Uno de los problemas que tienen los componentes electrónicos es el calor que desprenden al usarse. Pero el problema que tienen los usuarios, es que no saben que este calor les puede generar pérdidas de rendimiento importantes. Esto se debe a un sistema de seguridad que incluyen los fabricantes de procesadores y de tarjetas gráficas, denominado Throttling. En este artículo, os vamos a enseñar a identificar cuando los componentes comienzan a hacer Throttling.

Existen dos tipos de Throttling:

Dynamic Frequency Scaling: se trata de una tecnología que ajusta la frecuencia de un componente en función de la cargad de trabajo que tiene. En esta tecnología podemos encontrar la diferencia entre la frecuencia base y la frecuencia boost de una CPU o de una tarjeta gráfica.

Thermal Throttling: es una reducción de la frecuencia de funcionamiento de un componente. En base al calor que está generando en funcionamiento. Y para evitar que dicho calor provoque daños en el componente en cuestión.

Todos los componentes electrónicos de nuestro PC desprenden calor al funcionar. Si dicho calor no es correctamente evacuado del interior de la caja, los componentes corren el riesgo de dañarse. Muchas veces, de manera irreversible. Para evitar que esto se pueda producir, los fabricantes han implementado determinadas temperaturas en sus procesadores que, al ser alcanzadas, hacen que disminuyan las frecuencias de funcionamiento de estos.


Dado que, al disminuir dichas frecuencias se genera menos calor, el componente puede seguir funcionando con más o menos normalidad. Pero, en caso que no disminuyan estas temperaturas, el componente afectado probablemente mande orden de apagado total del sistema.

¿Cómo podemos saber si un componente está haciendo Throttling?

Por desgracia, la única manera de saber si nuestros componentes están haciendo Throttling es comprobar sus frecuencias de funcionamiento. Ciertos programas como Afterburner o HWiNFO nos pueden ayudar bastante, dado que pueden dibujar gráficas.


En este caso, deberéis de saber cuáles son las frecuencias habituales de vuestro procesador o tarjeta gráfica.


Si os fijáis en la imagen anterior, cuando la temperatura de esa tarjeta gráfica llega hasta los 95ºC, la frecuencia de su GPU disminuye abruptamente hasta la mitad. Y, cuando la situación de exceso de temperatura se mantiene durante bastante tiempo, vuelve a bajar todavía más.

Estas bajadas de frecuencia del procesador y la tarjeta gráfica pueden generar una merma del rendimiento de nuestro equipo bastante apreciable. Especialmente si os dedicáis a realizar tareas que consumen mucho procesador y/o mucha tarjeta gráfica. Notaréis como, de repente, el rendimiento de todo el sistema cae hasta el punto que ya no se puede usar normalmente.

Un componente que es propenso a sufrir de Throttling son los SSD NVMe cuando carecen de disipador. En el caso de estos, cuando sus temperaturas alcanzan determinado nivel, su rendimiento cae bastante. Y, ya olvidándonos de los componentes, los ordenadores portátiles son los sistemas más propensos a padecer de Throttling en su procesador o en su tarjeta gráfica. Especialmente cuando no se les realiza un mínimo mantenimiento para limpiar el polvo que absorben y bloquean las rejillas de ventilación de la unidad.

Sabiendo todo esto, no es de extrañar que siempre enfaticemos tanto respecto a la necesidad de tener un sistema bien ventilado. Con cajas que refrigeren correctamente los componentes en su interior. Y que sean capaces de reciclar el aire de su interior con bastante frecuencia.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El anclaje VESA de tu monitor puede tener mucha utilidad que desconoces. Muchos monitores del mercado cuentan con anclaje FDMI (Flat Display Mounting Interface), más conocido como anclaje VESA, que son esos cuatro agujeros que tienen en la parte trasera y que permiten prescindir de su base para montarlo en un soporte. No obstante, la mayoría de usuarios no lo utilizan, así que a continuación te vamos a contar para qué sirve este anclaje VESA y cómo puedes sacarle partido si no lo estás utilizando.

Tipos y tamaños de anclaje VESA para monitor

El estándar VESA define todos los parámetros del anclaje, tanto la separación de los agujeros que debe tener el monitor como el tamaño de los tornillos, así como el peso máximo y tamaño máximo de la pantalla que pueden soportar cada uno de ellos. Lo habitual en monitores de PC es que tengan VESA 100 incluso aunque se trate de pantallas de más de 24 pulgadas, puesto que su peso lo permite. Por ejemplo, un Dell U3415W ultrapanorámico de 34 pulgadas tiene anclaje VESA 100 (100 x 100 mm de separación de agujeros).


Posibles usos para el anclaje VESA de tu monitor
Vamos a ver qué usos podemos darle a este tipo de anclaje.

Moverlo libremente con un brazo móvil


Este es desde luego el uso más común. Se trata de prescindir de la base del monitor y «colgarlo» de un brazo que nos permitirá no solo moverlo libremente por donde queramos, sino también girarlo y usarlo en vertical e incluso en algunos sirve para esconder los cables y que no queden colgando. Muchos brazos, de hecho, son compatibles con múltiples monitores, para que las configuraciones multi monitor queden perfectas.


Un uso adicional que le podemos dar a los anclajes VESA del monitor y que entraría en esta misma categoría es la posibilidad de colgarlo del techo, aunque no es sino una variante de los brazos que normalmente se ponen en el escritorio que viene preparado para colocarse en el techo. Esto, aunque se usa más en sitios públicos o para proyectores, es otra de las posibilidades que nos ofrece este anclaje.

Convertir el monitor en una Smart TV

Esto lógicamente también nos vale para televisores. El caso es que hay cajas específicas para poder montar una Raspberry Pi en el anclaje VESA del monitor, y dado que muchos monitores tienen HUB USB con alimentación y es todo lo que necesita la Raspberry Pi para funcionar, ni siquiera tendremos que tener cables por ahí molestando. Ya con la Raspberry podremos tener todo lo que queramos para ver series, películas o lo que nos plazca.


Esconder un mini PC

Esta sería una variante de la anterior, pero es que por ejemplo los Intel NUC vienen ya preparados con un anclaje VESA para instalarlos en la parte trasera del monitor. De igual manera, incluso los Mac Mini de Apple tienen un adaptador (que se vende aparte) que nos permite ponerlos ahí, para no tenerlos encima de la mesa y que ésta quede lo más limpia posible de cables y aparatos.


Brazo con soporte para portátil

De manera parecida a lo que hemos visto hasta ahora, también existen adaptadores que funcionan al revés, y lo que hacen es «sacar» un brazo del anclaje VESA del monitor hacia una bandeja preparada para que pongamos sobre ella un ordenador portátil. Lógicamente este brazo es ajustable para que podamos alinear las pantallas y que quede así de bien.


Cambiar la ergonomía del monitor

Finalmente, el anclaje VESA del monitor también puede servirnos si no nos gusta la base que tiene el monitor de fábrica. Imagina que la base es de esas fijas que no permite cambiar su altura o su inclinación, pero tampoco queremos usar un brazo por el motivo que sea. Pues fabricantes como Dell tienen bases de monitor que nos permiten solucionar esto, son compatibles con casi cualquier monitor que tenga este tipo de anclaje, y nos permitirá ganar toda la ergonomía de la que carecía la base que venía de fábrica.


Y hasta aquí los usos del anclaje VESA de los monitores, pero si se te ocurre alguno más que no hemos puesto no dudes en hacérnoslo saber en los comentarios.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las amenazas de seguridad informática pueden llegar a través de métodos muy variados. Sin embargo es el navegador una de las fuentes de entrada más importantes. Cuando hablamos de extensiones hay que tener en cuenta que son complementos muy interesantes, pero también pueden suponer un riesgo importante para la seguridad. Hoy nos hacemos eco de una nueva extensión maliciosa que afecta a Google Chrome y que roba contraseñas y claves privadas de billeteras de criptomonedas.

Shitcoin Wallet, la última extensión maliciosa para Chrome

Se trata de una extensión reciente, ya que fue lanzada hace menos de un mes. Está presente en Google Chrome, que es a día de hoy el navegador más popular y utilizado por los usuarios. Esto hace que puedan ser muchas las víctimas potenciales de este problema.

El objetivo de Shitcoin Wallet es permitir a los usuarios administrar criptomonedas como Ethereum, así como tokens basados en esta divisa digital. Hay que mencionar que está disponible tanto como extensión de navegador como también en forma de aplicación de escritorio para Windows.

La cuestión es que esta extensión Shitcoin Wallet no ofrecía realmente lo que prometía. Contiene código malicioso que puede robar y enviar todas las claves privadas de las billeteras creadas o administradas a través de su interfaz.

Pero además de eso la extensión también inyecta código JavaScript malicioso cuando los usuarios navegan por determinadas plataformas de gestión de criptomonedas populares. El objetivo no es otro que robar las credenciales y contraseñas para iniciar sesión.



Cómo actúa esta extensión maliciosa

Según los expertos en seguridad informática que han detectado la amenaza, una vez la víctima instala la extensión en Google Chrome pedirá permisos para inyectar JavaScript en una lista de 77 páginas. Posteriormente cuando los usuarios navegan por alguna de esas 77 páginas la extensión carga e inyecta un archivo JavaScript.

Ese archivo contiene código oculto que se activa en determinadas páginas y una vez que está activado puede robar las contraseñas y datos para iniciar sesión. Puede buscar claves privadas para lograr su objetivo.

De momento se desconoce si esta extensión es maliciosa por naturaleza o ha sufrido algún ataque por parte de terceros. Una vez más estamos ante un caso que demuestra el peligro de las extensiones para los navegadores. Es por ello que debemos tomar precauciones cuando instalemos este tipo de software en nuestros equipos.

Cómo instalar extensiones con seguridad

Lo primero y más importante es hacerlo siempre desde fuentes oficiales. De esta forma nos aseguramos de instalar software que no ha sido modificado de forma maliciosa. Necesitamos consultar también muy bien la información de ese complemento, así como valoraciones y comentarios que puedan ser negativos.

Una vez tengamos la extensión instalada es vital que la mantengamos actualizada. A veces pueden surgir vulnerabilidades que son corregidas mediante actualizaciones y parches. Es necesario que tengamos eso en cuenta.

Por último, también debemos consultar los permisos que le damos a esa extensión. Esto es fundamental para evitar el robo de datos y ver cómo nuestra privacidad se ve comprometida.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es duro ser un creador de contenidos en YouTube y que encontrarte, tras una reclamación de copyright, con que muchas horas de documentación, grabación y edición de un vídeo terminan en la desmonetización (o la retirada) del mismo, incluso si dicha reclamación afectaba únicamente a una pequeño fragmento del total de la obra.

Y es que Youtube ha venido apostando por una combinación explosiva: garantismo con respecto a los derechos de autor (el presunto propietario del material con copyright suele tener la última palabra en caso de que el youtuber opte por disputar la reclamación) e incentivos para la presentación de reclamaciones espurias (dado que, en caso de dictaminarse que existía violación del copyright, todo el dinero generado por la publicidad del vídeo se desviaba del youtuber al denunciante).

Un difícil equilibrio para YouTube

Por eso era ya casi un clamor entre los mismos la petición de que YouTube habilitara alguna vía que permitiera eliminar únicamente la parte afectada al tiempo que se salvaguardaba el resto, manteniendo así el conjunto del vídeo online y reteniendo su monetización. Y eso es lo que ha concedido YouTube a sus usuarios en estos días.

Así, como parte de la última actualización de YouTube Studio, se ha habilitado una opción que permite a los generadores de contenido recortar, de forma sencilla, únicamente la parte de la obra sobre la que pesara una reclamación de copyright. Para ello, la herramienta selecciona y resalta automáticamente dicho fragmento y proporciona un botón para suprimirlo:



Una vez completado ese paso, el vídeo queda libre de reclamaciones de copyright. Por supuesto, no es la solución ideal, pues obliga a generar un repentino hueco en el vídeo, pero YouTube ya avisa que está trabajando en ofrecer una herramienta más flexible que permita editar manualmente qué partes se recortan y cuáles no, para evitar perder información relevante.



Nunca lloverá a gusto de todos, pero cabe reconocerle a YouTube su intento de buscar un equilibrio en los múltiples intereses implicados en la generación de contenidos para su plataforma.

Además, YouTube avisa que esto sólo es un primer vistazo a lo que está por venir a lo largo de 2020, pues tiene varias medidas más preparadas con el fin de ayudar a sus usuarios a lidiar con las reclamaciones de copyright de las grandes empresas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La explotación sexual ejercida a través de internet mediante el chantaje sube a un nuevo nivel. Con la proliferación de la sextorsión y sus clásicas amenazas de publicar imágenes o vídeos de carácter sexual de la víctima supuestamente obtenidos a través de la webcam, los delincuentes pruebas nuevas tácticas.

Si hasta hace poco este tipo de correos llegaban sin demasiados problemas a las bandejas de entradas de muchos usuarios, lo común que se han vuelto este tipo de estafas ha provocado la mejora de los filtros antispam de los servicios de correo y el frenado de estas prácticas.

Por ello, los atacantes han empezado a usar nuevas estrategias con el objetivo de seguir llegando a las bandejas de entrada de los usuarios: los idiomas. Y el ruso está siendo uno de ellos, según un correo publicado por Bleeping Computer.

Una frase que en inglés, que nos invita a usar el traductor de Google, precede un largo correo de sextorsión escrito en ruso

Mensaje en ruso y Google Translate
Use google translator.

В последний раз Вы посетили порнографический веб-сайт с молодыми подростками, вы загрузили и установили автоматически шпионишь программное обеспечение, которое я создал. Моя программа включила вашу камеру и записала акт вашего возмущения и видео, которое вы наблюдали во время возмущения. Я также получил ваши списки контактов, номера телефонов, электронные письма, контакты в социальных сетях. У меня есть видео файл g_c.mp4 с ur mαsturbatioɳ и файл со всеми вашими контактами на моем жестком диске. Если вы хотите, чтобы я удалил оба файла и сохранил ваш секрет, вы должны передать мне биткойн-агент. Я даю вам 72 часа, чтобы перечислить средства.

Сумма: 0,14 бит-монеты (приблизительно)

Часть 1 бит-монеты: 3Bv9QgEw15QQo1T

Часть 2 бит-адреса: EUVW4hbBkkd2fEtFfPP

Важно: Вы должны соединить две части (часть 1 адреса бит-монета + часть 2 адреса бит-монеты) без пробелов между ними. Вы также можете сохранить это где-то, чтобы не потерять детали.

Быстрая подсказка! Вы можете купить Bit-Coin от Paxful. Используйте Google, чтобы найти его.

В следующий раз, когда вы закроете свои камеры, кто-нибудь может посмотреть это! Ограничьте себя один раз в месяц, если вы не можете полностью перейти на NoFap.

El ejemplo de nuevo correo de sextorsión difundido es sumamente ilustrativo. Vemos un largo mensaje escrito en ruso prácticamente en su totalidad menos lo primero que vemos: una frase que en inglés nos invita a usar el traductor de Google para descubrir lo habitual en este tipo de estafas.

Se le dice a la víctima que la última vez que visitó un sitio web de pornografía fue espiado mediante la cámara del equipo que grabó lo que sucedía mientras se veían vídeos. Además, como también es habitual, se asegura que se ha descargado una lista de los contactos. Si el receptor del correo electrónico no paga un rescate —en este caso en Bitcoin— para que el atacante borre la grabación, esta será enviada a todas las personas que constan en su agenda.

El correo difundido por Bleeping Computer destaca también por dividir la dirección Bitcoin en la que ingresar el rescate que piden en dos partes, lo que a todas luces también apunta a ser una práctica destinada a evadir la acción de los filtros en contra de los correos basura.

Sobra decir que jamás deben aceptarse ni pagarse este tipo de amenazas que solo buscan engañar a la potencial víctima.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Landry's, una popular cadena de restaurantes en los Estados Unidos, ha anunciado un ataque de malware en sus sistemas de punto de venta (POS) que permitió a los cibercriminales robar la información de la tarjeta de pago de los clientes.

Landry's posee y opera más de 600 bares, restaurantes, hoteles, casinos, tiendas de alimentos y bebidas con más de 60 marcas diferentes como Landry's Seafood, Chart House, Saltgrass Steak House, Claim Jumper, Morton's The Steakhouse, Mastro's Restaurants y Rainforest Cafe.

Según la  notificación de incumplimiento publicada esta semana, el malware se diseñó para buscar y probablemente robar datos confidenciales de tarjetas de crédito de clientes, incluidos números de tarjetas de crédito, fechas de vencimiento, códigos de verificación y, en algunos casos, nombres de titulares de tarjetas.

El malware PoS infectó terminales de punto de venta en todas las ubicaciones de Landry, pero, afortunadamente, debido a la tecnología de cifrado de extremo a extremo utilizada por la compañía, los atacantes no pudieron robar datos de tarjetas de pago de las tarjetas que se robaron en sus restaurantes.

Sin embargo, los puntos de venta de Landry también usan "sistemas de ingreso de pedidos con un lector de tarjetas conectado para que los camareros ingresen los pedidos de la cocina y el bar y para deslizar las tarjetas de recompensa de Landry's Select Club", lo que permitió a los atacantes robar con éxito los datos de pago de los clientes "en circunstancias excepcionales" cuando los camareros les robaron tarjetas de pago por error.



La cadena de restaurantes no especuló cuántos clientes pueden haber sido afectados, pero está "notificando a los clientes" que "en raras circunstancias, parece que los camareros robaron por error en los dispositivos utilizados para ingresar pedidos de cocina y bar, que son dispositivos diferentes de los terminales de punto de venta utilizados para el procesamiento de pagos ", dice la notificación de incumplimiento.

"El malware buscó datos de seguimiento (que a veces tiene el nombre del titular de la tarjeta además del número de tarjeta, la fecha de vencimiento y el código de verificación interno) leídos de una tarjeta de pago después de que se deslizó en los sistemas de ingreso de pedidos. En algunos casos, el malware solo identificó la parte de la banda magnética que contenía información de la tarjeta de pago sin el nombre del titular de la tarjeta ".

Según la compañía, el malware de POS escaneó activamente sus sistemas entre el 13 de marzo de 2019 y el 17 de octubre de 2019 en busca de tarjetas magnéticas; y en algunos lugares, es posible que se haya instalado tan pronto como el 18 de enero de 2019.

"Durante la investigación, eliminamos el malware e implementamos medidas de seguridad mejoradas, y estamos brindando capacitación adicional para los camareros".

Por lo tanto, si ha utilizado su tarjeta de débito o crédito en cualquiera de los puntos de venta mencionados anteriormente el año pasado, se le recomienda que se mantenga alerta, controle los extractos de su tarjeta de pago por cualquier actividad sospechosa e informe de inmediato a su banco y a las autoridades locales, si encontró.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Corregido @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, gracias por informarme de ese detalle.

Saludos cordiales.

Una de las grandezas de GNU/Linux es que puede ser modificado y adaptado a muchos propósitos, entre ellos la de resucitar un PC antiguo o con pocos recursos. Eso es precisamente lo que viene a hacer antiX 19.1, el último lanzamiento de una de las distribuciones ligeras más conocidas que hay.

Como bien indica su nombre, antiX 19.1 es una versión de mantenimiento que viene sobre todo a actualizar al menos parte del stack de software y corregir fallos detectados en el lanzamiento original. El sistema que nos ocupa está basado en Debian Buster y no emplea systemd como init, soportando arquitecturas x86 tanto de 32 como de 64 bits, cosa lógica si se tiene en cuenta su propósito: la de funcionar en ordenadores modestos y/o antiguos.

Entrando en el software que incluye por defecto antiX 19.1, nos encontramos con Linux 4.9.2 como kernel, Firefox ESR 68.3, IceWM (gestor de ventanas por defecto) ha sido actualizado a la versión 1.6.3, elogind a la versión 241.3 y Tomb a la versión 2.7. Además, se han incluido un gestor de discos, el gestor de redes Ceni (si bien Connman está por defecto) y diversas actualizaciones a nivel de seguridad. Por último, es importante tener en cuenta que la versión para 32-bit no usa un kernel PAE, por lo que no tendría que ser capaz de reconocer más de 4GB de RAM.

antiX, aparte de soportar 32 y 64 bits, pone a disposición imágenes que suministran diferentes contenidos. La imagen más pesada es antiX-full, que ocupa 1,1GB e incluye cuatro gestores de ventanas (IceWM, fluxbox, jwm y herbstluftwm) y la suite ofimática LibreOffice. La segunda imagen es antiX-base, ocupa unos 700 megabytes e incluye por defecto los cuatro gestores de ventanas: IceWM, fluxbox, jwm y herbstluftwm. Por su parte, antiX-core, que ocupa unos 350 megabytes, no ofrece ningún soporte de interfaz gráfica, pero sí para Wi-Fi, mientras que antiX-net, con sus 200 megabytes, es una especie de "imagen mínima" que requiere de conexión a Internet mediante cable para poder ser usada correctamente.

antiX 19.1 puede ser descargado desde el sitio web del proyecto. Esta distribución puede ser una buena oportunidad para resucitar ese ordenador que cría polvo desde hace muchos años, aunque la expansión de los procesadores de 64-bit y la mejora de los drivers gráficos hacen que en la actualidad no sea necesario disponer de un ordenador especialmente potente para disfrutar de distribuciones como KDE neon, situación a la que contribuye la exagerada optimización de Plasma 5.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El pasado verano nos hicimos eco de que Valve estaba trabajando en un nuevo compilador de shaders llamado ACO, el cual formaría parte del driver comunitario de Vulkan para gráficas AMD, RADV, que además forma parte de Mesa.

RADV se ha consolidado como el principal driver de GNU/Linux para ejecutar la API Vulkan en gráficas AMD, pero hasta el día de hoy mostraba un rendimiento un tanto inconsistente frente a AMDVLK, la implementación de Vulkan oficial de AMD que forma parte de AMDGPU-PRO. Esto abría la puerta a que mucho software (con los juegos en particular de cara a los usuarios finales) rindiera mejor con el driver oficial que con el comunitario, con el perjuicio de que el primero no puede ser instalado, al menos oficialmente, en todas las distribuciones, debido a que AMD solo soporta versiones concretas de distribuciones específicas, mientras que el comunitario funciona en (casi) todas las distribuciones de forma out of the box al formar parte de Mesa. En resumidas cuentas, la intención de Valve con ACO es mejorar el rendimiento de RADV, aunque desde la compañía advirtieron que no habría milagros.

Tras poneros en situación, surgen las siguientes preguntas: ¿Está cumpliendo ACO con las expectativas?, ¿se está postulando como lo que RADV necesita para derrotar a AMDVLK? Según pruebas realizadas por Michael Larabel (jefazo de Phoronix y desarrollador principal de la suite de benchmarks del mismo nombre) con Mesa 20.0 devel obtenido de la PPA Oibaf (Ubuntu), parece que este desarrollo impulsado por Valve invita a la esperanza, cosa que vamos a ver a continuación en los siguientes resultados.

RADV+ACO Vs AMDVLK

El primer juego probado es Dota 2 ejecutado a resolución 4K. Por lo que se puede ver, la situación es como pronosticó Valve. La combinación de RADV con ACO supera tanto RADV estándar como AMDVLK, aunque posiblemente lo sorprendente sea ver a RADV estándar superando a AMDVLK, ya que este título ha sido generalmente un campo dominado por el driver oficial.



En Dawn of War III, uno de los muchos ports realizados por Feral Interactive a Vulkan desde DirectX, vemos cómo a 1080p y calidad ultra RADV+ACO supera con cierta claridad a AMDVLK, sobre todo en la injustamente defenestrada Vega 64, que es una las gráficas que mejor han envejecido en los últimos años. Por otro lado, a resolución 2560×1440 las diferencias parecen reducirse con RADV+ACO manteniendo el primer puesto en todos los frentes. Es importante tener en cuenta que los ports de Feral Interactive suelen ser terreno de RADV.





En F1 2017, nativo para GNU/Linux gracias a Feral Interactive y ejecutado a 1080p y calidad ultra alta, se ve cómo RADV+ACO vuelve a ganar con cierta diferencia, sobre todo en la Vega 64 y en las gráficas Navi (RX 5500 XT y RX 5700 XT), mientras que en la RX 580 el driver RADV estándar es derrotado por AMDVLK. Al parecer, cuanto más reciente sea la tecnología, más diferencias marcará RADV+ACO. Veremos si la tendencia continúa.



En F1 2018, ejecutado con Steam Play (DirectX 11 sobre DXVK) a resolución 2560×1440 y calidad baja, se puede ver que RADV+ACO vence con cierta claridad a AMDVLK, aunque habría sido interesante ver resultados con una configuración gráfica más alta.



Con Hitman 2, ejecutado con Steam Play, tanto a 1080p como a 2560×1440 y en calidad ultra hay un empate entre AMDVLK y RADV+ACO, con una victoria pírrica por parte del segundo, mientras que RADV estándar se queda ligeramente rezagado.





En Rise of the Tomb Raider, juego que llegó hace poco a GNU/Linux, ha pasado algo extraño. Con la configuración gráfica en muy alta y con FXAA como antialising se puede ver cómo la versión estándar de RADV supera muy ligeramente a RADV+ACO.







Sin embargo, la situación cambia cuando se pone la configuración gráfica en la más alta y se usa SMAA como antialiasing, ya que en este escenario AMDVLK es capaz de superar, por muy poca diferencia, a RADV+ACO. Al parecer con el driver oficial el juego no ha podido ser ejecutado con esta configuración sobre una RX 580, una de las GPU más populares de la compañía de Sunnyvale.



Con Strange Brigade ejecutado con Steam Play, calidad ultra y resoluciones 1080p y 2560×1440, RADV+ACO supera muy ligeramente a AMDVLK, con el segundo llevándose la victoria sobre la RX 5500 XT y a 2560×1440.





Sobre A Total War Saga: THRONES OF BRITANNIA ejecutado en calidad ultra y a 1080p, RADV+ACO vuelve a vencer a niveles generales, aunque queda en último lugar usando la RX 5700 XT, donde sorprendemente gana RADV estándar.



Total War: Three Kingdoms arroja unos resultados claramente mejores con las dos implementaciones de RADV, mientras que en Total War: WARHAMMER II las diferencias son menos abultadas, pero con el mismo vencedor.





Conclusión

A pesar de que se ha probado una versión en desarrollo de Mesa, los resultados que arrojan las pruebas de Phoronix muestran que ACO ha sido una contribución positiva para RADV, que dentro de poco podrá competir en mejores condiciones con AMDVLK.

Esto quiere decir que los usuarios de gráficas AMD en GNU/Linux tendrán que meterle cada vez menos mano al sistema para poder jugar y exprimir Vulkan en buenas condiciones, algo que resulta importante no solo en los juegos nativos, sino también con Steam Play.

Las limitaciones en AMDVLK hacen que el soporte de ACO sea muy importante para jugar con más garantías desde cualquier distribución, sobre todo aquellas que no están soportadas oficialmente por AMD, algo a lo que se suma las mayores facilidades que se dan en este sentido distribuciones como Fedora, que debido a su enfoque hace que los pasos necesarios para jugar sean muy pocos, menos que con NVIDIA. Mejor lo tiene Manjaro, que recién instalado ya está preparado para ejecutar juegos sin ningún paso adicional más allá de iniciar Steam y descargar los juegos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entre los sistemas operativos basados en Linux, hay todo tipo de opciones. Entre ellas, hay una que se conoce como de hacking ético, lo que son sistemas operativos que, en teoría, se han diseñado para probar la seguridad de nuestros equipos. De entre estas distribuciones, una de las más famosas es Kali Linux, pero también hay otras como la que ya ha lanzado la primera versión de 2020. Para ser más concreto, lo que está disponible desde hoy es BlackArch Linux 2020.01.01.

La versión lanzada hoy llega con la numeración del 1 de enero de 2020 y lo hace tres meses después del BlackArch Linux 2019.09.01 lanzado en agosto de este mismo año. Como cada lanzamiento, esta entrega llega con muchas novedades, entre las que tenemos la última versión del kernel de Linus Torvalds, Linux 5.4.6, y más de 120 nuevas herramientas. A continuación tenéis la lista de novedades más destacadas que llegan junto a esta versión.

Novedades más destacadas de BlackArch Linux 2020.01.01
Linux 5.4.6.

- Añadidas 120 herramientas nuevas.
- Añadido soporte para la fuente Terminus a lxdm.
- Corregido el bug molesto del mensaje "no se pueden abrir las herramientas vía...".
- Actualizado el instalador blackarch-installer a la versión 1.1.34.
- Actualizada la configuración urxvt añadiendo soporte para cambiar el tamaño en el mismo instante.
- En Vim, se ha reemplazado pathogen con Vundle.vim y se ha añadido un nuevo plugin de nombre clang_complete.
- Correcciones y mejoras menores.
- Se han actualizado y reparado todos los paquetes, lo que incluye las herramientas de BlackArch Linux, sus paquetes (incluidos los archivos de configuración), todos los paquetes del sistema y todos los menús del gestor de ventanas (awesome, fluxbox y openbox).

La nueva versión ya está disponible ya podremos descargar nuevas imágenes ISO y OVA. Para el que lo desconozca, las imágenes OVA se pueden usar en software de emulación de sistemas operativos como Virtualbox.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía de ciberseguridad SophosLab ha hecho pública la existencia de una campaña de correos electrónicos no deseados que se aprovecha de la popularidad del icono adolescente Greta Thunberg para propagar malware.

Los correos vinculados a esta campaña, que lleva activa desde el comienzo del período navideño, tienen asuntos como "Por favor, ayuda a salvar el planeta", "Greta", "La mayor manifestación" o "Apoya a Greta Thunberg - Persona del año 2019 según TIME" (en inglés en el original).

Emotet, un lobo con piel de cordero

El cuerpo de dichos e-mails anima al usuario a sumarse a una inminente manifestación... cuya hora y lugar no aparecen en el texto, sino en un documento de Word que en unos casos está adjunto al correo, y en otros casos enlazado desde el mismo.

La traducción del contenido de dichos correos es la siguiente:

"FELIZ NAVIDAD

Puedes pasar la Nochebuena buscando regalos para los niños y te lo agradecerán sólo ese día.

En cambio, los niños te agradecerán toda su vida que te unas a la mayor manifestación en protesta contra la inacción gubernamental hacia la crisis climática.

Apoya a Greta Thunberg - Persona del Año 2019 según la revista Time.

Te invito a participar. La hora y la dirección los encontrarás en el archivo adjunto.

ENVÍA esta carta a todos tus colegas, amigos y familiares."

Afortunadamente, aquellos correos que se limitan a enlazar el archivo de texto no usan URL's que estén actualmente operativas, por lo que no ocurre nada cuando los usuarios hacen clic en las mismas. "Lo malo", explican desde SophosLab, "es que no podemos estar seguros de qué clase de malware han intentado difundir o de cuál podrá aparecer en el futuro en esos enlaces".

En el caso de los emails que incluían el archivo adjunto, el malware usado es Emotet, que antaño fue un troyano usado para robar credenciales bancarias y actualmente es un sofisticado software usado como vía de entrada para otros programas maliciosos (desde otros troyanos bancarios como QBot hasta ransomware como BitPaymer).

Una vez se abre este documento, los usuarios verán el siguiente mensaje de advertencia de aspecto legítimo (aunque en inglés, lo que puede hacer sospechar a los usuarios hispanohablantes):



Dicho mensaje, una mera imagen insertada en el documento, anima al usuario a cambiar la configuración de seguridad por defecto de Word con el fin de que éste deje de bloquear la ejecución de macros maliciosos. Si este llegara ejecutarse, se conectaría a Internet e instalaría Emotet en el equipo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Guardia Costera de los Estados Unidos (USCG) publicó una alerta de seguridad marina para informar sobre un ataque de Ryuk Ransomware que destruyó toda la red corporativa de TI de una instalación regulada por la Ley de Seguridad del Transporte Marítimo (MTSA).

Si bien el incidente aún se está investigando actualmente, la USCG dice que un correo electrónico de phishing es probablemente el punto de entrada dentro de la red de las instalaciones de MTSA.

"Una vez que un empleado hizo clic en el enlace malicioso incrustado en el correo electrónico, el ransomware permitió que un actor de amenazas acceda a archivos importantes de la red de Tecnología de la Información (TI) de la empresa y los encripte, evitando el acceso de la instalación a archivos críticos", dice el USCG .

El USCG emitió otra alerta de seguridad en julio con orientación de seguridad cibernética después de que un incidente cibernético experimentado por un barco de calado profundo durante febrero afectó a toda la red del barco.

Tal como sucedió en la alerta de julio, la UCSC nuevamente les recuerda a las partes interesadas marítimas que verifiquen detenidamente la validez del remitente del correo electrónico antes de responder o abrir correos electrónicos no solicitados.

Operaciones cerradas por más de 30 horas.

Aunque el Boletín de información de seguridad marina (MSIB) no menciona el tipo de instalación o su nombre, es seguro asumir que debe ser un puerto ya que el ransomware logró infiltrarse en los sistemas de control industrial de transferencia de carga.

"El virus se enterró aún más en los sistemas de control industrial que monitorean y controlan la transferencia de carga y los archivos encriptados críticos para las operaciones de proceso", agrega el USCG.

Los sistemas encriptados por Ryuk Ransomware afectaron directamente la "red de TI corporativa completa de la instalación ( más allá de la huella de la instalación )" [énfasis nuestro] y los sistemas de control de cámaras y acceso físico, y también condujeron a la "pérdida de sistemas críticos de monitoreo de control de procesos". "

En general, el ataque obligó a la compañía a cerrar por completo las operaciones durante más de 30 horas durante la fase de respuesta al incidente cibernético.

La Guardia Costera recomienda que las instalaciones utilicen el Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) y la Publicación Especial NIST 800-82 al implementar un Programa de Gestión de Riesgos Cibernéticos. - USCG

Ransomware y medidas de mitigación de brechas

La USCG proporciona las siguientes medidas para limitar futuras infracciones de las instalaciones de MTSA y reducir los tiempos de recuperación:

• Sistemas de detección de intrusiones y prevención de intrusiones para monitorear el tráfico de red en tiempo real •
Software de detección de virus actualizado y estándar de la industria
• Registro centralizado y monitoreado de host y servidor
• Segmentación de red para evitar que los sistemas de TI accedan al entorno de Tecnología Operativa (OT)
• Diagramas de red de TI / OT actualizados
• Copias de seguridad consistentes de todos los archivos y software críticos

El Centro Nacional de Seguridad Cibernética del Reino Unido también publicó un aviso en junio que detalla las campañas de Ryuk Ransomware dirigidas a organizaciones de todo el mundo, incluida la orientación sobre cómo protegerse contra los ataques de ransomware.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió su propio aviso sobre cómo prevenir y responder a las infecciones de ransomware , así como consejos sobre qué hacer después de una infección de ransomware.

Para empeorar las cosas para las personas y organizaciones afectadas por un ataque de Ryuk Ransomware, recientemente se descubrió que el descifrador de esta variedad tiene un error que podría conducir a la pérdida de datos en archivos grandes.

Por lo tanto, las víctimas de Ryuk siempre deben considerar hacer una copia de seguridad de todos sus datos cifrados antes del descifrado, para protegerlos si el descifrador los corrompe.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de malware han descubierto una nueva herramienta utilizada por el grupo cibercriminal con motivación financiera conocido como FIN7 para cargar construcciones más frescas de la puerta trasera de Carbanak.

Apodado BIOLOAD, el cargador de malware tiene una baja tasa de detección y comparte similitudes con BOOSTWRITE, otro cargador recientemente identificado como parte del arsenal de FIN7.

Abusar de los métodos legítimos de Windows

El malware se basa en una técnica llamada plantación binaria  que abusa de un método utilizado por Windows para buscar las DLL necesarias para cargar en un programa. Por lo tanto, un atacante puede aumentar los privilegios en el sistema o lograr la persistencia.

La plataforma de seguridad de punto final enSilo de Fortinet bloqueó cargas maliciosas en procesos legítimos de Windows. Más precisamente, detectó una DLL maliciosa en FaceFodUninstaller.exe que existe en instalaciones limpias del sistema operativo a partir de Windows 10 1803.

"Lo que hace que este ejecutable sea aún más atractivo a los ojos de un atacante es el hecho de que se inicia desde una tarea programada incorporada llamada FODCleanupTask, minimizando así la huella en la máquina y reduciendo las posibilidades de detección aún más" - Fortinet

El atacante coloca el WinBio.dll malicioso en la carpeta "\ System32 \ WinBioPlugIns", que es el hogar de la DLL legítima 'winbio'.



Fortinet encontró similitudes entre BIOLOAD y BOOSTWRITE, un cuentagotas en memoria analizado previamente por FireEye . Esto es característico para ambos, al igual que tener una DLL de carga útil cifrada incrustada.

Similar al cargador FIN7 más nuevo

Según el análisis de Fortinet, las muestras de BIOLOAD se compilaron en marzo y julio de 2019, mientras que la fecha de BOOSTWRITE es de mayo.

Los investigadores también notaron algunas diferencias. Una es que BIOLOAD no admite múltiples cargas útiles; otro es el uso de XOR para descifrar la carga útil en lugar del cifrado ChaCha.

La conexión a un servidor remoto para la clave de descifrado tampoco ocurre con BIOLOAD porque está personalizada para cada sistema víctima y deriva la clave de descifrado de su nombre.

A pesar de la fecha de compilación de nueve meses, la detección de BIOLOAD no se detecta en gran medida. Al momento de escribir esto, solo nueve de los 68 motores antivirus en la  plataforma de escaneo VirusTotal reconocen el WinBio.dll como malicioso.



En cuanto a la carga útil caída en los sistemas comprometidos, es una versión más nueva de la puerta trasera Carbanak, con marcas de tiempo de enero y abril de 2019.

Un cambio significativo en estas muestras es que buscan más soluciones antivirus que se ejecuten en las máquinas infectadas que las anteriores, que solo buscaron Kaspersky, AVG y TrendMicro.

Según las similitudes de código, las técnicas y la puerta trasera utilizada, Fortinet atribuye BIOLOAD al grupo de ciberdelincuencia FIN7. Según las fechas de compilación del malware y su comportamiento, los investigadores creen que este cargador es un precursor de BOOSTWRITE.

El malware identificado por los investigadores muestra que FIN7 está desarrollando activamente herramientas para eliminar sus puertas traseras. Si bien BIOLOAD se usó para cargar Carbanak en un host infectado, el cargador BOOSTWRITE más reciente también se usó para entregar RDFSNIFFER, una herramienta de acceso remoto "para secuestrar instancias de la aplicación NCR Aloha Command Center Client e interactuar con los sistemas de las víctimas a través de sesiones 2FA legítimas existentee.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Xiaomi anunció hace unas semanas por fin su primer smartwatch con Wear OS de manera oficial, aunque algunos de sus modelos de Amazfit cuentan con versiones capadas del sistema operativo de Google. Ahora, Xiaomi ha desvelado todos los detalles del que va a ser uno de sus relojes inteligentes con mayor duración de batería hasta ahora: el Amazfit GTR Lite.

Amazfit GTR Lite: Xiaomi lanza el reloj primero en el mercado internacional

Los Amazfit cuentan con un precio bastante ajustado, y suelen destacar por la durabilidad de su batería. El Amazfit GTR Lite no es una excepción, y llega a alcanzar una duración de hasta 24 días gracias a su pantalla AMOLED y batería de 410 mAh, además de Bluetooth 5.0 para reducir al máximo el consumo. La pantalla tiene un tamaño de 1,39 pulgadas con 326 PPI gracias a su resolución de 454 x 454 píxeles, además de estar protegida por Gorilla Glass 3 y una capa protectora antihuellas.

Esta versión Lite, de 47 mm, viene con algunos sacrificios, donde por ejemplo se deja el por el camino el chip GPS, por lo que no podremos usarlo para realizar un seguimiento preciso de nuestra actividad cuando hagamos deporte. Los deportes con los que es compatible, por tanto, bajan de 12 a 8, incluyendo correr, ciclismo, natación, elíptica o ejercicios de gimnasio como pesas.

La correa también cambia ligeramente, donde ahora está hecha de silicona, aunque sigue teniendo buena calidad y también es resistente al sudor. El reloj también es algo más pequeño, pesando sólo 36 gramos, además de tener un grosor algo más fino de 10,8 mm.

Su precio es de 99 euros a cambio de perder el GPS

Por lo demás, el reloj sigue manteniendo las mismas prestaciones de los relojes más caros de Amazfit, como sensor cardíaco con monitorización continua las 24 horas, notificaciones de mensajes que recibamos en el móvil, monitorización del sueño, previsión del tiempo para los siguientes 5/7 días, resistencia al agua con presión de hasta 5 atmósferas, etc. También podemos seguir personalizando la esfera para ponerla a nuestro gusto, pudiendo elegir entre algunas más deportivas y otras más elegantes.



Por tanto, si buscas un reloj inteligente y no te importa perder el GPS, el Amazfit Lite es una gran opción. De momento Xiaomi no lo ha puesto a la venta de manera oficial, pero ya ha empezado a aparecer en páginas chinas por 109,99 dólares, unos 99 euros al cambio. Al ser la versión internacional la que se ha puesto a la venta, se puede comprar con total tranquilidad porque se puede poner en español. Próximamente irá llegando a más países para comprarlo de forma oficial, incluyendo España.

Nuevo Mi Watch Forbidden City

Xiaomi también ha lanzado el Mi Watch Forbidden City, un smartwatch con Wear OS que cambia su diseño para pasar a tener pantalla redonda en lugar de cuadrada como el primer Mi Watch. Sus especificaciones son algo peores, con un procesador Snapdragon 2100 y Wear OS de serie sin ninguna personalización de MIUI. Por ello, este reloj podría ser el que llegase a España. Su precio es de 1.299 yuanes, unos 167 euros al cambio, que es el mismo precio que tenía el otro modelo que contaba con mejor diseño y prestaciones. Veremos cuál lanzan finalmente en España.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando navegamos por la red podemos toparnos con muchas variedades de malware que pongan en riesgo nuestra seguridad y privacidad. Los piratas informáticos buscan constantemente la manera de perfeccionar sus técnicas para saltarse las medidas de seguridad que podamos implementar. Hoy nos hacemos eco de un informe que muestra cuáles son las principales amenazas de malware ejecutadas en Sandbox en este 2019. Vamos a mostrar los más peligrosos y presentes.

Malware más usado en Sandbox

Este informe ha sido realizado por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Se trata de una plataforma que permite la interacción con malware que se ejecuta en la Sandbox. El objetivo es llevar a cabo análisis, pruebas, sin comprometer nuestros sistemas. Ha mostrado una lista con 10 variedades de malware que han estado más presentes.

Si hablamos del tipo de malware más presente y que encabeza la lista, hay que mencionar a Emotet. No se trata de una amenaza nueva, como sabemos. De hecho lleva presente desde 2014. Sin embargo en la actualidad sigue siendo uno de los malware más utilizados y, como vemos, es ejecutado en Sandbox. Comenzó siendo un troyano bancario, pero con el paso del tiempo ha ido cambiando y tiene diferentes tipos de ataques.

El segundo en la lista es el malware Agente Tesla. Se trata de un software malicioso capaz de robar información de los usuarios. Especialmente se hizo popular tras funcionar mediante el correo electrónico. Tiene como fin recopilar todas las teclas que pulsan los usuarios y también crear capturas de pantalla.



El podio lo cierra el malware NanoCore. Se trata de un troyano de acceso remoto que los ciberdelincuentes llevan usando desde 2013. También es capaz de registrar teclas, espiar a los usuarios, ejecutar archivos, capturar vídeo o audio, así como controlar el ratón. Aunque su creador inicial fue arrestado hace más de dos años, aún continúan versiones sin descifrar que ponen en riesgo a los usuarios.

Otra amenaza también muy presente en Sandbox según el informe de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es LokiBot. Se trata de otro keylogger capaz de robar información de los usuarios. Con el paso del tiempo se ha ido perfeccionando para evitar ser detectado. También es capaz en la actualidad de robar datos de hasta 25 navegadores diferentes, buscar credenciales de correo electrónico y transferir archivos.

La quinta amenaza más presente es Ursnif. Estamos ante un troyano bancario más que incluye algunas variantes capaces de utilizar puertas traseras, spyware o inyección de archivos.

Además de estos cinco malware más presentes también hay que nombrar a FormBook, HawkEye, AZORult, TrickBot y njRAT. Estos son los 10 malware más presentes en Sandbox según el informe realizado por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Como siempre decimos, lo mejor para protegernos del malware es contar siempre con herramientas de seguridad. Un buen antivirus puede detectar amenazas, eliminar posibles archivos maliciosos que tengamos en el sistema y, en definitiva, proteger nuestra seguridad y privacidad. Pero además también es esencial tener los equipos correctamente actualizados. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Hay que tener siempre los últimos parches instalados.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A mediados de la semana pasada conocimos que la cuenta de Twitter de la Epilepsy Foundation fue hackeada, y la utilizaron para publicar vídeos parpadeantes y con flashes para así perjudicar a las personas que sufren epilepsia.

Tal y como desveló la cuenta de la propia fundación, los hechos ocurrieron el mes pasado, y aseguran que ya han puesto una querella criminal contra los autores de este ciberataque.

Varias imágenes animadas en un solo tweet

Twitter ha querido reaccionar a lo sucedido, y hace unas horas anunció que van a prohibir la posibilidad de publicar GIFs animados (APNGs). Twitter descubrió un error que permitía a los usuarios eludir su configuración de reproducción automática y publicar varias imágenes animadas en un solo tweet.

We want everyone to have a safe experience on Twitter.

APNGs were fun, but they don't respect autoplay settings, so we're removing the ability to add them to Tweets. This is for the safety of people with sensitivity to motion and flashing imagery, including those with epilepsy. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

— Twitter Accessibility (@TwitterA11y) December 23, 2019

Como vemos, Twitter asegura que los "APNGs fueron divertidos, pero no respetan nuestros ajustes de reproducción automática, así que vamos a eliminar la posibilidad de añadirlos a los tweets".

Según Yahoo, Twitter ha aclarado que los archivos APNG no fueron utilizados en este ataque a la Epilepsy Foundation, pero el error que han descubierto demuestra que este tipo de archivos podrían ser utilizados en ataques futuros.

No eliminarán los tweets publicados con APNGs

Los tweets que hayan sido publicados y contengan APNGs no serán eliminados de la plataforma, pero a partir de ahora sólo se permitirán GIFs si queremos publicar imágenes animadas.

Queremos aclarar que esto no significa que ya no podamos publicar GIFs en la plataforma. Este bloqueo está dirigido a los APNG (Animated Portable Network Graphics), un formato de archivos propuesto por Stuart Parmenter y Vladimir Vukicevic a finales de la década pasada.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ibrahim Balic es un investigador de seguridad al que ya conocemos. En 2013, fue el encargado de identificar una brecha de seguridad en la web de Apple, y ahora asegura haber descubierto un fallo en la app de Twitter para Android.

Tal y como ha contado a TechCrunch, ha encontrado que un bug la app de Android permitió vincular cuentas de Twitter con los números de teléfono de millones de usuarios de todo el mundo.

Twitter está "investigando" lo ocurrido

Balic descubrió que era posible cargar listas enteras de números de teléfono que había generado, para luego identificarlos a través de la carga de contactos que incluye la app de Android.

De esta manera, afirma que consiguió identificar unas 17 millones de cuentas, de países tan dispares como Francia, Alemania, Armenia, Grecia, Irán, Turquía o Israel. Por si fuera poco, asegura que algunos de las cuentas y números que descubrió pertenecían a policías o políticos.

Este investigador no avisó a Twitter, pero sí que lo notificó a algunos usuarios de manera directa. Al parecer, Twitter bloqueó este método el pasado 20 de diciembre, y una portavoz de la compañía (Aly Pavela) declaró que la compañía se tomó este informe "en serio" y que están "investigando de manera activa" este error.

"Nos tomamos estos informes en serio y estamos investigando activamente para asegurarnos de que este error no pueda ser explotado de nuevo.

Cuando nos enteramos de este fallo, suspendimos las cuentas utilizadas para acceder de forma inapropiada a la información personal de las personas.

Proteger la privacidad y la seguridad de las personas que utilizan Twitter es nuestra prioridad número uno y seguimos centrados en detener rápidamente el spam y el abuso originado por el uso de las API de Twitter".

Acabamos el año del mismo modo que lo comenzamos, ya que a mediados de enero Twitter vimos como un bug de la aplicación de Android había deshabilitado la opción "Protege tus Tweets" a algunos usuarios.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Su enorme intranet que les permite desconectarse de la red global

En febrero de este año, el Gobierno ruso anunció que ya tenían lista su RuNet, una alternativa nacional al internet global que permitiría que Rusia se pudiese desconectar del resto del mundo en caso de alguna amenaza o ataque. La idea era iniciar con las pruebas en abril, pero antes necesitaban una ley que les otorgara las facultades para poder hacer esto.

Ahora, según el Ministerio de Comunicaciones de Rusia, durante varios días de la semana pasada finalmente lograron desconectarse del internet global para probar su RuNet. De acuerdo a la información, estas primeras pruebas fueron exitosas y los usuarios no notaron ningún cambio.

La intranet más grande del planeta

Según el comunicado oficial, las pruebas se concluyeron el lunes de esta semana, aunque no se ofrecieron detalles técnicos. Lo siguiente será presentar los resultados al presidente Putin el siguiente año, quien decidirá cuándo entrará en operación esta red y en qué escenarios.

Las pruebas fueron realizadas en conjunto entre el Gobierno ruso, proveedores de servicios de internet locales y compañías de internet rusas locales. El objetivo era, según explican, probar si la infraestructura nacional de internet del país podía funcionar sin acceso al sistema global de DNS y al internet fuera de Rusia.

Durante estas pruebas, que se realizaron durante varios periodos que duraron algunas horas, todo tráfico de internet generado en el país se redirigió internamente, lo que convirtió a RuNet en la intranet más grande del mundo.

El Gobierno ruso sólo mencionó que probaron varios escenarios de desconexión, incluyendo un escenario que simulaba un severo ciberataque desde un país extranjero. El Gobierno afirma que el experimento fue considerado un éxito, según el comunicado del Kremlin, firmado por Alexei Sokolov, jefe adjunto del Ministerio de Desarrollo Digital, Comunicaciones y Medios de Comunicación en Rusia.

"Resultó que, en general, tanto las autoridades como los operadores de telecomunicaciones están preparados para responder eficazmente a los posibles riesgos y amenazas y asegurar el funcionamiento de internet y la red unificada de telecomunicaciones en Rusia."



Estas pruebas fueron posibles tras la aprobación de la ley de "soberanía en internet", la cual otorga al gobierno ruso el poder de desconectar al país del resto de internet a voluntad y sin necesidad de tener que ofrecer explicaciones, todo siempre y cuando sea por motivos de seguridad nacional o ante una "situación de emergencia".

Alan Woodward, científico informático de la Universidad de Surrey, declaró a la BBC:

"RuNet conseguirá que los ISP y las empresas de telecomunicaciones configuren internet dentro de sus fronteras como una gigantesca intranet, tal como lo hace una gran corporación. Lamentablemente, la dirección rusa es sólo otro paso en la creciente desintegración de internet. Cada vez son más los países autoritarios que quieren controlar lo que ven los ciudadanos, algo que actualmente ya pasa en Irán y China. Esto significa que la gente no tendrá acceso al diálogo sobre lo que sucede en su propio país, se mantendrá dentro de su propia burbuja."

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dos compañías de China planean crear una nueva compañía en la cual tendrá como objetivo la creación de un nuevo sistema operativo, las dos partes interesadas en ello son China Standard Software Co., Ltd y Tianjin Kylin Information Ltd. Co, las cual tienen vínculos conocidos con el gobierno.

Tianjin Kylin Information Ltd. Co es el creador de Kylin, un sistema operativo basado en FreeBSD para el ejército chino y presentado por primera vez en 2007, mientras que China Standard Software Co. Ltd por su parte está detrás de NeoKylin, un producto de una asociación con la Universidad Nacional de Tecnología de Defensa. NeoKylin se basa en el kernel de Linux y es el más popular de los dos sistemas operativos con versiones para escritorios, servidores y sistemas integrados bajo licencias comerciales y gratuitas.

La nueva compañía que se creará se encargará del desarrollo del nuevo sistema operativo, las decisiones tecnológicas, el marketing, la gestión de la marca, las finanzas y las ventas. Las dos compañías firmarán un acuerdo formal en el futuro. Las versiones actuales de Kylin y NeoKylin formarán la base del nuevo sistema operativo.

En el cual el nuevo sistema operativo combinará el logotipo actual del sistema operativo Kylin y el logotipo del sistema operativo NeoKylin. Las dos compañías aún no han lanzado el nombre del nuevo sistema operativo.

Todo este movimiento se generó debido a que, en China se ha creado cierta incitación al uso de tecnologías locales. De hecho, se pidió a las oficinas gubernamentales que eliminaran todo el hardware y software de diseño extranjero.

Ya que como recordaran, a mitad de año, la noticia de que el ejército chino planea dejar de usar Windows como su sistema operativo.

En términos generales, la maniobra está destinada a salir de la dependencia de las tecnologías estadounidenses en medio de la guerra comercial entre Estados Unidos y China.

Desde mediados de noviembre, la administración Trump ha publicado un nuevo decreto que extiende el período de gracia en 90 días (ahora hasta febrero de 2020) durante el cual autoriza a las empresas estadounidenses a hacer negocios con Huawei.

Por lo tanto, las compañías tecnológicas estadounidenses obtuvieron la luz verde de Washington para reanudar sus negocios con el fabricante de teléfonos inteligentes, pero puede ser demasiado tarde ya que la compañía actualmente está construyendo teléfonos inteligentes sin un chip estadounidense.

Según los comentarios de muchos el último Mate 30 de Huawei presentado en septiembre no contenía ningún chip hecho en Estados Unidos. Por lo tanto, el decreto de la administración Trump a mediados de mayo solo habría provocado que Huawei progresara en la reducción de su dependencia de las empresas estadounidenses.

Es en términos de software que el gigante chino sigue luchando, pues, de hecho, Huawei presentó HarmonyOS (su sistema operativo) en agosto como una alternativa a Android de Google estadounidense.

En una nota informativa publicada recientemente, el fabricante chino anuncia su intención de equipar más de sus productos con su sistema operativo. Sin embargo, parece que los teléfonos inteligentes, las computadoras y las tabletas de la marca, que se encuentran entre sus productos más populares, no se ven afectados.

Por lo tanto, todo sugiere que el sistema operativo móvil de Google y sus servicios Gmail, Google Pay, Play Store, etc.) aún estarán presentes el próximo año en los teléfonos inteligentes y tabletas producidos por Huawei.

Al final, lo único que ha hecho Trump y política contra China es hacer que esta superpotencia apresure las cosas para dejar la dependencia con los productos estadounidenses y todos aquellos en los que se vea afectado por esta guerra comercial.

Por la parte de la base del sistema operativo que se planea crear aún no se ha informado sobre si será escrito desde cero o tendrá alguna base, ya sea FreeBSD o Linux. Aunque también China quiere dejar de lado Linux, pese a que en Rusia han apostado por ello, pues tal es el ejemplo de Astra linux que estará incluso en los dispositivos móviles de los políticos y militares rusos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los desarrolladores que están a cargo de la versión para empresas de SUSE han anunciado el lanzamiento de la nueva versión de SUSE Linux Enterprise 12 SP5. En la que, al igual que en las actualizaciones anteriores de la rama SUSE 12, la distribución ofrece el kernel Linux 4.4, GCC 4.8, el escritorio basado en Gnome 3.20 y versiones anteriores de los componentes del sistema.

SUSE Linux Enterprise cuenta con un tiempo de soporte de 13 años (hasta 2024 + 3 años de soporte extendido) y SUSE Linux Enterprise Desktop 12 es de 7 años (hasta 2021). Para aquellos que desean versiones más recientes, se recomienda cambiar a la nueva rama SUSE Linux Enterprise 15.

¿Qué hay de nuevo en SUSE Linux Enterprise 12 SP5?

Los cambios de esta nueva versión de SUSE Linux Enterprise 12 SP5 se centran principalmente en el nuevo soporte de hardware y virtualización.

Tal es el caso que para la GPU Intel versión 2.2, se actualizó el controlador VAAPI, se agregó el controlador intel-media (Intel Media Driver for VAAPI). Además de que se incluye la biblioteca gmmlib (Biblioteca de administración de memoria de gráficos Intel), que proporciona memorias intermedias y dispositivos para Intel Graphics Compute Runtime para OpenCL e Intel Media Driver para VAAPI y también se agregó Intel Media SDK (C API para acelerar la codificación y decodificación de video).

Otro cambio importante en esta nueva versión es el soporte experimental para paquetes Flatpak (1.4.x), por lo que de momento para Flatpak, actualmente es posible instalar solo aplicaciones que se ejecutan en la línea de comandos.

Por otro lado para quienes utilizan constantemente los servicios de virtualización, podrán encontrar que esta nueva versión el soporte para el reenvío de IOMMU está habilitado de forma predeterminada, por lo que en la configuración del grub ya no se necesita especificar iommu=pt o iommu.passthrough=on.

En cuanto al software, se menciona que se actualizaron los diferentes paquetes que conforman el sistema y que también se añadió el soporte básico para python 3.6, aunque se mantiene python 3.4.1 por defecto).


Para PostgreSQL, se han agregado algunas utilidades y adiciones tales como postgis, pgloader (herramienta de migración de base de datos), pgbadger (un analizador de registros para PostgreSQL), orafce y psqlODBC.

Las imágenes de JeOS (compilaciones minimalistas de SUSE Linux Enterprise para contenedores, sistemas de virtualización o lanzamientos de aplicaciones independientes) para Hyper-V y VMware ahora se entregan en formatos .vhdx y .vmdk y se comprimen usando el algoritmo LZMA2.

OpenSSL agrega una implementación de los algoritmos Chacha20 y Poly1305, que utilizan instrucciones SIMD para acelerar, lo que permite el uso de Chacha20 y Poly1305 en TLS 1.3.

Para la Raspberry Pi, se ha agregado el controlador cpufreq y se proporciona la capacidad de emitir sonido a través del puerto HDMI (para Raspberry Pi 3).

Se ha proporcionado la salida correcta de notificación sobre el desmontaje de una unidad en Nautilus.

Se agregó soporte para chips Intel OPA (Omni-Path Architecture) e Intel Optane DC Persistent Memory.

De los demás cambios que se destacan:

- Se incluye el paquete kiwi-templates-SLES12-JeOS, que incluye utilidades para crear sus propios ensamblajes JeOS.
- Soporte de memoria NVDIMM actualizado y utilidades de configuración mejoradas como ndctl.
- Se eliminó la restricción del tamaño de los archivos principales (en /etc/systemd/system.conf se establece el valor DefaultLimitCORE=0).
- Los scripts de inicialización para ebtables se reemplazan con el servicio Systemd.
- Systemd incluye la salida de trazas de pila compatibles con GDPR para problemas.
- Se agregó soporte de herramientas de cuota para Xfs.
- Soporte agregado para CPUs Hygon Dhyana chinas basadas en tecnologías AMD.
- Se agregó la capacidad de habilitar NVDIMM en modo de memoria a través de la opción de kernel page_alloc.shuffle=1.
- Vsftpd agregó soporte para usuarios virtuales.
- Se agregó el paquete policycoreutils con utilidades para configurar las políticas de SELinux.
- De forma predeterminada, el parámetro del núcleo fs.protected_hardlinks está activado, lo que incluye protección adicional contra ataques mediante enlaces duros.
- Compilación agregada para entornos WSL (Subsistema de Windows para Linux).

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login