá la función por defecto, aunque de una manera que mejora a la extensión existente.

Multi-Account Containers se incluirá por defecto en Firefox

Actualmente, podemos descargar la extensión desde este enlace. Como extensión que aún no está integrada perfectamente en el navegador, para abrir un nuevo contenedor tenemos que hacer clic y mantener sobre el botón para abrir una pestaña nueva (+). En ese momento, por defecto tenemos los contenedores Personal, Trabajo, Ocio y Compras, pero podemos editar esto desde los ajustes de la extensión. A partir de Firefox 75, podremos abrir una pestaña en un nuevo contenedor de la misma manera o haciendo clic derecho sobre el botón de pestaña nueva.

Tanto Multi-Account Containers como la función que incluirán por defecto en Firefox 75 nos permitirán lo siguiente.

- Ahorrar tiempo al no tener que cerrar e iniciar sesión para cambiar entre cuentas. Si añadimos una cuenta de Twitter a "Trabajo", siempre que abramos una nueva pestaña de "Trabajo" entrará en esa cuenta.
- Poder usar servicios como Twitter Web con las notificaciones Push nativas de Firefox y que éstas lleguen a todas las cuentas. De lo contrario, sólo nos llegarán a la cuenta que tengamos abierta.
- Que al entrar a un servicio no lo hagamos con la cuenta equivocada, lo que hará que nos muestre sugerencias que no nos interesan (habríamos entrado por trabajo). El mejor ejemplo para entender este punto es YouTube: si entramos con la cuenta del trabajo y vemos vídeos relacionados con nuestro trabajo, si lo hacemos con la cuenta equivocada nos sugerirá cosas que no nos interesan.
Si usamos una app de aplicaciones web sólo para poder usar varias cuentas, olvidarnos de ellas. Esto es posible con Firefox.

Disponible a partir de abril

Como ya hemos mencionado, la extensión hace mucho tiempo que está disponible y la función incluida por defecto llegará con Firefox 75, lo que será el 7 de abril. Si queréis probarla ya mismo, podéis probar la extensión en el actual Firefox o instalar Firefox Nightly., versión que ya lo incluye por defecto ¿Eres uno de los que aprovechará la próxima función del navegador de Mozilla?

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado 12 de diciembre, Oracle lanzó una actualización mayor de su software de emulación de sistemas operativos. Aunque incluyó novedades destacadas, quizá la más importante fue el soporte para Linux 5.4, la que entonces era la última versión del núcleo de Linux. Más tarde, el mes pasado lanzó una actualización que añadió soporte inicial para la v5.5 del núcleo de Linux, pero no ha sido hasta hace unas horas que la compañía famosa por ser la dueña de Java ha lanzado VirtualBox 6.1.4 con soporte completo para Linux 5.5.

La versión anterior, la v6.1.2, empezó a suportar Linux 5.5, pero lo hizo para sistemas anfitriones. VirtualBox 6.1.4 soporta Linux 5.5, tanto en sistema anfitrión como en los emulados. Además, también han introducido algunos cambios, pero ninguna función realmente importante. A continuación tenéis la lista de novedades más destacadas que han llegado junto a VirtualBox 6.1.4.

Novedades más destacadas de VirtualBox 6.1.4

- Soporte completo para Linux 5.5, lo que incluye sistemas anfitrión, invitado y Guest Additions.
- Se ha mejorado el soporte para las carpetas compartidas al reparar el montaje en bucle de las imágenes.
- Posibilidad de informar de que el soporte EFI a través de la tabla DMI e informar de que los discos que no son ATA están listos.
- Uso reducido de espacio de pila para los controladores INT 10h.
- Corregido el problema poco habitual de la instrucción ICEBP.
- Mejoradas las transferencias isochronous a la máquina virtual para el USB xHCI.
- Se ha recuperado la vieja opción del portapapeles para el comando modifyvm.
- En Windows, se ha mejorado la compatibilidad de la carpeta compartida con el agregado semántico de POSIX y restaurado la capacidad de ejecutar máquinas virtuales a través del hipervisor Hyper-V a pesar de que puede afectar el rendimiento.
- El soporte para macOS también se ha mejorado.
- VirtualBox 6.1.4 ya está disponible desde la página web del desarrollador

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Casi un año después de lanzar Microsoft Defender Advanced Threat Protection (ATP) para computadoras macOS , Microsoft anunció hoy una vista previa pública de su software antivirus para varias distribuciones de Linux, incluidas Ubuntu, RHEL, CentOS y Debian.

Microsoft también planea lanzar pronto las aplicaciones antimalware Defender ATP para teléfonos inteligentes y otros dispositivos que ejecutan los sistemas operativos móviles Android de Google y iOS de Apple.

"Sabemos que los entornos de nuestros clientes son complejos y heterogéneos. Brindar protección integral en múltiples plataformas a través de una única solución y una vista optimizada es más importante que nunca", dijo la compañía .

"La próxima semana en la Conferencia RSA, proporcionaremos una vista previa de nuestras inversiones en defensa contra amenazas móviles con el trabajo que estamos haciendo para llevar nuestras soluciones a Android e iOS".

Estoy seguro de que puede haber escuchado esto muchas veces que "Linux no necesita software antivirus", pero este ya no es el caso.



Desde los últimos años, los hackers han comenzado a prestar más atención a las plataformas Linux y macOS, lo que los convierte en un nuevo objetivo para virus, troyanos, spyware, adware, ransomware y otras amenazas nefastas.

A pesar de que la superficie de ataque para Linux es mucho más pequeña, Linux tiene su propia cuota de vulnerabilidades y amenazas de malware, y necesita un monitoreo proactivo para mantener su sistema seguro.

Según Microsoft, Defender ATP es una plataforma de punto final unificada para protección preventiva, detección posterior a la violación, investigación automatizada y respuesta.

Caza de manera proactiva entre usuarios, correo electrónico, aplicaciones y puntos finales para detectar, investigar y detener automáticamente los ataques multipunto coordinados.

"Las capacidades de inteligencia artificial integradas en las soluciones de seguridad de Microsoft están capacitadas en 8 billones de señales de amenaza diarias y en los conocimientos de 3.500 expertos en seguridad. Los algoritmos personalizados y los modelos de aprendizaje automático hacen y aprenden miles de millones de consultas todos los días", dijo Ann Johnson , vicepresidenta corporativa.
Presidente del Grupo de Soluciones de Ciberseguridad.

No se ha especificado un cronograma para cuándo Microsoft lanzaría las versiones de iOS y Android, aunque la compañía dijo que estaría disponible más adelante este año.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha prohibido casi 600 aplicaciones de Android de Play Store por bombardear a los usuarios con anuncios disruptivos y violar sus pautas publicitarias.

La compañía clasifica los anuncios disruptivos como "anuncios que se muestran a los usuarios de manera inesperada, incluyendo perjudicar o interferir con la usabilidad de las funciones del dispositivo", como un anuncio de pantalla completa publicado cuando se intenta hacer una llamada telefónica.

Aunque Google no nombró las aplicaciones específicas en cuestión, muchas de las aplicaciones, que se habían instalado más de 4.500 millones de veces, se dirigían principalmente a usuarios de habla inglesa y provenían principalmente de desarrolladores con sede en China, Hong Kong, Singapur e India, según Buzzfeed News.

Destacando que los desarrolladores maliciosos se están volviendo "más inteligentes en desplegar y enmascarar anuncios disruptivos", la compañía dijo que ha desarrollado nuevos mecanismos de contador para detectar dicho comportamiento.

Problemas en Google Play Store

Esta no es la primera vez que se eliminan las aplicaciones de adware de Google Play Store. En 2018, Cheetah Mobile fue acusado de convertir los teléfonos inteligentes en granjas de clics sigilosos para participar en fraudes publicitarios, lo que llevó a Google a prohibir un montón de sus aplicaciones de Play Store.

Luego, el año pasado, prohibió al desarrollador de aplicaciones Do Global y CooTek de Play Store y sus plataformas publicitarias por infracciones similares a la política publicitaria.

Google tiene una política estricta con respecto al adware y los anuncios disruptivosen general. "No permitimos aplicaciones que contengan anuncios engañosos o disruptivos. Los anuncios solo deben mostrarse dentro de la aplicación que los sirve. Consideramos que los anuncios publicados en su aplicación son parte de su aplicación. Los anuncios que se muestran en su aplicación deben cumplir con todos nuestros políticas ".

El gigante de Internet también ha aprovechado Google Play Protect como un medio para proteger los dispositivos de aplicaciones potencialmente dañinas mediante la combinación de una combinación de protecciones en el dispositivo y una infraestructura de aprendizaje automático basada en la nube para escanear aplicaciones de manera rutinaria, detectar aplicaciones maliciosas más rápido y a mayor escala escala sin ninguna supervisión humana.

Pero la tienda de aplicaciones ha sido criticada en los últimos meses por su incapacidad para controlar las aplicaciones con malware, que han sido instaladas por millones de usuarios sin darse cuenta de su naturaleza insidiosa.

El adware, aunque menos severo que otras campañas dirigidas, ha sido generalizado, apuntando a los crecientes desafíos con el proceso de detección de aplicaciones, con las defensas que se enfrentan a ataques de adware tan sofisticados.

Aunque Google Play Protect "detectó y eliminó a los desarrolladores maliciosos más rápido", más de 790,000 envíos de aplicaciones que violan las políticas fueron bloqueados antes de que se publicaran en Play Store solo en 2019, parece impotente contra lo que parece ser un patrón constante de potencialmente dañino aplicaciones que pasan por alto su punto de control de seguridad, destacando el alcance del problema.

En respuesta, Google también forjó una " App Defense Alliance"En asociación con empresas de seguridad cibernética ESET, puesto de observación, y Zimperium, una iniciativa que tiene como objetivo reducir el riesgo de malware basado en la aplicación, identificar nuevas amenazas, y los usuarios de teléfonos inteligentes proteja de los malos actores que aprovechan la plataforma para su ganancia.

Para protegerse a sí mismo, la se aplican las mismas reglas de higiene de seguridad: quédese en Play Store para descargar aplicaciones y evite las descargas de otras fuentes. Más importante aún, analice las revisiones, los detalles del desarrollador y la lista de permisos solicitados antes de instalar cualquier aplicación.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La actualización KB4532693 de Windows 10 parece tener más errores de lo que se pensaba originalmente, ya que los usuarios informan que la actualización está eliminando sus archivos.

Después de que la actualización acumulativa KB4532693 de Windows 10 se lanzó la semana pasada, los usuarios comenzaron a informar que su escritorio y el menú Inicio se restablecieron a la configuración predeterminada y que ya no podían encontrar archivos almacenados en su perfil de usuario.



Después de más investigaciones, se descubrió que durante la instalación de la actualización, el usuario fue cambiado a un perfil temporal, su perfil original fue respaldado con una extensión .000 o .bak, y un error impidió que la actualización restaurara al usuario normal perfil cuando haya terminado.

Para resolver esto, los usuarios descubrieron que podían reiniciar Windows varias veces o desinstalar la actualización para recuperar su perfil normal.

En ese momento, la única declaración de Microsoft a BleepingComputer fue que están al tanto de los problemas y los están investigando.

Usuarios que experimentan problemas mayores

Resulta que los problemas con esta actualización pueden ser peores que la copia de seguridad de sus perfiles y la necesidad de restaurarlos.

Desde nuestro último artículo, los comentarios en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y los usuarios en los foros de Microsoft y en Twitter han informado [ 1 , 2 , 3 , 4 , 5 ] que su perfil de usuario y sus archivos faltan por completo y que tuvieron que usar copias de seguridad para restaurar sus archivos borrados.

Si se eliminó el perfil, eso significa que los archivos almacenados en las carpetas Documentos, Descargas, Música, Imágenes y Videos también se habrían eliminado. Esto también incluye cualquier dato de programa almacenado bajo el perfil de usuario.

Para instalar esta actualización sin perder datos, un usuario tuvo que realizar un procedimiento loco de hacer una  copia de seguridad de su perfil de usuario antes de realizar la actualización y luego restaurarla después para tener sus archivos.



En las pruebas de BleepingComputer, no hemos tenido ningún problema al instalar esta actualización en varias computadoras.

También preguntamos en Twitter si alguien tuvo estos problemas después de instalar la actualización KB4532693, y de las 16 respuestas, una persona declaró que perdió datos debido a la actualización.



Aunque el error afecta solo a una pequeña cantidad de usuarios, es devastador para los afectados.

Desafortunadamente, esta no es la primera vez que una actualización defectuosa de Windows 10 llevó a la eliminación de los datos del usuario.

Cuando se lanzó la actualización de Windows 10 de octubre de 2018, numerosos usuarios eliminaron sus datos y esto llevó a Microsoft a retirar la actualización para solucionarlo.

BleepingComputer se ha contactado nuevamente con Microsoft sobre esta actualización, pero no ha recibido respuesta en este momento.

Qué hacer si le faltan datos

Si le faltan datos después de instalar la actualización acumulativa KB4532693 de Windows 10, primero abra la carpeta C: \ users y vea si alguna carpeta termina con una extensión .bak o .000.

Si existen estas carpetas, una de ellas es probablemente su perfil original y puede abrir la carpeta para verificar si sus datos están allí.

Si sus datos existen, le sugiero que haga una copia de seguridad de los datos en una unidad externa o un servicio de copia de seguridad en la nube de inmediato para que no corra el riesgo de perder datos.

Luego, debe reiniciar Windows 10 varias veces y ver si su perfil está restaurado. De lo contrario, desinstale la actualización KB4532693 siguiendo estas instrucciones .

Si no hay carpetas con copia de seguridad en la carpeta C: \ Users, su perfil se ha eliminado junto con todos los datos que contiene.

En este punto, su único recurso es comunicarse con Microsoft y ver si tienen un método para restaurar sus archivos.

Si no hay ningún método disponible, debe restaurar sus archivos desde una copia de seguridad o intentar restaurarlos desde Shadow Volume Copies .

Si ninguna de estas opciones funciona, su último recurso es usar un programa de recuperación de archivos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La cantidad de URL de phishing de WhatsApp se ha disparado en el cuarto trimestre de 2019 después de un aumento de 13,467.6% en el QoQ en la cantidad de URL únicas de phishing dirigidas a sus usuarios descubiertos por la compañía de seguridad de correo electrónico Vade Secure desde el tercer trimestre de 2019.

El  informe de favoritos de Phishers de Vade Secure  para el cuarto trimestre de 2019 destaca las 25 marcas más suplantadas en ataques de phishing con la lista que se compila después de examinar las URL de phishing detectadas por la tecnología de Vade Secure.

"Aprovechando los datos de más de 600 millones de buzones protegidos en todo el mundo, los algoritmos de aprendizaje automático de Vade identifican las marcas suplantadas como parte de su análisis en tiempo real de la URL y el contenido de la página", dice Vade Secure .

Las 5.020 URL de phishing únicas de WhatsApp detectadas por Vade Secure y su ascenso como la quinta marca más suplantada en ataques de phishing (hasta 63 puntos) fue la fuerza impulsora detrás del aumento de las marcas de redes sociales en la proporción de URL utilizadas en ataques de phishing del 13.1% en el tercer trimestre a 24.1% en el cuarto trimestre de 2019.

Vade Secure explica que "el asombroso crecimiento de las URL de phishing proviene principalmente de una campaña que invita a los destinatarios al llamado grupo Berbagi WhatsApp, que anuncia contenido pornográfico.

"Además, parece que el proveedor de alojamiento web 000webhost fue pirateado y utilizado para alojar las páginas de phishing".


Invitación del grupo Berbagi WhatsApp ( Vade Secure )

Las otras dos marcas de redes sociales en las 25 principales marcas utilizadas como cebo en los ataques de phishing son Facebook, que ocupó el segundo lugar en la parte superior e Instagram, que subió 16 lugares en la parte superior, hasta el # 13.

El primero fue por los phishers como señuelo en 9.795 URL de phishing, mientras que el segundo apareció en 1.401, casi duplicando los números del trimestre anterior con un crecimiento del 187,1% TaT.

Aunque Facebook vio una disminución del 18.7% en el número de URL observadas en los ataques de phishing, en realidad aumentó un 358.8% año tras año.

"Con respecto a Facebook, una explicación plausible para su popularidad constante podría ser el aumento del inicio de sesión social con Facebook Login", explica el director senior de Vade Secure, Ed Hadley.

"Con un conjunto de credenciales de Facebook, los phishers pueden ver qué otras aplicaciones ha autorizado el usuario a través del inicio de sesión social y luego comprometer esas cuentas".


Las 10 marcas más suplantadas en ataques de phishing ( Vade Secure )

En noticias relacionadas, WhatsApp, propiedad de Facebook, anunció hace una semana que ahora tiene más de dos mil millones de usuarios en todo el mundo .

"Hoy seguimos tan comprometidos como cuando empezamos, para ayudar a conectar el mundo de forma privada y proteger la comunicación personal de dos mil millones de usuarios en todo el mundo", dijo la compañía.

A principios de este mes,  Facebook parchó un error crítico de WhatsApp que podría haber permitido a los atacantes leer archivos de los sistemas de archivos locales de los usuarios, en las plataformas macOS y Windows.

En diciembre de 2019, los investigadores de seguridad descubrieron otra vulnerabilidad de WhatsApp que podría usarse para bloquear la aplicación en un bucle en los teléfonos de todos los miembros de un grupo.

A fines de octubre de 2018, la investigadora de Google Project Zero, Natalie Silvanovich, también encontró una vulnerabilidad crítica de WhatsApp  activada por usuarios de Android o iOS que respondían una llamada y que podría haber comprometido completamente la aplicación.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como sabemos MyPaint, es una aplicación multiplataforma de código abierto y gratuita escrita en C, C++ y Python y que su código está liberado por la GPL v2.​

Si estás interesado en instalar esta aplicación en tu sistema, podrás hacerlo siguiendo las instrucciones que compartimos a continuación.

Para quienes son usuarios de Ubuntu, Debian o algun derivado de estos desde la terminal (la cual puedes abrir con la combinación de teclas Ctrl + Alt + T) y en ella tecleamos.

1 | sudo add-apt-repository ppa:achadwick/mypaint-testing -y

Hecho esto ahora vamos a actualizar nuestro listado de paquetes con:

1 | sudo apt-get update

Finalmente vamos a teclear el siguiente comando para instalar la aplicación:

1 | sudo apt-get install mypaint

Instalación desde FlatHub

Si no quieres añadir ningún repositorio a tu sistema y te gustan los paquetes Flatpak, debes saber que MyPaint cuenta con un paquete de este tipo.

Para realizar su instalación solo debes contar con el soporte para instalar este tipo de aplicaciones en tu equipo y ejecutar el siguiente comando:

1 | flatpak install flathub org.mypaint.MyPaint

Y en caso de que no encuentres el lanzador de la aplicación en tu menú de aplicaciones, podrás ejecutar MyPaint desde la terminal con:

1 | flatpak run org.mypaint.MyPaint

Instalación desde AppImage

Finalmente, otro método de instalación es con ayuda de la AppImage, la cual podremos descargar tecleando el siguiente comando:

1 | wget https://github.com/mypaint/mypaint/releases/download/v2.0.0/MyPaint-v2.0.0.AppImage

Damos permisos con:

1 | sudo chmod +x MyPaint-v2.0.0.AppImage

Y ejecutan la aplicación con:

1 | ./MyPaint-v2.0.0.AppImage

Como verán hay diferentes métodos para instalar ya ustedes se acomodaran al que mejor les venga.

Saludos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de cuatro años de desarrollo, se ha publicado la nueva versión del programa especializado para pintura digital MyPaint 2.0.0. Esta nueva versión se establece como una nueva rama estable ya que se dio un gran salto, de la versión 1.3 a la nueva 2.0.

Para quienes desconocen de MyPaint, deben saber que esta es una aplicación multiplataforma de código abierto y gratuita escrita en C, C++ y Python y que su código está liberado por la GPL v2.​ Esta aplicación sirve para ilustrar y dibujar con una tableta digitalizadora para aprovecharla al máximo esta aplicación, aunque también es posible pintar y dibujar con el mouse.

Posee una interfaz sencilla, donde casi todas las funciones de dibujo básico tienen asignado un atajo del teclado, lo que hace el acceso a las herramientas más rápido. Además, se puede ocultar toda la interfaz gráfica, y centrar toda la atención en el dibujo, sin distraerse con botones o paletas innecesarias o complejas.

Principales novedades de MyPaint 2.0

En esta nueva versión de MyPaint 2.0 por defecto, se utilizan la composición lineal y la mezcla espectral (modo pigmento), que son muy adecuadas para crear trabajos que simulen el uso de materiales y herramientas tradicionales.

Dado que los nuevos métodos no están exentos de inconvenientes, como la degradación del rendimiento, la complicación de la fusión de capas y la violación de la portabilidad; el modo de compatibilidad con MyPaint 1.x se proporciona en la configuración y en el cuadro de diálogo de apertura de archivo.

Cuando se selecciona este modo, la mezcla espectral se deshabilita y por defecto, se utilizan capas normales en lugar de capas pigmentadas, lo que le permite abrir archivos creados en versiones anteriores que se ven diferentes en MyPaint 2.

Ademas de que ahora girar y escalar el lienzo afecta la forma de los trazos de pincel. El nuevo comportamiento de sombreado se asemeja a la acción cuando se gira el papel frente al artista (antes, el sombreado se hacía como si el artista girara junto con la hoja). Del mismo modo, un cambio en el nivel de zoom afecta los parámetros de sombreado, como si un trozo de papel hubiera aumentado frente al artista.

También se proponen muchos parámetros nuevos de pincel (desplazamiento, parámetros avanzados de desenfoque, posterización, pigmento) y características de entrada de pinceles (ángulo de ataque, radio base, nivel de zoom, etc.). Se proponen modos de dibujo simétricos adicionales: vertical, vertical + horizontal, rotacional, copo de nieve.

La herramienta de relleno fue mejorada, relleno de desplazamiento agregado, sombreado, detección de huecos. Y tambien se destaca que se proporciona soporte completo para Python3 y se completa la transición al uso de la biblioteca PyGI (PyGObject) en lugar de PyGTK.

De los demás cambios que se destacan:

- Se agregaron las compilaciones de AppImage.
- Nueva función Importar capas.
- Idioma de interfaz configurable en las preferencias del usuario.
- Fondos agrupados optimizados para el tamaño.
- Se corrigieron muchos errores, bloqueadores y otras molestias.
- Capacidad para emular entradas con teclas modificadoras.
- Soporte para entrada de rotación de barril.
- Se mejoró el rendimiento del relleno de inundación.
- Se agregó compensación, desvanecimiento y detección de huecos a Floodfill.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto un esquema de fraude continuo a gran escala que atrae a los confiados usuarios de Internet rusos con promesas de recompensas financieras para robar la información de su tarjeta de pago.

Según los investigadores del Grupo IB , el ataque de suplantación de identidad en varias etapas explotó la credibilidad del portal de Internet ruso Rambler para engañar a los usuarios para que participaran en un concurso ficticio "Como del año 2020".

El desarrollo es un recordatorio de que las campañas de ingeniería social basadas en recompensas continúan siendo un medio eficaz para estafar a los usuarios, sin mencionar el aprovechamiento de los datos recopilados para su ventaja financiera.

Bajo el esquema "Me gusta del año", los usuarios fueron invitados a ganar un gran premio en efectivo, diciéndoles que han sido seleccionados al azar después de que les haya gustado una publicación en plataformas de redes sociales como VKontakte.

Las invitaciones se enviaron a través de una explosión de correo electrónico pirateando los servidores de correo de un operador de datos fiscales , que se refiere a una entidad legal creada para agregar, almacenar y procesar datos fiscales para servir al Servicio Fiscal Federal de Rusia.

Además de enviar correos electrónicos, los estafadores también enviaron mensajes de phishing enviando alertas de premios en efectivo como eventos de Google Calendar , una nueva tendencia en ingeniería social.



"Con la configuración predeterminada del calendario, los datos de invitación se agregan automáticamente junto con un recordatorio", destacaron los investigadores del Grupo IB. "De esa manera, cualquier usuario de Google Calendar puede enviar invitaciones a eventos a otros usuarios de Gmail, incluso si no están en sus libretas de direcciones. Como resultado, la víctima recibirá una notificación de la creación de un nuevo evento por correo".

Al comunicarse con los usuarios de Runet en nombre del portal en línea de cualquiera de las dos maneras, los destinatarios desprevenidos que hicieron clic en el enlace fueron redirigidos a un sitio web de cebo.

Este sitio web no solo felicita a la víctima por ganar el concurso falso y un premio en efectivo que oscila entre $ 100 y $ 2,000, sino que también les ofrece canjear el dinero en línea.



Sin embargo, cuando un usuario intenta continuar, el sitio alerta a los usuarios de que no pueden recibir dinero en dólares estadounidenses y les ofrece convertirlo en rublos a través de un servicio de cambio de divisas en línea, y para ello, deben pagar una pequeña tarifa, aproximadamente 270 rublos.

Una vez que los usuarios aceptan pagar la comisión y caer en la trampa, el sitio los redirige a otro sitio de phishing controlado por el atacante que pretende ser una pasarela de pago, donde se les pide que ingresen detalles como el número de tarjeta, la fecha de vencimiento y el número CVV , lo que resulta en el robo de datos de la tarjeta.



"Los estafadores realmente descartan la 'comisión', pero su objetivo principal son los datos de la tarjeta", concluyeron los investigadores.

Group-IB dijo que "Like of the Year" es solo una de las seis diferentes campañas de fraude que operan bajo el mismo modus operandi, incluidos los pagos de un "Video Blogging Fund" inexistente y centros de protección financiera.

Se descubrió que cada uno de estos esquemas operaba entre 100 y 350 dominios, y solo la campaña Like representaba más de 1,000 dominios, la mayoría de los cuales desde entonces han sido bloqueados.

Se dice que Rambler, por su parte, advirtió a los servicios públicos de correo electrónico en el país sobre el ataque y les pidió de manera proactiva que marcaran esos correos electrónicos fraudulentos como spam.

Es un hecho conocido que los delincuentes continuamente encuentran nuevas formas de engañar a los usuarios para que revelen su información.

Además, activar la autenticación en dos pasos, deshabilitar la opción de agregar automáticamente eventos de Gmail a Google Calendar y examinar las direcciones en los enlaces puede contribuir en gran medida a mejorar la higiene cibernética.

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adobe lanzó hoy actualizaciones de software fuera de banda para aplicaciones de After Effects y Media Encoder que parchean un total de dos nuevas vulnerabilidades críticas.

Ambas vulnerabilidades críticas existen debido a problemas de corrupción de memoria de escritura fuera de los límites y pueden explotarse para ejecutar código arbitrario en sistemas específicos engañando a las víctimas para que abran un archivo especialmente diseñado utilizando el software afectado.

El error ( CVE-2020-3765 ) en Adobe After Effects, una aplicación para crear gráficos en movimiento y efectos especiales utilizados en el video, fue descubierto por el investigador de seguridad Matt Powell e informó a Adobe a través del proyecto Trend Micro Zero Day Initiative.

Mientras que el segundo problema ( CVE-2020-3764 ) que afecta a Adobe Media Encoder, un software para codificar y comprimir archivos de audio o video, fue descubierto por el investigador de seguridad canadiense Francis Provencher.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se explotaban en la naturaleza, ya que la compañía no encontró tal evidencia.

Sin embargo, los usuarios de Windows y macOS siguen siendo muy recomendables para descargar e instalar las últimas versiones del software afectado para proteger sus sistemas antes de que los hackers comiencen a explotarlos.

En caso de que se lo haya perdido, Adobe la semana pasada en Patch Tuesday lanzó parches para un total de 42 vulnerabilidades recientemente descubiertas, 35 de las cuales son de gravedad crítica, que afectan a las aplicaciones Adobe Framemaker, Acrobat y Reader, Flash Player, Digital Edition y Adobe Experience Manager.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los videojuegos nativos en Microsoft Windows se pueden ejecutar sin problemas en muchos casos, pero en otros no funcionan del todo bien, o no funcionan en absoluto. No obstante, cada vez esto está cambiando más, y con interesantes proyectos que van surgiendo se está mejorando más y más el soporte para Linux, así como la llegada de cada vez más títulos nativos para Linux, y cada vez más ports (como los de Feral Interactive) para nuestra plataforma favorita.

Muchos usuarios que acaban de llegar a GNU/Linux tal vez no sepan que se puede ejecutar software de Windows en esta plataforma, como los videojuegos. Otros usuarios que ya llevan un tiempo con Linux, quizás tampoco conocen todas las posibilidades que existen, y simplemente se quedan anclados en un solo método o un par de ellos. Tanto en un caso como en otro, aquí tienes algunas ideas para poder ejecutar juegos Windows y alternativas que puedes explorar:

Wine / CodeWeavers CrossOver: la clásica... Con este proyecto y la ayuda de otros como DXVK, Play on Linux, Winetricks, etc., podrás intentar instalar tus videojuegos nativos para Windows en tu distro GNU/Linux. Además, debes saber que si es un juego retro que funcionaba en MS-DOS, también tienes a tu disposición el famoso emulador DOSBox.

Steam Play + Proton: si el videojuego de Windows está disponible en la famosa tienda Steam de Valve, puedes consultar en el sitio de esta plataforma si el juego que quieres corre bien con Proton. De ser así, con el cliente Steam Play y Proton activo, podrás ejecutar el videojuego muy bien.

Google Stadia, Shadow y otras plataformas de gaming en la nube: estas plataformas ejecutan el videojuego en un servidor y tú lo puedes ver en tu equipo por streaming. Por tanto, aunque sean videojuegos nativos para otra plataforma, podrás jugar desde tu distro sin problema. Comprueba si tu juego favorito está entre su catálogo y a jugar.

Lutris: es un software que implementa una plataforma de videojuegos de código abierto que que puede ser una buena alternativa para lo anterior. Con ella, podrás importar algunos videojuegos de GOG, Steam, Origin, Retroarch, etc., aunque sean nativos para Windows para que puedas jugar en tu distro.

Versión online: algunos videojuegos tienen versión online que se juegan desde el navegador, y por tanto, no son dependientes de la plataforma. En el caso de que el videojuego que quieras usar se puede ejecutar desde tu navegador, es una buena opción para jugar desde Linux sin problemas. Por ejemplo, existe una versión de GTA online como sabrás...

Como último recurso, puedes esperar a ver si Feral Interactive u otro desarrollador se decide a crear el port para que esté nativo en tu Linux...


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Poco menos de tres meses después de la versión anterior, Fundación Blender ha lanzado Blender 2.82, una nueva entrega del software de edición de imágenes 3D, modelado, etc, que desarrollan. Lo que nos ofrecen desde hace unas horas es una nueva versión de punto, lo que se supone que sólo llega para corregir errores, pero en el caso de esta actualización de Blender también se han incluido nuevas funciones, algunas de ellas interesantes.

Además de las nuevas funciones, que mencionaremos más adelante, Blender 2.82 ha introducido más de 1000 correcciones, motivo suficiente para actualizar tan pronto en cuanto nos sea posible porque, con ello, el software responderá mejor que la versión lanzada hace tres meses. A continuación tenéis una lista de las novedades más destacadas y el videopresentación oficial de Blender 2.82.

Novedades más destacadas de Blender 2.82


- Soporte para UDIM y USD.
- Soporte para simulación de MantaFlow fluids and smoke.
- Reducción de ruido por AI.
- Mejoras en el pincel de grasa.
- Posibilidad de crear líquidos realistas con la nueva solución FLIP.
- Mejoradas las simulaciones de paño.
- Eliminación de ruido: el paso Albedo se mejoró para funcionar mejor con el nodo compositor OpenImageDenoise. El pase Normal se cambió a salida en el espacio de la cámara para que funcione mejor con el denoiser OptiX.
- Se ha mejorado la velocidad del renderizado en Windows.
- Mejoras en EEVEE.
- Operador Máscara de corte: elimina los vértices enmascarados de la malla, con opciones para rellenar los agujeros producidos o crear un nuevo objeto de malla con los vértices eliminados.
- El operador symmetrize ahora puede ejecutarse con Dyntopo desactivado.
- El operador de tamaño de detalle de muestra ahora funciona con el recordatorio de vóxel. Establece el tamaño de vóxel en un valor que produce una malla con una resolución de detalle aproximada al área que se mostró.
- Se ha pulido la interfaz de usuario.

Tenéis toda la información de este lanzamiento y se puede descargar el software desde este enlace. Los usuarios de Linux también podemos descargar su paquete Snap y su versión en Flatpak, pero lo curioso es que, aunque siempre es al contrario, la versión de Flathub aún no ha sido actualizada. Tampoco tenemos que olvidar que hay una versión disponible en los repositorios oficiales de muchas distribuciones Linux, pero actualmente en la mayoría sigue habiendo disponible solo la v2.80 del software. Si pruebas la nueva versión, no dudes en dejar tus experiencias en los comentarios.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde hace algunos meses sabíamos que Office para iOS y Android pasaría a ser una sola aplicación, es decir, en una misma app se combinaban las tres herramientas más emblemáticas del suite de ofimática de Microsoft: Word, Excel y PowerPoint.

Sin embargo, lo que era una beta que para probar había que bajarse como APK, como hicieron nuestros compañeros de XatakaAndroid, ahora ya está disponible de forma oficial en la Play Store, y puedes descargarla gratis siempre que tengas cualquiera de las últimas cuatro versiones de Android

Todo en uno con notas, sincronización, conversión de archivos y digitalización de documentos


Esta app combinada de Office no viene a reemplazar las apps individuales de Word, Excel o PowerPoint que ya están disponibles para Android, existe junto a ellas, al menos por ahora. Te deja hacer todo lo que esperarías de un Office móvil, leer y editar documentos, hojas de cálculo o presentaciones, pero con varios extra.

Con el Office todo en uno puedes transferir archivos fácilmente entre tu ordenador y móvil, compartir archivos con dispositivos cercanos, convertir imagen en texto o tablas usando la cámara del móvil para digitalizar, y también para escanear códigos QR.



Además puedes hacer varias operaciones con archivos PDF, como firmar un PDF, digitalizar imágenes directamente en formato PDF, crear un PDF a partir de varias imágenes, o convertir cualquier documento a PDF.

Office para Android te deja digitalizar documentos usando la cámara del móvil y convertirlos a PDF

Otra cosa bastante útil de este Office es que se sincroniza automáticamente con tus sticky notes de Windows 10, y de hecho las verás todas en la pantalla de inicio. Lo otro que se sincroniza y está disponible de inmediato son todos tus archivos de OneDrive.

De momento no hay detalles sobre el lanzamiento de la versión para iOS. También sería interesante ver a Microsoft hacer algo similar en el escritorio, aunque teniendo en cuenta lo extremadamente complejas que se han vuelto las apps de Office con los años, es difícil pensar en un todo en uno para Windows o macOS sin que se tengan que hacer sacrificios.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ring, la empresa propiedad de Amazon dedicada a la vigilancia doméstica, se ha propuesto responder a los recientes escándalos y ciertas acusaciones tratando de incrementar la seguridad de sus dispositivos con protecciones obligatorias.

A partir de hoy, según ha anunciado la compañía, sus sistemas dispondrán de una capa de autenticación añadida. A pesar de que ya venían ofreciendo verificación en dos pasos, a partir de este martes cada vez que un usuario inicie sesión en su cuente de Ring se exigirá una autenticación de dos factores sí o sí.

Cada vez que un usuario acceda a su cuenta de Ring deberá identificarse mediante una verificación en dos pasos

Mediante correo electrónico o SMS



La finalidad de esta autenticación añadida es tratar de evitar que usuarios no autorizados accedan a cuentas de Ring que no son suyas como se dice que sucedió en el caso del hackeo de cámaras de seguridad instaladas en habitaciones infantiles. Incluso si tienen el nombre de usuario y contraseña, causa sugerida por Ring como explicación de lo sucedido hace unos meses.

En funcionamiento es el habitual en este tipo de sistemas: cuando un usuario inicia sesión, antes de brindarle acceso a la cuenta, se le envía un código. En este caso, esta clave es de seis dígitos y se puede recibir tanto mediante correo electrónico como por mensaje de texto (opción menos recomendable esta última). El código deberá ser introducido y, una vez verificado como correcto, permitirá utilización normal de la cuenta.

Ring también ha pausado temporalmente el uso de la mayoría de servicios analíticos de terceros tras una investigación de la EFF.

Ring también ha asegurado en su anuncio que ha pausado temporalmente el uso de la mayoría de servicios analíticos de terceros en sus aplicaciones e incluso en su web mientras buscan ofrecer más control a los usuarios. Una medida que surge como respuesta a una investigación de la Electronic Frontier Foundation que afirmaba que los rastreadores de la aplicación Ring compartieron información con Facebook, Google y compañías de datos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional de EE. UU. Emitió hoy una advertencia a todas las industrias que operan infraestructuras críticas sobre una nueva amenaza de ransomware que, si no se aborda, podría tener graves consecuencias.

El aviso se produce en respuesta a un ataque cibernético dirigido a una instalación de compresión de gas natural sin nombre que empleó phishing para entregar ransomware a la red interna de la compañía, encriptando datos críticos y dejando fuera de servicio a los servidores durante casi dos días.

"Un actor de amenaza cibernética usó un enlace de spear phishing para obtener acceso inicial a la red de tecnología de la información de la organización antes de pasar a su red de tecnología operativa. Luego, el actor de amenaza implementó ransomware de productos básicos para cifrar datos para impactar en ambas redes", señaló CISA en su alerta.

A medida que los ataques de ransomware continúan aumentando en frecuencia y escala , el nuevo desarrollo es otra indicación de que los ataques de phishing continúan siendo un medio efectivo para superar las barreras de seguridad y que los piratas informáticos no siempre necesitan explotar las vulnerabilidades de seguridad para violar las organizaciones.

CISA destacó que el ataque no afectó a ningún controlador lógico programable (PLC) y que la víctima no perdió el control de sus operaciones. Pero después del incidente, se informa que la compañía inició un cierre operacional deliberado, lo que resultó en una pérdida de productividad e ingresos.

Al señalar que el impacto se limitó a los sistemas y activos basados ​​en Windows ubicados en una sola localidad geográfica, dijo que la compañía pudo recuperarse del ataque al hacerse con el equipo de reemplazo y cargar las últimas configuraciones buenas conocidas.

Aunque la notificación se apoya en los detalles específicos del ataque, esta no es la primera vez que se utilizan enlaces de phishing para entregar ransomware. La red de TI de Lake City quedó paralizada en junio pasado después de que un empleado abrió accidentalmente un correo electrónico sospechoso que descargó el troyano Emotet , que a su vez descargó el ransomware TrickBot Trojan y Ryuk .

El panorama de amenazas en evolución significa que las empresas deben considerar el alcance total de las amenazas planteadas a sus operaciones, incluido el mantenimiento de copias de seguridad periódicas de los datos y la creación de mecanismos de conmutación por error en caso de cierre.

Además de asegurar el canal de correo electrónico e identificar y proteger a las personas más atacadas, esto también subraya la necesidad de adoptar medidas anti-phishing adecuadas para evitar que los intentos de ingeniería social lleguen a las bandejas de entrada de sus objetivos y capacitar a las personas para detectar los correos que pasan.

Además, es imperativo que las organizaciones vulnerables salvaguarden la cadena de suministro digital segmentando la infraestructura de red crítica utilizando firewalls y realizando auditorías de seguridad periódicas para identificar brechas y debilidades.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un nuevo informe publicado por investigadores de ciberseguridad reveló evidencia de piratas informáticos patrocinados por el estado iraní contra docenas de empresas y organizaciones en Israel y en todo el mundo en los últimos tres años.

Apodada " Fox Kitten ", se dice que la campaña de ciberespionaje se dirigió a empresas de los sectores de TI, telecomunicaciones, petróleo y gas, aviación, gobierno y seguridad.

"Estimamos que la campaña revelada en este informe se encuentra entre las campañas más continuas y completas de Irán reveladas hasta ahora", dijeron los investigadores de ClearSky .

"La campaña revelada se utilizó como infraestructura de reconocimiento; sin embargo, Vinculando las actividades a los grupos de amenazas APT33, APT34 y APT39, la ofensiva, realizada utilizando una combinación de herramientas de código abierto y de desarrollo propio, también facilitó a los grupos robar información confidencial y emplear ataques de la cadena de suministro para atacar a organizaciones adicionales, los investigadores dijo.

Explotar defectos de VPN para comprometer redes empresariales

El principal vector de ataque empleado por los grupos iraníes ha sido la explotación de vulnerabilidades VPN sin parches para penetrar y robar información de las compañías objetivo. Los principales sistemas VPN explotados de esta manera incluyen Pulse Secure Connect ( CVE-2019-11510 ), Global Protect de Palo Alto Networks ( CVE-2019-1579 ), Fortinet FortiOS ( CVE-2018-13379 ) y Citrix ( CVE-2019- 19781 ).

ClearSky señaló que los grupos de piratas informáticos pudieron obtener con éxito el acceso a los sistemas centrales de los objetivos, eliminar malware adicional y extenderse lateralmente a través de la red explotando "vulnerabilidades de 1 día en períodos de tiempo relativamente cortos".



Al obtener un punto de apoyo inicial, se descubrió que los sistemas comprometidos se comunicaban con los servidores de comando y control (C2) de atacante-control para descargar una serie de archivos VBScript personalizados que, a su vez, se pueden utilizar para plantar puertas traseras.

Además, el código de la puerta trasera en sí mismo se descarga en fragmentos para evitar ser detectado por el software antivirus instalado en las computadoras infectadas. Es el trabajo de un archivo descargado por separado, llamado "combine.bat", unir estos archivos individuales y crear un ejecutable.

Para realizar estas tareas y lograr la persistencia, los actores de la amenaza explotaron herramientas como Juicy Potato e Invoke the Hash para obtener privilegios de alto nivel y moverse lateralmente por la red. Algunas de las otras herramientas desarrolladas por los atacantes incluyen:

STSRCheck: una herramienta para mapear bases de datos, servidores y puertos abiertos en la red objetivo y forzarlos mediante el registro con credenciales predeterminadas.

Port.exe: una herramienta para escanear puertos y servidores predefinidos.

Una vez que los atacantes obtuvieron capacidades de movimiento lateral, los atacantes se mueven a la etapa final: ejecute la puerta trasera para escanear el sistema comprometido en busca de información relevante y exfiltrar los archivos al atacante mediante el establecimiento de una conexión de escritorio remota (utilizando una herramienta de desarrollo propio llamada POWSSHNET ) o abrir una conexión basada en socket a una dirección IP codificada.



Además, los atacantes utilizaron shells web para comunicarse con los servidores ubicados dentro del objetivo y cargar archivos directamente en un servidor C2.

El trabajo de múltiples grupos de piratería iraníes

Basado en el uso de la web de shells web y superposiciones con la infraestructura de ataque, el informe ClearSky destacó que los ataques contra servidores VPN posiblemente estén vinculados a tres grupos iraníes: APT33 ("Elfin"), APT34 ("OilRig") y APT39 (Chafer )
Además, los investigadores evaluaron que la campaña es el resultado de una "cooperación entre los grupos en infraestructura", citando similitudes en las herramientas y métodos de trabajo en los tres grupos.

El mes pasado, se descubrió que piratas informáticos respaldados por el Estado iraní, denominados " Magnallium ", llevaban a cabo ataques de rociamiento de contraseñas contra empresas de servicios eléctricos de EE. UU. Y empresas de petróleo y gas.

Dado que los atacantes están armando las fallas de VPN en 24 horas, es imperativo que las organizaciones instalen parches de seguridad cuando estén disponibles.

Además de seguir el principio de privilegio mínimo, tampoco hace falta decir que los sistemas críticos son monitoreados continuamente y actualizados. La implementación de la autenticación en dos pasos puede ser muy útil para minimizar los inicios de sesión no autorizados.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 10 es el sistema operativo que, de momento es "definitivo" para Microsoft. Esto implica que no tienen pensado lanzar más sistemas operativos en el futuro, sino ir mejorando Windows 10 con diversas actualizaciones como llevan haciendo desde 2015. Por ello, estafas como la de Windows 12 no tienen mucho sentido, haciéndose pasar por el sistema real.

Este nuevo Windows 12 Lite basado en Linux es, a simple vista, una versión con la estética de Windows para el ojo inexperto, pero que rápidamente se puede identificar como una distribución muy parecida a Ubuntu o Linux Lite, estando basado en este último. Para hacerlo parecido a Windows 12 se ha añadido un tema Xfce y un fondo de pantalla de Windows 10.

Windows 12: sistema operativo que se hace pasar por Windows 10

Para "descargar" este sistema operativo, es necesario acceder a una página web y encima pagar por ello. La web cuenta con un diseño horroroso que parece hecha por un niño a principios de los años 2000.

En ella se publicita esta versión como "más segura, más rápida, y con la posibilidad de ejecutar Windows 10 a la vez en el ordenador con dual boot". En la web se habla de que es inmune a virus (los de Windows claramente no le afectan), que puedes instalar miles de juegos y programas a través de Wine, PlayOnLinux y Steam; y que no necesitas una licencia. Si bien lo que dicen es cierto, cobrar por algo que se hace pasar por Windows y usar elementos como el logo oficial del sistema operativo es una clara violación de la marca registrada y copyright de la compañía.

Y por si fuera poco, en ninguna parte de la web se puede encontrar el enlace para descargar el sistema operativo. La única forma de hacerse con el sistema era comprar un DVD en el que viene la imagen, y que se vendía por 15 libras en una página web que ya no está disponible y en la que no se hacía ninguna referencia a Linux. Por ese dinero, además, puedes comprar una licencia real de Windows 10 en cualquier web, aunque hacer eso también conlleva sus riesgos.



Por tanto, si realmente estás buscando una distro de Linux que sea una alternativa a Windows 10, es mejor que pruebes Kali Linux o Ubuntu. Muchas de las ventajas atribuidas a este supuesto Windows 12 son de verdad de Linux, como la ausencia de actualizaciones mientras trabajas, ausencia de virus y ransomware, arranque más rápido, posibilidad de usar Steam, no tener que usar licencia, o no tener anuncios ni telemetría de Microsoft. Otra cosa es que tengas que echar muchas horas para configurarlo y encontrar programas que cumplan las funciones que necesitas. Y eso si lo encuentras, porque muchos directamente no están disponibles para Linux, como muchos juegos, Office o toda la suite de Adobe.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta extensión para Chrome ayuda a los programadores a aprender algo nuevo cada vez que abren una pestaña

30 seconds of knowledge (30 segundos de conocimiento) es una extensión para Chrome que quiere ayudarte a ser un mejor desarrollador una nueva pestaña a la vez. Para ello muestra una mini lección de código cada vez que abres una nueva pestaña en el navegador.

Desde su configuración podrás elegir los lenguajes de programación en los que quieres hacerte mejor, y la extensión te mostrará un trocito de código con un par de consejos breves en cada nueva pestaña.

De momento la extensión soporta seis categorías: JavaScript, React, PHP, Python, CSS, y preguntas de entrevistas. Quizás los desarrolladores web la encuentren especialmente útil. Las mini lecciones pueden ser una forma divertida y breve de aprender algo simple y nuevo.



Si alguno de los consejos que ves son sobre algo que ya dominas, puedes desactivarlo para no volver a verlo nunca más. La idea es que cada uno sea tan sencillo que te baste con invertir hasta menos de un minuto en ello, de ahí el nombre.

Entre todas las categorías tienen más de 500 piezas de código que enseñarte. Puedes copiar y pegar los segmentos en tu propio editor para ir probando, y los segmentos en CSS puedes previsualizarlos en vivo usando herramientas como CodePen.

Breves segmentos de código que puedas entender en 30 segundos o menos y siempre a la mano cuando abres una nueva pestaña en el navegador
Gran parte de las lecciones vienen de otros proyectos open source como 30 seconds to code, una web de la que hablamos hace algún tiempo en el consigues minilecciones de JavaScript para entender en 30 segundos o menos.

Esto no es ni de cerca un reemplazo para cualquier plataforma educativa, online o IRL, pero es un complemento interesante que puede ser útil, y algún consejo a la mano, tan a la mano como al abrir cada pestaña del navegador, es una buena forma de asegurarte de aprender algo nuevo con frecuencia.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Free Software Foundation ha enviado un disco duro vacío a Microsoft para que les copie el código fuente de Windows 7

La Free Software Foundation no se rinde en su intento de lograr que Microsoft convierta Windows 7 al open source y libere su código. Si ya solicitó a Microsoft que lo hiciera en el momento en que el viejo sistema operativo de los de Redmond dijo adiós a su soporte, la semana pasada dieron un paso más enviando a la sede de la compañía un disco duro en blanco.

¿El motivo? La Free Software Foundation afirma que desde que abrieron su petición recibieron un enorme número de firmas para la liberación de Windows 7, "más rápido de lo que nunca esperaron". Y, por ello, vuelven a insistir en que Microsoft libere Windows 7, esta vez pidiendo que se les copie el código del sistema operativo en el disco duro enviado. Argumentan que "Microsoft puede liberar Windows".

"Es tan fácil como copiar el código fuente, darle un aviso de licencia y enviárnoslo por correo"



La Free Software Foundation contaba en su comunicado del anuncio que "en las últimas semanas, les han dado [a Microsoft] el mensaje de que "miles de personas en todo el mundo quieren que Windows sea liberado". A continuación, les daremos el medio". El medio es el disco duro. Las más de 13.000 firmas pueden resultar una cifra alta, pero no son nada en el contexto de Internet y de lo que se le pide a Microsoft.

Para el hipótetico proceso de liberación de Windows 7, en el que mencionan que Microsoft tiene todos los derechos necesarios para hacerlo, la Free Software Foundation ofrece la ayuda que desde Redmond estimen necesario. En Genbeta ya contamos que la petición sonaba descabellada, pero que con la Microsoft actual nunca se sabe, pues ya ha liberado mucho software histórico y actual como la Calculadora de Windows, los PowerToys o Windows Terminal, una de las actuales joyas de la corona.

Liberar Windows 7 o versiones recientes de Office es otro cantar, eso sí. El sistema operativo contiene mucho código compartido con Windows 10, y éste sigue siendo una de las mayores fuentes de ingresos de Microsoft, aunque ahora Azure genere más dinero. Office sigue siendo el mayor negocio de Microsoft, y va viendo en popa con el modelo de suscripción de Office 365.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Comisión Europea lleva tiempo trabajando en la creación de reglas para el desarrollo de la inteligencia artificial. Bruselas busca establecer directrices éticas con el objetivo de generar confianza esta tecnología y limitar su aplicación en ámbitos sensibles como puedan ser la salud, el transporte o el sector público.

Estos sectores se consideran de "alto riesgo" para los derechos fundamentales de la ciudadanía y por ello, al quedar potencialmente amenazados, disfrutarán de una especial protección en el libro blanco sobre inteligencia artificial que verá la luz este miércoles.

Los Veintisiete también buscan posicionarse en los puestos de salida de la inteligencia artificial, rivalizando con Estados Unidos y China.

Un documento de prospectiva convertido en primer paso para la regulación de la inteligencia artificial por parte de los Veintisiete que, vistos los precedentes, servirá de referencia a futuras regulaciones de otras partes del mundo. Es por todas estas razones que, como cuenta la prensa estadounidense, "Silicon Valley se dirige a Europa nervioso por las nuevas reglas" con Mark Zuckerberg de Facebook y Sundar Pichai de Google a la cabeza.

Silicon Valley viaja a la Unión Europea interesado en la futura regulación



La Comisión Europea pretende lanzar una consulta entre todos los involucrados en el ámbito de la inteligencia artificial con el objetivo de preparar una iniciativa legislativa que deberá tener lista una regulación antes de que termine 2020.

Estas normas inéditas sobre cómo las empresas podrán usar la inteligencia artificial que los legisladores de la Unión Europea siguen debatiendo preocupan a gigantes de la tecnología como Google, Facebook y Apple que han aportado fuerte en este ámbito, sobre todo, porque en Estados Unidos la administración les ha dejado hacer sin apenas intervención.

Vestager, vicepresidenta ejecutiva de la Comisión Europea: "Si las cosas son arriesgadas, entonces nosotros como sociedad queremos regularlas"

En la Unión Europea, en cambio, este asunto se pretende abordar del mismo modo que tantos otros. "Es una forma muy europea de acercarse a los asuntos", aseguró en un reciente encuentro con los medios la vicepresidenta ejecutiva de la Comisión, Margrethe Vestager, encargada de este negociado. "Si las cosas son arriesgadas, entonces nosotros como sociedad queremos regular esto", añadió.

Los Veintisiete también buscan posicionarse en los puestos de salida de la inteligencia artificial, rivalizando con Estados Unidos y China, potencias que ahora mismo llevan la delantera. El libro blanco incluye una estrategia para conseguirlo basada en la financiación, la formación y el despliegue.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login