Aquí hay excelentes noticias para los administradores de sistemas. Ahora puede usar una clave de seguridad física como autenticación de dos factores basada en hardware para iniciar sesión de forma segura en un sistema remoto a través del protocolo SSH.

OpenSSH, una de las implementaciones de código abierto más utilizadas del Protocolo Secure Shell (SSH), anunció ayer la versión 8.2 del software que incluye principalmente dos nuevas mejoras significativas de seguridad.

Primero, OpenSSH 8.2 agregó soporte para autenticadores de hardware FIDO / U2F , y el segundo, ha desaprobado el algoritmo de firma de clave pública SSH-RSA y planeó deshabilitarlo de manera predeterminada en las futuras versiones del software.

Los dispositivos de seguridad de hardware basados ​​en el protocolo FIDO (Fast Identity Online) son mecanismos de autenticación más seguros e infalibles porque permiten la criptografía de clave pública para proteger contra malware avanzado, phishing y ataques de intermediarios.

"En OpenSSH, los dispositivos FIDO son compatibles con los nuevos tipos de clave pública 'ecdsa-sk' y 'ed25519-sk', junto con los tipos de certificados correspondientes", dice la nota de lanzamiento de OpenSSH 8.2.



"Los tokens FIDO se conectan más comúnmente a través de USB, pero se pueden conectar a través de otros medios como Bluetooth o NFC. En OpenSSH, la comunicación con el token se administra a través de una biblioteca de middleware".

El equipo de OpenSSH introdujo por primera vez el soporte para U2F / FIDO como una característica experimental en noviembre de 2019, que se basó en el mismo middleware para el libfido2 de Yubico que es capaz de hablar con cualquier token HID U2F o FIDO2 USB estándar.

Una clave de seguridad física agrega una capa adicional de autenticación a una cuenta además de su contraseña, y los usuarios pueden iniciar sesión rápidamente en sus cuentas de manera segura simplemente insertando la clave de seguridad USB y presionando un botón.

Eso significa que, incluso si los atacantes logran infectar su computadora o de alguna manera robar su contraseña SSH, no podrán acceder al sistema remoto a través de SSH sin presentar la clave de seguridad física.

Además de esto, el anuncio de desaprobar el algoritmo de firma de clave pública SSH-RSA también es significativo porque el algoritmo de hash SHA-1 es lento y potencialmente inseguro, y puede descifrarse fácilmente utilizando menos recursos que nunca.

"Desafortunadamente, este algoritmo todavía se usa ampliamente a pesar de la existencia de mejores alternativas, siendo el único algoritmo de firma de clave pública restante especificado por los RFC SSH originales".

"Una versión futura de OpenSSH habilitará UpdateHostKeys de manera predeterminada para permitir que el cliente migre automáticamente a mejores algoritmos. Los usuarios pueden considerar habilitar esta opción manualmente".

Si no lo sabe, el año pasado OpenSSH también introdujo otra característica de seguridad que cifra las claves privadasantes de almacenarlos en la memoria del sistema, protegiéndolo contra casi todos los tipos de ataques de canal lateral.

Puede encontrar más información sobre la última versión y guía sobre cómo generar claves de seguridad de hardware con OpenSSH en las notas de la versión .

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft sigue avanzando hacia en lanzamiento de Windows 10X, la nueva versión de su sistema operativo de escritorio modificada para una nueva generación de dispositivos móviles plegables y con pantalla táctil dual.

Hoy, la compañía celebraba su Microsoft 365 Developer Day, un evento que ha aprovechado para aportar novedades tanto sobre este Windows (además de acerca de algunos de los dispositivos que saldrán al mercado equipados con él, el Surface Duo y el Surface Neo).

Un Windows con máquinas virtuales y que se actualice en minuto y medio

Microsoft ha anunciado que, junto a las nuevas aplicaciones UWP y PWA, su nuevo sistema operativo será capaz de ejecutar programas heredados (es decir, los viejos programas Win32) en 'contenedores' que virtualizarán los componentes de software necesarios. Se espera que, de este modo, "la mayoría" de estos programas siga funcionando en Windows 10X sin necesidad de que los programadores tengan que cambiar nada.

Estas máquinas virtuales permitirán garantizar un funcionamiento adecuado de estas aplicaciones en dispositivos plegables, regulando así aspectos como el modo en que se muestran en pantalla o su impacto sobre la batería.

Por fortuna,, para facilitar la vida a los programadores y que puedan comprobar si sus viejas aplicaciones siguen siendo compatibles o bien necesitarán desarrollar software específico para el nuevo sistema, Microsoft acaba de lanzar su primer emulador de Windows 10X, que podemos descargar ya desde la web oficial de las herramientas de desarrollo de Windows.

¿Qué tipos de programas no funcionarán? Sobre todo, aquellos que manipulen datos del propio SO, los que tengan la capacidad de alterar el disco duro (mediante formateo o particionado), o aquellos que instalen drivers junto al propio software (como hacen, por ejemplo, algunas aplicaciones de VPN).

La explicación de estas limitaciones es sencilla: Windows 10X es una plataforma mucho más restringida que Windows 10, y por razones de seguridad impide al software que se ejecuta en el mismo acceder a determinados aspectos del sistema operativo.

Una de las particularidades de Windows 10X se hará patente gracias el empeño puesto por Microsoft para agilizar las actualizaciones del sistema operativo: según la compañía, entre su descarga y la puesta en marcha del nuevo sistema, reinicio de por medio, sólo tendremos que contar un lapso de 90 segundos.

Esto, sin duda, representa un cambio notable con respecto a la experiencia de cualquier usuario del actual Windows 10... un cambio que también viene facilitado por la reestructuración del sistema operativo que separa las aplicaciones de controladores y del núcleo del sistema.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A finales de 2019, Microsoft anunció Windows 10X, su nuevo sistema operativo diseñado especialmente para dispositivos de doble pantalla. Pocos detalles habíamos podido conocer hasta ahora de esta variante de Windows 10, hasta el día de ayer.

Durante el Microsoft 365 Developer Day, la compañía aprovechó para hablar más sobre el nuevo sistema, y ahora sabemos cosas como que instalará las actualizaciones en menos de 90 segundos y será compatible con la mayoría de aplicaciones Win32. Junto a estos anuncios también lanzaron su primer emulador..

Microsoft Emulator


Para que los programadores puedan ir desarrollando aplicaciones para Windows 10X, Microsoft ya ha puesto a su disposición todas lasYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login necesarias. Entre estas se encuentra el nuevo emulador de Microsoft y también una imagen de Windows 10X en versión preliminar.


Todas estas cosas están disponibles desde la Microsoft Store, pero únicamente para los Insiders. Por ello, si quieres probar Windows 10X necesitas cumplir con los siguientes requisitos:

- Unirte al You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de Windows 10.
- Instalar la última versión preliminar de Windows 10 compatible, es decir, deberás tener al menos la build 19555 que fue lanzada a finales de enero en el anillo rápido.
- Necesitas un ordenador con procesador Intel con al menos cuatro núcleos que puedas dedicar al emulador.
- Necesitas mínimo 8 GB de RAM, 4 GB deberán usarse para el emulador.
- 15 GB de espacio para el disco duro virtual, recomendado que sea un SSD.
- Una tarjeta gráfica dedicada compatible con DirectX 11 o posterior.
- Debes verificar desde la BIOS de tu ordenador que las siguientes funciones sean soportadas y estén activas: Hardware-assisted virtualization (virtualización asistida por hardware), Second Level Address - Translation o SLAT (paginación anidada), y Hardware-based Data Execution Prevention o DEP (prevención de ejecución de datos).
- Debes asegurarte de que Hyper-V esté activa desde el panel de control en la sección de activar o desactivar características de Windows.


Una vez comprobado todo lo anterior, estás listo para las descargas necesarias. Puedes ir a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la tienda de Microsoft para bajar el emulador, y desde este You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puedes obtener la imagen de Windows 10X hecha especialmente para usar con Microsoft Emulator.

Una vez descargado e instalado todo, solo tienes que abrir el Microsoft Emulator, crear un nuevo dispositivo y usar la imagen de Windows 10X descargada. De momento no es posible instalar Windows 10X en otro tipo de máquinas virtuales, ni solo en tu ordenador. Tampoco se ofrece compatibilidad con procesadores AMD.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya está disponible MATE 1.24, la nueva versión del entorno de escritorio heredero de GNOME 2 y una de las alternativas más populares para quienes gustan de ambientes de corte clásico y consumo moderado.

MATE 1.24 llega cuando aún no se ha cumplido un año desde el lanzamiento de la anterior versión mayor del escritorio y lo hace con muchos pequeños cambios en su haber, según detallan sus responsables en el anuncio oficial. De hecho, los cambios se cuentan por centenares y resumen sería un suma y sigue en toda regla, sin grandes novedades, pero con mucho de dar cera, pulir cera.

Las novedades de MATE 1.24 se reparten entre multitud de correcciones y mejoras en los principales componentes y aplicaciones del escritorio. De destacar algo, sería la mejora del soporte de Wayland y HiDPI en muchos de ellos, así como la adopción de Python 3 en otros tantos, por lo que a pesar de la historia que acumula el proyecto, no se puede decir que sus desarrolladores no están trabajando en modernizarlo en todo lo posible.



Los mayores beneficiados de esta versión incluyen aplicaciones como el gestor de archivos comprimidos Engrampa, el visor de imágenes Eye of MATE o el panel del escritorio, mientras que el gestor de ventanas Marco es que más mejoras recibe. Como novedades puras y duras, MATE 1.24 estrena nuevo gestor de hora y fecha y un nueva utilidad para montar imágenes de disco.

Por lo demás, en el anuncio oficial enlazado más arriba encontraréis todos los detalles de este nueva versión. Os animo a echarle un vistazo si es que os interesa este escritorio, ya que la primera parte dedicada a las novedades está traducida al castellano y al catalán y no tiene pérdida. Ahí está también enlazada la descarga al código fuente, pero como es evidente, vale la pena esperar a que la distro que uséis lo empaquete.

Lo más probable es que MATE 1.24 sea la versión que pongan en la próxima Ubuntu 20.04 LTS y lo mismo para Linux Mint 20; los usuarios de este escritorio lo tenéis fácil para disfrutar de lo último sin comeros mucho la cabeza. De acuerdo a nuestra encuesta anual, MATE es el quinto entorno de escritorio por popularidad, lo cual no está nada más con la competencia que tiene.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Emotet, el notorio troyano detrás de una serie de campañas de spam impulsadas por botnets y ataques de ransomware, ha encontrado un nuevo vector de ataque: el uso de dispositivos ya infectados para identificar nuevas víctimas que están conectadas a redes Wi-Fi cercanas.

Según los investigadores de Binary Defense , la muestra recientemente descubierta de Emotet aprovecha un módulo "esparcidor de Wi-Fi" para escanear redes de Wi-Fi y luego intenta infectar los dispositivos que están conectados a ellas.

La firma de ciberseguridad dijo que el difusor de Wi-Fi tiene una marca de tiempo del 16 de abril de 2018, lo que indica que el comportamiento de propagación ha estado funcionando "inadvertido" durante casi dos años hasta que se detectó por primera vez el mes pasado.

El desarrollo marca una escalada de las capacidades de Emotet, ya que las redes cercanas a la víctima original ahora son susceptibles a la infección.

¿Cómo funciona el módulo esparcidor de Wi-Fi de Emotet?

La versión actualizada del malware funciona al aprovechar un host ya comprometido para enumerar todas las redes Wi-Fi cercanas. Para hacerlo, utiliza la interfaz wlanAPI para extraer el SSID, la intensidad de la señal, el método de autenticación (WPA, WPA2 o WEP) y el modo de cifrado utilizado para proteger las contraseñas.

Al obtener la información para cada red de esta manera, el gusano intenta conectarse a las redes mediante un ataque de fuerza bruta utilizando contraseñas obtenidas de una de las dos listas de contraseñas internas. Siempre que la conexión falle, pasa a la siguiente contraseña de la lista. No está claro de inmediato cómo se creó esta lista de contraseñas.



Pero si la operación tiene éxito, el malware conecta el sistema comprometido en la red de acceso reciente y comienza a enumerar todos los recursos compartidos no ocultos. Luego lleva a cabo una segunda ronda de ataque de fuerza bruta para adivinar los nombres de usuario y las contraseñas de todos los usuarios conectados al recurso de red.

Después de tener usuarios forzados con fuerza bruta y sus contraseñas, el gusano pasa a la siguiente fase instalando cargas maliciosas, llamadas "service.exe", en los sistemas remotos recién infectados. Para ocultar su comportamiento, la carga útil se instala como un servicio del sistema de Windows Defender (WinDefService).

Además de comunicarse con un servidor de comando y control (C2), el servicio actúa como un cuentagotas y ejecuta el binario Emotet en el host infectado.

El hecho de que Emotet pueda saltar de una red Wi-Fi a otra pone a las empresas a su disposición para proteger sus redes con contraseñas seguras para evitar el acceso no autorizado. El malware también se puede detectar monitoreando activamente los procesos que se ejecutan desde carpetas temporales y carpetas de datos de aplicaciones de perfil de usuario.

Emotet: del troyano bancario al cargador de malware

Emotet, que se identificó por primera vez en 2014, se ha transformado de sus raíces originales como un troyano bancario a una "navaja suiza" que puede servir como descargador, ladrón de información y spambot dependiendo de cómo se implemente.

Con los años, también ha sido un mecanismo de entrega eficaz para ransomware. La red de TI de Lake City quedó paralizada en junio pasado después de que un empleado abrió accidentalmente un correo electrónico sospechoso que descargó el troyano Emotet, que a su vez descargó el troyano TrickBot y el ransomware Ryuk.

Aunque las campañas impulsadas por Emotet desaparecieron en gran medida durante el verano de 2019, regresaron en septiembrea través de "correos electrónicos orientados geográficamente con señuelos y marcas en el idioma local, a menudo con temas financieros, y utilizando archivos adjuntos de documentos maliciosos o enlaces a documentos similares que, cuando los usuarios habilitaron macros, instalaron Emotet".

"Con este tipo de cargador recientemente descubierto utilizado por Emotet, se introduce un nuevo vector de amenaza a las capacidades de Emotet", concluyeron los investigadores de Defensa Binaria. "Emotet puede usar este tipo de cargador para propagarse a través de redes inalámbricas cercanas si las redes usan contraseñas inseguras".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Unas horas después de que Adobe lanzó hoy las actualizaciones de seguridad para cinco de su software ampliamente distribuido, Microsoft también emitió su edición Patch Tuesday de febrero de 2020 con parches para un total de 99 nuevas vulnerabilidades.

Según las advertencias, 12 de los problemas totales parcheados por el gigante tecnológico este mes son de gravedad crítica, y los 87 restantes se han enumerado como importantes.

Cinco de los errores se enumeran como conocidos públicamente en el momento del lanzamiento, cuatro de los cuales son importantes en severidad y uno crítico ( CVE-2020-0674 ) que también se encuentra bajo ataque activo.

Microsoft advirtió sobre esta vulnerabilidad de día cero en el navegador Internet Explorer (IE)el mes pasado cuando lanzó un aviso sin lanzar un parche para millones de sus usuarios afectados.

Como se explicó anteriormente, esta falla podría permitir que un atacante remoto ejecute código arbitrario en computadoras específicas y tome el control total sobre ellas simplemente al convencer a las víctimas de que abran una página web maliciosamente creada en el vulnerable navegador de Microsoft.

Además de esto, la mayoría de los otros problemas críticos son fallas de corrupción de memoria en IE, el navegador Edge y el motor de secuencias de comandos Chakra , que, si se explota con éxito, también podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un sistema objetivo en el contexto de El usuario actual.

Cabe señalar que hay un importante problema de omisión de características de seguridad ( CVE-2020-0689 ) que representa una amenaza significativa para los usuarios conscientes de la seguridad. Según Microsoft, hay una vulnerabilidad en la función de arranque seguro que podría permitir que un atacante lo omita y cargue software no confiable en el sistema.

Las últimas actualizaciones también contienen parches para múltiples vulnerabilidades de escalada de privilegiosafectando las versiones del sistema operativo Windows, lo que podría permitir a los atacantes con pocos privilegios ejecutar código arbitrario en modo kernel.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.

Para instalar las últimas actualizaciones de seguridad, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su computadora, o puede instalar las actualizaciones manualmente.

Todas las versiones compatibles de Microsoft Windows también contienen una falla crítica de RCE (CVE-2020-0662) que un atacante con una cuenta de usuario de dominio puede explotar para ejecutar código arbitrario en el sistema de destino con permisos elevados.

Remote Desktop Client también contiene dos problemas críticos, rastreados como CVE-2020-0681 y CVE-2020-0734, que no son errores corregibles, pero podrían usarse para comprometer sistemas vulnerables cuando se conectan a un servidor malicioso o no confiable.

"Para explotar esta vulnerabilidad, un atacante necesitaría tener el control de un servidor y luego convencer a un usuario para que se conecte a él. Un atacante no tendría forma de obligar a un usuario a conectarse al servidor malicioso, necesitaría engañar al usuario para conectarse a través de ingeniería social, envenenamiento de DNS o usar una técnica de Hombre en el Medio (MITM) ", dice el aviso.

"Un atacante también podría comprometer un servidor legítimo, alojar código malicioso en él y esperar a que el usuario se conecte".

Existe otra vulnerabilidad crítica (CVE-2020-0729) que existe en la forma en que el sistema operativo Microsoft Windows analiza los accesos directos LNK , cuya explotación exitosa podría permitir que un atacante remoto ejecute código arbitrario en el sistema afectado y tome el control total de él.

"El atacante podría presentar al usuario una unidad extraíble, o recurso compartido remoto, que contenga un archivo .LNK malicioso y un binario malicioso asociado. Cuando el usuario abre esta unidad (o recurso compartido remoto) en el Explorador de Windows o cualquier otra aplicación que analice el archivo .LNK, el binario malicioso ejecutará el código de la elección del atacante en el sistema de destino ", dice el aviso .

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues  muchos usuarios creen que reemplazar init por systemd no es más que reinventar algo cada vez como un efecto secundario de Linux. Pero así es la naturaleza diversa de Linux, el cambio es bueno debemos  romper la barrera que complica más lo que, en esencia, en realidad es una idea fácil.
Systemd vs. init mmm...Bueno cabe resaltar que systemd fue diseñado para vencer las deficiencias de init. Está hecho para proveer un mejor framework para expresar las dependencias del servicio, permite hacer más trabajo paralelamente al inicio del sistema y reducir la sobrecarga del shell.

Tiene muchas otras particularidades en comparación con init, Systemd es bastante nuevo y diferente, por lo que algunas personas lo aman y otras lo odian como en todo cambio no se puede quedar bien con todos teniendo en cuenta también que los manuales de Systemd son una pesadilla para algunos. Para mí más que defender una filosofía es cuestión de mente abierta y querer adaptarse  je je.

¡Saludos!

Se ha encontrado que varios equipos de red fabricados por Cisco son vulnerables a cinco nuevas vulnerabilidades de seguridad que podrían permitir a los piratas informáticos tomar el control completo sobre ellos y, posteriormente, sobre las redes empresariales que alimentan.

Cuatro de los cinco errores de alta gravedad son problemas de ejecución remota de código que afectan a enrutadores, conmutadores y cámaras IP de Cisco, mientras que la quinta vulnerabilidad es un problema de denegación de servicio que afecta a los teléfonos IP de Cisco. Llamadas
colectivamente ' CDPwn ' , las vulnerabilidades reportadas residen en las diversas implementaciones del Cisco Discovery Protocol (CDP) que viene habilitado de forma predeterminada en prácticamente todos los dispositivos Cisco y no se puede apagar.

Cisco Discovery Protocol (CDP) es un protocolo administrativo que funciona en la Capa 2 de la pila de Protocolo de Internet (IP). El protocolo ha sido diseñado para permitir que los dispositivos descubran información sobre otros equipos Cisco conectados localmente en la misma red.

Según un informe que el equipo de investigación de Armis compartió con The Hacker News, las implementaciones de CDP subyacentes contienen desbordamiento de búfer y vulnerabilidades de cadena de formato que podrían permitir a los atacantes remotos en la misma red ejecutar código arbitrario en los dispositivos vulnerables mediante el envío de paquetes CDP maliciosos no autenticados.

La lista de vulnerabilidades de Cisco CDPwn que afectan a decenas de millones de dispositivos ampliamente implementados en redes empresariales es la siguiente:

- Cisco NX-OS Stack Overflow en el Power Request TLV ( CVE-2020-3119 )
- Vulnerabilidad de cadena de formato Cisco IOS XR en múltiples TLV ( CVE-2020-3118 )
- Cisco IP Phones Stack Overflow en PortID TLV ( CVE-2020-3111 )
- Desbordamiento del montón de cámaras IP de Cisco en DeviceID TLV ( CVE-2020-3110 )
- Agotamiento de recursos de Cisco FXOS, IOS XR y NX-OS en las direcciones TLV ( CVE-2020-3120 )

Cabe señalar que, dado que CDP es un protocolo de capa 2 de enlace de datos que no puede cruzar los límites de una red de área local, un atacante primero debe estar en la misma red para aprovechar las vulnerabilidades de CDPwn.



Sin embargo, después de obtener un punto de apoyo inicial en una red objetivo utilizando vulnerabilidades separadas, los atacantes pueden explotar CDPwn contra los conmutadores de red para romper la segmentación de la red y moverse lateralmente a través de las redes corporativas a otros sistemas y datos sensibles.

"Obtener el control sobre el conmutador es útil de otras maneras. Por ejemplo, el conmutador está en una posición privilegiada para espiar el tráfico de red que atraviesa el conmutador, e incluso se puede usar para lanzar ataques de intermediario en el tráfico de dispositivos que atraviesa el interruptor ", dijeron los investigadores.

"Un atacante puede mirar para moverse lateralmente a través de segmentos y obtener acceso a dispositivos valiosos como teléfonos IP o cámaras. A diferencia de los interruptores, estos dispositivos contienen datos sensibles directamente, y la razón para tomarlos puede ser el objetivo de un atacante, y no simplemente una forma de salir de la segmentación ".

Además, los defectos de CDPwn también permiten a los atacantes:

- Escuche los datos / llamadas de voz y video y la transmisión de video de teléfonos IP y cámaras, capture conversaciones o imágenes sensibles.
- Extraiga datos corporativos confidenciales que fluyan a través de los conmutadores y enrutadores de la red corporativa.
- Comprometa dispositivos adicionales al aprovechar los ataques de hombre en el medio para interceptar y alterar el tráfico en el conmutador corporativo.

Además de publicar un informe técnico detallado sobre los problemas, el equipo de investigación de Armis también ha compartido videos de explicación y demostración de las fallas, como se incluyó anteriormente.



Después de trabajar estrechamente con los investigadores de Armis en los últimos meses para desarrollar parches de seguridad, Cisco lanzó hoy actualizaciones de software para todos sus productos afectados.

Aunque Cisco también ha proporcionado cierta información de mitigación, los administradores afectados siguen siendo muy recomendables para instalar las últimas actualizaciones de software para proteger completamente sus valiosas redes contra malware y amenazas emergentes en línea.

Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puede sonar espeluznante e irreal, pero los piratas informáticos también pueden filtrar datos confidenciales de su computadora simplemente cambiando el brillo de la pantalla, reveló una nueva investigación de ciberseguridad compartida con The Hacker News.

En los últimos años, varios investigadores de ciberseguridad demostraron formas innovadoras de filtrar de manera encubierta los datos de una computadora con aislamiento de aire que no puede conectarse de forma inalámbrica o física con otras computadoras o dispositivos de red.

Estas ideas inteligentes se basan en explotar las emisiones poco notadas de los componentes de una computadora, como la luz, el sonido , el calor , las frecuencias de radio o las ondas ultrasónicas , e incluso utilizar las fluctuaciones de corriente en las líneas eléctricas.

Por ejemplo, los posibles atacantes podrían sabotear las cadenas de suministro para infectar una computadora con espacio de aire, pero no siempre pueden contar con una información privilegiada para llevar sin saberlo un USB con los datos de vuelta de una instalación objetivo.

Cuando se trata de objetivos de alto valor, estas técnicas inusuales, que pueden parecer teóricas e inútiles para muchos, podrían desempeñar un papel importante en la extracción de datos confidenciales de una computadora infectada pero sin aire.

¿Cómo funciona el ataque de brillo con espacio de aire?

En su última investigación con colegas académicos, Mordechai Guri , jefe del centro de investigación de seguridad cibernética de la Universidad Ben Gurion de Israel, ideó un nuevo canal óptico encubierto mediante el cual los atacantes pueden robar datos de computadoras con espacios de aire sin necesidad de conectividad de red o contacto físico con los dispositivos. .

"Este canal oculto es invisible y funciona incluso mientras el usuario está trabajando en la computadora. El malware en una computadora comprometida puede obtener datos confidenciales (por ejemplo, archivos, imágenes, claves de cifrado y contraseñas) y modularlos dentro del brillo de la pantalla , invisible para los usuarios ", dijeron los investigadores.

La idea fundamental detrás de la codificación y decodificación de datos es similar a los casos anteriores, es decir, el malware codifica la información recopilada como una secuencia de bytes y luego la modula como señal '1' y '0'.

En este caso, el atacante utiliza pequeños cambios en el brillo de la pantalla LCD, que permanece invisible a simple vista, para modular de forma encubierta la información binaria en patrones similares a códigos Morse.

"En las pantallas LCD cada píxel presenta una combinación de colores RGB que producen los colores requeridos color compuesto. En la modulación propuesta, el componente de color RGB de cada píxel cambia ligeramente ".

"Estos cambios son invisibles, ya que son relativamente pequeños y ocurren rápidamente, hasta la frecuencia de actualización de la pantalla. Además, el cambio general de color de la imagen en la pantalla es invisible para el usuario".

El atacante, por otro lado, puede recopilar este flujo de datos mediante la grabación de video de la pantalla de la computadora comprometida, tomada por una cámara de vigilancia local, cámara de un teléfono inteligente o una cámara web y luego puede reconstruir la información extraída utilizando técnicas de procesamiento de imágenes.

Como se muestra en la demostración en video compartida con The Hacker News, los investigadores infectaron una computadora con espacio de aire con malware especializado que intercepta el búfer de pantalla para modular los datos en ASK modificando el brillo del mapa de bits de acuerdo con el bit actual ('1' o '0').



Puede encontrar información técnica detallada sobre esta investigación existe un documento titulado "BRILLO: Fugas de datos confidenciales de estaciones de trabajo con espacio de aire a través del brillo de la pantalla", publicado ayer por Mordechai Guri, Dima Bykhovsky y Yuval Elovici.

Técnicas de filtración de datos populares con espacio de aire

No es la primera vez que los investigadores de Ben-Gurion idean una técnica encubierta para apuntar a computadoras con espacios de aire. Su investigación previa sobre la piratería de máquinas de espacio de aire incluye:

- Ataque de PowerHammer para filtrar datos de computadoras con espacios de aire a través de líneas eléctricas.
- Técnica de MOSQUITO que utiliza dos (o más) PC con espacios de aire colocados en la misma habitación que pueden intercambiar datos secretamente a través de ondas ultrasónicas.
- Técnica BeatCoin que podría permitir a los atacantes robar claves de cifrado privadas de billeteras de criptomonedas con espacio de aire.
- Ataque de aIR-Jumper que toma información sensible de computadoras con espacios de aire con la ayuda de cámaras CCTV equipadas con infrarrojos que se utilizan para visión nocturna.
- Las técnicas MAGNETO y ODINI utilizan campos magnéticos generados por CPU como un canal encubierto entre sistemas con espacios de aire y teléfonos inteligentes cercanos.
- Ataque USBee que se puede utilizar para robar datos de computadoras con espacios de aire utilizando transmisiones de radiofrecuencia desde conectores USB.
- Ataque de DiskFiltration que puede robar datos utilizando señales de sonido emitidas desde la unidad de disco duro (HDD) de la computadora objetivo con espacio de aire;
- BitWhisper que se basa en el intercambio de calor entre dos sistemas informáticos para extraer sigilosamente contraseñas o claves de seguridad;
- AirHopper que convierte la tarjeta de video de una computadora en un transmisor FM para capturar las pulsaciones de teclas;
- Técnica de transmisor que utiliza el ruido emitido por un ventilador de computadora para transmitir datos; y
- Ataque GSMem que se basa en frecuencias celulares.

Suena irreal pero damas y caballeros esta sucediendo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A principios de 2019 les contamos que el equipo de Google Chrome quería comenzar a bloquear las descargas de archivos peligrosos como los .exe, para ello comenzaría a tratar ciertas descargas como "de riesgo" siempre que se originaran en un contexto seguro (HTTPS), pero el enlace de la descarga usara un contexto no seguro (HTTP).

En aquel entonces eso solo era una propuesta, pero ahora han anunciado los planes específicos para hacer realidad estas medidas. A partir de Chrome 82, que será lanzado el próximo mes de abril, empezaremos a ver advertencias cuando intentemos descargar archivos de riesgo y más adelante, Chrome pasará a bloquearlos.

Los archivos ejectubables serán los primeros afectados


Las advertencias dirán que los archivos "no pueden ser descargados de forma segura"

Aquellos archivos como los .exe (ejecutables de Windows) o los .apk (ejecutables de Android), serán los primeros en ser tratados como de riesgo por Chrome, pero con los siguientes lanzamientos se añadirán más tipos de archivo como .zip, .iso, e incluso .pdf, .docx, y hasta imágenes .png o archivos .mp3.

Los cambios ocurrirán de forma progresiva entre el lanzamiento de Chrome 82 y Chrome 86 o posterior. La idea es primero advertir al usuario cuando esté intentando descargar un archivo desde un enlace que no utiliza una conexión segura, y para la siguiente versión de Chrome será bloqueado completamente.

Esto es para dar tiempo a los administradores de los sitios web de poner sus asuntos en orden. Es decir, si una web que ofrece descargas de cualquier tipo ya utiliza una conexión HTTPS pero los enlaces de las descarga siguen usando una conexión HTTP, Chrome los va a bloquear tarde o temprano.



Chrome 82 comenzará advirtiendo sobre los .exe y los .apk. Chrome 83 bloqueará estos y comenzará a advertir sobre los .zip y los .iso. Chrome 84 bloqueará todos los anteriores y empezará a advertir sobre sobre los .pdf y .docx. Chrome 85 bloqueará todos los anteriores y comenzará a advertir sobre los .png y .mp3. Chrome 86 bloquería todos los tipos de archivos anteriores siempre que el enlace de descarga utilice conexiones no seguras.

Curiosamente, Microsoft Edge también tiene planes de bloquear descargas de aplicaciones no seguras, solo que el plan de los de Redmond es algo diferente. Edge va a utilizar funciones de Microsoft Defender para bloquear aplicaciones potencialmente no deseadas que vengan de sitios con "mala reputación".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Enero fue el mes de la despedida "final" de Windows 7, dado que a mitad de mes Microsoft echó el cierre a su programa de soporte gratuito, actualizando a partir de ahora el sistema solamente para empresas que pagaran. Sin embargo, tras aquel día, la compañía tuvo que retractarse y lanzar una actualización más, porque con sus últimos parches había introducido un bug que dejaba en negro el fondo de escritorio.

Tras lanzar dicha actualización, muchos usuarios en distintos foros se están quejando ahora de sufrir otro bug que no les permite apagar o reiniciar sus equipos con Windows. No es que el sistema no haga nada al tratar de apagar o reiniciar, sino que reconoce la orden, pero muestra un mensaje que dice literalmente "No tienes permiso para apagar este ordenador.



Por el momento, desde Microsoft no se han pronunciado en el sentido de reconocer el bug, o en el de explicar a qué puede deberse. Sin embargo, algunos usuarios se han adelantado en el sentido de proponer ciertas vías para arreglar el problema. Veamos qué posibilidades hay para arreglar esto en Windows 7. Antes, volvemos a recordar, el sistema ya no es seguro pese a que los antivirus le den soporte, pues no dispone de actualizaciones de seguridad.

Lo (paradójicamente) más sencillo: crear otra cuenta de administrador



Varios usuarios se han puesto manos a la obra para descubrir cómo puede solucionarse esto, y han descubierto maneras de arreglarlo parcialmente. En Reddit, el usuario varunashiki propone lo que parece la forma más sencilla de poder apagar nuestro equipo con Windows 7. Sencillo, pero a la vez incómodo de ejecutar:

"Tuve que crear otra cuenta de administrador, entrar en ella y luego volver a mi cuenta de administrador predeterminada, que me permitió apagar y reiniciar el sistema."

La compañía de soporte Quick Heal propone un proceso más largo para resolverlo, que implica lo siguiente:

- Pulsar Windows + R, y ejecutar "gpedit.msc", el Editor de directivas de grupo local.

- Una vez abierto, hay que navegar en el panel izquierdo en esta ruta: Configuración del equipo - Preferencias de Windows - Preferencias de seguridad - Políticas locales - Opciones de seguridad.

- Dentro de esa ruta, en el panel de la derecha encontraremos varias entradas de 'Control de cuentas de usuario'. Buscaremos la que dice "Ejecutar todos los administradores en...". Al hacer click en ella marcaremos 'Activado' o 'Enabled', aceptaremos, reiniciaremos, y ya estará arreglado. Dado que algunos usuarios pueden no reiniciar, para hacerlo, desde Quick Heal proponen ejecutar 'shutdown -r' pulsando Windows+R.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los web shells son una preocupante amenaza de seguridad informática capaz de someter servidores enteros a los deseos de un atacante con libre acceso remoto. Un desafío para la ciberseguridad con un destacado potencial a juzgar por los últimos hallazgos difundidos por Microsoft esta semana.

En una publicación de su blog sobre seguridad, los de Redmond aseguran que Microsoft Defender Advanced Threat Protection detecta cada mes un promedio de 77.000 web shells y artefactos relacionados en una media de 46.000 máquinas distintas. Números realmente notables.

Más de 100.000 'web shells' detectados


'Web shells' encontrados. (Microsoft)

Estas cifras, correspondientes a diciembre de 2019, incluso resultan bajas si las comparamos con el volumen de registros del pasado mes de octubre, cuando se superaron los 100.000 web shells detectados relacionados con cerca de 60.000 servidores únicos.

Como destacan desde ZDnet, los números difundidos son realmente asombrosos. Información reciente, como la que a principios de este mes difundió Sucuri, hablan sobre la reparación de alrededor de 3.600 web shells de sitios web hackeados durante todo el año pasado. Una cifra pequeña si la equiparamos.

Los web shells, como decíamos al principio, suponen una seria amenaza para la ciberseguridad. Son unos scripts destinados a cargarse en servidores y permitir a terceros acceder a dichas máquinas remotamente mediante un navegador convencional capaz de actual como una interfaz de línea de comandos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mediados de diciembre, Microsoft lanzó Windows Virtual Desktop para todo el mundo, pero los usuarios de Linux sabemos perfectamente lo que significa esto. En ocasiones, significa que han lanzado algo para todos los equipos que ejecuten Windows, en otros casos llega también a macOS y, en el mejor de los escenarios, llega también a dispositivos móviles que usan iOS y Android. Los usuarios de Linux somos tratados de diferente manera, pero nuestra comunidad suele arreglárselas para que podamos usar cualquier software.

Eso es lo que ha hecho IGEL Technology con este software de Microsoft, aunque no por su cuenta exclusivamente: durante el evento IGEL DISRUPT 2020, que tuvo lugar el pasado fin de semana en Nashville, la compañía anunció el lanzamiento y disponibilidad de un cliente de Windows Virtual Desktop que funcionará en sistemas operativos basados en Linux. IGEL hace hincapié en que son la primera compañía en ofrecer un cliente para este software que, entre otras cosas, facilitará que los clientes puedan migrar de Microsoft Workspaces a Azure.

Windows Virtual Desktop en Linux gracias a un cliente de terceros

Cuando Microsoft anunció el lanzamiento de Windows Virtual Desktop, mencionó que habilitaría el soporte para Linux, pero no dio muchos detalles sobre cómo lo haría. Si mencionó que IGEL sería un componente de hardware clave para esto y, tras el anuncio de la compañía alemana, ya se ha despejado la X. El primer sistema operativo en poder usar el escritorio virtual de Windows será IGEL OS, pero pronto debería estar disponible para otras distribuciones.

Microsoft abandonó el soporte para Windows 7 hace un par de semanas. Esto hará que algunos dispositivos más antiguos queden obsoletos, pero siempre pueden instalar IGEL OS para convertir cualquier dispositivo (x86 o 64-bit) en un punto final de nube con Windows Virtual Desktop. Y lo más importante, estos dispositivos podrán ejecutar Windows 10 desde la nube Azure.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Últimamente, las noticias sobre uno de los sistemas operativos basados en Linux para usuarios más avanzados no están siendo muy emocionantes. Hace poco más de un mes informábamos sobre una primera versión de 2020 que llegaba con el cambio más importante del (casi) último kernel. Este mes han lanzado Arch Linux 2020.02.1, la versión de febrero del sistema operativo, y básicamente tenemos que dar una noticia que es un calco de la publicada el mes pasao.

En esta ocasión también han actualizado el kernel, pero no les ha dado tiempo a incluir un Linux 5.5 que fue lanzado hace poco más de una semana. El equipo de desarrolladores del kernel no aconseja la adopción masiva de la última versión estable hasta que se lanza una primera actualización de mantenimiento, algo que ya ha llegado pero no a tiempo para que fuera incluido en Arch Linux 2020.02.1. El kernel que han incluido en esta ISO es Linux 5.4.15.

Arch Linux 2020.02.01 usa Linux 5.4.15

Como muchos ya sabréis, Arch Linux usa un modelo de actualizaciones conocido como Rolling Release, lo que significa que, tras una instalación inicial, recibiremos actualizaciones de por vida desde el mismo sistema operativo. Lo que lanzan Aaron Griffin y su equipo cada mes son imágenes ISO actualizadas con todos los cambios que han introducido en los últimos 30 días, lo que en esta ocasión incluye la decimoquinta revisión de Linux 5.4. Otros paquetes, como las últimas versiones del navegador web y sus editores de texto, también han sido actualizados.

Los usuarios existentes pueden comprobar si hay actualizaciones pendientes e instalarlas abriendo un terminal y escribiendo el comando "sudo pacman -Syu", sin las comillas. La próxima versión ya será un Arch Linux 2020.03.01 que con toda probabilidad llegará con Linux 5.5. Su lanzamiento está programado para el uno de marzo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos meses que supimos de la iniciativa Arctic Code Vault, parte del GitHub Archive Program cuya intención es la de preservar para las futuras generaciones todo el software de código abierto que se almacena en sus servidores. Pues bien, la «copia de seguridad ártica» ha comenzado.

En resumen, GitHub almacenará sus repositorios públicos en una bóveda ártica con el objetivo de «preservar todo el software de código abierto para generaciones futuras». Y se trata de un objetivo a muy largo plazo, pues debe asegurar el código almacenado durante los próximos mil años nada menos.

El anuncio se dio durante la última conferencia para desarrolladores que celebró la plataforma a finales del año pasado, y se hizo bajo la premisa de que existen factores para pensar en el «fin del mundo» puede llegar a darse cuando uno menos se lo espera, por lo que la compañía parte de Microsoft quiere guardar el software con toda la seguridad posible.

Para esta iniciativa GitHub se ha asociado con Long Now Foundation, Internet Archive, Software Heritage Foundation, Arctic World Archive, Microsoft Research, Bodleian Library y Stanford Libraries. El programa contempla el almacenaje de datos de manera continuada en varios formatos y ubicaciones entre los que destaca el Arctic World Archive, una bóveda a 250 metros dentro de la misma montaña de Noruega que se utiliza para el banco mundial de semillas.

Los datos se almacenarán en bobinas de película recubiertas con polvo de óxido de hierro cuya duración se estima en mil años, de manera que llegado el caso puedan ser leídas por una computadora o, de producirse un corte de energía global, hasta por los humanos.

Entre los primeros depósitos se encuentran el código fuente de los sistemas operativos Linux y Android, así como una variedad de lenguajes de programación, plataformas web, criptomonedas y herramientas de inteligencia artificial. GitHub planea tener todos los repositorios públicos activos almacenados este mismo febrero.

Los datos se ubicarán junto a archivos de todo el mundo preservados digitalmente, incluyendo obras de arte, música, avances científicos, manuscritos históricos o hallazgos arqueológicos. Si se produce algún tipo de evento apocalíptico, todos estos datos podrían utilizarse para ayudar a reconstruir una sociedad global. De lo contrario, al menos actuará como una valiosa cápsula del tiempo.

«Es fácil imaginar un futuro en el que el software de hoy se vea como una irrelevancia pintoresca y olvidada hace mucho tiempo, hasta que surja una necesidad inesperada. Al igual que cualquier copia de seguridad, el programa GitHub Archive está destinado a cubrir futuros imprevistos», explican.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A la hora de navegar por Internet son muchas las amenazas que podemos encontrarnos. Muchos tipos de virus que pueden poner en riesgo nuestros sistemas. Por suerte también podemos tener en cuenta la existencia de numerosas herramientas que nos protegen. Ahora bien, los piratas informáticos buscan constantemente la manera de perfeccionar sus ataques y saltarse así las medidas de seguridad. En este artículo nos hacemos eco de un nuevo problema de seguridad que afecta a los usuarios en la red. Concretamente los atacantes están abusando del servicio de alojamiento de código Bitbucket para poder enviar hasta 7 tipos de malware diferentes.

Utilizan Bitbucket para enviar malware

No es la primera vez que los piratas informáticos hacen uso de servicios de almacenamiento en la nube para enviar malware. Hemos visto casos en los que han utilizado Google Drive, Dropbox o GitHub para el mismo propósito. En este caso le ha tocado el turno a Bitbucket.

Esta campaña que utiliza Bitbucket ha logrado infectar hasta ahora más de 500.000 equipos en todo el mundo. Los sistemas infectados podrían recibir malware capaz de robar datos, minar criptomonedas o incluso entregar ransomware. Problemas que, como podemos imaginar, ponen en riesgo la seguridad y privacidad de los usuarios.

Lo que hacen los piratas informáticos es utilizar diferentes cuentas de Bitbucket con el objetivo de alojar malware. Estas amenazas reciben actualizaciones frecuentemente, según indican los investigadores de seguridad de Cybereason.

7 variedades de malware

Como hemos mencionado, a través de Bitbucket están enviando un total de 7 variedades de malware. Cada una de ellas tiene un fin diferente y todas pueden poner en riesgo la seguridad y privacidad de sus víctimas.

Una de estas amenazas ha recibido el nombre de Predator. Tiene como fin robar información del sistema de la víctima, credenciales almacenadas en el navegador o incluso utilizar la cámara para tomar fotos.

También está la amenaza denominada Azorult. Se trata de un troyano especialmente diseñado para robar contraseñas, cookies, historial del navegador, credenciales para iniciar sesión en cuentas, etc.

Además a través de Bitbucket pueden enviar un minero de criptomonedas capaz de minar Monero. Cuenta con diferentes técnicas de evasión.

El ransomware también está presente. Ya sabemos que este tipo de amenazas lo que busca es cifrar los archivos y sistemas de la víctima. En este caso es capaz de distribuir un ransomware llamado STOP.

Vidar es otro malware que está presente. El objetivo nuevamente es robar información de los navegadores, las cookies, historial, posibles carteras... Incluso puede robar datos de autenticación en dos pasos.

Los dos últimos malware son Amadey bot e IntelRapid. Son un troyano y un ladrón de criptomonedas, respectivamente.



Cómo evitar ser víctimas de esta amenaza

Es importante que tengamos en cuenta siempre el sentido común. En muchos casos este tipo de malware llega a nuestro sistema después de haber descargado algún archivo fraudulento o de haber entrado en una web falsa.

También será necesario contar con herramientas de seguridad. Tenemos un gran abanico de posibilidades a nuestra disposición. Un buen antivirus puede prevenir la entrada de malware que comprometa el equipo.

Por último, mantener los sistemas actualizados es otra de las claves para evitar la entrada de amenazas. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cada pocas semanas tenemos una alerta de seguridad en una o varias aplicaciones de Android que consiguen colarse en la Google Play Store pese a sus polémicas intenciones. Espionaje, robo de datos y otras cosas peores son a las que se exponen los usuarios que descargan e instalan estas apps en sus terminales móviles. Hoy conocemos el caso de 24 aplicaciones muy populares con más de 382 millones de instalaciones que tienen detrás a una compañía china que ha incluido malware, rogueware y que pide permisos bastante discutibles para los usuarios.

Google cuenta con medidas de seguridad avanzadas para proteger la tienda oficial de aplicaciones para Android, pero los ciberdelincuentes siempre van un paso por delante. Es cierto que todos los días se rechazan miles de aplicaciones y se borran otras tantas, pero siempre hay uno o varios desarrolladores que consiguen colar sus creaciones. Estas están disponibles hasta que el gigante de Internet las detecta o bien algún estudio de seguridad de un tercero hace saltar las alarmas.

Listado de aplicaciones a borrar del móvil

Eso último es precisamente lo que ha sucedido en este caso. Además, todo se remonta al estudio de VPN Pro sobre 100 soluciones VPN en las que detectaron que la empresa Hi Security estaba detrás de tres de ellas. Más tarde, encontraron aplicaciones antivirus para Android que solicitaban permisos peligrosos y, de nuevo, aparecía Hi Security.

En su estudio más reciente confirman que Hi Security es una de las cuatro marcas conocidas de la empresa china Shenzhen HAWK. Esta es responsable de 24 aplicaciones con más de 382 millones de instalaciones que esconden malware, rogueware y otros problemas de seguridad para los usuarios.

Entre las acciones maliciosas que llevan a cabo encontramos el envío de datos personales a servidores chinos, la suscripción a servicios premium de pago y otro tipo de espionaje de los teléfonos móviles. Además, piden acceso a cosas como hacer llamadas, hacer fotos, grabar vídeo y audio y más, pese a no ser necesario para su funcionamiento.

Estas son las 24 aplicaciones que deberías borrar de tu móvil Android agrupadas por desarrollador:

Tap Sky

World Zoo
Puzzle Box
Word Crossy!
Soccer Pinball
Dig it
Laser Break
Word Crush
Music Roam

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

File Manager
Sound Recorder
Joy Launcher
Turbo Browser
Weather Forecast
Calendar Lite

ViewYeah Studio

Candy Selfie Camera
Private Browser

Hawk App

Super Cleaner
Super Battery

Hi Security

Virus Cleaner 2019
Hi Security 2019
Hi VPN, Free VPN
Hi VPN Pro
Net Master

Alcatel Innovative Lab

Candy Gallery

¿Tenías alguna de ellas instalada en tu móvil Android?

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todos estamos acostumbrados a las fuentes de alimentación de formato ATX, no porque sean el estándar en sí sino porque son el estándar más utilizado. Sin embargo, también existen las fuentes de alimentación en formato SFX, basadas en el estándar mini ITX y con otras características que a continuación vamos a explicarte, así como también te vamos a contar en qué casos necesitarás una de estas fuentes y no una ATX estándar.

Como sabéis, en el mundo del hardware hay diferentes formatos y estándares, todos ellos con ciertas características y particularidades. SFX es un formato de fuentes de alimentación que se refiere a su tamaño, y que se basan en el estándar mini ITX en lugar del ATX pero que, eléctricamente, son prácticamente idénticos.

Qué es una fuente de alimentación SFX

SFX es un diseño de carcasa para fuente de alimentación de factor de forma pequeño (SFF, o Small Form Factor), con unas especificaciones de potencia casi idénticas a las ATX y que, por lo tanto, por norma son totalmente compatibles con las clavijas de éstas. La única diferencia en el estándar es que las fuentes de formato SFX (y estándar mini ITX) no requieren raíl de -5V (algo que no influye cuando usamos hardware moderno, ya que solo las tarjetas ISA lo usaban y, de hecho, se eliminó en el estándar ATX 1.3).

La diferencia entre una fuente SFX y una ATX es, por lo tanto, en cuanto a sus dimensiones. El estándar dice que una fuente en formato SFX debe medir 125 x 63.5 x 100 mm (ancho x alto x profundidad) con un ventilador de 60 mm de diámetro como máximo (por lo que podrían ser incluso más pequeñas), frente a las dimensiones de las fuentes ATX que miden 150 x 86 x 140 mm.



Hay una versión de las fuentes de alimentación SFX llamada SFX-L, cuyas dimensiones son 125 x 63.5 x 130 mm y cuyo único objetivo es poder dar cabida a un ventilador de 120 mm de diámetro.



Otra de las particularidades de este formato de fuentes de alimentación es que, por norma general (porque depende de cada fabricante), los cables serán más cortos (bastante, de hecho) en comparación con los de una fuente ATX porque, como os hemos contado al principio, están diseñadas para equipos de factor de forma pequeño y, por lo tanto, no necesitarán cables tan largos.

¿En qué casos necesitarás una fuente de este formato?

Ya supondréis que por norma general, una fuente de formato SFX rara vez podrá utilizarse en un PC con una caja de formato ATX «normal», aunque hay excepciones porque muchos fabricantes incluyen un accesorio para poder montar estas fuentes en el hueco de una fuente ATX, y como dijimos antes, algunos también incluyen cables largos. No obstante, esto no es lo habitual.



Lo habitual será utilizar fuentes de este formato cuando vamos a montar un PC de factor de forma pequeño, con placa mini ITX y, casi más importante, caja en formato mini ITX (por la longitud de los cables). Muchas cajas mini ITX están diseñadas para acomodar fuentes de formato ATX, pero si lo hiciéramos nos sobraría mucha longitud de cable, y por eso entra en juego este formato de fuentes de alimentación (y para estas cajas también los fabricantes suelen incluir el adaptador).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mucho antes de la irrupción de Stadia en el mercado por parte de Google, NVIDIA ya había empezado a experimentar con el servicio en streaming para jugar sin preocuparse por los requisitos de nuestro equipo con GeForce Now, pero hasta hace unas horas estaba reservado a betas cerradas y por invitación especial.

Por suerte, ahora está habilitado para todo el mundo y es muy sencillo unirse, aunque hay que aclarar que hay dos modelos: uno gratis con ciertas limitaciones y otro por suscripción con muchas más ventajas. Hoy te vamos a explicar cómo unirte a GeForce Now y acceder a su prueba gratuita para ver si te convence.

Requisitos previos (de tu conexión)



Al ser un servicio de streaming de juegos basado en la nube, GeForce Now depende exclusivamente de la calidad de tu conexión a la red, por lo que se recomienda estar conectados con cable Ethernet. De no ser así, asegúrate de tener buena señal Wi-Fi para minimizar las posibles pérdidas de paquetes.

- Como mínimo, la latencia no debe superar los 80 ms, con una pérdida de tramas inferior al 2% y con un ancho de banda superior a 15 Mbps

- Lo recomendado es contar con una latencia inferior a 40 ms, con una pérdida de tramas inferior al 0,5% y un ancho de banda superior a 50 Mbps
Todo esto lo analizará GeForce Now cuando lo instalemos, antes de iniciar.

Descargar GeForce Now. Y cómo se configura



Independientemente del modelo de suscripción (el de los Fundadores cuesta 5,49 euros al mes durante un año), el cliente hay que descargarlo e instalarlo desde su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Y es compatible con distintos sistemas operativos. A saber:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En cualquiera de estos casos, para acceder después a dicho servicio habrá que poner el correo y contraseña de nuestra cuenta de NVIDIA, o bien usar en el login otra cuenta, como Facebook o Google. El que estemos usando para NVIDIA.



De entrada, GeForce Now ya viene configurado con lo esencial, sin tener que preocuparnos por nada en absoluto, salvo que tome como referencia una ubicación del servidor algo lejana o que se encuentre algo saturada. Esto último lo podemos consultar desde el espacio habilitado para el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay que tener en cuenta, además, que si optamos por la membresía gratuita, no tendremos prioridad con el acceso a los servidores, por lo que se puede dar el caso de que el propio servicio nos ponga en la cola, como sucede con Playstation Now. Y para colmo, en sesiones de juego de un máximo de una hora.

El otro factor a configurar es el de la calidad de la transmisión, entre equilibrada, ahorro de datos (se usan en torno a los 10 GB por hora, grosso modo) o de competición, pudiendo personalizarlo a nuestro gusto. Mientras que también podemos hacer que salga nuestro usuario de Discord al usar GeForce Now.

Como este servicio no instala los juegos en nuestro sistema, sino que lo hace en la nube, no habrá que pensar en el espacio de almacenamiento por mucho que al "instalar" un juego tome como ruta por defecto la misma donde está instalado el sistema operativo. No es el nuestro, sino del servicio, de ahí que no deje cambiar la ruta cuando quieras "instalar" un juego de tu biblioteca. De tu propia biblioteca.

Qué juegos están disponibles en GeForce Now



Sí, como habrás deducido por la frase anterior, GeForce Now no es un Netflix al uso, sino que depende de los juegos de tu catálogo. De tu biblioteca de Steam y servicios similares, siempre y cuando estén habilitados para este otro servicio en streaming, ya que por ahora tan solo hay unos 90 videojuegos disponibles.

Desde Fortnite hasta The Witcher 3: Wild Hunt, pasando por Planet Zoo, Dead Cells, Dark Souls III o el reciente Darksiders Genesis, todo dependerá de los que formen parte de tu biblioteca. De hecho, para acceder a cualquiera, tendrás que hacer login primero en tu cuenta para "validarlo" y tenerlo más visible en tu biblioteca propia de GeForce Now, desde el menú principal de esta aplicación.

¿El problema? Que este servicio no escanea tus bibliotecas, por lo que deberás añadir los juegos uno a uno, usando su buscador, o pulsando sobre las carátulas de los que salen en el apartado de destacados, si sabes que forman parte de tu catálogo. O si no, siempre puedes recurrir a los que son gratuitos, como el citado Fortnite, al igual que Dauntless o World of Tanks. Por opciones, que no quede.

Por supuesto, al hacer uso de la nube (y si tenemos esa opción marcada en Steam, por ejemplo), podremos retomar partidas desde cualquier dispositivo. Continuar desde donde lo dejamos en Wolfenstein Youngblood en Steam, pero ahora desde GeForce Now y en calidad gráfica ¡Mein leben!, sin ir más lejos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado 14 de enero despedíamos con cierta nostalgia un sistema tan mítico como Windows 7. Tras algo más de una década dando servicio a millones de equipos en todo el mundo su soporte terminaba definitivamente.

Esta circunstancia ha provocado que no solo Microsoft haya querido reemplazar su creación con su último sistema operativo, Windows 10. Canonical, con Ubuntu como bandera, se ha propuesto captar a los usuarios del vetusto sistema de los de Redmond poniéndoles las cosas todo lo fáciles posibles para adoptar su distro.

Ubuntu explica cómo llevar a cabo su instalación fácilmente para ayudar en la migración a los usuarios de Windows 7 menos expertos.

La alternativa del código abierto



Porque pese a que es posible seguir utilizando Windows 7 después del fin del soporte, aunque no resulta para nada recomendable, lo suyo es actualizar a Windows 10 gratis mientras se pueda, adquirir una licencia o probar suerte, por ejemplo, con una distribución Linux como Ubuntu.

Tras explicar hace unos días en un detallado artículo las diferencias entre Windows y Ubuntu, los pasos previos a la instalación, la paridad del software disponible en ambos sistemas, la realización de las copias de seguridad o el soporte de hardware, la última publicación del blog de Ubuntu profundiza en el proceso de instalación paso a paso y de forma segura.

"Instalar un sistema operativo no es una tarea fácil. [...] El proceso puede ser intimidante, pero trataremos de hacerlo lo más simple posible"

La profundidad del manual, que también acompaña al usuario en sus primeros pasos en el nuevo sistema operativo, el conocimiento sobre el mismo y la instalación de las aplicaciones más populares, demuestra el interés de una compañía tan importante como Canonical en captar a los usuarios de Windows 7 que, tal vez, buscan una alternativa a Windows 10. "Instalar un sistema operativo no es una tarea fácil. [...] El proceso puede ser intimidante, pero trataremos de hacerlo lo más simple posible", escriben desde la compañía.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login