La búsqueda en Windows 10 no funciona por el momento, arrojando resultados en blanco. Lo que pensábamos que era un error de nuestro sistema es un error global, según hemos leído en Windows Latest. Así, no podemos buscar aplicaciones, ajustes de configuración, archivos o en la web, y según comentan, el problema es con Bing, que está integrado en la búsqueda del sistema.

En Reddit hay muchos usuarios que aseguran que han intentado de todo, como reconstruir el índice, sin lograr nada, porque probablemente no depende de nada presente en sus máquinas. Otros usuarios, sin embargo, hablan de que [deshabilitando Bing de la barra de búsqueda](desactivar Bing de la búsqueda) de Windows 10, han conseguido solucionar el problema.

El problema añadido de esta opción es que desactivar Bing de la búsqueda no es un proceso al que cualquier usuario se pueda enfrentar por un error como este, pues requiere hacer modificaciones en el registro y eso puede ser peligroso para un usuario corriente. Lo mejor, probablemente, sea esperar a que el problema se arregle, pues si es global, Microsoft estará en ello.

Alternativas a la búsqueda de Windows 10



Si necesitas hacer búsquedas en tu equipo pero no quieres utilizar el método de desactivar Bing, siempre puedes hacer uso de buenísimas aplicaciones alternativas que existen para Windows.



- verything: Es un motor de búsqueda de escritorio para Windows que localiza archivos y carpetas sumamente rápido y que además busca en todo el sistema. La herramienta funciona con todas las versiones de Windows, desde XP a Windows 10 y además, es software libre.

- AstroGrep también es un buscador alternativo de archivos para Windows. Para ciertos usos resulta mucho más completo y potente que utilizar el explorador del sistema, y tiene muchas funciones útiles para encontrar exactamente el texto de lo que buscas. AstroGrep es gratuito y open source.

En general, ambas herramientas son mucho mejores que la integrada cuando se trata de buscar en metadatos de los archivos, por lo que es recomendable instalarlas incluso aunque Microsoft solucione el problema. En ese sentido, también te recomendamos estar atento al proceso de la PowerToy de búsqueda de Microsoft, 'PowerLauncher'.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay más de cien posibles formas en que los piratas informáticos pueden arruinar su vida al tener acceso a su red WiFi que también está conectada a sus computadoras, teléfonos inteligentes y otros dispositivos inteligentes.

Ya sea que se trate de explotar las vulnerabilidades del sistema operativo y del software o de manipular el tráfico de la red, cada ataque se basa en la accesibilidad entre un atacante y los dispositivos objetivo.

En los últimos años, hemos visto cómo cientos de dispositivos inteligentes pero inseguros ampliamente utilizados facilitaron a los atacantes remotos colarse en las redes conectadas sin romper las contraseñas de WiFi.

En la última investigación compartida con The Hacker News, los expertos de Check Point revelaron hoy una nueva vulnerabilidad de alta gravedad que afecta a las bombillas inteligentes Philips Hue.que se puede explotar por aire desde más de 100 metros de distancia para acceder a una red WiFi específica.

La vulnerabilidad subyacente de alta gravedad, rastreada como CVE-2020-6007 , reside en la forma en que Philips implementó el protocolo de comunicación Zigbee en su bombilla inteligente, lo que lleva a un problema de desbordamiento del búfer basado en el montón.
ZigBee es una tecnología inalámbrica ampliamente utilizada diseñada para permitir que cada dispositivo se comunique con cualquier otro dispositivo en la red. El protocolo se ha incorporado a decenas de millones de dispositivos en todo el mundo, incluidos Amazon Echo, Samsung SmartThings, Belkin Emo y más.
"A través de esta explotación, un actor de amenazas puede infiltrarse en la red informática de una casa u oficina por el aire, propagando ransomware o spyware, utilizando nada más que una computadora portátil y una antena de más de 100 metros", dijeron los investigadores de Check Point a The Hacker News. .

Check Point también confirmó que el desbordamiento del búfer ocurre en un componente llamado "puente" que acepta comandos remotos enviados a la bombilla a través del protocolo Zigbee desde otros dispositivos, como una aplicación móvil o un asistente doméstico Alexa.

¿Cómo funciona la vulnerabilidad de bombillas inteligentes de Philips?

Aunque los investigadores optan por no revelar detalles técnicos completos o explotar PoC por la falla en este momento para dar a los usuarios afectados el tiempo suficiente para aplicar parches, sí compartieron un video que demuestra el ataque.


Como se muestra en el video, el escenario de ataque implica:

- Al explotar un error previamente descubierto , un atacante primero toma el control de la bombilla inteligente.
- Esto hace que el dispositivo sea 'inalcanzable' en la aplicación de control de los usuarios, engañándolos para que reinicien la bombilla y luego indique al puente de control que vuelva a descubrir la bombilla.
- El puente descubre la bombilla controlada por piratas informáticos con firmware actualizado, y el usuario la vuelve a agregar a su red.
- El hacker luego explota las vulnerabilidades del protocolo ZigBee para desencadenar un desbordamiento del búfer basado en el montón en el puente de control, lo que le permite instalar malware en el puente que está conectado a la red objetivo.
- El hacker puede usar malware para infiltrarse en la red, dejando eventualmente millones de otros dispositivos conectados a la misma red en riesgo de piratería remota.

"Muchos de nosotros somos conscientes de que los dispositivos de IoT pueden suponer un riesgo de seguridad, pero esta investigación muestra cómo incluso los dispositivos más mundanos y aparentemente 'tontos', como las bombillas, pueden ser explotados por piratas informáticos y utilizados para apoderarse de redes o plantar malware". Yaniv Balmas, Jefe de Investigación Cibernética en Check Point Research, dijo a The Hacker News.

Check Point informó de manera responsable estas vulnerabilidades a Philips y Signify, propietario de la marca Philips Hue, en noviembre de 2019, que el mes pasado lanzó un firmware actualizado y parcheado para el dispositivo.

"Es fundamental que las organizaciones y los individuos se protejan contra estos posibles ataques actualizando sus dispositivos con los últimos parches y separándolos de otras máquinas en sus redes, para limitar la posible propagación de malware. En el complejo panorama de ciberataques de hoy en día, no podemos darnos el lujo de pasar por alto la seguridad de cualquier cosa que esté conectada a nuestras redes ".

Si la función de descarga automática de actualizaciones de firmware no está habilitada, se recomienda a los usuarios afectados que instalen manualmente parches y cambien la configuración para revivir futuras actualizaciones automáticamente.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un investigador de ciberseguridad reveló hoy detalles técnicos de múltiples vulnerabilidades de alta gravedad que descubrió en WhatsApp, que, si se explotan, podrían haber permitido que los atacantes remotos comprometan la seguridad de miles de millones de usuarios de diferentes maneras.

Cuando se combinan, los problemas informados podrían incluso haber permitido a los piratas informáticos robar de forma remota los archivos de la computadora Windows o Mac de una víctima que usa la aplicación de escritorio WhatsApp simplemente enviando un mensaje especialmente diseñado.

Descubierto por el investigador de PerimeterX Gal Weizman y rastreado como CVE-2019-18426 , los defectos residían específicamente en WhatsApp Web, una versión de navegador de la aplicación de mensajería más popular del mundo que también alimenta sus aplicaciones multiplataforma basadas en Electron para sistemas operativos de escritorio.



En el caso de que una víctima desprevenida vea el mensaje malicioso en el navegador, la falla podría haber permitido a los atacantes ejecutar código arbitrario en el contexto del dominio web de WhatsApp.

Mientras que, cuando se ve a través de la aplicación de escritorio vulnerable, el código malicioso se ejecuta en los sistemas de los destinatarios en el contexto de la aplicación vulnerable.

Además, la política de seguridad de contenido mal configurada en el dominio web de WhatsApp también permitió al investigador cargar cargas útiles de XSS de cualquier longitud utilizando un iframe de un sitio web separado controlado por el atacante en Internet.

"Si las reglas de CSP estuvieran bien configuradas, la potencia obtenida por este XSS habría sido mucho menor. Ser capaz de eludir la configuración de CSP le permite a un atacante robar información valiosa de la víctima, cargar fácilmente cargas útiles externas y mucho más". investigador dijo.



Como se muestra en la captura de pantalla anterior, Weizman demostró el ataque remoto de lectura de archivos a través de WhatsApp accediendo al contenido del archivo de hosts desde la computadora de la víctima.

Además de esto, la falla de redireccionamiento abierto también podría haberse utilizado para manipular los banners de URL, una vista previa del dominio que WhatsApp muestra a los destinatarios cuando reciben un mensaje que contiene enlaces, y engañar a los usuarios para que caigan en ataques de phishing.

Weizman informó de manera responsable estos problemas al equipo de seguridad de Facebook el año pasado, quien luego corrigió las fallas , lanzó una versión actualizada de su aplicación de escritorio y también recompensó a Weizman con $ 12,500 bajo el programa de recompensas por errores de la compañía.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unas hora, Canonical ha publicado un informe de seguridad en el que nos habla de una vulnerabilidad en el comando Sudo. En un principio, no le hice mucho caso por estar etiquetada de prioridad baja, pero finalmente me he decidido a escribir este artículo por tratarse de uno de los comandos más usados en distribuciones basadas en Linux. Además, el fallo de seguridad podría permitir a hackers conseguir acceso root y ejecutar comandos.

Sobre esta vulnerabilidad han informado al menos dos equipos o proyectos. Uno es Project Debian, el primero en publicar la información el pasado sábado, mencionando que el sistema afectado es Debian 9 "Stretch". Por otra parte, Canonical ha publicado en informe USN-4263-1, donde nos habla de una única vulnerabilidad que afecta a todas las versiones de Ubuntu que aún disfrutan de soporte en su plazo natural, que son Ubuntu 19.10, Ubuntu 18.04 LTS y Ubuntu 16.04 LTS.

Actualización menor de Sudo por seguridad

Tanto Project Debian como Canonical nos hablan del mismo fallo de seguridad, un CVE-2019-18634 cuya descripción detalla un "desbordamiento de búfer en sudo cuando pwfeedback está habilitado". Si se ha etiquetado como de prioridad baja es porque no es fácil explotar el fallo: "pwfeedback" tiene que estar activado en Sudoers por el administrador del sistema. Tal y como informa National Vulnerability Database, "Si pwfeedback está habilitado en /etc/sudoers, los usuarios pueden activar un desbordamiento de búfer basado en pila en el proceso de sudo privilegiado".

Como es habitual, Canonical ha publicado el informe de seguridad una vez ha lanzado los parches que solucionan el fallo, por lo que actualizar Sudo y protegernos de él es tan sencillo como abrir el Centro de Software (o Actualización de software) e instalar los nuevos paquetes que ya nos estarán esperando. Según Canonical, no será necesario reiniciar el sistema operativo para que los cambios surtan efecto.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos días vimos como aparecía un fallo en Windows 7, un bug que provocaba en los equipos de algunos usuarios que el fondo de pantalla pasase a tener un color negro en su totalidad en un problema que se volvía a generar aunque se apagara o reiniciara el equipo. Un error que no tendría una mayor importancia de no ser porque Windows 7 había visto finalizar su soporte hace unos días.

El final del soporte quiere decir que la empresa desarrolladora, en este caso Microsoft, no está obligada a lanzar nuevas actualizaciones o parches, incluso de seguridad, ante posibles fallos que puedan aparecer. Pero dado lo excepcional del caso, el poco tiempo que ha pasado desde el final del soporte y ante las quejas de los usuarios, en Microsoft han decidido lanzar de forma excepcional un parche para solucionar este bug.

Una solución para todos

El problema se daba tras instalar la actualización con el parche KB4534310. Desde ese momento, el fondo de pantalla que tienen los afectados en el PC, pasa a sustituirse con una pantalla en color negro. De hecho, algunos usuarios han vuelto a configurar su fondo de pantalla habitual y afirman que el error se repite al volver al iniciar el PC o reiniciarlo.

En un principio Microsoft avisó que sólo aquellos usuarios con la licencia ESU (Actualización de Seguridad Extendida) tendrían acceso a una actualización para subsanar el error. Una decisión que ha provocado las quejas de los afectados, muchos de los cuales no cuentan con una licencia extendida de pago, y que puede haber motivado el que Microsoft lance una actualización para todos.

Microsoft lo explica en la página de soporte. El parche que corrige el error que provoca la aparición del fondo de pantalla en negro llegará por medio de una actualización gratuita que llegará el próximo mes para todos los usuarios de Windows 7. Y esta sí que debe ser, al menos en teoría, la última actualización.

El problema, y aquí tienen razón los afectados, no proviene de una amenaza externa o del simple paso del tiempo, sino que se debe a un fallo provocado (otro más) por una actualización de Microsoft, por lo que es lógico que la empresa corra con la solución del problema pese a que esté fuera de cobertura.

Vía: Microsoft

Dentro de todas las amenazas que podemos encontrar a la hora de navegar por Internet, Emotet es una de las más presentes e importantes en los últimos tiempos. Se trata de un malware que puede poner en riesgo nuestra seguridad y privacidad y que además es capaz de infectar de formas muy diversas. Es importante saber si nuestro equipo está infectado o no por este problema. Por ello en este artículo vamos a hablar de una herramienta que nos permite saber de una manera sencilla si nuestro sistema está infectado por Emotet.

Cómo saber si nuestro equipo está infectado con Emotet

Emotet ha sido una de las amenazas más presentes en los últimos tiempos. Puede llegar a través de métodos muy diversos, como hemos mencionado. Su objetivo no es otro que comprometer la seguridad y privacidad de los usuarios.

Un ejemplo de cómo se propaga Emotet es simplemente a través de un correo electrónico con un archivo Word adjunto. Esto podría liberar malware en nuestro sistema y comprometer la seguridad. Entre otras cosas, Emotet es capaz de descargar e instalar el troyano bancario TrickBot, que puede robar nuestras credenciales, las cookies, historial de navegación e incluso propagarse a otros equipos en la misma red.

Todo esto hace que sea muy importante proteger nuestros equipos para prevenir la entrada de amenazas como Emotet. Sin embargo en ocasiones podemos cometer errores, puede haber vulnerabilidades o podemos agregar software malicioso que haga que nuestro equipo se infecte. Por ello también es interesante saber en todo momento si nuestro equipo está infectado o no.

Aquí es donde entra en juego EmoCheck. Se trata de una herramienta sencilla que podemos utilizar en Windows para saber si el sistema ha sido infectado por Emotet. Es totalmente gratuito y su funcionamiento es muy sencillo.

EmoCheck, la herramienta que detecta Emotet

Lo primero que tenemos que hacer es descargar la herramienta de EmoCheck desde GitHub. Está disponible tanto en la versión de 32 como de 64 bits. Una vez la tengamos descargada solo tenemos que ejecutar el archivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si al ejecutar el archivo nos indica que no ha detectado Emotet en nuestro sistema significa que está libre de esta amenaza. No tendremos que preocuparnos por nada más.

En cambio, en el caso extremo de que nos indique que ha detectado Emotet tendríamos que tomar medidas. Es importante que vayamos al administrador de tareas y cerremos ese proceso. También será necesario instalar o actualizar el antivirus y realizar un análisis profundo del sistema. Será vital también contar con las últimas actualizaciones del sistema operativo para corregir posibles vulnerabilidades.



La importancia de proteger nuestros equipos

Es una realidad que nuestros sistemas deben estar protegidos correctamente. No hablamos solo de evitar la entrada de Emotet, sino también de cualquier otra amenaza que pueda poner en riesgo nuestra seguridad y privacidad en la red. Son muchos los ataques que pueden afectarnos y debemos tomar precauciones para evitarlo.

Será necesario contar con herramientas de seguridad, como hemos mencionado. Un buen antivirus puede ayudarnos a detectar y eliminar malware muy diverso. Los hay muy variados, tanto gratuitos como de pago. Es importante aplicarlo en cualquier sistema operativo.

También será necesario contar con los últimos parches y actualizaciones de seguridad. Solo así evitaremos las posibles vulnerabilidades que sean utilizadas por los piratas informáticos para llevar a cabo sus ataques. Necesitamos evitar esos fallos de seguridad.

Por último, aunque quizás lo más importante, el sentido común. Hemos visto que en el caso de Emotet puede llegar simplemente a través de un correo electrónico que tenga un archivo adjunto malicioso. Eso significa que con abrir o descargar ese archivo se puede ejecutar el malware y comprometer todo nuestro sistema. Hay que tener cuidado a la hora de utilizar el correo electrónico y asegurarnos siempre de conocer el destinatario antes de abrir o descargar un archivo adjunto. Lo mismo podríamos aplicar a la hora de navegar por la red y no caer en posibles trampas que comprometan nuestros sistemas.

Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Existen personas reacias a almacenar contenidos en la nube por cuestiones de privacidad, y en muchas ocasiones, esas actitudes se miran desde fuera con prepotencia y condescendencia. Sin embargo, a veces la realidad trae ejemplos que les dan la razón de forma muy clara a quienes piensan que la forma más privada de mantener nuestras fotos y vídeos es en local. Por un reciente problema, Google Fotos es uno de dichos ejemplos.

La compañía de Mountain View está comunicando a algunos usuarios de Google Fotos que utilizaron el servicio Google Takeout que uno o más de los vídeos de su biblioteca fueron enviados a otras personas que no tenían nada que ver con ellos. Es decir, estamos ante una brecha de privacidad que, eso sí, está solucionada, y "solo" fue problemática algunas pocas las exportaciones de Takeout acontencidas entre los días 21 y 25 de noviembre.

Hay que recordar que Google Takeout es el servicio con el que podemos descargar una copia de seguridad de toda la información que tenemos en la cuenta de Google, pudiendo elegir entre los datos de cada servicio.

El asunto es grave, pese a que el número de usuarios afectados es "reducido"



Según ha contado la compañía a 9to5Google, enviaron algunos archivos incompletos y vídeos, pero en ningún caso fotos. Sobre el número de usuarios afectados, Google no ha dado una cifra exacta, pero sí ha contado al citado medio que menos del 0,01% de los usuarios de Google Photos que utilizaron Google Takeout están afectados. Es decir, no siquiera ese porcentaje del total de Photos, sino del ya de por sí número reducido de personas que solicita la copia de seguridad de Takeout.



Un portavoz de Google ha remitido a Genbeta el siguiente comunicado:

"Estamos notificando a nuestros usuarios sobre un error que puede haber afectado a aquellos que usaron Google Takeout para exportar su contenido de Google Photos entre el 21 y el 25 de noviembre. Estos usuarios pueden haber recibido un archivo incompleto o videos (no fotos), que no eran suyos. Hemos solucionado el problema subyacente y hemos realizado un análisis en profundidad para evitar que esto vuelva a suceder. Lamentamos mucho los posibles inconvenientes".

Google recomienda a los usuarios que hicieran exportaciones de datos de Google Photos en aquellos días que eliminen la exportación previa y vuelvan a solicitar recibir los datos a Google, de forma que las copias de seguridad realizadas estén completas y no contengan vídeos e información de otros usuarios.

La "parte buena", para los escépticos a subir archivos a la nube, es que se trata del primer caso del que Google ha informado, y el hecho de que lo haga, porque está obligada, claro, y sea algo tan excepcional, es una prueba de que, en principio, no hay mucho que temer. Pero eso no será consuelo para aquellas personas que no desean que sus datos puedan formar parte de una brecha, por ínfima que esta sea.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco en Google anunciaron que tienen la intención de lograr que las cookies de terceros pasen a ser obsoletas, el cómo y cuándo van a llegar ahí siguen siendo por ahora una interrogante. Sin embargo, con el lanzamiento de Google Chrome 80, pautado para este 4 de febrero de 2020, se comenzarán a realizar cambios importantes relacionados con estas.

La idea es que a partir de la semana del 17 de febrero, Chrome 80 comenzará a aplicar sus nuevas normas para el manejo de cookies de terceros en el navegador. Estas normas son las llamadas "SameSite" y están diseñadas para mitigar los riesgos para la privacidad y seguridad que suponen el rastreo que hacen las cookies de terceros. El detalle es que esto no está libre de problemas ni de controversias.

No todas las cookies son iguales



Cuando navegamos a través de la web los diferentes sitios que visitamos almacenan cookies en nuestro navegador. Esas cookies sirven para muchas cosas, en algunos casos son del mismo dominio que visitamos y suelen servir para guardar nuestras preferencias, o datos de inicio de sesión, el carrito de compras, o para que la web mida su audiencia.

Esas cookies son llamadas "Same-Site" o "del mismo sitio". En otros casos, las cookies son de terceros, como su nombre te lo indicaría, vienen de otros dominios, y también son utilizadas ampliamente para todo tipo de cosas, muchas relacionadas con rastreo para mostrar anuncios personalizados, cookies que te siguen a otros sitios, por ejemplo. Esas cookies son llamadas "Cross-Site".

Las cookies de terceros no son precisamente bien vistas desde el punto de vista de la privacidad porque representan una de las principales formas de rastrearnos en la web, ya que permiten acceso externo a nuestros datos de navegación a otros dominios que no son los que estamos visitando, de ahí que navegadores como Firefox hayan decidido hace poco bloquearlas por defecto.


Los ajustes de Privacidad de Firefox bloquean las cookies de terceros por defecto, no sin advertir que algunos sitios podrían dejar de funcionar correctamente

A diferencia de la gente de Mozilla, en Google no han decidido bloquear directamente todas las cookies de terceros por defecto, sino proponer un cambio en el cómo se manejan estas, al menos para empezar.

El cambio que comenzaremos a ver con Chrome 80 en febrero es que a partir de ahora las cookies no podrán tener acceso externo a menos que el desarrollador las etiquete correctamente como cookies cross-site y solo a través de conexiones seguras HTTPS.

Esto logra dos cosas según Google: mayor transparencia porque el usuario debe obtener una declaración de que el sitio está usando cookies de terceros y no solo "cookies" en general, y al usar conexiones HTTPS por defecto, se previenen ataques de peticiones falsificadas de cookies de terceros.

¿Sitios rotos, industria rota?



Estos planes y cambios no están libres de polémicas porque Google basa su negocio en publicidad, y otros negocios también basados en publicidad, dependen de las cookies de terceros. Tiene sentido obviamente que Google no haya optado por soluciones como las de Firefox, porque también afectarían su negocio.

De hecho, es una de las razones que citan para intentar buscar una solución al problema de las cookies de terceros, una que "preserve la privacidad" y al mismo tiempo pueda sostener a la web que sobrevive a base de anuncios "de forma saludable" . La verdad es que en Google aún no saben cuál es esa solución, por ello dicen estar conversando con la industria de medios y anunciantes, los usuarios y los desarrolladores para encontrarla.

Las normas 'SameSite' son el primer experimento, aunque Google tampoco está completamente seguro de este. Inicialmente el plan era activarlas con Chrome 80 el mismo día del lanzamiento para todos los usuarios, pero han decidido lanzar las reglas solo para una "parte limitada de la población", es decir, aunque actualices a Chrome 80 no es seguro que tu navegador las comience a aplicar aún.


Las opciones de privacidad de Chrome también te dejan bloquear las cookies de terceros, con la misma advertencia de que las webs pueden dejar de funcionar correctamente.

El otro detalles es que aunque Google avisó a los desarrolladores de estos cambios en mayo de 2019, y luego en octubre volvió a emitir un recordatorio de lo que se venía, la realidad es que estos cambios van a romper al menos a unos cuantos sitios web.

Hace pocos días la ingeniera de Google Lily Chen publicó una actualización sobre los cambios hechos con 'SameSite' que se han estado probando en las versiones Beta, Dev y Canary de Chrome indicando que en general "los resultados de las pruebas de campo indican una muy modesta cantidad de daños", es decir, que al menos en esos casos no encontraron que se rompan demasiados sitios.

Esto es según Chen, porque la mayoría de las peticiones de cookies de terceros que Chrome 80 está bloqueando tienen un uso mínimo o nulo por parte del usuario. Algunos expertos creen que a los medios que no tienen números exagerados de rastreadores de terceros estos cambios no les afectaran demasiado, pero sí tendrá impacto en los que llevan estás prácticas al límite.

Si bien los cambios que está haciendo Google les dan aún más poder sobre el mercado al hacerle más difícil la vida a tecnologías de anuncios de terceros, a los usuarios realmente les viene bien desde el punto de vista de la privacidad.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Twitter emitió hoy una advertencia que revela que los atacantes abusaron de una funcionalidad legítima en su plataforma para determinar sin autorización los números de teléfono asociados con millones de cuentas de sus usuarios.

Según Twitter, la vulnerabilidad residía en una de las API que se ha diseñado para facilitar a los usuarios encontrar personas que ya pueden conocer en Twitter al hacer coincidir los números de teléfono guardados en sus contactos con las cuentas de Twitter.

Cabe señalar que la función funcionó exactamente como estaba previsto, excepto que se suponía que alguien debía cargar millones de números de teléfono generados aleatoriamente y abusar de Twitter para revelar perfiles asociados con la información de contacto que los usuarios agregaron a Twitter para habilitar las funciones de seguridad.

Aunque la compañía no está segura de si el error fue explotado por un solo adversario o múltiples grupos, ha identificado varias cuentas involucradas en el ataque ubicadas en una amplia gama de países, principalmente de Irán, Israel y Malasia.

Con base en sus direcciones IP, Twitter cree que algunas de las cuentas que explotaron la falla de la API pueden tener vínculos con actores patrocinados por el estado; por lo tanto, está "revelando este [incidente] por precaución y por principio".

"Suspendimos de inmediato estas cuentas y hoy les revelamos los detalles de nuestra investigación porque creemos que es importante que sepa lo que sucedió y cómo lo solucionamos", dijo Twitter en una publicación de blog .



La compañía se dio cuenta del problema el 24 de diciembre del año pasado después de que un investigador de seguridad 'poco ético' explotó una brecha similar, o la misma, en Twitter para unir con éxito casi 17 millones de números de teléfono a sus perfiles.

Twitter dice que desde entonces el sitio de redes sociales ha abordado el problema y no se requiere ninguna acción por parte de los usuarios.

"Después de nuestra investigación, de inmediato realizamos una serie de cambios en este punto final para que ya no pudiera devolver nombres de cuenta específicos en respuesta a consultas", dijo Twitter.

Sin embargo, si no lo sabe, también puede evitar que cualquiera encuentre su perfil en función de su dirección de correo electrónico o número de teléfono navegando a la configuración de ' Descubrimiento ' en su cuenta de Twitter y desactívela.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sudo Bug permite a los usuarios de Linux y macOS no privilegiados ejecutar comandos como root

Joe Vennix, de la seguridad de Apple, ha encontrado otra vulnerabilidad significativa en la utilidad sudo que, bajo una configuración específica, podría permitir que usuarios con pocos privilegios o programas maliciosos ejecuten comandos arbitrarios con privilegios administrativos ('root') en sistemas Linux o macOS.

Sudo es una de las utilidades más importantes, potentes y de uso común que viene como un comando central preinstalado en macOS y casi todos los sistemas operativos basados ​​en UNIX o Linux.

Sudo ha sido diseñado para permitir a los usuarios ejecutar aplicaciones o comandos con los privilegios de un usuario diferente sin cambiar de entorno.

Vulnerabilidad de sudo (CVE-2019-18634)

La vulnerabilidad de escalada de privilegios recientemente descubierta, rastreada como CVE-2019-18634 , en cuestión proviene de un problema de desbordamiento de búfer basado en pila que reside en las versiones de Sudo anteriores a 1.8.26.

Según Vennix, la falla solo puede explotarse cuando la opción " pwfeedback " está habilitada en el archivo de configuración de sudoers, una función que proporciona retroalimentación visual, un asterisco (*), cuando un usuario ingresa la contraseña en el terminal.

Cabe señalar que la función pwfeedback no está habilitada de forma predeterminada en la versión anterior de sudo o en muchos otros paquetes. Sin embargo, algunas distribuciones de Linux, como Linux Mint y Elementary OS, lo habilitan en sus archivos de sudoers predeterminados.



Además de esto, cuando pwfeedback está habilitado, la vulnerabilidad puede ser explotada por cualquier usuario, incluso sin los permisos de sudo.

"El error puede reproducirse pasando una entrada grande a sudo a través de una tubería cuando solicita una contraseña", explicó el desarrollador de Sudo Todd C. Miller . "Debido a que el atacante tiene un control completo de los datos utilizados para desbordar el búfer, existe una alta probabilidad de explotabilidad".

Compruebe si está afectado y aplique parches

Para determinar si la configuración de sudoers se ve afectada, puede ejecutar el comando "sudo -l" en su terminal Linux o macOS para averiguar si la opción "pwfeedback" está habilitada y listada en la salida "Entradas de valores predeterminados coincidentes".

Si está habilitado, puede deshabilitar el componente vulnerable cambiando "Defaults pwfeedback" a "Defaults! Pwfeedback" en el archivo de configuración de sudoers para evitar la explotación de la vulnerabilidad de escalada de privilegios.

Vennix informó de manera responsable la vulnerabilidad a los mantenedores de Sudo, quienes a fines de la semana pasada lanzaron sudo versión 1.8.31 con un parche.

"Si bien el error lógico también está presente en las versiones de sudo 1.8.26 a 1.8.30, no es explotable debido a un cambio en el manejo de EOF introducido en sudo 1.8.26", dijo Miller.
Apple también lanzó una actualización de parche para macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2 la semana pasada.

Joe Vennix informó el año pasado una vulnerabilidad de impacto similar en Sudo que podría haber sido explotada por un atacante para ejecutar comandos como root simplemente especificando el ID de usuario "-1" o "4294967295".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace tres días, tras la publicación de un reportaje elaborado por PCMag y Motherboard, descubríamos que la popular compañía de antivirus Avast había estado vendiendo datos de navegación privados de sus usuarios a algunas de las mayores compañías del mundo, a través de una compañía subsidiaria.

En su nómina de clientes podíamos encontrar grandes multinacionales como Google, Microsoft, Pepsi, Expedia, Yelp, Home Depot, Sephora, Loreal, McKinsey o Condé Nast. La pregunta era ¿qué va a hacer Avast ahora que su polémico modelo de negocio ha quedado al descubierto?

Adiós Jumpshot, adiós millones de dólares

Hoy hemos conocido la respuesta: cerrar Jumpshot, la subsidiaria que estaba usando para vender todos esos datos. Ésta se fundó legalmente en 2010, pero su lanzamiento al mercado no tuvo lugar hasta 2012, tras una exitosa campaña de crowdfunding.

En aquel momento, esta compañía no estaba aún vinculada a Avast, y se centraba en desarrollar programas anti-malware. Luego llegaría su compra por parte de Avast y su 'cambio en enfoque'.

Dicho enfoque pasaba por recopilar y empaquetar los datos personales de navegación que le iba filtrando su empresa matriz gracias a sus antivirus y extensiones para navegadores web. Luego, Jumpshot lanzaba varios productos diferentes con los que prometía "proporcionar a las compañías una visión más completa de todo el recorrido online del usuario".

Destacaba en este apartado uno de sus productos, el denominado 'All Clicks Feed', que permitía seguir de cerca el comportamiento online de los usuarios con respecto a un dominio en concreto. Todo ello una información tan detalla que, como explicábamos hace unos días, en la práctica permitía identificar a muchos de esos usuarios, pese a la teórica anonimización de los datos.

Algunas de las compañías que trabajaban con Jumpshot llegaron a pagarle millones de dólares por esta información. De modo que ahora, después de que Avast haya anunciado que dejará de proporcionar información de sus usuarios a su subsidiaria (y, más tarde, de comercializar la ya recopilada), se abre una etapa de incertidumbre para Avast, pues previsiblemente su flujo de ingresos se reducirá de manera notable.

Avast promete dejarse de trucos para centrarse en los antivirus

Pero es Avast, y no Jumpshot, la compañía que cotiza en el mercado bursátil, y desde su salida a bolsa la primera se debe a sus accionistas, que no quieren ver destruido el valor de sus acciones por un escándalo de este tipo: de hecho, tras una subida del precio de las mismas de un 90% interanual, en los días siguientes a que PCMag desvelara lo ocurrido con Jumpshot, las acciones de Avast perdieron una cuarta parte de su valor.

De modo que Avast, que al fin y al cabo sigue siendo una de las grandes marcas del mercado de los antivirus, una muy reconocible por los usuarios, estaría apostando por centrarse en su negocio principal (antivirus, soluciones VPN, etc) y olvidarse de prácticas como las desveladas en estos días. En palabras del CEO de Avast, Ondrej Vlcek:

"La misión principal de Avast es mantener a sus usuarios seguros cuando navegan y otorgarles el control sobre su privacidad. [...] La conclusión es que cualquier práctica que ponga en peligro la confianza del usuario es inaceptable para nosotros".



Vía: VentureBeat

El grupo OpenMandriva Association and Cooker asegura estar muy contento con este lanzamiento. Cierto es que es algo habitual que dice cualquier desarrollador o fabricante, pero OpenMandriva 4.1 ha llegado 7 meses después de la versión anterior con algunas novedades que nos hacen pensar que sí es un lanzamiento importante, empezando por incluir el Linux 5.5 que fue lanzado hace hoy justo una semana. En este articulo te contamos las novedades más destacadas que llegan junto a OMLx 4.1.

Novedades destacadas de OpenMandriva 4.1
Paquetes actualizados:

- Linux 5.5.
- Qt Framework 5.14.1.
- KDE Plasma Desktop 5.17.5, KDE Frameworks 5.66.0, KDE Applications 19.12.1.
- LLVM/clang 9.0.1.
- systemd 244.
- Java 13.
- Calamares 3.2.17.
- LibreOffice 6.4.0.3.
- Falkon 3.1.0.
- Krita 4.2.8.
- Kdenlive 19.12.1.
- MPlayer 19.10.2.
- DigiKam 7.0.0.
- SimpleScreenRecorder 0.3.11.
- NX Firewall (lo que sustituye al firewall-config).

- Preajustes de escritorio o "Desktop Presets". Una nueva herramienta para personalizar la apariencia del escritorio Plasma de OpenMandriva.
- Configuración de la actualización o "Update Configuration". Nueva herramienta para configurar las actualizaciones automáticas.

No incluido en la ISO pero ya disponible en sus repositorios oficiales tenemos las últimas versiones de aplicaciones populares como:

- Firefox 72.0.2.
- Chromium 79.0.3945.130.
- Virtualbox 6.1.2.
- Thunderbird 68.4.1.
- Gimp 2.10.14.
- Zypper como gestor de paquetes alternativo u otros escritorios.

Los usuarios interesados ya pueden descargar OpenMandriva 4.1 desde su página web oficial. La imagen tiene un peso de 2.7GB, por lo que para instalarla desde un pendrive USB necesitaremos una unidad de 4GB como mínimo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un artista alemán ilustró cómo es posible crear un embotellamiento virtual en Google Maps caminando por las calles de Berlín con 99 teléfonos celulares.

Google Maps utiliza GPS y datos de ubicación de dispositivos móviles para determinar si hay congestión de tráfico en una calle en particular. La aplicación redirigirá a los usuarios a calles con menos tráfico para evitar el tráfico.

Utilizando un carrito de mano lleno de 99 teléfonos celulares activos conectados a Google Maps, el artista Simon Weckert mostró cómo podía crear embotellamientos falsos en Google Maps simplemente caminando por las calles de Berlín.

Como estaría caminando, en lugar de conducir, Google Maps lo percibiría como un atasco debido a la gran cantidad de dispositivos que informan la misma velocidad lenta


Con tantos usuarios que dependen de Waze y Google Maps para obtener instrucciones de manejo, este truco ilustra cómo los datos que se envían a los programas de mapeo pueden manipularse para obligar a las aplicaciones a recomendar diferentes rutas de manejo.

"99 teléfonos inteligentes de segunda mano se transportan en una carretilla de mano para generar un atasco virtual en Google Maps. A través de esta actividad, es posible convertir una calle verde roja que tiene un impacto en el mundo físico al navegar en otra ruta para evitar atascos. en el tráfico ", declaró Weckert en su sitio web .

Esto también podría tener ramificaciones de seguridad ya que los actores de amenazas pueden usar este tipo de manipulación de datos para redirigir los automóviles por rutas específicamente elegidas en lugar de aquellas definidas por datos de tráfico válidos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una firma de especialistas en seguridad en redes ha reportado la aparición de una vulnerabilidad en la plataforma Apache Solr, cuyos desarrolladores han puesto bajo revisión continua debido al anuncio de un nuevo exploit. De ser explotada, esta vulnerabilidad permitiría a un actor de amenazas la ejecución remota de código en Solr gracias al envío de tráfico de red especialmente diseñado.

La vulnerabilidad, identificada como CVE-2017-12629, fue reportada por primera vez en julio pasado y corregida en Agosto de 2019. El problema surgió como una advertencia de baja prioridad relativa al acceso al puerto Java Management Extensions (JMX); los actores de amenazas podrían acceder a los datos de monitoreo expuestos mediante este puerto, menciona el reporte de seguridad en redes. Poco después del primer reporte, los investigadores tuvieron que reconsiderar la severidad de la falla hasta el punto en el que se le consideró un error crítico.

Finalmente, la divulgación pública sobre la vulnerabilidad crítica fue emitida esta semana. Al parecer, la falla se debe a un problema de configuración en el archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en Apache Solr. En el reporte, se menciona que: "un hacker no autenticado con acceso al puerto RMI podría explotar la vulnerabilidad para cargar código malicioso en el servidor e instalar un shell para una segunda etapa de ataque".

Scott Caveza, especialista en seguridad en redes que reportó la vulnerabilidad como crítica, menciona que su presencia se limita a las versiones de Apache Solr 8.1.1 Y 8.2.0. Además, señala que cualquier persona con acceso a un servidor Solor vulnerable podría cargar el código malicioso necesario para la explotación de la falla.

Si bien la falla es crítica, no todo son malas noticias. Para corregir la vulnerabilidad, los administradores de sistemas pueden actualizar Apache Solr a la versión más reciente (8.3), o bien cambiar la configuración del archivo vulnerable a ENABLE_REMOTE_JMX_OPTS, mencionan los expertos del Instituto Internacional de Seguridad Cibernética. Este cambio se puede confirmar garantizando que las propiedades com.sun.management.jmxremote no se enumeran en la interfaz de Solr Admin en la sección Propiedades de Java.

El reporte completo, así como las instrucciones para corregir la vulnerabilidad y actualizar los sistemas afectados, está disponible en la plataforma oficial de los desarrolladores.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wawa Breach: los piratas informáticos ponen a la venta 30 millones de detalles de tarjetas de pago robadas

¿Recuerdas el reciente incumplimiento de la tarjeta de pago en las tiendas de conveniencia de Wawa ?
Si se encuentra entre esos millones de clientes que compraron en cualquiera de las 850 tiendas de Wawa el año pasado pero aún no han incluido en la lista de sus tarjetas, es hora de tomar medidas inmediatas.

Esto se debe a que los piratas informáticos finalmente han puesto a la venta los detalles de la tarjeta de pago de más de 30 millones de víctimas de violación de Wawa en Joker's Stash, uno de los mercados de web oscuros más grandes donde los cibercriminales compran y venden datos robados de tarjetas de pago.

Como informó The Hacker News el mes pasado, el 10 de diciembre Wawa se enteró de que sus servidores de punto de venta tenían malware instalado desde marzo de 2019, lo que robó los detalles de pago de sus clientes de potencialmente todas las ubicaciones de Wawa.

En ese momento, la compañía dijo que no está al tanto de cuántos clientes pueden haber sido afectados en la violación de nueve meses o del uso no autorizado de la información de la tarjeta de pago como resultado del incidente.

Ahora resulta que la infracción de Wawa se marcó en la lista de las mayores infracciones de tarjetas de crédito ocurridas en la historia de los Estados Unidos, exponiendo potencialmente 30 millones de conjuntos de registros de pagos.



Según la firma de inteligencia de amenazas Gemini Advisory, el 27 de enero de 2020, los piratas informáticos comenzaron a cargar datos de tarjetas de pago robadas de Wawa en el mercado Joker's Stash, titulado ' BIGBADABOOM-III ', que según los informes incluye números de tarjeta, fechas de vencimiento y nombres de titulares de tarjetas.

"Si bien la mayoría de esos registros eran de bancos estadounidenses y estaban vinculados a titulares de tarjetas con sede en Estados Unidos, algunos registros también estaban vinculados a titulares de tarjetas de América Latina, Europa y varios países asiáticos", dijo  Gemini Advisory .

"Los titulares de tarjetas que no residen en Estados Unidos probablemente fueron víctimas de esta violación cuando viajaban a los Estados Unidos y realizaban transacciones con las estaciones de servicio Wawa durante el período de exposición".

"El precio promedio de los registros emitidos en los Estados Unidos por esta violación es actualmente de $ 17, con algunos de los registros internacionales a un precio tan alto como $ 210 por tarjeta".

En la última declaración publicada ayer, Wawa confirmó que la compañía está al tanto de los informes de intentos criminales de vender los datos de la tarjeta de pago de los clientes y para ayudar a proteger aún más a sus clientes, la compañía ha alertado a los procesadores de tarjetas de pago, las marcas de tarjetas de pago y los emisores de tarjetas a intensificar las actividades de monitoreo de fraude ".

"Continuamos alentando a nuestros clientes a que se mantengan atentos al revisar los cargos en los extractos de sus tarjetas de pago y a informar de inmediato cualquier uso no autorizado al banco o institución financiera que emitió su tarjeta de pago llamando al número que figura en el reverso de la tarjeta", dijo Wawa .

Se recomienda a los clientes que compraron algo de cualquiera de las tiendas Wawa entre marzo y diciembre del año pasado que bloqueen las tarjetas afectadas y soliciten una nueva de su respectiva institución financiera.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Diez meses después de su último gran lanzamiento, el motor de juegos Godot 3.2 ya está aquí cargado de novedades y dispuesto a seguir empujando para hacerse un hueco en una industria dominada desde hace muchos años por soluciones privativas como Unity3D y Unreal Engine.

Godot 3.2 tendrá un soporte prolongado en el tiempo, por lo que recibirá actualizaciones de mantenimiento durante años mientras la futura versión mayor se consolida. La decisión de ofrecer este modelo de soporte fue tomada después de se retrasara la inclusión del renderizador de Vulkan a la versión 4 del motor, ya que en un principio la intención era solo otorgarle entre 4 y 6 meses.

Entrando en aspectos técnicos, lo primero que se puede destacar es la mejora de la documentación, posiblemente uno de los mayores talones de aquiles del proyecto que nos ocupa. Tanto la Clase de Referencia como los tutoriales han ganado mucho contenido nuevo con Godot 3.2, con más de 2.500 nuevas descripciones que abarcan nodos, propiedades, constantes y señales, además que la mayoría de las 7.000 descripciones existentes han sido revisadas y mejoradas para ofrecer una información de mayor calidad.

Una de las principales novedades de Godot 3 fue la introducción de soporte para C# a través de Mono, la implementación software libre del framework .NET de Microsoft propiedad de Xamarin. Si la versión anterior incluyó la posibilidad de exportar proyectos entre los sistemas de escritorio (GNU/Linux, Windows y Mac), en Godot 3.2 resalta el soporte para Android y WebAssembly, permitiendo con lo segundo ejecutar lo programado en un navegador web. También se ha añadido soporte para MonoDevolop y Visual Studio para Mac y otros editores externos como JetBrains Rider, abarcando C# 8.0 a través de Mono 6.6 y la posibilidad de establecer .NET Framework 4.7 por defecto.

Si bien de momento no ha conseguido hacerse un hueco en el mercado de masas, las realidades virtual y aumentada son consideradas como dos campos con mucho futuro en la computación de consumo. Los responsables de Godot trabajan desde hace tiempo para soportar ARKit de Apple y ARCore de Android, pero en la versión que nos ocupa lo que destaca es la introducción de un plugin para soportar Oculus Quest, un casco de realidad virtual totalmente autónomo que no requiere de ningún PC para funcionar.


La experiencia de usuario con el sombreador visual ha sido revisado para mejorar la usabilidad, corregir errores e implementar una gran cantidad de nodos adicionales para escribir sombreadores más avanzados con mayor flexibilidad. Por otro lado, ahora Godot cuenta con un canal de importación glTF 2.0 totalmente funcional junto a soporte inicial para el formato FBX.
Otro aspecto a tener en cuenta es la reconstrucción de los sistemas de plugins y exportación a Android. Godot incluye a partir de la versión 3.2 dos sistemas de exportación separados: la precompilación del APK, que ya estaba presente, y la nueva "compilación personalizada de Android", que permite a los usuarios instalar una plantilla de Godot precompilada y hacer sus propias modificaciones antes de generar un nuevo APK. Por último, merece la pena mencionar las mejoras en los márgenes y el anclado en los controles gráficos.

Godot 3.2 puede ser descargado desde el sitio web oficial y todas sus novedades consultadas en la correspondiente entrada en la sección de noticias del proyecto.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mes pasado, se habló sobre la noticia que dio a conocer David S. Miller, responsable del subsistema de red en Linux, en la cual tomo parches con la implementación de la interfaz VPN del proyecto WireGuard en la rama net-next.

Con ello Linus Torvalds se hizo cargo del repositorio, que forma la futura rama del kernel de Linux 5.6 y después de algunos cambios alrededor de la 1 am CET del miércoles, Torvalds sacó las actualizaciones de redes del repositorio de David Millers, con WireGuard en la parte superior de la lista.

El kernel de Linux 5.6 esperado a fines de marzo o principios de abril finalmente admitirá la tecnología de túnel VPN WireGuard, así como también el soporte inicial para la extensión MPTCP (MultiPath TCP).

Anteriormente, las primitivas criptográficas necesarias para que WireGuard funcionara se transfirieron de la biblioteca Zinc a la API Crypto estándar y se incluyeron en el núcleo 5.5.

El kernel de Linux probablemente habría brindado soporte de Wireguard durante mucho tiempo, si no hubiera habido una disputa sobre la base de cifrado desarrollada específicamente para la tecnología VPN. Tomó alrededor de un año y medio resolver estas inconsistencias.

Este proceso se derivó que el equipo de trabajo de WireGuard tomara cartas en el asunto, ya que después de las negociaciones en la conferencia Kernel Recipes, en la cual los creadores de WireGuard en septiembre tomaron una decisión de compromiso de cambiar sus parches para usar la API Crypto core, de la cual los desarrolladores de WireGuard tienen quejas en términos de rendimiento y seguridad general.

Se decidió que la API continuara desarrollándose, pero como un proyecto separado. Posteriormente en noviembre, los desarrolladores del kernel hicieron un compromiso y acordaron transferir parte del código al kernel principal. De hecho, algunos componentes se transferirán al kernel, pero no como una API separada, sino como parte del subsistema Crypto API.

Wireguard promete un establecimiento de conexión rápido, un buen rendimiento, así como un manejo robusto, rápido y transparente de abortos de conexión. Además, la tecnología es mucho más fácil de configurar que otras tecnologías VPN e implementa la seguridad contra las escuchas con los últimos algoritmos de cifrado.

En su sitio web, el equipo de WireGuard explica qué diferencia a su protocolo de los demás y dice:

"WireGuard ha sido diseñado teniendo en cuenta la facilidad de implementación y la simplicidad.

Está destinado a implementarse fácilmente en muy pocas líneas de código, y fácilmente auditable por vulnerabilidades de seguridad.

En comparación con gigantes como * Swan / IPsec u OpenVPN / OpenSSL, en los que auditar las bases de código gigantescas es una tarea abrumadora incluso para grandes equipos de expertos en seguridad, WireGuard está destinado a ser revisado de forma exhaustiva por personas individuales ".

Multipath TCP, por otro lado, es una extensión del protocolo TCP que permite organizar la operación de una conexión TCP con entrega de paquetes simultáneamente en varias rutas a través de diferentes interfaces de red que están vinculadas a diferentes direcciones IP (el uso de varias conexiones de datos al mismo tiempo)

Multipath TCP se puede utilizar tanto para ampliar el rendimiento como para aumentar la fiabilidad.

Por ejemplo, MPTCP se puede usar para organizar la transferencia de datos en un teléfono inteligente usando enlaces WiFi y 3G al mismo tiempo, o para reducir costos conectando un servidor usando varios enlaces baratos en lugar de uno costoso.

Otro caso, por ejemplo, es con los servidores apropiados, puede ocurrir un cambio ininterrumpido de WLAN a conexiones de teléfonos celulares si se excede el rango de WLAN. Integrar Multipath TCP en Linux también es ventajoso porque la próxima tecnología móvil 5G requiere la tecnología.

Finalmente, se espera que la nueva versión del Kernel de Linux 5.6 tal y como mencionamos al principio llegue a finales de marzo (una fecha tentativa es el 29 de marzo) o a principios de abril (6 de abril) aunque esto puede variar un poco.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En los últimos meses hemos asistido a algunos avances interesantes en el campo de la inteligencia artificial y la salud, como la IA de Google capaz de detectar el cáncer de mama o de pulmón. Sin embargo, el potencial de esta incipiente tecnología va muchos más allá, y una prueba de ello es DSP-1181, una molécula desarrollada íntegramente por una inteligencia artificial cuyo medicamento resultante va a ser probado en humanos.

Para que entremos en contexto, la BBC afirma que el proceso de desarrollo de un medicamento toma alrededor de cinco años, aunque desde el Consejo Superior de Investigaciones Científicas (CSIC) son menos optimistas, alargando el proceso a entre diez y 12 años de media desde que se busca la diana terapéutica hasta que llega al mercado. ¿Y por qué esto es importante? Porque la inteligencia artificial que hoy nos ocupa ha necesitado menos de 12 meses.

Un medicamento para el trastorno obsesivo-compulsivo



La molécula DSP-1181 ha sido desarrollada por la start-up británica Exscientia y la compañía japonesa Sumitomo Dainippon Pharma, tratándose de la primera molécula desarrollada por una IA que entra en fase de ensayos con humanos. Según explican desde la compañía, la molécula se ha desarrollado como un "potente agonista de acción prolongada de los receptores de serotonina 5-HT1A", que está ligado al tratamiento del TOC.

Desde la compañía explican que el trastorno obsesivo-compulsivo afecta a un millón de japoneses y tres millones de estadounidenses y que, si bien "el mecanismo del TOC todavía no se ha clarificado", "la disfunción en la corteza orbitofrontal, la corteza cingulada anterior y el cuerpo estriado se han visto más fuertemente implicadas".

Para desarrollarla, la compañía usó inteligencia artificial para elegir la estructura química más apropiada. Explican en Financial Times que estos algoritmos fueron capaces de "generar decenas de millones de moléculas potenciales, filtrar entre todos los candidatos y tomar la decisión de que molécula sintetizar y probar". Algo parecido, salvando las distancias, se hizo para desarrollar la estructura del Biobot.

El medicamento entrará en la fase 1 del ensayo clínico en Japón y, de tener buenos resultados, se harán más pruebas a nivel global

De acuerdo a Andre Hopkings, CEO de Exscientia , "la IA puede aprender más rápido que los enfoques convencionales, así que tuvimos que hacer y probar sólo 350 compuestos, una quinta parte del número normal de candidatos a compuestos, lo que es una productividad récord". Destaca, además, que "los algoritmos [...] se puede aplicar a cualquier objetivo farmacológico, contra una amplia gama de enfermedades en oncología, enfermedades cardiovasculares y raras."

El medicamento entrará en la fase 1 del ensayo clínico en Japón y, de tener éxito, se someterá a nuevas pruebas en todo el mundo. En esta primera fase es cuando se involucra por primera vez a personas y el objetivo es comprobar su seguridad, efectos secundarios y dosis óptimas. El número de personas que participan en este fase varía, pero suele oscilar entre 20 y 100 voluntarios, tantos sanos como afectados por la enfermedad o trastorno a tratar.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A través de respuestas a nuestras preguntas cotidianas que nos facilitan el día a día, recetas de cocina, conocer quién es el próximo invitado de Broncano o la alineación del Atlético de Madrid, las inteligencias virtuales de Google Home y Alexa ya amenizan nuestras jornadas. Y lo hacen añadiendo comentarios, juegos de palabras, adivinanzas y gracias que parecen más propias de otra época. De cuando todo era más blanco porque nadie se cuestionaba los límites del humor o a qué colectivo se podía ofender.

Tanto Amazon como Google nos aderezan la existencia a través de sus dispositivos con chistes que empatan con los de Jaimito. ¿De dónde salen? ¿Hay un algoritmo que compite con Chiquito? Nos ponemos en contacto con los departamentos correspondientes de Amazon y Google para que pongan luz a la pregunta 2.0 del humor: ¿Quién escribe esos chistes?

"Los humanos escriben y programan los chistes, pero no hay intervención humana cuando alguien pide un chiste al Asistente"

Aunque anteriormente ya disponíamos de esta función en nuestros smartphones, fue entre junio y octubre de 2018 cuando los asistentes virtuales consiguieron colarse en nuestros hogares. De la mano de sus altavoces inteligentes, Google y Amazon supieron sintetizar en un solo ente los chascarrillos populares de los abuelos, los chistes de los cuñados y las canciones de los más pequeños. Y todo ello mientras que a la par te dicen si está lloviendo en Kuala Lumpur, en qué cine de Lugo aún se puede ver 'Mujercitas' y quién fue el expulsado de la última gala de 'Operación Triunfo'. Nada se les escapa.

Cuando el equipo que trabaja en el Asistente de Google realizó la personalidad de su inteligencia artificial, obviamente decidieron incluir algo similar al sentido del humor que tenemos los seres humanos. Pero claro, en una época donde la comicidad ha quedado enmarañada en medio de un debate perpetuo, lo que menos puede desear una empresa top mundial es un ruido constante (aunque muchas veces esos huracanes estén limitados a las redes sociales). Ese factor unido al de la necesidad de localizar la jerga para adaptarla al folclore de cada país, provocó el estilo cómico del que hoy hace gala nuestro "Ok Google".

Así nos lo explica Emma Coats, responsable del equipo de Personality del Asistente: "La edad y perfil de los usuarios del Asistente es variada. Nuestro objetivo es ofrecer chistes que puedan gustar a una gran variedad de personas y que no ofendan a nadie. Obviamente, tratamos de añadir chistes que sean localmente relevantes como en el caso de España, los de Jaimito. En otros países, son otro tipo de bromas las que gustan, y tratamos de acomodarnos".

Pero estos pequeños gags no solo se producen cuando de manera directa le pedimos a nuestro Asistente que colabore en nuestro humor, también se producen tras las típicas preguntas o peticiones con las que bombardeamos a estos dispositivos inteligentes. Preguntar a Alexa, Siri o el propio Asistente de Google cuál fue su primer amor, quién le cae mejor dentro de la competencia o incluso pedirle que nos cante un rap, ya es parte de su día a día. Y esto es algo con lo que también cuentan sus desarrolladores:

"El equipo que escribe las bromas es también el que prepara este tipo de respuestas, siempre teniendo en cuenta las costumbres y tradiciones culturales para asegurar que el Asistente es "local", divertido y que puede ayudarte. Este equipo también prepara respuestas que puedan sorprender y gustar a los usuarios teniendo en cuenta referencias culturales muy locales, como por ejemplo, cuando el Asistente canta una jota para los usuarios españoles".

Respecto al factor random que tiñen las intervenciones del Asistente de Google o si, por el contrario, se cuenta con un factor humano detrás de la elección de chistes, la respuesta brilla lejos del 'Black Mirror' en el que nos estamos empeñando en vivir: "Si le pides al Asistente que te cuente un chiste, compartirá, de manera aleatoria, uno de la colección que el equipo ha preparado. Y puede que se añaden o eliminen chistes de vez en cuando".

"Decenas de miles de usuarios le han pedido a Alexa que se case con ellos. Y cientos de usuarios han dicho «Alexa, te quiero»".

Según nos cuentan desde el equipo de Amazon Alexa, su dispositivo inteligente ha contado "más de cinco millones de chistes a usuarios españoles". Una cifra desorbitada de chascarrillos que en los años 80 hubieran supuesto miles de discos de platino para Eugenio o Arévalo. Pero además de ello, el asistente virtual ha tenido que responder "miles" de peticiones de matrimonio, ha cantado "100.000 veces el cumpleaños feliz", ha narrado "cientos de miles de anécdotas" y, por supuesto, ha reaccionado ante algunas de las cuestiones más recurrentes: "Alexa, autodestrúyete". "Alexa, habla como Yoda". "Alexa, cruza la pasarela". "Alexa, sueño contigo".


"Puedes pedirle a Alexa categorías específicas de chistes como Jaimito, Chuck Norris, Joaquín y más. Alexa se mantiene actualizada en tendencias locales. Por ejemplo, puedes preguntarle quién es su influencer favorito, si le gusta o no Andreu Buenafuente, si le gustan los Premios Goya o cuál es su concursante favorito de Operación Triunfo".

Alexa elige qué chiste contar a cada usuario en función de lo que sabe de él
Como ya ocurre con Google y su Asistente, en el caso de Alexa también hay "equipos dedicados a desarrollar y evolucionar su personalidad". Y en ello, obviamente, van implícitos los "chistes y canciones originales" con las que sorprende el dispositivo inteligente de Amazon. Tal y como nos explican, "Alexa tiene un repertorio casi infinito de chistes" bajo la premisa fundamental de poder ofrecer a cada usuario "un tipo de chiste específico" que se amolde a los datos que maneja de los clientes.

"Cuando pensamos en la personalidad y en los chistes de Alexa, ella necesita saber las cosas que más le importan a los clientes españoles, y tener la personalidad y el conocimiento de un local – conoce sus vacaciones, ciudades, figuras clave, tiene celebridades favoritas, libros, poemas. Tiene un enorme depósito de chistes cursis y conoce sus dichos ("refranes").".



El objetivo que manejan desde el equipo de Amazon Alexa es que el propio asistente virtual nunca desfallezca en la progresión de su inteligencia: "Queremos que Alexa tenga muchos de los atributos que valoramos en Amazon, como ser inteligente, útil y humilde, sin dejar de resultar divertida. Este es un proceso continuo y a medida que Alexa se vaya haciendo más inteligente, seguirá evolucionando a su vez". Mientras tanto, el folclore y la idiosincrasia popular y cómica irán manifestándose para nuestra sorpresa y, a veces, regocijo. Porque a veces lo único que necesitamos es a alguien que disipe el mal ambiente. Aunque sea un altavoz con un "enorme depósito de chistes cursis y refranes".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad de Check Point revelaron hoy detalles de dos vulnerabilidades potencialmente peligrosas recientemente parcheadas en los servicios de Microsoft Azure que, si se explotan, podrían haber permitido a los piratas informáticos dirigirse a varias empresas que ejecutan sus aplicaciones web y móviles en Azure.

Azure App Service es un servicio integrado totalmente administrado que permite a los usuarios crear aplicaciones web y móviles para cualquier plataforma o dispositivo, e integrarlas fácilmente con soluciones SaaS, aplicaciones locales para automatizar procesos comerciales.

Según un informe que los investigadores compartieron con The Hacker News, la primera vulnerabilidad de seguridad ( CVE-2019-1234 ) es un problema de falsificación de solicitudes que afectó a Azure Stack, una solución de software de computación en la nube híbrida de Microsoft.

Si se explota, el problema habría permitido a un hacker remoto acceder sin autorización a capturas de pantalla e información confidencial de cualquier máquina virtual que se ejecute en la infraestructura de Azure; no importa si se ejecutan en máquinas virtuales compartidas, dedicadas o aisladas.

Según los investigadores , esta falla es explotable a través de Microsoft Azure Stack Portal, una interfaz donde los usuarios pueden acceder a las nubes que han creado usando Azure Stack.

Al aprovechar una API asegurada, los investigadores encontraron una forma de obtener el nombre y la identificación de la máquina virtual, la información del hardware como núcleos, la memoria total de las máquinas objetivo y luego la usaron con otra solicitud HTTP no autenticada para tomar capturas de pantalla, como se muestra.



Mientras que el segundo problema ( CVE-2019-1372 ) es un error de ejecución remota de código que afectó al Servicio de aplicaciones de Azure en Azure Stack, lo que habría permitido que un pirata informático tomara el control completo de todo el servidor de Azure y, en consecuencia, tomara el control de una empresa 'código comercial.

Lo que es más interesante es que un atacante puede explotar ambos problemas creando una cuenta de usuario gratuita con Azure Cloud y ejecutando funciones maliciosas o enviando solicitudes HTTP no autenticadas al portal de usuarios de Azure Stack.

Check Point publicó una publicación técnica detalladaen el segundo defecto, pero en resumen, residía en la forma en que DWASSVC, un servicio responsable de administrar y ejecutar las aplicaciones de los inquilinos y los procesos de trabajo de IIS, que realmente ejecutan la aplicación del inquilino, se comunican entre sí para tareas definidas.

Dado que Azure Stack no pudo verificar la longitud de un búfer antes de copiarle memoria, un atacante podría haber explotado el problema enviando un mensaje especialmente diseñado al servicio DWASSVC, permitiéndole ejecutar código malicioso en el servidor como la AUTORIDAD / SISTEMA NT más alto privilegio.

"Entonces, ¿cómo puede un atacante enviar un mensaje a DWASSVC (DWASInterop.dll)? Por diseño, cuando ejecuta la función C # Azure, se ejecuta en el contexto del trabajador (w3wp.exe)", dijeron los investigadores.

"Esto le permite al atacante la posibilidad de enumerar los identificadores abiertos actualmente. De esa manera, puede encontrar el identificador de canalización con nombre ya abierto y enviar un mensaje especialmente diseñado".

El investigador de Check Point Ronen Shustin, quien descubrió ambas vulnerabilidades, informó de manera responsable los problemas a Microsoft el año pasado, evitando que los piratas informáticos causen daños graves y el caos.

Después de solucionar ambos problemas a fines del año pasado, la compañía otorgó a Shustin 40,000 USD bajo su programa de recompensas por errores de Azure.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login