El sistema operativo libre GNU/Linux (en todos sus múltiples 'sabores') aparece mencionado siempre como la gran alternativa a Windows. Sin embargo, esto de los sistemas operativos no es una competición sólo de dos jugadores.

Incluso si prescindimos del ámbito de los dispositivos móviles. Unix, el sistema operativo 'abuelo' de Linux, tuvo más descendencia, incluyendo un grupo de sistemas operativos 'primos' del creado por Linus Torvalds y que son los protagonistas de este artículo: los *BSD.

Así nació BSD

En 1970, investigadores de los Laboratorios Bell de AT&T crearon un sistema operativo monousuario llamado UNIX, que rápidamente atrajo la atención de los expertos en computación (más aún cuando la segunda versión de este sistema, lanzada en 1972, se convirtió en portable entre múltiples arquitecturas). Pero problemas legales de la compañía (una demanda antimonopolio provocó que, desde 1958, tuviera prohibido comercializar sistemas operativos) obligaron a la compañía a vender licencias de Unix que incluían el acceso al código fuente del mismo.

Los titulares de tales licencias fueron, en su mayor parte, instituciones gubernamentales y académicas de los Estados Unidos. Y entre ellas se encontraba la Univ. de Berkeley, que rápidamente se puso manos a la obra para modificar y ampliar Unix de acuerdo a sus propias necesidades. Cuando otras universidades empezaron a interesarse en la 'versión Berkeley' de Unix, uno de sus investigadores, el también programador Bill Joy (creador del mítico editor Vi), empezó a empaquetar y distribuir copias de la 'Berkeley Software Distribution'. Había nacido BSD.

Así se fragmentó BSD, fue superado por Linux y dio origen a Mac OS X

Durante los 80 y comienzos de los 90, la liberación de AT&T de su acuerdo anti-monopolio (tras ser dividida en varias compañías) provocó que empezara a litigar contra los antiguos licenciadores de Unix que se habían lanzado a comercializar sus propias versiones del sistema operativo. Entre ellos se encontraba Berkeley, cuyo departamento de computación había llegado a impulsar una spin-off para desarrollar BSD, que en 1991 había alcanzado su versión 4.3.

Fue precisamente la inseguridad jurídica creada en esos años lo que permitió que, para cuando los propietarios de Unix llegaron a un acuerdo con Berkeley, muchos desarrolladores del mundillo del software libre se hubieran subido ya al barco de Linux, un sistema operativo recién nacido entonces, e igualmente derivado de Unix.

Sin embargo, el cese de hostilidades también provocó que empezaran a surgir numerosos proyectos derivados de la cuarta versión de BSD, dando forma a un grupo de sistemas operativos hermanos habitualmente englobados bajo la etiqueta *BSD y que son capaces de ejecutar gran parte del software que podríamos encontrar en las distribuciones de su primo GNU/Linux, incluyendo software de escritorio.

Una de las ventajas frente a Linux que muchas compañías encuentran en los *BSD es la llamada licencia BSD: al contrario que la licencia GPL usada en Linux y en gran parte de su software, que obliga a que cualquier software basado en un software libre sea tan libre como el original, la licencia BSD permite utilizar código aportado de manera libre como base para nuevos productos propietarios.

Gracias a eso han surgido sistemas operativos no libres como Mac OS X (sí, el sistema operativo de los Mac de Apple deriva de Darwin, un *BSD libre derivado a su vez de NeXTSTEP, derivado en última instancia de BSD 4).

Los 'sabores' BSD

1) FreeBSD: En 1993, un grupo de desarrolladores de parches no oficiales para 386BSD (uno de los primeros *BSD para arquitecturas x86), frustrados ante el hecho de que el creador de aquél no contara con sus aportaciones, decidió crear un derivado de aquel sistema operativo. 386BSD tuvo una corta vida, pero aquel derivado se convirtió al poco en el Proyecto FreeBSD y es, hoy en día, uno de los *BSD más usados del mundo. FreeBSD es, por ejemplo, el sistema operativo en el que se basa el de la PlaySation 4.

2) NetBSD: NetBSD también nació, como FreeBSD, a partir de la frustración de programadores usuarios de 386BSD. El proyecto que crearon, el NetBSD, se centra en el respeto a los estándares y, ante todo, en la portabilidad, lo que le permite estar disponible para una amplia gama de plataformas de hardware (para 58 en total, al menos a fecha de marzo de 2019) y proclamar orgullo en su eslógan oficial que "Of course it runs NetBSD" (Por supuesto que es capaz de ejecutar NetBSD).


Un escritorio de NomadBSD (vía You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

3) OpenBSD: Todos los proyectos puestos en marcha por usuarios frustados de proyectos anteriores son susceptibles de generar sus propios usuarios frustados. El polémico Theo de Raadt, colaborador de NetBSD, decidió crear su propio fork tras desacuerdos con sus compañeros y centrar el nuevo SO en el campo de la seguridad y la criptografía. Así nació OpenBSD, cuya web proclama orgullosa "Sólo dos agujeros de seguridad remotos en la instalación predeterminada, ¡en mucho tiempo!".

4) Mac OS X / Darwin: Mientras Steve Jobs estuvo 'desterrado' de Apple, dedicó parte de su tiempo al desarrollo de un nuevo sistema operativo llamado NeXTSTEP, sobre la base del Mach OS, que a su vez se basaba en el BSD original. NeXTSTEP se convertiría luego en Darwin, que constituye el 'corazón' de Mac OS X (de un modo similar a como MS-DOS era el corazón de Windows 95). Pese a este vínculo, Mac OS X es notablemente distinto de cualquier otro sistema *BSD, pero las versiones 100% de Darwin (como PureDarwin) permiten una experiencia de usuario con un aire mucho más 'familiar'.

5) Otros: Existen muchos más derivados de BSD en el mercado: DragonFly BSD, GhostBSD (pensado para familiarizar al usuario medio de Windows con los BSD), NomadBSD (desarrollado para ser usado desde memorias USB), etc.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace un tiempo descubrimos que Avast (una empresa conocida por desarrollar soluciones de ciberseguridad) lleva varios años recolectando datos de nuestras sesiones en el navegador, para luego venderlas a terceros (por ejemplo, anunciantes).

El fundador de Adblock Plus, Wladimir Palant, fue el encargado de avisar a Mozilla y Opera de la circunstancia, y ambos navegadores decidieron eliminar la extensiones de Avast de sus tiendas de complementos y plugins.

"Exceden con creces lo que se consideraría necesario"

Palant asegura que Avast recopila datos que "exceden con creces lo que se consideraría necesario o apropiado incluso para las extensiones de seguridad". Por ejemplo, acusa a AVG de recopilar si hemos visitado una URL anteriormente, cómo se llegó a la página y qué sistema operativo estamos utilizando.

"Avast reconstruye de una manera casi precisa tu comportamiento de navegación: cuántas pestañas tienes abiertas, qué páginas visitas y cuándo, cuánto tiempo pasas leyendo/viendo contenidos, en qué haces click y cuándo cambias a otra pestaña".

Siguiendo los pasos de Opera y Firefox, ahora conocemos que Google ha decidido eliminar tres extensiones (Avast SafePrice, Avast Online Security y AVG SafePrice) de la Chrome Web Store.

Si intentamos ir a las páginas de la Chrome Web Store de dichas extensiones de Avast, nos encontraremos con el siguiente mensaje:



A diferencia de Mozilla y Opera, Google no ha eliminado todas las extensiones de Avast de la Chrome

Web Store, manteniendo la extensión de AVG Online Security. Curiosamente, esta extensión es idéntica a 'Avast Online Security', y la única diferencia es que cambian "Avast" por "AVG".

Google sigue manteniendo una de las extensiones en la Chrome Web Store
También hay que aclarar que las extensiones de AVG para Firefox vuelven a estar disponibles en la tienda de extensiones y plugins de Mozilla, tras haber realizado los cambios pertinentes y así adaptarse a los términos de servicio del navegador.



Avast, por su parte, afirma que dichas herramientas ya no recopilan datos innecesarios de sus usuarios, respetando la privacidad de aquellos que las instalan (algo de esperar cuando instalamos productos que buscar mejorar nuestra privacidad y seguridad).


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La empresa de procesamientos de pagos VISA, dice que los comerciantes norteamericanos que operan gasolineras están expuestos a una serie de ataques de grupos de ciberdelincuentes que buscan desplegar malware en las terminales de punto de venta (POS) en sus redes.

Cómo funciona el malware en las gasolineras

En las dos alertas de seguridad publicadas en noviembre y diciembre, respectivamente, VISA dijo que su equipo de seguridad intervino en al menos cinco incidentes de este tipo.

La empresa emisora de tarjetas de crédito, afirmó que los grupos de ciberdelincuencia llevaron a cabo ataques con el propósito principal de obtener acceso a las redes de los vendedores de combustible, con el objeto de instalar malware en las terminales de  puntos de venta.

El malware para puntos de venta funciona escaneando continuamente la memoria RAM de un ordenador en busca de lo que parecen datos de tarjetas de pago no cifrados, que recoge y luego los carga en un servidor remoto.

El equipo de Interrupción del Fraude en el Pago de VISA (PFD) sostiene que los grupos de ciberdelincuencia deben haber encontrado un punto débil en los procedimientos de cobro que se utilizan en las gasolineras.

Aunque muchas de las terminales de punto de venta de algunos comerciantes pueden soportar transacciones con chips, la mayoría de los lectores de tarjetas instalados en los surtidores de gasolina no cuentan con esta capacidad.

Estos lectores de tarjetas de crédito utilizados por la mayoría de las  gasolineras siguen funcionando con tecnología antigua que sólo puede leer los datos de pago de la banda magnética de la tarjeta.

Los datos de estos lectores de tarjetas obsoletos se envían sin cifrar a la red principal de la gasolinera. Allí es donde los delincuentes se han dado cuenta de que pueden interceptarlos.

En noviembre de 2019 VISA comunicó que había registrado violaciones en dos expendedoras de combustible,  Sumadas a las tres alertas que se agregaron en diciembre de este año, sirven para poner de relieve que los delincuentes informáticos encontraron un nuevo objetivo y un nuevo modus operandi.

Por lo que se sabe, los ataques empezaron en el verano del hemisferio norte  y al menos dos de ellos son responsabilidad de un grupo de conocidos ciberdelincuentes llamado FIN8.

De todas formas, no parece tratarse de una brecha de seguridad que resulte muy difícil de cerrar.

VISA dijo que la manera más fácil que tienen las empresas expendedoras de combustibles para proteger a sus clientes es el cifrado de los datos de la tarjeta mientras se transfieren a través de una red o se almacenan en la memoria. La otra opción es cambiar las terminales actuales por otras más modernas que puedan leer los chips de las tarjetas.

No parece haber dudas sobre cuál es la opción preferida para VISA:

Los comerciantes minoristas de combustible deben tomar nota de esta actividad y desplegar dispositivos que soporten el chip siempre que sea posible, ya que esto reducirá significativamente la probabilidad de estos ataques.

Y se trata de algo más que una sugerencia.

Los operadores de surtidores de combustible tienen hasta octubre de 2020 para desplegar lectores de tarjetas compatibles con chip en sus bombas de gasolina. A partir de octubre de 2020, VISA piensa trasladar la responsabilidad por cualquier fraude con tarjetas desde los emisores de tarjetas a los comerciantes. No cabe duda de que es un excelente incentivo para que muchos operadores se decidan a actualizar sus lectores de tarjetas de crédito. Hasta entonces, muchos siguen siendo vulnerables a los ataques.

Mientras tanto, si planeas viajar en automóvil por los Estados Unidos, además de elegir el surtidor de gasolina con plomo o sin plomo, tendrás que optar con el que viene con o sin malware.

Y, debido a que los delincuentes están encontrando constantemente nuevas formas de robar nuestros datos, tampoco está demás revisar con frecuencia nuestros consumos en la web de nuestra tarjeta de crédito.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los controladores Mesa son software para Linux de código abierto disponibles para hardware AMD, NVIDIA e Intel. El proyecto de Mesa comenzó como una implementación de código abierto de la especificación OpenGL (un sistema para la representación de gráficos 3D interactivos).

A través de los años, el proyecto creció a implementar más API de gráficos, incluyendo OpenGL ES (versiones 1, 2, 3), OpenCL, OpenMAX, VDPAU, VA API, XvMC y Vulkan. Una variedad de controladores de dispositivos permite a las bibliotecas Mesa ser utilizada en muchos entornos diferentes, desde la emulación de software para completar la aceleración de hardware para las GPU modernas.

Mesa implementa una capa de traducción independiente del fabricante entre un API de gráficos como OpenGL y los controladores de gráficos en el núcleo del sistema operativo.

¿Qué hay de nuevo en Mesa 19.3.0?

Se dio a conocer recientemente el lanzamiento de la Mesa 19.3.0, siendo esta la primera versión de la rama Mesa que tiene un estado experimental, la cual después de la estabilización final del código, se lanzará una versión estable en Mesa 19.3.1.

Mesa 19.3.0 proporciona soporte completo OpenGL 4.6 para GPU Intel (i965, controladores de iris), soporte OpenGL 4.5 para GPU AMD (r600, radeonsi) y NVIDIA (nvc0), así como soporte Vulkan 1.1 para tarjetas Intel y AMD.

Para RADV (controlador Vulkan para chips AMD) un nuevo backend para compilar sombreadores " ACO", que está desarrollando Valve como una alternativa al compilador de sombreadores LLVM. El objetivo del backend es garantizar que el código se genere de la manera mejor posible para los sombreadores de aplicaciones de juegos y lograr una velocidad de compilación muy alta.

ACO está escrito en C ++ y se está desarrollando con el objetivo de poder usar para la compilación JIT y utiliza estructuras de datos rápidas para iterar, evitando estructuras basadas en punteros.

La representación de código intermedio se basa completamente en SSA (asignación única estática) y permite asignación de registro, precalculando con precisión el registro dependiendo del sombreador ACO se puede activar para la GPU Vega 8, Vega 9, Vega 10, Vega 20 y Navi 10 configurando la variable de entorno "RADV_PERFTEST = aco";

El controlador Zink Gallium3D está incluido en la base del código, que implementa la API OpenGL encima de Vulkan. Zink le permite obtener OpenGL acelerado por hardware si hay controladores en el sistema que se limitan a admitir solo la API de Vulkan.

El controlador ANV Vulkan y el controlador iris OpenGL proporcionan soporte inicial para la 12a generación de chips Intel (Tiger Lake, gen12). En el kernel de Linux, los componentes de soporte de Tiger Lake se han incluido desde la versión 5.4;

Los controladores i965 e iris proporcionaron soporte para la presentación intermedia de los sombreadores SPIR-V, lo que permitió lograr un soporte completo para OpenGL 4.6 en estos controladores.

Se ha agregado soporte para GPU AMD Navi 14 al controlador RadeonSI y se han mejorado las herramientas de aceleración de decodificación de video, por ejemplo, se ha agregado soporte para decodificación de video 8K en formatos H.265 y VP9;

La compatibilidad con el modo de compilación protegido se ha agregado al controlador Vulkan de RADV, en el que las secuencias que se ejecutan para compilar sombreadores se aíslan mediante el mecanismo seccomp.

Los controladores para chips AMD usan la interfaz del programa para restablecer la GPU que apareció en el módulo del núcleo AMDGPU.

Se ha trabajado para mejorar el rendimiento en sistemas con APU AMD Radeon. También mejoró el rendimiento del controlador Gallium3D Iris para las GPU Intel;

De las nuevas extensiones OpenGL agregadas que se destacan en el anuncio podremos encontrar:

- GL_ARB_gl_spirv para i965
- GL_ARB_spirv _para i965
- GL_EXT_demote_to_helper_invocation para i965


Extensiones Vulkan RADV para tarjetas AMD:

- VK_ANDROID_external_memory_android_hardware_buffer
- VK_EXT_shader_demote_to_helper_invocation
- VK_KHR_shader_clock
- VK_KHR_shader_float_controls
- VK_KHR_spirv_1_4
- VK_KHR_timeline_semaphore
- VK_EXT_texel_buffer_alignment

Extensiones ANV Vulkan para tarjetas Intel:

- VK_INTEL_performance_query
- VK_KHR_vulkan_memory_model
- VK_EXT_shader_subgroup_ballot
- VK_EXT_shader_subgroup_vote
- VK_KHR_spirv_1_4
- VK_KHR_shader_clock
- VK_KHR_shader_float_controls

Además, podemos observar la publicación por parte de AMD de la documentación sobre la arquitectura de los equipos APU "Vega" de 7 nm basados ​​en la microarquitectura GCN (Graphics Core Next).

Finalmente toca espera a que esta nueva versión de los controladores Mesa comience a ser distribuido en las principales distribuciones de Linux durante los próximos días.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace muchos años, antes de que nacieran los teléfonos inteligentes de verdad en 2007, existía lo que se conocía como "Pocket PC". La mayoría usaba Windows Mobile, o una variante mucho anterior a la que ha fracasado recientemente en el mercado móvil, pero también había de otras marcas y sistemas operativos. Esto es algo que no he podido dejar de recordar al leer sobre el Proteus Device, un dispositivo que parece un teléfono móvil pero que es mucho más... y menos.

El Proteus Device es un ordenador de mano creado por XXLSEC. Tal y como podemos leer en la Wiki del proyecto, se trata de un dispositivo que ya está finalizado y disponible para comprar, pero nunca dejan de desarrollarlo, siempre están mejorándolo. Se ha diseñado principalmente como herramienta de desarrollo para propósitos de ingeniería. Al contrario de lo que podríamos pensar, carece de antenas que nos permitirían conectarnos a redes móviles, lo que deja claro que no es un smartphone.

Especificaciones del Proteus Device

- Pantalla IPS táctil de 5″, con resolución de 1280×720.
- Procesador i.MX6.
- 1GB de RAM.
- 8GB de almacenamiento en eMMC.
- Batería de 3.500 mAh.
- Puerto ethernet 10/100.
- WiFi opcional (interfaz SDIO).
- Puerto micro USB, pero solo para cargar el dispositivo.

Una cuestión importante de la Wiki explica que Proteus Device es:

Una herramienta de desarrollo para fines de ingeniería. No tiene aplicaciones utilizables por el usuario final, pero puede iniciarlo en el núcleo Linux 5.4 y el sistema de archivos root con QT 5.12 y la aplicación de interfaz de usuario de muestra. A partir de ahí deberías ser tu propio maestro.

Se trata de un ordenador de mano y XXLSEC dice que "probablemente" se puedan usar distribuciones Linux en este dispositivo. No es algo que hayan intentado, pero aseguran que deberían funcionar bien las distribuciones capaces de moverse en 1GB de RAM y 8GB de almacenamiento.

Los usuarios interesados en hacerse con un Proteus Device deben contactar con XXLSEC y pedir presupuesto y sistema de envío. Está claro que no es ni un ordenador ni un teléfono móvil como el PinePhone, por lo que su "target" es reducido. En cualquier caso, no deja de ser un dispositivo curioso que merecía la pena compartir con vosotros.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google está bloqueando el acceso a sus servicios a navegadores pequeños como Konqueror, Falkon y otros. La queja surgió hace unos días en Reddit y se ha extendido más allá, pues lo que parecía ser un error puntual ha sido confirmado por diversos medios, he aquí un ejemplo. De hecho, nosotros lo acabamos de comprobar.

En resumen, cuando intentas iniciar sesión en Google (Gmail, YouTube o lo que sea) salta un mensaje de advertencia que lo impide, indicando que «es posible que el navegador o la aplicación no sean seguros». Por lo tanto, recomiendan probar con otro navegador porque «si ya estás usando un navegador admitido, puedes actualizar la pantalla y probar a iniciar sesión de nuevo».

¿A qué navegadores admitidos se refieren? El enlace de más información envía a una página de ayuda donde se listan Chrome, Safari, Firefox, Opera, Internet Explorer y Microsoft Edge. Es decir, Google ya tiene el cerco preparado y no viene de ahora; pero hasta ahora, salvo ocasiones puntuales, no han habido impedimentos para utilizar navegadores alternativos.



Nótese que entre los navegadores admitidos ni siquiera se menciona a otros pequeños pero populares como Vivaldi o Brave, que además utilizan Chromium como base y su compatibilidad debería estar garantizada en los sitios de Google. Acerca de problemas como este, precisamente, hablaban en el blog de Vivaldi hace poco.

La cuestión es que Google no explica por qué esos navegadores no son seguros, ni de momento ha dicho nada al respecto que se sepa, por lo que la «solución» es la que es: utilizar uno de los navegadores admitidos. Es lo que hay para quien quiera usar los servicios de Google, al menos hasta que lo arreglen.

Lo cierto, por mal que pese, es que los navegadores mencionados son absolutamente residuales. Como sabéis, estamos ahora con la encuesta de fin de año y aunque los resultados los revelaremos en las próximas semanas, os podemos adelantar que opciones como Falkon, Midori o GNOME Web apenas recogen un puñado de votos. Lo cual es normal, existiendo alternativas mucho más potentes y plenamente compatibles con Linux.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una web de streaming de pago que ofrecía más películas y series que Netflix, Amazon y Hulu juntos

El FBI ha anunciado que dos programadores de Las Vegas han admitido ser los administradores de sendos sitios web de streaming de películas y series: iStreamItAll y Jetflick, dos de los mayores servicios de este tipo operados en los Estados Unidos.

Tanto que uno de ellos llegó a ofrecer a través de la primera de las webs aproximadamente 118.000 episodios de televisión y 11.000 películas, sumando más contenido que Netflix, Amazon Prime, Hulu y Vudu juntos, según la Fiscalía.

Webs de descargas con cuenta bancaria y atención al cliente


Imagen de Фото You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (vía Wikimedia)

Darryl Polo (36 años) y Luis Villarino (40 años) serán juzgados el próximo mes de marzo bajo la acusación de infringir derechos de autor al colaborar para desarrollar y operar Jetflicks (a las órdenes de su CEO, Kristopher Dallmann), a lo que se suma que la acusación contra el primero de ser administrador de SmackDownOnYou y iStreamItAll.

Éste último era un sitio web basado en suscripciones que llegó a generar unas ganancias hasta un millón de dólares, gracias a que "decenas de miles" de usuarios llegaron a pagar 19,99$ al mes por acceder a su amplio catálogo. El precio era mayor que una cuenta estándar de cualquiera de los sitios 100% legales contra los que competía, pero dado que muchos usuarios son suscriptores de más de uno de estos servicios, muchos lo encontraron rentable.

Polo, que obtenía el material de iStreamItAll descargándolo de las webs de torrents, realizaba campañas de marketing vía e-mail para animar a los internautas a darse de baja en los grandes sitios de streaming en favor de la web que él operaba. Según la nota de prensa difundida por el Departamento de Justicia estadounidense,

"Polo recurría a sofisticados scripts con los que automatizaba la búsqueda de contenido ilegal en sitios piratas de todo el mundo, los descargaba, procesaba y almacenaba. A continuación, se encargaba de colgar las series y películas en servidores localizados en Canadá".

Según las autoridades estadounidenses, lo más sorprendente de iStreamItAll y Jetflicks es que ofrecían todas las características de ser un negocio legítimo: operaron sin problemas durante años y contaban con sitios web públicos, con cuentas bancarias en los Estados Unidos, con servicio al cliente, e incluso llegaron a emitir comunicados de prensa en alguna ocasión.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Su sitio web podría ser pirateado fácilmente si está utilizando " Ultimate Addons for Beaver Builder " o " Ultimate Addons for Elementor " y no los ha actualizado recientemente a las últimas versiones disponibles.

Los investigadores de seguridad han descubierto una vulnerabilidad de omisión de autenticación crítica pero fácil de explotar en ambos complementos premium de WordPress ampliamente utilizados que podría permitir a los atacantes remotos obtener acceso administrativo a los sitios sin requerir ninguna contraseña.

Lo que es más preocupante es que los atacantes oportunistas ya han comenzado a explotar esta vulnerabilidad en la naturaleza dentro de los 2 días posteriores a su descubrimiento para comprometer los sitios web vulnerables de WordPress e instalar una puerta trasera maliciosa para un acceso posterior.

Ambos complementos vulnerables, creados por la empresa de desarrollo de software Brainstorm Force, actualmente están impulsando cientos de miles de sitios web de WordPress utilizando los marcos de Elementor y Beaver Builder, ayudando a los administradores y diseñadores de sitios web a ampliar la funcionalidad de sus sitios web con más widgets, módulos y plantillas de página.

Descubierto por investigadores del servicio de seguridad web MalCare , la vulnerabilidad reside en la forma en que ambos complementos permiten a los titulares de cuentas de WordPress, incluidos los administradores, autenticarse a través de los mecanismos de inicio de sesión de Facebook y Google.


Crédito de imagen: WebARX

De acuerdo con el aviso de vulnerabilidad, debido a la falta de controles en el método de autenticación cuando un usuario inicia sesión a través de Facebook o Google, los complementos vulnerables pueden ser engañados para permitir que usuarios malintencionados inicien sesión como cualquier otro usuario objetivo sin requerir ninguna contraseña.

"Sin embargo, los métodos de autenticación de Facebook y Google no verificaron el token devuelto por Facebook y Google, y dado que no requieren una contraseña, no hubo verificación de contraseña", explicaron los investigadores de WebARX, que también analizaron la falla y confirmaron que estaba activa. explotación.

"Para explotar la vulnerabilidad, el hacker necesita usar la identificación de correo electrónico de un usuario administrador del sitio. En la mayoría de los casos, esta información se puede recuperar con bastante facilidad", dijo MalCare.

En un correo electrónico a The Hacker News, WebARX confirmó que los atacantes están abusando de esta falla para instalar un complemento falso de estadísticas de SEO después de cargar un archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en el servidor de WordPress objetivo, que finalmente deja caer un archivo de puerta trasera wp-xmlrpc.php a la raíz directorio del sitio vulnerable.

MalCare descubrió esta vulnerabilidad el miércoles que afecta a las versiones de los complementos que se enumeran a continuación y lo informó a los desarrolladores el mismo día, que luego abordaron rápidamente el problema y lanzaron versiones parcheadas de ambos en solo 7 horas.

- Complementos definitivos para Elementor <= 1.20.0
- Complementos definitivos para Beaver Builder <= 1.24.0

La vulnerabilidad de omisión de autenticación se ha parcheado con el lanzamiento de "Ultimate Addons para Elementor versión 1.20.1 " y "Ultimate Addons para Beaver Builder versión 1.24.1 ", que se recomienda instalar los sitios web afectados lo antes posible.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando estuchamos hablar del término "Redes sociales" viene inmediatamente a nuestra mente marcas como Facebook, Twitter, Youtube, entre otras. Pero difícilmente se suele asocial al término el tema de la descentralización y es que las redes sociales como las conocemos hoy enfrentan varios problemas porque están centralizadas.

Aunque existan soluciones descentralizadas las famosas "dapps", estas son poco conocidas y por ende su uso depende mucho de su popularidad, tal es el caso de Mastodon la cual es una red social libre y descentralizada de microblogging que es ​similar a Twitter, en la cual siendo francos ¿cuántos de nuestros lectores la utilizan a diario? En realidad, pocos.

Las Dapps están disponibles y solucionan muchas de las deficiencias de las redes centralizadas, de las cuales podemos mencionar una de ellas la cual es que se enfrentan a la dificultad de combatir el abuso en línea, eliminar la desinformación o moderar el contenido a gran escala.

Es por ello que para resolver todos estos problemas, Jack Dorsey, CEO de Twitter Inc., anunció el miércoles pasado que su compañía creará y financiará un equipo de investigación independiente cuyo objetivo será crear un estándar de código abierto y descentralizado para redes sociales.

El proyecto se llama Bluesky y nadie está trabajando en él todavía. El director técnico de Twitter, Parag Agrawal, es responsable de encontrar un gerente de proyecto que formará un equipo de hasta 5 personas.

Los integrantes que se encargaran del proyecto Bluesky deben ser arquitectos, ingenieros y diseñadores de software de código abierto. Dorsey dijo que su trabajo se realizará de manera transparente y no será propiedad de ninguna empresa privada.

La visión es que Twitter eventualmente se convertirá en un usuario de la red social descentralizada que Bluesky construirá. Según Dorsey, el uso de la plataforma como base técnica permitirá que la red social se vuelva más competitiva al liberar recursos para tareas como crear mejores algoritmos de recomendación de contenido.

Dorsey también aclaró que el equipo financiado por Twitter no trabajará solo:

"Esperamos que este equipo no solo desarrolle un estándar descentralizado para las redes sociales, sino que también construya una comunidad abierta alrededor incluye compañías, organizaciones, investigadores, líderes de la sociedad civil y todos aquellos que piensan profundamente en las consecuencias, positivas y negativas ".



Bluesky se lanza con una ambiciosa declaración de misión. Twitter confiará al grupo el desarrollo de un protocolo descentralizado para plataformas de redes sociales basado en una tecnología existente o, si nada se ajusta a la factura, construirá los componentes desde cero.

Dorsey también explicó cómo la tecnología blockchain puede proporcionar un modelo para descentralizar el alojamiento de contenido, el monitoreo e incluso la monetización de las redes sociales.

Dorsey no entró en tantos detalles sobre los aspectos técnicos del proyecto. Pero una pieza clave de información que Dorsey compartió, que Bluesky puede construir el estándar en una tecnología existente, plantea algunas posibilidades.

Ya que existen redes sociales descentralizadas y el sistema más conocido es probablemente Mastodon, que se basa en un protocolo de red de código abierto llamado ActivityPub.

Con ello es posible que el proyecto utilizará ActivityPub, un protocolo descentralizado de redes sociales mantenido por el World Wide Web Consortium que ya impulsa una serie de servicios sociales.

Otra posibilidad es que Bluesky se pueda construir sobre algún tipo de implementación de blockchain. Dorsey mencionó la tecnología blockchain en sus tweets sobre el proyecto hoy y también lo hizo Parag Agrawal, director de tecnología de Twitter, a quien se le encomendó la tarea de encontrar un líder de equipo para Bluesky.

Es un proyecto ambicioso, e incluso si vale la pena, puede pasar mucho tiempo antes de que podamos ver los efectos.

Por el momento, la compañía asegura la moderación, que decide por sí misma qué contenido puede y no puede aparecer en la red social, todo basado en las reglas que ha acordado. Por lo tanto, el trabajo de Bluesky podría permitir a los usuarios crear herramientas de recomendación alternativas y algoritmos adaptados a Twitter.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Oracle ha lanzado una nueva actualización mayor de su software de virtualización de sistemas operativos, el más famoso por ser gratuito y de código abierto. Se trata de VirtualBox 6.1, la primera versión de esta serie que llega con funciones destacadas, como la posibilidad de importar máquinas virtuales desde Oracle Cloud Infraestructure o soporte mejorado para la virtualización anidada. Esta versión sucede a la v6.0.14, versión que fue lanzada hace poco menos de dos meses.

Una de las novedades más destacadas de VirtualBox 6.1 es el soporte oficial para Linux 5.4. En la lista de novedades, que añadiremos tras el corte, también mencionan todo tipo de mejoras, como algunas relacionadas con los gráficos. Como no podía ser de otra manera, Oracle ha aprovechado este lanzamiento para corregir errores que han ido encontrando en versiones anteriores.

Novedades más destacadas de VirtualBox 6.1

- Soporte para Linux 5.4.
- Soporte para importar desde Oracle Cloud Infrastructure.
- Mejorado el soporte para exportar desde Oracle Cloud Infraestructure.
- Soporte mejorado para la virtualización anidada.
- Mejorado el soporte 3D (VBoxSVGA y VMSVGA).
- Se ha eliminado el soporte 3D viejo (VBoxVGA).
- Actualizado el firmware con soporte para NVRAM, sistema de archivos APFS, soporte para dispositivos no estándar SATA/NVMe y para lanzamientos anteriores de OS X.
- Se ha abandonado el recompilador, es decir, ejecutar máquinas virtuales ahora necesita una CPU que admita la virtualización de hardware.

VirtualBox 6.1 ya está disponible para sistemas operativos como Windows, macOS y Linux, entre otros. Los usuarios de Linux podemos descargar la nueva versión desde su página web oficial. Si preferís usar las versiones de los repositorios oficiales, tenéis que tener en cuenta que tardan mucho tiempo en actualizarla. En la mayoría de distribuciones Linux sigue estando disponible VirtualBox 6.0.12, a pesar de que la v6.0.14 está disponible desde hace casi dos meses. En cualquier caso, ya hay nueva versión del famoso software de emulación.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy algunos medios como The Washington Post y la cadena local WMC5 están dando a conocer la historia de una familia de Tennessee, la cual asegura que un "hacker" consiguió entrar a una cámara de seguridad recién instalada en la habitación de una pequeña de ocho años. El supuesto "hacker", le habría dicho a la niña que era su mejor amigo y que era Santa Claus.

Según se explica, Ashley LeMay, la madre de dicha familia, adquirió dos cámaras Ring durante pasado Black Friday, esto con el objetivo de proporcionar un nuevo nivel de seguridad a su casa y en este caso, a la habitación de su hija.

Ring afirma que no se trató de un fallo en la seguridad de la cámara

De acuerdo a las declaraciones de la señora LeMay, todo comenzó cuando en la habitación de su hija empezó a sonar 'Tiptoe Through The Tulips', una melodía que se ha usado en algunas películas de terror. Esto hizo que la pequeña entrara a la habitación para ver qué sucedía.



Una vez que la niña entró en la habitación, la música dejó de sonar y un misterioso hombre trató de entablar una conversación con ella. Le que dijo que era su mejor amigo, y que en realidad era Santa Claus. Posterior a esto, también le dijo que ella podía hacer lo que ella quisiera, como ensuciar tu habitación o romper el televisor, así como algunos insultos raciales.

Tras unos minutos de confusión, la niña dice "no sé quién eres" y sale de la habitación a avisarle a su padre que algo raro ocurría arriba. por lo que éste entra y desconecta la cámara.

Según explican, esta cámara Ring cuenta con visión nocturna, transmisión de vídeo HD y micrófono y altavoz para hacer conversaciones. Es decir, se cree que la persona que accedió a la cámara no sólo podía hablar con la niña sino también observarla en tiempo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login señora LeMay también confirmó que al configurar la cámara no habilitó la autenticación de dos factores y no supo explicar si cambió las credenciales de acceso que vienen por defecto. Este tipo de acciones habrían sido determinantes ya que se trata de una capa adicional de seguridad y sumamente necesaria para este tipo de dispositivos.

Hay que recordar que esta no es la primera vez que una cámara de seguridad es "hackeada", e incluso existen foros en internet que se dedican a compartir direcciones y contraseñas para acceder a este tipo de cámaras en todo el mundo.

La señora LeMay declaró:

"Lo que nos asusta tanto es que a esta persona no le importó que fuera una niña pequeña. Quienquiera que fuera, no se detuvo hasta que desconectamos las cámaras. No se detenía. Ahora las niñas tienen miedo de dormir en su habitación. Durante los últimos días, han estado acampadas en la sala de estar. Esta es nuestra casa. Es muy triste no sentirse seguro."

Por su parte Ring, en declaraciones a WMC5, mencionó:

"La confianza del cliente es importante para nosotros, y nos tomamos en serio la seguridad de nuestros dispositivos. Aunque todavía estamos investigando este asunto y estamos tomando las medidas apropiadas para proteger nuestros dispositivos en base a nuestra investigación, podemos confirmar que este incidente no está relacionado de ninguna manera con una violación o compromiso de la seguridad de Ring."

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Radeon RX 5500 XT, la nueva GPU con la que AMD busca atacar el segmento de los 1080p a 60fps desde los 169 dólares

Tal y como adelantaron en octubre, AMD está poniendo a la venta su nueva GPU Radeon RX 5500 XT, que está dirigida al segmento medio-bajo para aquellos que buscan un rendimiento óptimo en juegos a 1080p a 60fps, esto sin tener que desembolsar mucho dinero.

De acuerdo a este segmento, la Radeon RX 5500 XT competiría directamente con las GeForce GTX 1650 y GTX 1650 SUPER de Nvidia. Y de hecho, de acuerdo a los primeros benchmarks, la Radeon RX 5500 XT se coloca un 25% más rápida que la GeForce GTX 1650 y sólo un 1% por encima de la GeForce GTX 1650 SUPER.

7 nm y memoria GDDR6 para jugar a 1080p sin problemas, es lo que promete AMD

La nueva Radeon RX 5500 XT llega con arquitectura RDNA bajo un proceso de fabricación de 7nm, cuya frecuencia será de 1717 MHz y turbo de 1845 MHz. Llegará en opciones de 4 u 8 GB con memoria GDDR6, ambas con la misma frecuencia de VRAM de 14 GBPS, además de soporte a PCIe 4.0. Estamos hablando, según las especificaciones, de hasta 5,2 TFLOPS.



Según AMD, el consumo energético será de 130W, que es superior a lo que ofrecen actualmente las GeForce GTX 1650 y GTX 1650 SUPER, que se mueven entre los 70 y 100 W. La compañía menciona que esta RX 5500 XT llega a sustituir a la RX 480, contra la que ofrece un aumento en el rendimiento de hasta 12% por menos de 30% de consumo energético.

AMD busca dirigirse al sector de eSports y jugadores que buscan aprovechar juegos AAA sin problemas. Y dentro del actual catálogo de la compañía quedará por debajo de la 5700, que está enfocada a un sector que busca mayor resolución y potencia.



La Radeon RX 5500 XT no contará con modelo de referencia, y fabricantes como ASRock, ASUS, Gygabyte, MSI, PowerColor, Sapphire y XFX se encargarán de ofrecer diversos modelos de esta GPU. El precio arrancará en los 169 dólares y ya está disponible.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente se ha descubierto una nueva variante de la familia de ransomware Vega, denominada Zeppelin , en la tecnología de focalización salvaje y en compañías de atención médica en Europa, Estados Unidos y Canadá.

Sin embargo, si reside en Rusia o en otros países de la ex URSS como Ucrania, Bielorrusia y Kazajstán, respire aliviado, ya que el ransomware termina sus operaciones si se encuentra en máquinas ubicadas en estas regiones.

Es notable e interesante porque todas las variantes anteriores de la familia Vega, también conocida como VegaLocker, estaban dirigidas principalmente a usuarios de habla rusa, lo que indica que Zeppelin no es el trabajo del mismo grupo de pirateo detrás de los ataques anteriores.

Dado que el ransomware Vega y sus variantes anteriores se ofrecieron como un servicio en foros subterráneos, los investigadores de BlackBerry Cylance creen que Zeppelin "terminó en manos de diferentes actores de amenazas" o "reconstruido a partir de fuentes compradas / robadas / filtradas".

Según un informe que BlackBerry Cylance compartió con The Hacker News, Zeppelin es un ransomware altamente configurable basado en Delphi que se puede personalizar fácilmente para habilitar o deshabilitar varias funciones, según las víctimas o los requisitos de los atacantes.

Zeppelin puede implementarse como un EXE, DLL o incluirse en un cargador de PowerShell e incluye las siguientes características:

- IP Logger: para rastrear las direcciones IP y la ubicación de las víctimas
- Inicio - para ganar persistencia
- Eliminar copias de seguridad: para detener ciertos servicios, deshabilitar la recuperación de archivos, eliminar copias de seguridad y instantáneas, etc.
- Asesino de tareas: elimina los procesos especificados por el atacante
- Desbloqueo automático: para desbloquear archivos que parecen bloqueados durante el cifrado
- Derretir: para inyectar subproceso de eliminación automática en notepad.exe
- Mensaje de UAC: intente ejecutar el ransomware con privilegios elevados

Basado en las configuraciones establecidas por los atacantes desde la interfaz de usuario del constructor Zeppelin durante la generación del binario ransomware, el malware enumera los archivos en todas las unidades y los recursos compartidos de red y los cifra con el mismo algoritmo utilizado por las otras variantes de Vega.



[Zeppelin] emplea una combinación estándar de cifrado simétrico de archivos con claves generadas aleatoriamente para cada archivo (AES-256 en modo CBC), y cifrado asimétrico utilizado para proteger la clave de sesión (utilizando una implementación RSA personalizada, posiblemente desarrollada internamente) ", explican los investigadores.

"Curiosamente, algunas de las muestras cifrarán solo los primeros 0x1000 bytes (4KB), en lugar de 0x10000 (65KB). Puede ser un error no intencionado o una elección consciente para acelerar el proceso de cifrado mientras que la mayoría de los archivos quedan inutilizables".

Además de las características que se habilitarán y los archivos que se cifrarán, el constructor Zeppelin también permite a los atacantes configurar el contenido del archivo de texto de la nota de rescate, que se coloca en el sistema y se muestra a la víctima después de cifrar los archivos.

"Los investigadores de BlackBerry Cylance han descubierto varias versiones diferentes, que van desde mensajes breves y genéricos hasta notas de rescate más elaboradas y adaptadas a organizaciones individuales", dicen los investigadores.

"Todos los mensajes le indican a la víctima que se comunique con el atacante a través de una dirección de correo electrónico proporcionada y que indique su número de identificación personal".

Para evadir la detección, el ransomware Zeppelin se basa en múltiples capas de ofuscación, incluido el uso de claves pseudoaleatorias, cadenas encriptadas, que utilizan códigos de diferentes tamaños, así como retrasos en la ejecución para escapar de las cajas de arena y engañar a los mecanismos heurísticos.

Zeppelin se descubrió por primera vez hace casi un mes cuando se distribuyó a través de sitios web con agujeros de agua con sus cargas útiles PowerShell alojadas en el sitio web de Pastebin.

Los investigadores creen que al menos algunos de los ataques de Zeppelin se llevaron a cabo a través de MSSP, que tendrían similitudes con otra campaña reciente altamente dirigida que utilizó ransomware llamado Sodinokibi , también conocido comoSodin o REvil .

Los investigadores también han compartido indicadores de compromiso (IoC) en su publicación de blog. Al momento de escribir este artículo, casi el 30 por ciento de las soluciones antivirus no pueden detectar esta amenaza particular de ransomware.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un equipo de investigadores de ciberseguridad demostró una novedosa técnica más para secuestrar Intel SGX, un espacio de confianza aislado por hardware en las CPU modernas de Intel que encripta datos extremadamente sensibles para protegerlos de los atacantes incluso cuando un sistema se ve comprometido.

Apodado Plundervolt y rastreado como CVE-2019-11157, el ataque se basa en el hecho de que los procesadores modernos permiten que la frecuencia y el voltaje se ajusten cuando sea necesario, lo que, según los investigadores, puede modificarse de manera controlada para inducir errores en la memoria al volteando pedacitos.

Bit flip es un fenómeno ampliamente conocido por el ataque Rowhammer en el que los atacantes secuestran celdas de memoria vulnerables al cambiar su valor de 1 a 0, o viceversa, todo modificando la carga eléctrica de las celdas de memoria vecinas.

Sin embargo, dado que la memoria del enclave de Software Guard Extensions (SGX) está encriptada, el ataque Plundervolt aprovecha la misma idea de voltear bits al inyectar fallas en la CPU antes de que se escriban en la memoria.
Plundervolt se parece más a ataques de ejecución especulativos como Foreshadow y Spectre , pero mientras Foreshadow y Spectre atacan la confidencialidad de la memoria del enclave SGX al permitir que los atacantes lean datos del enclave seguro, Plundervolt ataca la integridad de SGX para lograr lo mismo.
Para lograr esto, Plundervolt depende de una segunda técnica conocida llamada CLKSCREW, un vector de ataque previamente documentado que explota la administración de energía de la CPU para violar los mecanismos de seguridad del hardware y tomar el control de un sistema objetivo.

"Demostramos que un adversario privilegiado puede inyectar fallas en los cálculos de enclave protegido. Fundamentalmente, dado que las fallas ocurren dentro del paquete del procesador, es decir, antes de que los resultados se envíen a la memoria, la protección de integridad de memoria de Intel SGX no puede defenderse de nuestros ataques, "dijeron los investigadores.







Como lo demostraron los investigadores en los videos, al aumentar o disminuir sutilmente el voltaje entregado a una CPU objetivo, un atacante puede desencadenar fallas computacionales en los algoritmos de cifrado utilizados por los enclaves SGX, lo que permite a los atacantes descifrar fácilmente los datos SGX.

"Demostramos la efectividad de nuestros ataques mediante la inyección de fallas en las implementaciones RSA-CRT y AES-NI de Intel que se ejecutan en un enclave SGX, y reconstruimos claves criptográficas completas con esfuerzos computacionales insignificantes", dijeron los investigadores.

"Dado un par de textos cifrados correctos y defectuosos en el mismo texto sin formato, este ataque puede recuperar la clave AES completa de 128 bits con una complejidad computacional de solo 232 + 256 cifrados en promedio. Hemos ejecutado este ataque en la práctica, y solo tomó un par de minutos extraer la clave AES completa del enclave, incluidas las fases de inyección de fallas y cálculo clave ".

El ataque Plundervolt, que afecta a todos los procesadores Intel Core habilitados con SGX a partir de la generación Skylake, fue descubierto e informado en privado a Intel en junio de 2019 por un equipo de seis investigadores europeos de la Universidad de Birmingham, la Universidad Tecnológica de Graz y KU Leuven.

En respuesta a los hallazgos de los investigadores, Intel lanzó ayer microcódigo y actualizaciones de BIOS para abordar Plundervolt bloqueando el voltaje a la configuración predeterminada, junto con otras 13 vulnerabilidades de gravedad alta y media.

"Intel ha trabajado con proveedores de sistemas para desarrollar una actualización de microcódigo que mitigue el problema al bloquear el voltaje a la configuración predeterminada", se lee en la publicación del blog de Intel publicada hoy. "No tenemos conocimiento de ninguno de estos problemas que se utilizan en la naturaleza, pero como siempre, recomendamos instalar actualizaciones de seguridad lo antes posible".

Aquí está la lista de modelos de CPU afectados por el ataque Plundervolt:

- Procesadores Intel Core de 6.a, 7.a, 8.a y 9.a generación
- Procesador Intel Xeon E3 v5 y v6
- Procesador Intel Xeon E-2100 y familias E-2200
- Para obtener la lista completa de los productos afectados, puede dirigirse al aviso de seguridad de Intel INTEL-SA-00289 .

Además de lanzar una prueba de concepto (PoC) en GitHub, el equipo también lanzó un sitio web dedicado con preguntas frecuentes y un documento técnico detallado [ PDF ] titulado Plundervolt: Ataques de inyección de fallas basados ​​en software contra Intel SGX, que puede consultar Conocer detalles en profundidad sobre el ataque.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wunderlist fue una de las grandes compras de "la nueva Microsoft", y probablemente, a día de hoy, una de las más desaprovechadas, si la comparamos, por ejemplo, con Acompli, cuya base ha sido fundamental para lograr erigir a Outlook como uno de los mejores clientes de correo electrónico.

En el día de hoy, tras más de cuatro años de la compra, Microsoft ha anunciado que cerrará la aplicación de listas de tareas el 6 de mayo de 2020. Era algo que se esperaba, pero dado que Microsoft To Do, su sucesor, no ha evolucionado como se esperaba, se veía algo lejano.

Microsoft cierra Wunderlist porque no "pueden garantizar que continúe funcionando como debería"

En el comunicado, Microsoft menciona que han estado trabando incansablemente en Microsoft To Do. Además, expresan que sienten que con la última gran actualización de septiembre, su relativamente nuevo servicio de tareas multiplataforma es más completo que nunca.

Pero, ¿por qué eliminar la posibilidad de utilizar Wunderlist a las personas que aún lo eligen por encima de otras opciones con más actualizaciones? Así lo explican desde Redmond:

Hemos dejado de lanzar nuevas características y grandes actualizaciones de Wunderlist, por lo que a medida que la aplicación envejece se hace más difícil de mantener. A medida que la tecnología continúa avanzando, no podemos garantizar que Wunderlist siga funcionando como debería o como nos gustaría.

Con nuestras últimas actualizaciones, confiamos en que To Do es la mejor alternativa para Wunderlist ahora, y creemos que es el momento adecuado para dar el siguiente paso. Queremos dedicar todo nuestro tiempo a hacer crecer esa experiencia combinada que transforma la forma en que logras las metas y sueños.

Como vemos, un comentario lógico si vemos lo que Microsoft ha hecho con otras adquisiciones, y sobre todo, si de verdad se están centrando en To Do. Microsoft da la opción de traspasar todos los datos del viejo servicio de 6Wunderkinder al nuevo, algo que podrá hacerse hasta la fecha mencionada.

En este contexto, no podemos olvidar las declaraciones del creador de Wunderlist manifestadas con la última actualización de To Do. Según él, los planes con la venta no salieron como planearon, y quiere recomprar la aplicación a Microsoft. "Así nadie se cabreará con el cierre de Wunderlist".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No por primera vez desde que TRON comprara BitTorrent, las aplicaciones tanto de uTorrent como de BitTorrent han sido marcadas por múltiples antivirus como potenciales amenazas. Tras leer en TorrentFreak que esto estaba sucediendo de nuevo, en Genbeta descargamos uTorrent Web, uTorrent clásico y BitTorrent para Windows para comprobarlo.

De acuerdo al análisis de VirusTotal, todos los archivos son detectados como malware por múltiples motores antivirus, incluyendo el Windows Defender de Microsoft en algunos casos, ESET NOD32, McAfee, TrendMicro, GDATA y más.

Una decena de motores antivirus detectan a uTorrent.exe como una amenaza



No solo eso, las amenazas detectadas son clasificadas como de alta severidad por contener "software potencialmente no deseado", lo que podría estar relacionado con la inyección de AdWare. Mientras algunos motores detectan un posible troyano, otros indican directamente "malware" o "no deseado".

Múltiples entradas también mencionan "Web Companion" como el posible culpable de la alerta. Como apuntan en TorrentFreak, esto probablemente se refiere al software de Lavasoft Ad-Aware que a veces se incluye dentro de uTorrent.



Al momento de escribir esta nota el cliente de BitTorrent ya es detectado por 9 motores antivirus como amenaza, uno más que lo que reportaban en TorrentFreak. Como dijimos antes, no es la primera vez que esto pasa. Antes en TRON han dicho que se trata de falsos positivos, pero el problema persiste.

Por ello nuestra recomendación es optar por alternativas como qBiTorrent, que además de ser open source viene completamente libre de bundles o anuncios, y además te deja descargar torrents directamente desde su buscador integrado, sin los potenciales riesgos de una marca que ya tiene un largo historial de problemas de seguridad.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Consorcio W3C ha anunciado que la tecnología WebAssembly se ha convertido en el estándar recomendado.

Para quienes desconocen de WebAssembly deben saber que este proporciona un middleware universal de bajo nivel independiente del navegador para ejecutar aplicaciones compiladas desde varios lenguajes de programación. WebAssembly se posiciona como una tecnología más prometedora y portátil entre navegadores para crear aplicaciones web de alto rendimiento.

WebAssembly se puede utilizar para resolver tareas que requieren un alto rendimiento, por ejemplo, codificación de video, procesamiento de sonido, gráficos y manipulación 3D, desarrollo de juegos, operaciones criptográficas, cálculos matemáticos y la creación de implementaciones portátiles de lenguajes de programación.

WebAssembly se parece mucho a Asm.js, pero difiere en que es un formato binario que no está vinculado a JavaScript. WebAssembly no requiere el uso de un recolector de basura, ya que se utiliza la gestión explícita de memoria.

Una característica distintiva del modelo de ejecución de aplicaciones que utilizan WASI es el lanzamiento en un entorno de espacio aislado para aislar del sistema principal y el uso de un mecanismo de seguridad basado en la gestión de capacidades, para acciones con cada uno de los recursos (archivos, directorios, sockets, llamadas al sistema, etc.)

Al habilitar JIT para WebAssembly, puede alcanzar niveles de rendimiento cercanos al código nativo. Entre las tareas principales de WebAssembly está la provisión de portabilidad, previsibilidad del comportamiento e identidad de la ejecución del código en diferentes plataformas.



Recientemente, WebAssembly también está avanzando como una plataforma universal para ejecutar código de manera segura en cualquier infraestructura, sistema operativo y dispositivo, no limitado a los navegadores.

W3C ha estandarizado tres especificaciones relacionadas con WebAssembly:

WebAssembly Core: se define como una máquina virtual de bajo nivel que imita de cerca la funcionalidad de muchos microprocesadores en los que se ejecuta. Ya sea a través de la compilación o interpretación Just-In-Time, el motor de WebAssembly puede funcionar a casi la velocidad del código compilado para una plataforma nativa.
Un recurso .wasm es análogo a un archivo .class de Java en el sentido de que contiene datos estáticos y segmentos de código que operan sobre esos datos estáticos. A diferencia de Java, WebAssembly generalmente se produce como un objetivo de compilación de otros lenguajes de programación como C / C ++ y Rust.

WebAssembly Web API: define una interfaz de programación basada en el mecanismo Promise para solicitar y ejecutar recursos ".wasm". El formato de recursos de WebAssembly está optimizado para iniciar la ejecución sin esperar a que el archivo se cargue por completo, lo que mejora la capacidad de respuesta de las aplicaciones web.

Interfaz JavaScript de WebAssembly: proporciona una API para integrarse con JavaScript. Le permite obtener valores y pasar parámetros a las funciones de WebAssembly. La ejecución de WebAssembly corresponde al modelo de seguridad de JavaScript y toda interacción con el sistema principal se lleva a cabo de manera similar a la ejecución del código JavaScript.

En el futuro, está previsto preparar especificaciones para funciones de WebAssembly como:

- Multithreading con memoria compartida y acceso a memoria atómica.
- Operaciones vectoriales basadas en SIMD, que permiten paralelizar la ejecución de ciclos.
- Tipos de referencia para referencias directas a objetos del código de WebAssembly.
- Capacidad para llamar a funciones sin gastar espacio adicional en la pila.
- Integración con módulos ECMAScript: la capacidad de cargar código de WebAssembly desde JavaScript como módulos que cumplen con la especificación ECMAScript 6.
- El modo de trabajo con el recolector de basura.
- Interfaces de depuración.
- WASI (WebAssembly System Interface): API para la interacción directa con el sistema operativo (API POSIX para trabajar con archivos, sockets, etc.).


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace pocos dias investigadores de la compañía de seguridad Promon dieron a conocer mediante una publicación en su blog una vulnerabilidad que afecta a millones de teléfonos Android. Esta vulnerabilidad encontrada es explotada activamente por software malicioso diseñado para drenar las cuentas bancarias de los usuarios infectados.

Esta vulnerabilidad permite que las aplicaciones maliciosas pretendan ser aplicaciones legítimas que los objetivos ya han instalado y confían. Esta vulnerabilidad permite que una aplicación maliciosa solicite permisos mientras se hace pasar por una aplicación legítima. Un atacante puede solicitar acceso a todos los permisos, incluidos SMS, fotos, micrófono y GPS, lo que le permite leer mensajes, ver fotos, escuchar conversaciones y rastrear movimientos de la víctima.

Al explotar esta vulnerabilidad, una aplicación maliciosa instalada en el dispositivo puede atrapar al usuario, por lo tanto, cuando hace clic en el icono de una aplicación legítima, en realidad es una versión maliciosa que aparece en la pantalla.

Cuando la víctima ingresa su información de inicio de sesión en esta interfaz, la información confidencial se envía de inmediato al atacante, quien luego puede conectarse y controlar aplicaciones que pueden contener información confidencial.

La vulnerabilidad se llamaba StrandHogg en refencia a un antiguo nórdico que designaba tácticas vikingas para atacar áreas costeras para saquear y detener a las personas en busca de rescate.

"StrandHogg, es único porque permite ataques sofisticados sin tener que rootear un dispositivo, utiliza una debilidad del sistema multitarea de Android para lanzar ataques poderosos que permiten que aplicaciones maliciosas pretendan ser cualquier otra aplicación en el dispositivo.

"Promon ha estado investigando malware del mundo real que explota esta grave vulnerabilidad y ha descubierto que las 500 aplicaciones más populares (clasificadas según el Barómetro de 42 Materias) son vulnerables, con todas las versiones de Android afectadas.



Por su parte, Lookout, un proveedor de seguridad móvil y socio de Promon, anunció que encontró 36 aplicaciones que explotaban la vulnerabilidad de robo de identidad. Las aplicaciones maliciosas incluían variantes del troyano bancario BankBot. BankBot ha estado activo desde 2017, y las aplicaciones de malware se han encontrado varias veces en el mercado de Google Play.

La vulnerabilidad es más grave en las versiones 6 a 10, que según representan aproximadamente el 80% de los teléfonos Android en el mundo. Los ataques en estas versiones permiten que las aplicaciones maliciosas soliciten permisos mientras se presentan como aplicaciones legítimas.

No hay límite para los permisos que estas aplicaciones maliciosas pueden buscar. El acceso a mensajes de texto, fotos, micrófono, cámara y GPS son unos de los permisos posibles. La única defensa de un usuario es hacer clic en "no" a las solicitudes.

La vulnerabilidad se encuentra en una función conocida como TaskAffinity, una función multitarea que permite a las aplicaciones asumir la identidad de otras aplicaciones o tareas que se ejecutan en el entorno multitarea.

Las aplicaciones maliciosas pueden explotar esta característica definiendo TaskAffinity para una o más de sus actividades para que coincida con el nombre del paquete de una aplicación de terceros de confianza.

Promon dijo que Google ha eliminado aplicaciones maliciosas de la Play Sotre, pero hasta ahora la vulnerabilidad parece no haber sido reparada en todas las versiones de Android. Los representantes de Google no respondieron preguntas sobre cuándo se corregirá la vulnerabilidad, la cantidad de aplicaciones de Google Play que están siendo explotadas o la cantidad de usuarios finales afectados.

StrandHogg representa la mayor amenaza para los usuarios menos experimentados o aquellos con discapacidades cognitivas u otras que hacen que sea difícil prestar mucha atención a los comportamientos sutiles de las aplicaciones.

Aún así, hay varias cosas que los usuarios pueden hacer para detectar aplicaciones maliciosas que intentan aprovechar la vulnerabilidad. Los signos sospechosos incluyen:

- Una aplicación o servicio al que ya está conectado requiere que inicie sesión.
- Ventanas emergentes de autorización que no contienen el nombre de una aplicación.
- Los permisos solicitados de una aplicación que no debería requerir o requerir los permisos solicitados. Por ejemplo, una aplicación de calculadora que solicita autorización de GPS.
- Errores tipográficos y errores en la interfaz de usuario.
- Botones y enlaces en la interfaz de usuario que no hacen nada al hacer clic.
- El botón Atrás que no funciona como se esperaba.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto una nueva variante del ransomware Snatch que primero reinicia las computadoras Windows infectadas en modo seguro y solo luego encripta los archivos de las víctimas para evitar la detección de antivirus.

A diferencia del malware tradicional, el nuevo ransomware Snatch elige ejecutarse en modo seguro porque en el modo de diagnóstico el sistema operativo Windows comienza con un conjunto mínimo de controladores y servicios sin cargar la mayoría de los programas de inicio de terceros, incluido el software antivirus.

Snatch ha estado activo desde al menos el verano de 2018, pero los investigadores de SophosLabs detectaron la mejora del Modo seguro para esta cepa de ransomware solo en los recientes ataques cibernéticos contra diversas entidades que investigaron.

"Los investigadores de SophosLabs han estado investigando una serie continua de ataques de ransomware en los que el ejecutable del ransomware obliga a la máquina de Windows a reiniciarse en modo seguro antes de comenzar el proceso de cifrado", dicen los investigadores.

"El ransomware, que se llama a sí mismo Snatch, se configura como un servicio [llamado SuperBackupMan con la ayuda del registro de Windows] que se ejecutará durante un arranque en modo seguro".

"Cuando la computadora vuelve a funcionar después del reinicio, esta vez en modo seguro, el malware usa el componente net.exe de Windows para detener el servicio SuperBackupMan, y luego usa el componente vssadmin.exe de Windows para eliminar todas las instantáneas de volumen en el sistema, que impide la recuperación forense de los archivos cifrados por el ransomware ".

Lo que hace que Snatch sea diferente y peligroso de los demás es que, además del ransomware, también es un ladrón de datos. Snatch incluye un sofisticado módulo de robo de datos, que permite a los atacantes robar grandes cantidades de información de las organizaciones objetivo.

Aunque Snatch está escrito en Go, un lenguaje de programación conocido para el desarrollo de aplicaciones multiplataforma, los autores han diseñado este ransomware para ejecutarse solo en la plataforma Windows.

"Snatch puede ejecutarse en las versiones más comunes de Windows, de 7 a 10, en versiones de 32 y 64 bits. Las muestras que hemos visto también están empaquetadas con el paquete de código abierto UPX para ofuscar sus contenidos", dicen los investigadores.
Además de esto, los atacantes detrás del ransomware Snatch también ofrecen oportunidades de asociación a otros ciberdelincuentes y empleados corruptos que poseen credenciales y puertas traseras en grandes organizaciones y pueden explotarlo para implementar el ransomware.



Utilizando credenciales forzadas o robadas, los atacantes primero obtienen acceso a la red interna de la compañía y luego ejecutan varios administradores legítimos del sistema y herramientas de prueba de penetración para comprometer los dispositivos dentro de la misma red sin levantar ninguna bandera roja.

"También encontramos una gama de herramientas legítimas que han sido adoptadas por delincuentes instalados en máquinas dentro de la red del objetivo, incluyendo Process Hacker, IObit Uninstaller, PowerTool y PsExec. Los atacantes generalmente las usan para tratar de desactivar los productos AV". Los investigadores dicen.

Coveware, una compañía que se especializa en negociaciones de extorsión entre atacantes y víctimas de ransomware, le dijo a Sophos que negociaron con los delincuentes de Snatch "en 12 ocasiones entre julio y octubre de 2019 en nombre de sus clientes" con pagos de rescate que oscilan entre $ 2,000 y $ 35,000 en bitcoins .

Para evitar ataques de ransomware, se recomienda a las organizaciones que no expongan sus servicios críticos y puertos seguros al Internet público, y si es necesario, asegúrelos usando una contraseña segura con autenticación de múltiples factores.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En nuestra edición número cinco de UnderDOCS, tenemos el placer de hacer llegar a ustedes una recopilación de material en la que cada uno de nuestros colaboradores a pesar de tener infinidad de actividades que realizar en su vida cotidiana dedican un tiempo,

Nos llena de alegría ver el camino recorrido con esta revista, además agradecemos a cada uno de los miembros de nuestra comunidad, siendo participes como lectores-difusores-colaboradores, por dedicar tiempo para nuestra E-ZINE, además de distribuir este material y dar a conocer al mayor número de personas posible, recomendándonos como una revista con artículos de interés.
La comunidad de Underc0de les deseamos Felices Fiestas.
______________________☆
____________________*Paz*
___________________*Amor.*
__________________*Éxitos.*
_________________*Felicidad*
________________*Prosperidad*
_______________*Happy Hacking*

En esta edición disfruten de:

•  Noticias informáticas
•  Seguridad Web
•  Wireless
•  GNU/Linux
•  QA - ANALITICA WEB
•  Privacidad
•  Videojuegos
•  Undertools DIY: en esta sección descubrirás Hacking Tools útiles que puedes hacer tú mismo, con apoyo de un pequeño taller práctico.
•  Off Topic: Encuentra al final de cada entrega nuestra sección especial con: desafíos, temas virales, mensajes/opiniones de nuestros usuarios, y mucho más.

Esperamos que sea de su agrado y desde luego nos encantará leer sus comentarios, en este post o vía e-mail info@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.org | redacciones@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.org
todas las observaciones nos ayudan a mejorar UnderDOCS.


DESCARGA AQUÍ

UnderDOCS - Diciembre 2019, Número 5
Español  |  46 páginas  |  PDF  |  4.2 MB  | You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 

Español  |  46 páginas  |  PDF  |  4 MB  |  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 


Lectura del Artículo "UNA EXPERIENCIA INFORMÁTICA CON: ORCA" en voz de: @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en YOUTUBE   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

UnderDOCS - Noviembre 2019, Número 4
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login