Los investigadores de ciberseguridad han descubierto una nueva vulnerabilidad crítica ( CVE-2020-7247 ) en el servidor de correo electrónico OpenSMTPD que podría permitir a los atacantes remotos tomar el control completo sobre BSD y muchos servidores basados ​​en Linux.

OpenSMTPD es una implementación de código abierto del protocolo SMTP del lado del servidor que se desarrolló inicialmente como parte del proyecto OpenBSD pero ahora viene preinstalado en muchos sistemas basados ​​en UNIX.

Según Qualys Research Labs, que descubrió esta vulnerabilidad, el problema reside en la función de validación de dirección del remitente de OpenSMTPD, llamada smtp_mailaddr (), que puede explotarse para ejecutar comandos de shell arbitrarios con privilegios de raíz elevados en un servidor vulnerable simplemente enviando SMTP especialmente diseñado mensajes a ella.

La falla afecta a OpenBSD versión 6.6 y funciona en contra de la configuración predeterminada para ambos, la interfaz habilitada localmente y de forma remota si el demonio ha sido habilitado para escuchar en todas las interfaces y acepta correo externo.



"La explotación de la vulnerabilidad tenía algunas limitaciones en términos de longitud de la parte local (se permite un máximo de 64 caracteres) y caracteres para escapar ('$', '|')", dijeron los investigadores en un aviso .

"Los investigadores de Qualys pudieron superar estas limitaciones utilizando una técnica del gusano Morris (uno de los primeros gusanos informáticos distribuidos a través de Internet y el primero en obtener una atención importante de los medios de comunicación) al ejecutar el cuerpo del correo como un script de shell en Enviar correo."



Además, los investigadores también han lanzado un código de explotación de prueba de concepto que demuestra la vulnerabilidad de OpenSMTPD.

Qualys informó de manera responsable de la falla a los desarrolladores de OpenSMTPD, quienes publicaron hoy OpenSMTPD versión 6.6.2p1 con un parche y también presentaron una actualización para los usuarios de OpenBSD.

Se recomienda a los administradores de sistemas que ejecutan servidores con una versión vulnerable del software de correo electrónico que apliquen el parche lo antes posible.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente Intel reveló dos nuevas vulnerabilidades en sus propios procesadores, una vez más se refiere a variantes del conocido MDS (Microarquitectural Data Sampling) y se basan en la aplicación de métodos de análisis de terceros a los datos en estructuras de microarquitectura. Los investigadores de la Universidad de Michigan y de la Vrije Universiteit Amsterdam (VUSec) descubrieron las posibilidades de ataque.

De acuerdo con Intel, esto afecta a los procesadores actuales de escritorio y móviles como Amber Lake, Kaby Lake, Coffee Lake y Whiskey Lake, pero también Cascade Lake para servidores.

CacheOut

El primero de ellos tiene como nombre L1D Eviction Sampling o L1DES para abreviar o también se conoce como CacheOut, registrada como "CVE-2020-0549" esta es la de mayor peligro dado que permite el hundimiento de los bloques de línea de caché forzados a salir del caché de primer nivel (L1D) en el buffer de llenado, que debería estar vacío en esta etapa.

Para determinar los datos que se han asentado en el búfer de relleno, son aplicables los métodos de análisis de terceros previamente propuestos en los ataques MDS y TAA (Transactional Asynchronous Abort).

La esencia de la protección implementada previamente de MDS y TAA resultó que, en algunas condiciones, los datos se vacían especulativamente después de la operación de limpieza, por lo que los métodos MDS y TAA siguen siendo aplicables.

Como resultado, un atacante puede determinar si los datos que se han desplazado del caché de primer nivel durante la ejecución de una aplicación que anteriormente ocupaba el núcleo de la CPU actual o aplicaciones que se ejecutan simultáneamente en otros hilos lógicos (hyperthread) en el mismo núcleo de la CPU (la desactivación de HyperThreading reduce sin eficiencia el ataque).

A diferencia del ataque L1TF, L1DES no permite seleccionar direcciones físicas específicas para la verificación, pero permite supervisar pasivamente la actividad en otras secuencias lógicas asociadas con la carga o el almacenamiento de valores en la memoria.

El equipo de VUSec adaptó el método de ataque RIDL para la vulnerabilidad L1DES y que además está disponible un prototipo de exploit, que también omite el método de protección MDS propuesto por Intel, basado en el uso de la instrucción VERW para borrar el contenido de las memorias intermedias de microarquitectura cuando regresan del kernel al espacio del usuario o cuando transfieren el control al sistema invitado.

Por otra parte, también ZombieLoad ha actualizado su método de ataque con la vulnerabilidad L1DES.

Mientras que los investigadores de la Universidad de Michigan han desarrollado su propio método de ataque CacheOut que permite extraer información confidencial del núcleo del sistema operativo, máquinas virtuales y enclaves seguros SGX. El método se basa en manipulaciones con el TAA para determinar el contenido del búfer de llenado después de la fuga de datos de la caché L1D.

VRS

La segunda vulnerabilidad es Vector Register Sampling (VRS) una variante de RIDL (Rogue In-Flight Data Load), que está relacionada con una fuga en el Store Buffer de los resultados de las operaciones de lectura de los registros vectoriales que se modificaron durante la ejecución de las instrucciones vectoriales (SSE, AVX, AVX-512) en el mismo núcleo de la CPU.

Una fuga ocurre en un conjunto de circunstancias bastante raro y es causada por el hecho de que una operación especulativa realizada, que lleva al reflejo del estado de los registros de vectores en el búfer de almacenamiento, se retrasa y termina después de que se despeja el búfer, y no antes. De manera similar a la vulnerabilidad L1DES, el contenido del búfer de almacenamiento se puede determinar utilizando métodos de ataque MDS y TAA.

Sin embargo, según Intel es poco probable que sea explotable ya que lo cataloga como demasiado complejo para llevar a cabo ataques reales y le asignó un nivel mínimo de peligro, con un puntaje de 2.8 CVSS.

Aunque los investigadores del grupo VUSec han preparado un prototipo de exploit que le permite determinar los valores de los registros vectoriales obtenidos como resultado de los cálculos en otra secuencia lógica del mismo núcleo de CPU.

CacheOut es particularmente relevante para los operadores de la nube, ya que los procesos de ataque pueden leer datos más allá de una máquina virtual.

Finalmente Intel promete lanzar una actualización de firmware con la implementación de mecanismos para bloquear estos problemas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el blog de Qt, la vicepresidenta responsable Petteri Holländer anuncia que la edición de soporte a largo plazo de Qt solo se incluye en las licencias comerciales. Lo mismo se aplica al instalador fuera de línea.

Qt Company ha anunciado un cambio en su modelo de licencia para el marco Qt, que podría tener un impacto significativo en las comunidades y las distribuciones que usan Qt. Ya que a partir de la versión 5.15, las ramas QTS LTS serán compatibles hasta la formación de la próxima versión significativa, es decir, aproximadamente medio año (las actualizaciones para las versiones de LTS se lanzan durante tres años).

Según Petteri Holländer:

"Los cambios entran en vigencia con la versión 5.15 LTS. Además, la instalación de los archivos binarios requerirá en el futuro una cuenta Qt y este nuevo cambio debe aplicarse a más tardar partir de febrero"

Con la cuenta de usuario, Qt Group, que pertenece a la compañía Digia, quiere asegurarse de que los usuarios utilicen los servicios ofrecidos a través de ella.

Además, según Holländer, los usuarios de código abierto en particular deberían con este cambio a mejorar el producto Qt, ya sea a través de informes de errores, revisiones de código o publicaciones en foros. Al mismo tiempo, la cuenta Qt también abre el camino al Qt Marketplace, donde se intercambian complementos, entre otras cosas.

Se supone que este paso acelerará la introducción de nuevas versiones de QT y en gran medida aumentará el número de empresas que usan una licencia Qt comercial, cuyo costo es de $ 5508 por año por desarrollador (mientras que para nuevas empresas y pequeñas empresas: $ 499 por año).

Los cambios para la versión LTS afectan a la comunidad open source ya que al aplicarse este cambio, solo obtienen un lanzamiento de nivel de parche hasta que aparece la siguiente versión menor.

A partir de febrero, todos, incluidos los usuarios de Qt de código abierto, requerirán cuentas Qt válidas para descargar paquetes binarios Qt. Cambiamos esto porque creemos que una cuenta Qt le permite hacer el mejor uso de nuestros servicios y contribuir a Qt como usuario de código abierto.

Queremos que los usuarios de código abierto ayuden a mejorar Qt de una forma u otra, ya sea a través de informes de errores, foros, revisiones de código o similares. Actualmente, solo se puede acceder a ellos desde una cuenta Qt, por lo que tener uno será obligatorio.

Mientras que por otra parte los desarrolladores de distribuciones LTS (es decir con largos períodos de soporte) tales como RHEL, Debian, Ubuntu, Linux Mint, SUSE entre otros.

Se verán obligados a enviar versiones obsoletas oficialmente no compatibles, portar correcciones de errores y vulnerabilidades por su cuenta o actualizar constantemente a nuevas versiones significativas de Qt, lo cual es poco probable, ya que puede provocar problemas imprevistos en las aplicaciones Qt entregadas en la distribución.

Quizás la comunidad organizará conjuntamente el apoyo para sus propias versiones Qt LTS, independientemente de Qt Company.

Ajustar parcialmente la política de licencias mitiga el hecho de que Qt Company ha prometido llevar a cabo todas las correcciones a través del repositorio público en el que se desarrolla Qt.

Los parches se agregarán a la rama de desarrollo y se transferirán a las ramas con las últimas versiones estables, lo que simplificará su extracción para transferir a las distribuciones.

Además de que las versiones LTS a las cuales Qt Company trasladará las correcciones serán limitadas.

Desafortunadamente, los cambios de política con respecto a Qt no se limitan a cambiar la licencia y a partir de febrero, todo aquel que quiera utilizar QT deberá registrar una cuenta en el servicio de Cuenta Qt para descargar los archivos binarios de Qt.

Este paso se explica por el deseo de simplificar la distribución de archivos y garantizar la integración con Qt Marketplace.

El acceso al sistema de seguimiento de errores de Jira, la interfaz de revisión y los foros también requerirán una cuenta Qt, mientras que el modelo de desarrollo y gestión de proyectos sigue siendo el mismo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Translate traducirá y transcribirá conversaciones en tiempo real y sin interrupciones en su app para Android

A finales del año pasado vimos cómo Google Assistant incorporaba su nueva funcionalidad para traducir conversaciones en tiempo real. En este modo el asistente de Google escucha y traduce a texto en el idioma deseado. El siguiente paso es el de traducir de forma continua, Google está probando no solo a escuchar y traducir trozos de audio, sino hacerlo al momento y sin pausas.

De momento la funcionalidad está en pruebas, aunque el equipo de ingenieros de Google Translate ha dejado ver un primer vistazo de su funcionamiento en un evento para prensa. Esperan que la funcionalidad llegue en un futuro cercano a los móviles Android.


Ejemplo del prototipo de la nueva funcionalidad. Vía Richard Nieva/CNET.

Un intérprete de inglés, español, alemán y francés en el móvil

Esta nueva característica de momento la están probando con el inglés, el español, el alemán y el francés. Se entiende por lo tanto que en el momento del lanzamiento se podrá traducir entre cualquiera de estos cuatro idiomas. Por ahora no se podrán traducir audios ya guardados, tan sólo lo que se capture con el micrófono del teléfono.

¿Cómo funciona? No está del todo claro cuál es el mecanismo que hay detrás. Google dice que el traductor está constantemente escuchando y analizando las frases enteras que captura el micrófono. Después interpreta dónde corresponde añadir puntuaciones, entonaciones o corregir dialectos regionales por ejemplo. Finalmente una IA transcribe la traducción que ha entendido (que efectivamente no va a ser 100% perfecta, sino más bien una aproximación e interpretación). Todo esto en tiempo real.



Esta nueva funcionalidad para traducir en tiempo real requerirá de conexión a Internet. Es decir, la traducción se realizará en los servidores de Google y con los superordenadores equipados con inteligencia artificial que tiene en la nube. Distinto por ejemplo al modo tradicional de Google Translate que permite guardar idiomas en los que queramos traducir directamente en el móvil de forma offline.

No hay ninguna fecha determinada para que veamos esta nueva característica en los móviles Android, tampoco si llegará a la app de iOS también por ejemplo. Lo único confirmado es que llegará "en el futuro". El próximo gran evento de Google es el Google I/O 2020 el 12 de mayo. Quizás veaqmos una demostración al público en dicho evento.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Alguna de las últimas noticias que nos llegan de China parecen de ciencia ficción, pero nada más lejos de la realidad. El Coronavirus es un asunto que está causando preocupación a nivel mundial, y cuyos tentáculos ya han afectado también incluso al hardware, y no por infección sino porque el gobierno chino ha ordenado el cierre de fábricas importantes como las de Samsung o Foxconn, lo que va a producir sin duda alguna una subida en los precios.

El un intento por controlar la expansión del Coronavirus, el gobierno central chino ha ordenado el cierre de ciudades enteras. Y claro, cuando ciudades de más de 10 millones de habitantes están bloqueadas es natural que las fábricas terminen quedándose sin mano de obra, ya que muchos de los trabajadores viven en la periferia y no pueden acceder a las ciudades a causa de los bloqueos.



Otra vez, los precios al alza

Según un informe emitido por ZeroHedge, el gobierto chino ha ordenado el cierre de varias fábricas importantes en el país, entre las que se incluyen grandes nombres dentro del ámbito de la tecnología y el hardware como el gigante Samsung o Foxconn, quienes tienen contratos de fabricación con las mayores empresas de tecnología del mundo para la fabricación de sus productos, como por ejemplo el iPhone de Apple. Un tercer nombre que no tiene que ver con el hardware pero que es digno de mención es el gigante farmacéutico Johnson & Johnson.

El cierre de estas fábricas está estipulado para como mínimo entre una y dos semanas, lo que supondrá que sus inventarios van a quedar probablemente vacíos y luego habrá escasez de producto (porque ya no solo es que las fábricas no estén produciendo, es que tampoco les están llegando materias primas), extendiéndose esta situación hasta, por lo menos, mes y medio y eso teniendo en cuenta el mejor de los casos.

Y ya sabéis lo que significa esto... si ya un corte de luz de unos minutos hace que suba el precio de los productos de tecnología, imaginad un bloqueo de varias semanas. Los precios de los productos van a subir irremediablemente, y la previsión es que suban bastante, por no decir hasta límites absurdos (lo cual ya ha suscitado algunas teorías que dicen que este brote del Coronavirus es provocado para destruir la economía, pero no vamos a entrar en eso).

El hecho es, y volviendo a lo que nos atañe, que con las fábricas bloqueadas es inminente una subida de los precios de los componentes y equipos, así que si estabais esperando para adquirir una nueva pieza de hardware, la recomendación es hacerlo cuanto antes, antes de que los precios empiecen a subir disparados.

Vía:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Venga, Microsoft. Si total, no os sirve de nada. ¿Por qué no regaláis el código de Windows 7 y lo publicáis con una licencia Open Source? Así todos los usuarios podrían seguir beneficiándose de este desarrollo y se encargarían de sus actualizaciones y parches de seguridad.

Esa es la propuesta que plantea la Free Software Foundation (FSF), que tras el fin del ciclo de vida de Windows 7 ha lanzado esta peculiar propuesta en la que insta a Microsoft a "hacer lo correcto". La petición ya lleva cerca de 10.000 firmas apoyándola, pero parece poco probable que la firma de Redmond haga algo así a pesar de su inmejorable relación con el Open Source en los últimos tiempos.

Una petición para lograr convertir a Windows 7 en Open Source

El pasado 14 de enero Windows 7 dejó de contar con soporte oficial por parte de Microsoft. En la Free Software Foundation destacan que con ello Microsoft acababa con sus actualizaciones pero también "con sus 10 años de envenenar la educación, invadir la privacidad y amenazar la seguridad del usuario".



Pero no todo está perdido para los responsables de esta iniciativa: ese fin de ciclo permite a Microsoft tener "la oportunidad perfecta de deshacer errores pasados, y de suprarreciclarlo".

Para ello, proponen, Microsoft debería publicar el código de Windows 7 con licencia Open Source para que "la comunidad lo estudie y lo mejore". En Redmond ya han liberado en el pasado código de algunos de sus proyectos software, así que según la FSF "Microsoft no tiene nada que perder".

Esta petición de la FSF ha sido ya firmada por más de 9.600 personas en el momento de escribir estas líneas, superando así las 7.777 que buscaban como objetivo preliminar. Cualquiera puede firmar la petición indicando su nombre, apellido y dirección de correo electrónico, tras lo cual recibirá un email de confirmación.

Soñar no cuesta nada

Es muy probable que Microsoft no responda a una petición de este tipo. Una de las razones es que en realidad Windows 7 aún seguirá estando soportado otros tres años en empresas que paguen por las llamadas Extended Security Updates (ESU).



Se estima por ejemplo que el gobierno federal de Alemania pague unos 800.000 euros para tener garantizado ese soporte en equipos utilizados en sus organismos oficiales.

Hay otro argumento de peso que plantea un obstáculo aún más importante: hay partes del código de Windows 7 que siguen presentes en Windows 10, lo que haría que al liberar Windows 7 Microsoft también liberara parte del código de Windows 10.

Hay ciertamente precedentes en este ámbito. Microsoft ha publicado el código de viejas versiones de MS-DOS o de Word, pero también han abierto con licencias Open Source plataformas enormes como .NET y proyectos singulares como las recientes PowerToys.

A pesar de esos y otros movimientos en este ámbito**, no parece factible que Microsoft se esté planteando en serio la petición de la FSF** teniendo en cuenta que eso podría acabar poniendo en compromiso a su sistema operativo actual, Windows 10.

Aún así es inevitable no pensar en qué ocurriría si efectivamente liberaran ese código: un sistema operativo de la magnitud de Windows 7 podría de repente recibir mejoras y actualizaciones de toda la comunidad de desarrolladores y usuarios como ya lo hace Linux. Las implicaciones son difíciles de estimar, pero ya se sabe: soñar no cuesta nada.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Distribuciones Linux hay muchas, incontables, pero son muchas menos las que no están basadas en otras populares como Ubuntu/Debian, Arch Linux o Fedora, entre otras. Una de esas distribuciones totalmente independientes ha lanzado nueva versión hace unas horas, más concretamente un Solus 4.1 que, según la nota de su lanzamiento, está repleta de novedades. El resumen que nos hacen ellos es que incluyen nuevos escritorios, o nuevas experiencias en los mismos, paquetes actualizados y activación de hardware (HWE).

Lo que vais a encontrar en este artículo es un resumen de la extensa nota del lanzamiento cuyo enlace tenéis encima de estas líneas. Entre las novedades, se incluyen versiones actualizadas de paquetes populares, como Firefox que llega con la v72.0.2, LibreOffice que sube a la v6.3.4.2 y Thunderbird que lo hace a la 68.4.1. A continuación tenéis las novedades más destacadas que incluye Solus 4.1.

Novedades más destacadas de Solus 4.1

Esta versión llega 10 meses después de la anterior con estas novedades:

- Linux 5.4.12. Como dato, en el momento de escribir estas líneas, el kernel más actualizado está en la v5.4.15.
- Paquetes actualizados a sus últimas (o casi) versiones. Esto incluye:
- Firefox 72.0.2.
- LibreOffice 6.3.4.2.
- Thunderbird 68.4.1.
- ffmpeg 4.2.2.
- gstreamer 1.16.2.
- libogg 1.3.4.
- libpng con optimizaciones SSE3.
- livdpau soporta decodificación VP9, HEVC 444, entre otras.
- Mejoras en el codificaor x265.
- systemd 244.
- Activación de hardware (HWE) y kernel.
- Soporte para compresión Zstandard (zstd).
- Soporte para ESync.
- Mejorado el compilador AOT para perfiles AppArmour.
- Actualizados NetworkManager y wpa_supplicant.
- Solus 4.1 llega en 4 entornos gráficos diferentes: Budgie 10.5.1, GNOME 3.34.3, MATE 1.22 y Plasma 5.17.5, el último acompañado por Frameworks 5.66, KDE Applications 19.12.1 y Qt 5.13.2, lo que coincide con sus últimas versiones.

Los usuarios insertados en usar la última versión de esta distribución Linux pueden descargar las nuevas imágenes ISO desde la página web de descargas oficial. Solus usa el modelo de actualizaciones conocido como Rolling Release, lo que significa que los usuarios existentes podrán actualizar a la nueva versión desde el mismo sistema operativo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace un tiempo te contamos que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Lo que no se sabía era para que lo recopilaban. Ahora está claro

Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.

Los documentos, de una filial del gigante de los antivirus Avast llamada Jumpshot, muestran que el programa antivirus de Avast instalado en el ordenador de una persona recoge datos y que Jumpshot los reempaqueta en varios productos diferentes que luego se venden a muchas de las mayores empresas del mundo. Algunos clientes pasados, presentes y potenciales incluyen Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit entre otras multinacionales.

Uno de los productos más populares de Jumpshot es "All Clicks Feed", que puede rastrear el comportamiento del usuario, los clics y el movimiento a través de los sitios web con gran precisión.

Se estima que Avast cuenta con 450 millones de usuarios mientras que los que están a la venta son los de 100 millones de usuarios. Avast explica la diferencia en que solo proporciona a Jumpshot los datos de aquellos usuarios que dieron su autorización. Aunque los investigadores no pudieron comprobarlo.

Avast vende los datos sobre estos hábitos de navegación

Avast recoge los datos de los usuarios que se inscriben y luego se los proporciona a Jumpshot, pero varios usuarios de Avast dijeron que no sabían que Avast vendía datos de navegación, lo que plantea interrogantes sobre si verdaderamente sabían lo que estaban consintiendo.

Según la información a la que tuvieron acceso Motherboard y PCMag, Avast vendió datos que incluyen las búsquedas en Google, las búsquedas de lugares y coordenadas GPS en Google Maps, las personas que visitan las páginas en LinkedIn de las empresas, los vídeos de YouTube visualizados, y las personas que visitan sitios web pornográficos. Es posible determinar a partir de los datos recogidos qué fecha y hora el usuario anónimo visitó YouPorn y PornHub, y en algunos casos qué término de búsqueda introdujo en el sitio pornográfico y qué vídeo específico vio.

Aunque en los datos no se incluyen información personal como los nombres de los usuarios, siguen conteniendo una gran cantidad de datos de navegación específicos, y los expertos dicen que podría ser posible desanonimizar a ciertos usuarios.

Después de que se descubriera que recolectaba información a través de las extensiones del navegador, Avast decidió hacerlo directamente por medio del antivirus. La firma comenzó a pedir a los actuales usuarios de su solución antivirus gratuita que optaran por la recolección de datos,

En la ayuda del producto (esa que casi nadie lee) se explica:

Si se inscriben, ese dispositivo pasa a formar parte del panel de Jumpshot y toda la actividad de Internet basada en el navegador será comunicada a Jumpshot. ¿Qué URLs visitaron estos dispositivos, en qué orden y cuándo?" añade, resumiendo las preguntas que el producto puede ser capaz de responder.

Consultado por Motherboard, desde Home Depot respondieron del uso que hacen de los datos comprados:

A veces utilizamos la información provistas por terceros para ayudar a mejorar nuestra actividad, nuestros productos y nuestros servicios. Exigimos que estos proveedores tengan los derechos apropiados para compartir estas informaciones con nosotros. En este caso, recibimos datos anónimos de la audiencia, que no pueden ser utilizados para identificar a los clientes individuales

Mientras que desde Microsoft negaron mantener actualmente relación con Jumpshot, Yelp explicó que había sido por única vez:

En 2018, como parte de una solicitud de información por parte de las autoridades antimonopolio, se le pidió al equipo de políticas de Yelp que estimara el impacto del comportamiento anticompetitivo de Google en el mercado de búsqueda local.Contratamos a Jumpshot por única vez para generar un informe de datos de tendencias anonimizados y de alto nivel que validara otras estimaciones del desvío de tráfico de Google de la web.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los patinetes eléctricos no paran de acumular ventas en España. Este nuevo tipo de movilidad es ecológica e ideal para moverse por ciudad. Estos patinetes cuentan con conexión Bluetooth para conectarse a nuestro móvil, pero un grupo de investigadores ha descubierto que con esa conexión se pueden obtener multitud de datos personales, además de llegar incluso a controlar el patinete de forma remota.

Los investigadores de la UTSA han anunciado que han descubierto una serie de puntos de ataque en el ecosistema de micromovilidad urbana de los patinetes, donde un hacker puede no sólo obtener los datos personales del usuario mediante espionaje activo o ataques DDoS, sino que además puede llegar a controlar el comportamiento y la operación del patinete haciendo que acelere, frene o gire cuando quiera. Además, también pueden modificar la ubicación GPS para guiar a los usuarios a donde ellos quieran.

Los investigadores detallan que la conexión Bluetooth entre el patinete y el móvil del usuario no es segura, y que con herramientas como Ubertooth y Wireshark pueden espiar y obtener una gran cantidad de información. Con esos datos pueden crear perfiles para cada usuario en los que se agrupe información como su ruta preferida, intereses personales, y la ubicación de su trabajo y de su casa.

Empresas de patinetes eléctricos, afectadas por vulnerabilidades

Los patinetes que son susceptibles de ser hackeados son los que pertenecen a la red de patinetes compartidos de las múltiples empresas que hay actualmente en el mundo. Los de los particulares estarían de momento a salvo de las vulnerabilidades encontradas.

La micromovilidad es clave para el futuro sostenible de las ciudades para hacerlo sostenible, rápido y económicamente viable. Para asegurarse de que eso sea así, las empresas no sólo tienen que pensar en la seguridad de los conductores y de los peatones, sino que también deben proteger a los consumidores de las amenazas de ciberseguridad y privacidad asociadas a esta nueva tecnología.

Los detalles se publicarán a principios de marzo

Todos los detalles de lo que han descubierto en su investigación será anunciado en la AutoSec 2020 en el mes de marzo. El mismo grupo de la UTSA también publicó recientemente un estudio el pasado mes de octubre en el que detallaban cómo era posible hackear bombillas inteligentes. Su objetivo es analizar la privacidad y seguridad de los dispositivos que usamos a diario y en los que no se ha puesto todavía un gran foco analítico, como han demostrado con las bombillas o los patinetes eléctricos.

Por tanto, habrá que esperar a que publiquen todos los detalles de las vulnerabilidades, las cuales habrán comunicado ya probablemente a las empresas de movilidad que operan por todo el mundo para que parcheen sus patinetes eléctricos en la medida de lo posible. Es curioso que el fallo descubierto esté relacionado con la información que se mueve a través de Bluetooth entre el patinete y el móvil del usuario, ya que el Bluetooth envía la información cifrada.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft lleva trabajando años para unificar su ecosistema de productos bajo un mismo sistema operativo, o al menos bajo un mismo núcleo. De momento lo han conseguido parcialmente con Windows 10, pero Windows 10X ha vuelto a poner de manifiesto la división entre sus sistemas. Windows Core OS podría ponerle solución, y ahora aparecen las primeras evidencias oficiales de su existencia.

Microsoft lleva al menos tres años trabajando en secreto en Windows Core OS. Según lo que se sabía hasta ahora, este Core OS es una plataforma modular de Microsoft que puede ser utilizado tanto para un dispositivo de bajo consumo como las HoloLens, hasta como un sistema operativo completo como Windows 10 dependiendo de las partes que se le quiten o añadan.

Core OS es el sucesor de OneCore, que actualmente es el código compartido de sistemas como Windows 10 o el sistema de Xbox One. Así, Core OS combinaría UWP, PWA, Win32 y C-Shell: todos los entornos de Microsoft unidos bajo una misma plataforma sin aplicaciones ni programas legados. Así lo ponía una oferta de trabajo hace unos meses, que especificaba que "Windows Core OS iba a ser el sistema operativo que iban a compartir todos los nuevos dispositivos de la compañía."

Windows Core OS: confirmados nuevos datos en LinkedIn

La primera mención oficial al respecto sobre qué usos planea Microsoft para esta plataforma están disponibles en una página de LinkedIn de la compañía. Es en estas páginas donde se suelen filtrar juegos o nuevo software al actualizar curriculums, y ahora en el puesto de un programador de Microsoft se han desvelado más datos.

En su puesto actual de "Program Manager" se puede ver que está "trabajando en el equipo que está construyendo Windows Core OS: la base de las futuras iteraciones de Windows 10, Realidad mixta de Windows (HoloLens) y el software de las consolas Xbox". En la actualidad pone que está trabajando en Windows 10X, el sistema operativo para ordenadores con pantalla doble como el Surface Neo, que está disponible en la Navidad de 2020, y que está basado en Core OS.



La parte más interesante de esta información es el hecho de que Windows Core OS vaya a ser utilizado como parte de Xbox Series X, que ya se rumoreaba que iba a contar con un nuevo sistema operativo llamado Game Core OS, el cual estará basado en este nuevo sistema. Además de la nueva Xbox y el Surface Neo, está confirmado que las HoloLens 2 y el Surface Hub 2X tendrán un sistema operativo basado en Core OS.

Actualmente, Microsoft utiliza Windows 10 en versiones no compatibles entre sí en sus sistemas, como 10X, para IoT, para el Surface Hub, para Xbox, etc. Core OS buscará convertirse en lo que es Windows 10 ahora mismo, y finalmente buscará formar la base de este sistema operativo. Para garantizar la compatibilidad con programas actuales, probablemente uno de los módulos sea uno que añada compatibilidad con programas Win32 para que a ojos del usuario no cambie nada, pero para la compañía sea más sencillo ir actualizando su sistema. Habrá que esperar probablemente hasta la Build 2020 de mayo para conocer más detalles.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques de fuerza bruta a contraseñas se caracterizan por llevar a cabo cientos de miles de intentos para adivinar la contraseña de alguna cuenta y conseguir el acceso. Sin embargo, existe otro que puede afectar a muchísimos más usuarios de una vez. Se lo conoce como Password Spraying y pondremos énfasis a la importancia de no utilizar contraseñas comunes y fáciles de adivinar.

Qué es Password Spraying

Siempre que creamos una contraseña hay que tener en cuenta una serie de pautas para que sea fuerte y compleja. Todo con el objetivo de dificultar la entrada de posibles intrusos. Sin embargo la realidad es que los usuarios no siempre hacen esto. Password Spraying se aprovecha precisamente de eso. Utiliza las contraseñas débiles y comunes que usan los usuarios para acceder a sus cuentas. Por ejemplo la contraseña 123456 sigue siendo una de las más utilizadas. En definitiva, los ataques Password Spraying se basan en errores que cometen los usuarios. En imprudencias a la hora de generar contraseñas. Hay que mencionar que la probabilidad de utilizar este tipo de contraseñas es bastante elevada.

Con tan solo obtener una contraseña común, podemos tener acceso a varias cuentas de una sola vez. Esto permite que el Password Spraying sea transparente y pase por encima a medidas de seguridad como bloqueo de cuenta por múltiples intentos. Hasta ahora, nos enteramos frecuentemente de la filtración de extensas listas de usuarios y contraseñas. Entre esos registros, es posible aplicar técnicas de manipulación de datos, o simplemente, filtrar los registros en función de las contraseñas que podemos encontrar. Por ejemplo, el atacante puede tener la oportunidad de vulnerar 10,000 cuentas con el uso de una contraseña sencilla, sea «password123» o «contraseña«.

Si tú estás a cargo de la gestión de usuarios en una empresa con Windows Active Directory, es recomendable aplicar el uso de la lista negra de contraseñas. Existen herramientas que comprueban las contraseñas de los usuarios y realizan un cruce con una lista de contraseñas vulnerables, producto de diversas filtraciones de datos personales anteriores. De esta manera, es posible cuantificar las cuentas que están utilizando contraseñas débiles.

SpecOps Password Auditor: herramienta potente y fácil de usar



No tiene ningún coste de acceso y como es de tipo read-only (sólo lectura), con unos pocos clics tendrás acceso a un dashboard que te dará el panorama que necesitas sobre las cuentas y sus contraseñas. La información que logras recolectar se convierte en reportes interactivos que, además de las cuentas y contraseñas, especifica el tipo de política que están aplicando, si lo hacen. Éstos son los tipos de reportes que puedes obtener gracias a este software con licencia gratuita:

- Cuentas de Administrador inactivas
- Cuentas con contraseñas expiradas
- Cuentas con contraseñas próximas a expirar
- Cuentas con idénticas contraseñas
- Cuentas que no necesitan contraseñas
- Cuentas que necesitan de una mínima extensión de caracteres para sus contraseñas

Cómo evitar ser víctima del Password Spraying

Como usuarios finales, tenemos que tener educación orientada a la conciencia de seguridad y poner en práctica día a día los consejos para crear claves seguras, esenciales para prevenir inconvenientes con nuestras cuentas. Si en tu oficina o en cualquier otro lugar, existen oportunidades para educarse sobre seguridad y privacidad de nuestros datos y cómo protegernos, debes aprovecharlo. Cualquier aplicación que utilices y tenga la opción de habilitar autenticación multi-factor, debes hacerlo. Además, otro consejo importante es nunca utilizar una misma contraseña en más de un lugar. En caso de que la averigüen, otras cuentas podrían estar en peligro.

Se puede concluir, sin temor al error, que el principal riesgo para la seguridad de nuestros datos personales somos nosotros mismos. El tomarse un par de minutos a lo sumo, para poder pensar en una contraseña realmente segura y las medidas para protegerla o recuperarla, marca la diferencia. El Password Spraying es uno de los tantos ataques de los cuales podríamos ser víctimas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En resumen puedes guiarte con esto para tomar una buena decisión:

Portátiles:

CPU

Recomiendo Intel Core i5, Core i7, AMD Ryzen 5, AMD Ryzen 7 con velocidades de reloj altas. El machine learning  requiere procesadores potentes debido a la gran cantidad de datos que analizan. Asegúrate de obtener la mejor y más reciente CPU que te permita tu presupuesto.

GPU

A veces, la CPU simplemente no da el suficiente rendimiento debido a la gran cantidad de datos que tiene que procesar. Cuanto más complejos sean tus proyectos, más potente el hardware que necesitarás. Una GPU potente ayuda enormemente.

Una CPU y GPU potentes combinadas hacen las cosas más fáciles. No puedes ejecutar proyectos con éxito sin una GPU a menos que esté utilizando servicios de computación en la nube. Las GPU NVIDIA (1050 o superior) o AMD Vega 56 son muy recomendables en las computadoras portátiles. Además, NVIDIA Quadro, AMD FirePro y AMD Radeon Pro son buenas opciones.

RAM

Mínimo de 16 GB de RAM mejora el panorama. Tienes suficiente memoria para ejecutar sus conjuntos de datos y también puedes realizar múltiples tareas o ejecutar aplicaciones en segundo plano. La cantidad recomendada es de 32 GB para que el sistema esté preparado para el futuro y para proyectos grandes. Sin olvidar actualizar siempre su RAM.

ALMACENAMIENTO

Siempre usa una unidad de estado sólido PCIe SSD porque mejoran en gran medida el rendimiento del sistema en todas las áreas. Arranques rápidos, acceso rápido a datos, carga rápida de aplicaciones, etc.

Ejemplo: MSI GL63 8SD-269ES (Pantalla 15.6″ FHD , Intel coffeelake i7-8750h, 16 GB Ram, 512 GB sdd, Nvidia Geforce GTX 1660ti, MSI WE73 8SJ-080XES (17.3″ FHD, Intel Core i7-8750H, Nvidia Quadro P2000 con 4 GB, 16 GB RAM, 256 GB SSD y 1 TB HDD, Dell XPS 15 9570 (15 pulgadas Full HD, Intel Core I7-8750H, 16 GB RAM, 512 GB SSD, NVIDIA GTX 1050 TI 4 GB.


De escritorio:

Puedes guiarte desde este enlace para escoger la que mejor se adapte You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Espero te sea de ayuda, saludos.

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:

A simple vista no es compatible, para obtener más información sobre el hardware compatible, consulta en:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  ahí encontraras las especificaciones para que adaptes tu máquina o consigas una.

Saludos cordiales.

Hola:

Para usar una conexión Wi-Fi o inalámbrica hay que hacer dos cosas distintas. Primero es necesario habilitarla en Windows y luego conectarte a la red inalámbrica. Los pasos siguientes explican cómo hacer las dos cosas.

Activar el Wi-Fi en Windows 8 u 8.1

Haz esto:

Usa el shortcut de Windows Tecla Windows + c para ver una barra de opciones a la derecha (lo que se llama barra de charms en esos Windows). Pincha en ella sobre Configuración.
Se abre otra barra de opciones en el mismo sitio. Ve hasta su parte de abajo del todo y elige Cambiar configuración de PC.

Luego sigue las instrucciones según el Windows que tengas:

En Windows 8.1

Elige a la izquierda la opción Red. Y después selecciona, también a la izquierda, la que se llama Modo avión. A la derecha salen una especie de "interruptores". Uno de ellos debe poner Wi-Fi (ve la imagen de arriba).
Cuando el interruptor del Wi-Fi sí te salga, comprueba que está activado. Si está desactivado, pincha en él para habilitarlo. Asegúrate además de que está DESACTIVADO el Modo avión. Luego salta al paso 4 de un poco más abajo.

En Windows 8

Haz clic a la izquierda en la opción Red inalámbrica. IMPORTANTE: Si NO te aparece esa opción ve más abajo "Soluciones de problemas al activarlo"
Cuando no haya problemas, verás a la derecha varios "interruptores" (ve la imagen de arriba). Verifica que el del Wi-Fi diga que está activado. O pincha en él para habilitarlo si no lo está. También comprueba que esté DESACTIVADO el Modo Avión.

Soluciones de problemas al activarlo

Identifica lo que describa mejor tu problema concreto y sigue los pasos correspondientes.

No aparecen el interruptor del Wi-Fi en Windows 8.1 o la opción de "Red inalámbrica" en Windows 8

Haz eso para resolverlo...

Usa el shortcut Tecla Windows + r para abrir la ventana de ejecutar comandos. Escribe en ella: ncpa.cpl (y pulsa Intro en tu teclado)
Se abre la ventana de conexiones. Busca la que se llame "Wi-Fi", "Inalámbrica", "Wireless" o algo parecido. Pincha en ella para seleccionarla. Luego haz clic encima con el botón DERECHO y pincha en Activar.
Intenta otra vez habilitar el Wi-Fi siguiendo los mismos pasos del principio de esta página. Si sigues sin poder:

Sale el mensaje "No pudimos encontrar ningún dispositivo inalámbrico en este equipo" al intentar activarlo

Lo normal es que ese error se deba a no tener instalados (o actualizados) los controladores de tu Wi-Fi. Descarga los drivers de tu placa base relacionados con el Wi-Fi/Wireless/Inalámbrico/LAN o similares.

Con los drivers ya actualizados, intenta luego habilitar otra vez el Wi-Fi como he explicado arriba del todo.

¿Qué hago si sigue sin activarse?

En algunos equipos es necesario habilitarlo "físicamente" mediante una tecla o una combinación de ellas. O a veces pulsando un botón que suele estar en la parte frontal o lateral del PC o sobre el teclado. La forma específica de hacerlo depende del PC.

Si no sabes cómo activar en el tuyo la red inalámbrica, haz una búsqueda en Google escribiendo algo como "activar Wi-Fi en [tu modelo de PC]" (por ejemplo, activarlo en Laptop Dell Inspirion). También debes poder descubrir cómo hacerlo en el manual de tu PC. Si no lo tienes, descárgalo del sitio web del fabricante de tu equipo.


Espero te sirva, nos indicas si lograste resolver el problema.

Las vulnerabilidades de WhatsApp de 2019 no sólo han sembrado dudas sobre si la app las introduce a propósito para darle acceso a las agencias de espionaje, sino que ya hay quien incluso está prohibiendo a sus miembros utilizar la app. La ONU lleva haciéndolo desde hace ya unos meses según una información revelada en las últimas horas.

WhatsApp está en entredicho debido al hackeo que sufrió el propio Jeff Bezos en su móvil, el cual no fue motivado por ser el CEO de Amazon, sino por serlo del Washington Post. El ataque fue llevado a cabo por el príncipe saudí Mohammed bin Salman, y que la persona más rica del mundo pueda verse afectada por este hackeo indica lo peligroso que es usar WhatsApp. La herramienta que usaron fue Pegasus, de NSO Group, que contenía esa y otras vulnerabilidades. Fue este hackeo el que probablemente llevó a la publicación de los mensajes privados con su amante y lo que desencadenó en su divorcio.

Los funcionarios de la ONU no pueden usar WhatsApp

Por todas estas vulnerabilidades, la ONU comunicó a sus funcionarios el pasado mes de junio de 2019 que tenían prohibido utilizar WhatsApp a partir de ese momento. En aquel entonces, los expertos independientes de la ONU afirmaron tener evidencias de que el príncipe saudí estaba involucrado en el hackeo. En cuanto lo supieron, contactaron con Estados Unidos y otras autoridades para que les ayudasen la investigación. Ahí, descubrieron que el WhatsApp de Bezos fue hackeado a través de un vídeo que le envió el príncipe con uno de sus números, aprovechando una de las vulnerabilidades que tenía la app.

Por esta y las demás vulnerabilidades, la ONU ha obligado a que sus funcionarios no usen WhatsApp para comunicarse, y ni siquiera deben tener instalada la app en sus móviles para evitar que haya hackeos peores.

WhatsApp se ha defendido asegurando que "ofrecen uno de los mayores niveles de seguridad de la industria y que todos los mensajes están protegidos con cifrado de extremo a extremo, el cual ha sido desarrollado junto con Signal". El problema es que, si luego las copias de seguridad se almacenan en texto plano, o si con que alguien nos envíe un archivo puede acceder a todos nuestros mensajes y archivos sin que nos demos cuenta, todas esas protecciones no sirven de nada.

Telegram o Signal no han tenido vulnerabilidades graves

Algunos investigadores de seguridad, como los de la empresa israelí Checkpoint, afirman que WhatsApp hace un gran trabajo en proteger su aplicación frente a otras apps. La compañía afirma que todas las aplicaciones tienen vulnerabilidades, y que WhatsApp las parchea rápidamente.

Sin embargo, otras aplicaciones como Telegram o Signal no han tenido graves vulnerabilidades desde su lanzamiento. Y no es por falta de usuarios, ya que Telegram es usada por cientos de millones de personas, y puede haber interés por hackearla. Países como Irán o Rusia tienen bloqueado Telegram en el país porque la app no les dio las claves de cifrado. WhatsApp, por su parte, no está bloqueado en el país.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contar con un gestor de contraseñas es algo que cada vez más usuarios tienen en cuenta. Es la manera de poder administrar una gran cantidad de claves y no tener problemas a la hora de iniciar sesión. Tenemos a nuestra disposición muchas opciones, tanto gratuitas como de pago. Una de las más populares es LastPass. Hoy nos hacemos eco de una noticia que informa sobre cómo LastPass ha desaparecido de Google Chrome, el que es el navegador más utilizado hoy en día.

LastPass desaparece de Google Chrome

LastPass es en la actualidad uno de los gestores de contraseñas más populares y utilizados. Esto significa que cuenta con una gran cantidad de usuarios en las diferentes plataformas y sistemas operativos. Está disponible como aplicación y también como extensión en los navegadores más populares.

En Google Chrome, que es el navegador que cuenta con más usuarios en la actualidad, ha desaparecido de su tienda oficial. Hay que recordar que hace unos días muchos usuarios tuvieron problemas para iniciar sesión con LastPass. Ahora parece que la compañía por error ha eliminado la extensión de la tienda oficial de Chrome.

Según han indicado desde LastPass todo ha sido un error y por ello han eliminado la extensión del navegador de Google. Esto ha provocado que muchos usuarios a la hora de intentar instalar esta extensión se hayan encontrado con el problema de que no aparecía. La búsqueda les remitía a otras extensiones de otros gestores de contraseñas.

Como siempre decimos, es muy importante instalar las extensiones desde fuentes oficiales. Esto significa que en caso de que queramos instalar LastPass o cualquier otro administrador de claves en el navegador Google Chrome, lo ideal es que lo hagamos desde la tienda oficial. El hecho de que no aparezca allí por error puede provocar que algunos usuarios opten por descargarla de forma manual desde páginas de terceros y podría ser un problema para la seguridad.



La utilidad de los gestores de contraseñas

Los administradores de contraseñas tienen una gran utilidad en nuestro día a día. Sirven para tener controladas las claves en un único lugar. De esta forma podemos iniciar sesión en todos los servicios y plataformas sin necesidad de tener que recordar todas las contraseñas. Especialmente es útil en aquellas situaciones en las que tenemos que acceder a cuentas que llevamos tiempo sin entrar.

Pero además son muy útiles si queremos mejorar la seguridad. El hecho de contar con un gestor de contraseñas nos permite tener claves realmente fuertes, seguras y aleatorias. Además tendremos una única contraseña para cada servicio, algo que nos permite incrementar la seguridad mucho más.

Por otra parte, también nos permiten generar contraseñas complejas y que cumplan los requisitos. Podemos asignarle una cantidad de caracteres, mezclar símbolos, etc. Es necesario que cuando vayamos a generar una contraseña tengamos en cuenta ciertos parámetros que son importantes para la seguridad.

En definitiva, LastPass ha desaparecido de Google Chrome, aunque se trata de un problema temporal. Desde la compañía han indicado que ha sido un error.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchas las amenazas de seguridad que podemos encontrarnos al navegar por Internet. Muchos tipos de malware que pueden poner en riesgo el buen funcionamiento de nuestros sistemas. Una de estas amenazas que ha estado presente en los últimos tiempos es TrickBot. Se trata de un troyano que ha ido cambiando y adaptándose con el paso del tiempo. Hoy nos hacemos eco de una noticia que informa de que TrickBot ahora también roba base de datos de Windows.

TrickBot roba también base de datos de Windows

Un grupo de investigadores de seguridad ha descubierto un nuevo módulo del troyano TrickBot que se dirige a la base de datos en controladores de dominio comprometidos de Windows.

Hay que recordar que TrickBot suele instalarse a través de otro malware, como puede ser Emotet. Puede llegar a través de un simple archivo adjunto en el correo electrónico, por ejemplo. De esta forma la víctima lo descarga y su equipo queda infectado.

Una vez que TrickBot está en el sistema su función es la de recopilar datos de los usuarios. Puede robar información muy variada que comprometa la seguridad y privacidad de las víctimas. Ahora parece que uno de sus objetivos es robar base de datos de Windows.

Para llevar a cabo este tipo de ataque, TrickBot descargará varios módulos que realizan un comportamiento específico, como robar cookies, información del navegador, claves OpenSSH y propagarse a otros sistemas.

El investigador de seguridad Sandor Nemes ha descubierto un nuevo módulo de TrickBot llamado 'ADll' que ejecuta una variedad de comandos de Windows que permiten al troyano robar una base de datos del Directorio Activo de Windows.



Cómo evitar ser víctima de TrickBot

Como hemos visto TrickBot es una de las amenazas presentes que puede poner en riesgo la seguridad de los usuarios. Esto hace que sea necesario tener en cuenta ciertos consejos para evitar que los sistemas se infecten. Es cierto que podemos contar con un gran abanico de herramientas que pueden ayudarnos, pero también hay que tener en cuenta que los piratas informáticos actualizan la manera en la que atacan para lograr sus objetivos.

El primer consejo es contar con software de seguridad. Son muchos los programas que podemos instalar para proteger nuestros dispositivos. Hay que tener en cuenta que tenemos que proteger los equipos sin importar el sistema operativo que tengamos. Podemos usar herramientas tanto gratuitas como de pago.

También es muy importante tener los sistemas actualizados correctamente. En ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario tener instalados los últimos parches y actualizaciones para corregir esos problemas de seguridad que puedan afectar a nuestros equipos.

Por último, aunque esto es lo más importante, el sentido común. Hemos visto que algunas variedades de malware como TrickBot pueden llegar a través del correo electrónico y un simple archivo adjunto. Hay que evitar descargar o abrir archivos adjuntos que puedan ser peligrosos. Siempre es necesario conocer el remitente, así como navegar por páginas seguras y no cometer errores.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Raspberry Pi se puede usar para muchos proyectos, así como para nuestro ocio y disfrute. Entre los sistemas que podemos instalarle tenemos OpenELEC, basado en Kodi para conseguir nuestro propio set-top box, o el sistema que hoy es noticia por haber lanzado una nueva versión. Para ser más concretos, estamos hablando de Lakka 2.3.2, la última entrega de un sistema operativo que se limita a emular videojuegos y que es una de las mejores opciones si lo que queremos hacer en nuestra placa de la frambuesa es jugar.

Tal y como leemos en la nota de su lanzamiento, la lista de novedades de Lakka 2.3.2 tiene una función que destaca sobre todas las demás: la nueva versión llega con RetroArch 1.8.4. La entrega anterior de septiembre incluía RetroArch 1.7.2. A continuación te contamos qué otras novedades se han incluido en este lanzamiento.

Novedades más destacadas de Lakka 2.3.2

Al final del artículo han mencionado que eliminarán el soporte para viejas plataformas, algo que harán para preparar el lanzamiento de Lakka 3.0. Las novedades más destacadas son las siguientes:

- RetroArch 1.8.2. Esta versión del emulador mejora las notificaciones en pantalla y las traducciones de los juegos en tiempo real.
- Se ha incluido un escaneador de contenido para buscar sin necesitar una lista de datos base. Hasta ahora, si eliminábamos un archivo añadido en un grupo, el sistema seguía mostrándolo.
- Opción para limpiar listas que nos permite eliminar archivos corruptos o inexistentes.
- Activados nuevos "cores", como quicknes, NeoCD, vitaquake2 y vitaquake3 y el sistema Nintendo Entertainment en todas las plataformas, lo que mejora el rendimiento en equipos de bajos recursos.
- Se han añadido mejoras para el sistema de intercambio de disco.
- Actualizaciones en algunos núcleos (cores).
dosbox-svn sustituye a dosbox.

Los usuarios interesados en usar Lakka 2.3.2 tendrán que descargar el software desde su página web oficial.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

The Document Foundation pone a nuestra disposición varias versiones de su suite de ofimática. Actualmente, la versión más actualizada es la v6.3.4, pero sigue recomendando la v6.2.8 para equipos de producción. También ofrecen una versión beta, pero lo que nos interesa hoy y la noticia que motiva este artículo es que la compañía ya está desarrollando LibreOffice 7.0, una actualización muy importante que verá la luz tras la v6.4 que llegará en los próximos días.

Tal y como leemos en su Wiki, LibreOffice 6.4 llegará con novedades como mejoras en la interfaz de usuario, rendimiento mejorado en Calc, un generador QR, soporte para compilación más rápida, eliminación del plugin GTK2 VCL y mejoras en el filtro de importación/exportación, entre otras. En un principio, la siguiente versión debería haber sido LibreOffice 6.5, pero ahora se sabe que han decidido dar el salto a LibreOffice 7, algo que ahora mismo no está claro de si es porque queda mejor (marketing) o porque creen que incluye los suficientes cambios importantes como para cambiar de numeración.

LibreOffice 7.0 llegará en algún momento de 2020

Sí se sabe que la próxima versión de LibreOffice llegará con el nuevo código Skia sustituyendo a Cairo. Este es un cambio interno importante y probablemente el responsable del salto de versión. Además, se incluirá soporte para Vulkan. Sumando estas dos novedades y otras visibles e invisibles, The Document Foundation ha decidido que LibreOffice 6.5 no se lance cuando estaba programado. De hecho, no se lanzará nunca.

La fecha exacta del lanzamiento de LibreOffice 7.0 no ha sido publicada, pero teniendo en cuenta la frecuencia de actualizaciones, se sabe que llegará en algún momento de 2020. Cuando esté disponible y como es habitual, The Document Foundation no recomendará la nueva versión en equipos de producción hasta que reciba por lo menos 4 o 5 actualizaciones de mantenimiento, lo que coincidirá con la v7.0.4-5 de la suite de ofimática.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GParted es ese famosísimo gestor de particiones que prácticamente todo usuario de Linux ha usado alguna vez. Sus desarrolladores se van tomando su tiempo en incluir novedades, tanto que tardaron 15 años en llegar a la versión 1.0, pero toda mejora es bienvenida y ayer lanzaron GParted 1.1.0. La nueva versión no incluye novedades muy destacadas, pero sí corrige varios fallos que harán que usar esta herramienta sea más fiable y estable. Además, también han incluido tres nuevas funciones.

En total, GParted 1.1.0 ha corregido 11 fallos, uno de ellos tan importante que el equipo de desarrolladores lo ha incluido en el apartado de cambios clave. Para ser más concreto, se trata de un parche que corrige un fallo al mover una partición LUKS-encrypted bloqueada. Tenéis la lista completa de cambios tras el corte.

Novedades incluidas en GParted 1.1.0

- Ahora cambia a minfo y mdir más rápido para leer el uso de FAT16/32.
- Calcula el tamaño de JFS con precisión.
- Reconoce a los miembros de ATARAID y detecta su estado ocupado.
- Se corrigió el error al mover la partición encriptada LUKS bloqueada.
- Arreglada la prueba (dentry-> d_name es invalidado por closedir...).
- Ahora se puede agregar el título de la ventana que falta al cuadro de diálogo.
- El sistema de archivos FAT32 de todo el dispositivo informa sobre la advertencia de dispositivo ocupado de mlabel.
- Se corrigió el error "argumento no válido para seek ()" en unidades muy pequeñas (<= 40KiB).
- Permanece con CentOS 7 para GitLab CI.
- Añadidas pruebas de interfaz del sistema de archivos.
- Cambiar el nombre de miembros y variables actualmente llamados 'sistema de archivos'.
- Añadidas y actualizadas las traducciones.
- El comando xvfb-run se requiere para ciertas comprobaciones.

GParted está disponible en los repositorios oficiales de muchas distribuciones Linux, pero en la mayoría de ellas está en una versión muy antigua. Si queremos usar la última versión, la única opción que tenemos es descargar el software desde su página web oficial.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login