The Qt Company, la compañía dedicada al desarrollo del conocido framework para la creación de aplicaciones gráficas Qt, ha anunciado a través de su blog oficial la puesta en marcha de Qt Marketplace, su tienda de extensiones y complementos (gratuitos y de pago) para desarrolladores y diseñadores.

Las tiendas se han convertido en un medio estándar para poner fácilmente a disposición aplicaciones y componentes tanto al público general como al dirigido, por lo que es lógico pensar que algo así terminaría existiendo para los desarrolladores Qt. La intención de la empresa es la de mejorar el flujo de trabajo de los desarrolladores y diseñadores que trabajan con el conocido framework gráfico, que es la base tecnológica con la que se construyen el entorno de escritorio KDE y todas las aplicaciones vinculadas a dicho proyecto, además otras como VLC y VirtualBox. El hecho de ofrecer un potente soporte multiplataforma ha hecho que muchos desarrolladores lo elijan para soportar, sobre todo, GNU/Linux, Windows y Mac a la vez.

Entrando en detalles sobre Qt Marketplace, The Qt Company explica que su lanzamiento "es un hito y un logro muy grande para nosotros, pero sin nuestra comunidad activa estaría vacío. Fuimos muy afortunados al tener un grupo de primeros usuarios dedicados que trabajaron con nosotros durante el proceso de desarrollo e incorporaron sus extensiones a la tienda. Ahora tenemos ahí más de 100 extensiones". En estos momentos hay disponibles extensiones y complementos de todo tipo procedentes de distintas partes, entre ellas, como no, KDE, que ha puesto a disposición Karchive como API para la compresión de archivos, Sonnet como solución de comprobación de la ortografía y otras bibliotecas de procedentes de KDE Frameworks.

En lo que respecta a las condiciones, Qt Marketplace se quedará con el 25% de la cuantía de cada venta (en caso de ser el complemento o la extensión de pago) durante el primer año, un porcentaje que subirá al 30% a partir del segundo año. Los pagos a los editores se realizará una vez al mes, aunque desde The Qt Company anuncian que intentarán hacer el mecanismo más ágil, sobre todo cuando empiecen a "incorporar contenido pago para individuos". Los contenidos gratuitos pueden ser publicados por desarrolladores individuales y socios registrados, mientras que los contenidos de pago deben ser producidos por compañías registradas. De momento el dólar estadounidense es la única divisa soportada.

A nivel de licencias Qt Marketplace será, al menos en un principio, bastante permisiva. "Nuestro objetivo no es exigir ninguna licencia específica, sino dejar que sea definida por el editor", explica The Qt Company. "Promocionaremos a los desarrolladores y las compañías individuales para que usen licencias copylefts estándar que van desde GPL a MIT, especialmente para extensiones gratuitas con el fin de hacer más fácil para el usuario final el saber cuáles son los términos. Para las empresas que proporcionan contenido pago, permitimos que se utilicen sus EULA", exigiendo obviamente una descripción clara y extensa de la licencia.

Además de todo lo mencionado hasta aquí, The Qt Company ha anunciado que integrará Qt Markeplace en el IDE Qt Creator para facilitar la instalación de los complementos y extensiones. Los que quieran saber todos los detalles pueden visitar la propia tienda o bien leer la correspondiente entrada en el blog oficial de Qt.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de seguridad de IBM dieron a conocer hace algunos días que detectaron una nueva familia de malware llamada "ZeroCleare", creado por un grupo de hackers iraníes APT34 junto con xHunt, este malware está dirigido contra los sectores industrial y energético en el Medio Oriente. Los investigadores no revelan los nombres de las compañías víctimas, pero dedicaron un análisis del malware a un informe detallado de 28 páginas.

ZeroCleare afecta solamente a Windows ya que como su nombre lo describe la ruta de la base de datos del programa (PDB) de su archivo binario se usa para ejecutar un ataque destructivo que sobrescribe el registro de arranque maestro (MBR) y las particiones en máquinas Windows comprometidas.

ZeroCleare se cataloga como una malware con un comportamiento algo similar al de "Shamoon" (un malware del cual se habló mucho debido a que se utilizó para ataques a las compañías petroleras que datan de 2012) Aunque Shamoon y ZeroCleare tienen capacidades y comportamientos similares, los investigadores dicen que los dos son piezas de malware separadas y distintas.

Al igual que el malware Shamoon, ZeroCleare también utiliza un controlador de disco duro legítimo llamado "RawDisk by ElDos", para sobrescribir el registro de arranque maestro (MBR) y las particiones de disco de las computadoras específicas que ejecutan Windows.

Aunque el controlador ElDos no está firmado, el malware logra ejecutarlo cargando un controlador de VirtualBox vulnerable pero no firmado, explotándolo para omitir el mecanismo de verificación de firma y cargar el controlador ElDos sin firmar.

Este malware se lanza a través de ataques de fuerza bruta para obtener acceso a sistemas de red débilmente seguros. Una vez que los atacantes infectan el dispositivo objetivo, propagan el malware a través de la red de la compañía como el último paso de la infección.

"El limpiador ZeroCleare es parte de la etapa final del ataque general. Está diseñado para desplegar dos formas diferentes, adaptadas a sistemas de 32 bits y 64 bits.

El flujo general de eventos en máquinas de 64 bits incluye el uso de un controlador firmado vulnerable y luego explotarlo en el dispositivo de destino para permitir que ZeroCleare omita la capa de abstracción de hardware de Windows y evitar algunas salvaguardas del sistema operativo que evitan que los controladores no firmados se ejecuten en 64- máquinas de bits ", se lee en el informe de IBM.

El primer controlador de esta cadena se llama soy.exe y es una versión modificada del cargador de controladores Turla.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras sus esfuerzos por emprender acciones legales contra quienes utilizan indebidamente su plataforma de redes sociales, Facebook ha presentado una nueva demanda contra una empresa de publicidad con sede en Hong Kong y dos personas chinas por presuntamente abusar de su plataforma publicitaria para distribuir malware y fraude publicitario.

Facebook presentó la demanda el jueves en el Distrito Norte de California contra ILikeAd Media International Company Ltd., así como contra un desarrollador de software chino y un director de marketing que trabaja para la firma, Chen Xiao Cong y Huang Tao.

Se alega que los tres acusados ​​han engañado a las personas para que instalen malware en sus sistemas, lo que les permite comprometer las cuentas de Facebook de los usuarios y luego usar esas cuentas pirateadas para anunciar productos falsificados y píldoras de dieta, lo que claramente viola los Términos y Políticas de Publicidad de Facebook.

"La demanda busca responsabilizar a ILikeAd Media International Company Ltd. y Chen Xiao Cong y Huang Tao por crear el malware, engañar a las personas para que lo instalen, comprometer las cuentas de Facebook de las personas y luego usar las cuentas de las personas para publicar anuncios engañosos", dijo Facebook en Publicación de blog hoy al anunciar la demanda.

Según el gigante de las redes sociales, los acusados ​​hicieron uso de prácticas inadecuadas como "cebo de celebridades" y "encubrimiento" para que los usuarios de Facebook descarguen e instalen malware que finalmente compromete sus cuentas de Facebook.

Mientras que 'encubrir' implica disfrazar deliberadamente el verdadero destino de un enlace en el anuncio al mostrar una versión de la página de inicio del anuncio en Facebook y otra versión para los usuarios de Facebook, 'cebo de celebridad' implica el uso indebido de fotos de celebridades en los anuncios para atraer a los usuarios a hacer clic en ellos.

"Los esquemas de encubrimiento son a menudo sofisticados y bien organizados, lo que hace que las personas y organizaciones detrás de ellos sean difíciles de identificar y responsabilizar. Como resultado, no ha habido muchas acciones legales de este tipo", dijo Facebook.

Desde abril, Facebook ha notificado a cientos de miles de usuarios que sus cuentas pueden haber sido comprometidas y les ha ordenado que cambien sus contraseñas, según la denuncia.

Facebook también dijo que la compañía de redes sociales había emitido más de $ 4 millones en reembolsos a las víctimas cuyas cuentas de Facebook se utilizaron para ejecutar anuncios no autorizados y también ayudó a asegurar sus cuentas comprometidas en este esquema de publicidad maliciosa.

Esta es la última demanda que Facebook presentó en un tribunal federal contra entidades e individuos que abusan de sus propiedades con fines maliciosos.

Hace poco más de un mes, Facebook demandó al proveedor de vigilancia NSO Group por presuntamente hackear 1.400 dispositivos móviles al usar indebidamente la plataforma de mensajería segura de la compañía, WhatsApp.

En agosto de este año, Facebook también presentó una demanda contra dos desarrolladores de aplicaciones de Android turbios , 'LionMobi' con sede en Hong Kong y 'JediMobi' con sede en Singapur, por supuestamente ejecutar un esquema de "fraude de inyección de clic" que programaba bots para hacer clic en anuncios de Facebook .

En marzo de este año, Facebook también llevó a dos hombres ucranianos a los tribunales por supuestamente usar aplicaciones de prueba en la plataforma para distribuir malware que roba a los usuarios de Facebook-

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Departamento de Justicia de los Estados Unidos reveló hoy la identidad de dos piratas informáticos rusos y los acusó de desarrollar y distribuir el troyano bancario Dridex con el que el dúo robó más de $ 100 millones en un período de 10 años.

Maksim Yakubets , el líder del grupo de piratería 'Evil Corp', y su co-conspirador Igor Turashev distribuyeron principalmente Dridex, también conocido como ' Bugat ' y ' Cridex ', a través de campañas de correo electrónico multimillonarias y se dirigieron a numerosas organizaciones de todo el mundo.

El Departamento de Estado también ha anunciado una recompensa de hasta $ 5 millones, la mayor recompensa ofrecida hasta la fecha para un sospechoso de delito cibernético, por proporcionar información que podría conducir al arresto de Yakubets, que sigue en libertad.

"Bugat es un paquete de malware multifunción diseñado para automatizar el robo de información personal y financiera confidencial, como credenciales de banca en línea, de computadoras infectadas", dijo el Departamento de Justicia en su comunicado de prensa .

"El malware Bugat fue diseñado específicamente para derrotar a los antivirus y otras medidas de protección empleadas por las víctimas. Las versiones posteriores del malware fueron diseñadas con la función adicional de ayudar en la instalación del ransomware".

Además de desarrollar y distribuir Dridex, Yakubets también fue acusado de conspiración para cometer fraude bancario en relación con el infame malware bancario "Zeus" que robó $ 70 millones de las cuentas bancarias de las víctimas.

A partir de mayo de 2009, Yakubets y sus cómplices supuestamente emplearon intrusiones informáticas generalizadas, software malicioso y fraude en un esfuerzo por robar millones de dólares de numerosas cuentas bancarias en los Estados Unidos y en otros lugares.


Una foto que muestra la vida lujosa y los súper autos de estos hackers.

Los piratas informáticos infectaron miles de computadoras comerciales con malware que capturaba contraseñas, números de cuenta y otra información necesaria para iniciar sesión en cuentas bancarias en línea, y luego utilizaron los datos robados para robar dinero de las cuentas bancarias de las víctimas.

"Yakubets supuestamente se ha involucrado en una ola de delitos cibernéticos de una década de duración que desplegó dos de las piezas de malware financiero más dañinas que se hayan usado y causó pérdidas de decenas de millones de dólares a las víctimas en todo el mundo", dijo Brian A. Benczkowski, Asistente del Fiscal General de la División Criminal del Departamento de Justicia.

Según el Departamento de Justicia, el FBI descubrió las identidades de ambos ciberdelincuentes rusos con la ayuda de su homólogo extranjero, la Agencia Nacional del Delito (NCA) en el Reino Unido.

La NCA comenzó su investigación sobre el grupo Dridex en 2014 y recopiló material probatorio durante varios años que respalda los cargos presentados por el FBI.

Mientras derribaba la infraestructura que soportaba Dridex en 2015, NCA también ayudó al FBI a arrestar a Andrey Ghinkul, uno de los distribuidores del malware Dridex.

"Las investigaciones en el Reino Unido por parte de la NCA y la Policía Metropolitana también se han dirigido a la red de lavadores de dinero de Yakubets que han canalizado sus ganancias a Evil Corp. Ocho personas han sido condenadas a un total de más de 40 años en prisión", dijo la NCA .

La investigación conjunta reveló que Yakubets "también brinda asistencia directa al gobierno ruso" al robar documentos confidenciales a través de ataques cibernéticos patrocinados por el estado.

Se alega que el dúo ha victimizado a 21 municipios específicos, compañías privadas, bancos y organizaciones sin fines de lucro en California, Illinois, Massachusetts, Ohio, Texas, Washington, Iowa, Kentucky, Maine, Nuevo México y Carolina del Norte, incluidos varios entidades en Nebraska y una congregación religiosa.

Estados Unidos también ha implementado sanciones contra otras 17 personas y 7 empresas rusas por su conexión con el grupo de piratería Evil Corp.

"El Tesoro está sancionando a Evil Corp como parte de una acción radical contra una de las organizaciones cibercriminales más prolíficas del mundo. Esta acción coordinada tiene la intención de interrumpir las campañas masivas de phishing organizadas por este grupo de piratas informáticos con sede en Rusia", dijo Steven T. Mnuchin, Secretario del Tesoro
Actualmente se cree que Yakubets reside en Rusia, pero si alguna vez sale del país, sería arrestado y extraditado a los Estados Unidos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cómo siempre, muy buenos aportes +1 

Muchas gracias, un saludo cordial  .

Se ha descubierto una nueva vulnerabilidad en Linux que es tan reciente que aún no han incluido su descripción. Se trata de la CVE-2019-14899, una vulnerabilidad que permitiría a usuarios malintencionados secuestrar conexiones VPN. Aunque en la mayoría de medios hablan de un fallo de seguridad que afecta a Linux, lo cierto es que también afecta a otros sistemas operativos basados en Unix, como los FreeBSD y OpenBSD. En la lista no se menciona el macOS de Apple, pero sí han avisado a la compañía de Cupertino para que tome medidas.

La lista parcial de sistemas afectados, la que tenéis tras el corte, incluye solo un pequeño grupo de sistemas operativos. Pero, teniendo en cuenta lo que aparece en dicha lista, podemos afirmar que la vulnerabilidad afecta a la mayoría de usuarios de Linux. Lo bueno es que las compañías afectadas, como el equipo de seguridad del kernel de Linux, Google, Apple, Systemd, WireGuard y OpenVPN, ya han sido informadas sobre el fallo y en el momento de escribir estas líneas ya deberían estar trabajando en un parche para corregirlo.

El fallo de VPN afecta a estos sistemas operativos, entre otros

- Ubuntu 19.10 (systemd)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Arch 2019.05 (systemd)
- Manjaro 18.1.1 (systemd)
- Devuan (sysV init)
- MX Linux 19 (Mepis+antiX)
- Void Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)

Este fallo de seguridad permite que un atacante adyacente de la red sepa si otro usuario está conectado al mismo servidor VPN. El atacante también puede determinar si el usuario está conectado o no a un sitio web determinado. Además, pueden determinar la secuencia exacta y los números reconocidos. Después de lo cual examinan el envío del paquete, lo que conduce a la inyección de datos y finalmente al secuestro de la conexión.

Para protegernos del potencial ataque, lo que tenemos que hacer es activar el filtrado de ruta inversa mediante el bogon filtering. Por otra parte, también merece la pena estar atento a las actualizaciones de seguridad que nos ofrece nuestro sistema operativo e instalarlas tan pronto en cuanto estén listas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una tubería o pipe es en realidad una canalización disponible para UNIX/Linux y que resulta de lo más práctico. Pero para entender bien lo que es una tubería, debes saber que en un entorno *nix tiene 3 corrientes built-in de datos. Eso, para el que no lo sepa, quiere decir que los datos pueden viajar hacia o desde tres puntos.

Luego entenderás esto de una mejor forma, pero lo que quiero que te quede claro ahora es que con una tubería lo que puedes hacer es canalizar de uno de esos puntos a otros. Eso permite llevar la salida o resultado que arroja un programa hacia la entrada de otro para que ése la use, etc. Intentaré explicarlo con unos ejemplos prácticos que te ayudarán a entenderlo muy bien

Esos puntos de los que hablaba o streams de datos, son:

stdin: se corresponde con el 0 y es la entrada estándar. Por lo general, la entrada de datos estándar en un sistema *nix es el teclado. Es decir, lo que tecleas será la información usada. Ella tiene un dispositivo especial asociado que es /dev/stdin.

stdout: identificado con 1, es la salid estándar. Por lo general se corresponde con el monitor o pantalla de tu equipo, que es donde puedes ver la información. Por ejemplo, cuando ejecutas un comando ls el listado de contenido se mostrará en la pantalla ¿verdad? El dispositivo asociado es /dev/stdout.

stderr: identificada con 2, es la salida estándar de error, para cuando sucede algún error en algún programa. El dispositivo asociado es /dev/stderr.

Con una tubería puedes hacer que la salida estándar o stdout de un comando pueda pasar directamente a la entrada estándar de otro. Es decir, puedes hacer que un programa alimente a otro. En vez de usar parámetros introducidos por el teclado, con una pipe se le entrega la información generada por el comando previo mediante esta canalización representada con el símbolo |

Con los ejemplos lo entenderás mejor. Imagina que quieres listar el contenido de un directorio, pero que solo te interesa ver los nombres que coincidan con la palabra doc. Entonces podría usar una tubería para canalizar la salida de ls y llevarla a la entrada del filtro grep para decirle que solo muestre los que coincidan con ese patrón:

1| ls -l | grep doc

Así, en vez de mostrarte todos los nombres, solo te muestra los que realmente te interesan. Igual puedes hacer con el contenido de un archivo. Imagina que solo quieres ver la información de los procesos con nombre firefox y no todos:

1|  ps aux | grep firefox

En vez de mostrar toda la salida del programa ps en pantalla (stdout), lo que hace es canalizarlo hacia la entrada del filtro grep y solo muestra en la salida lo que se corresponde con el patrón firefox en este caso...

Si quieres, puedes usar varias tuberías para llevar la salida de un comando a la entrada de otro segundo comando, y la salida de ese segundo hacia la entrada de un tercero y así sucesivamente. Por ejemplo:

1|  cat libro | grep love | more

Como ves, las posibilidades son muchas, todas las que te imagines y estén permitidas. Incluso mostrar solo las primeras, las últimas líneas de un archivo, contar las líneas que el entran a wc que provienen de listado, e incluso ordenarlas:

1|  cat listado | head
2|  cat listado | tail
3|  cat listado | wc -l
4|  cat listado | sort

También puedes trabajar con los errores con |& y por ejemplo buscar la palabra alerta en la salida de un script si falla:

1|  ./miscript |& grep alerta 

Y por último, existen dos comandos muy ligados a las tuberías que son tee y xargs y que pueden extender aún más las posibilidades de éstas. En el caso de tee lo que permitirá es mostrar el resultado del programa previo en la salida estándar para que lo puedas ver, y además de eso, lo puede canalizar hacia otro archivo. Un ejemplo sería si listas el contenido de un directorio y quieres ver la salida de ls -l en el momento y también que se guarde en un archivo listado.txt:

1|  ls -l | tee listado.txt

De no usar tee no podrías ver el resultado a la salida en tu consola...

Y xargs es aún más interesante en algunos casos. En este caso es capaz de construir un comando a partir de la entrada estándar que recibe a través de la tubería. Dicho de otro modo, es capaz de captar todo lo que un programa previo ha lanzado por su salida y que llega a xargs a través de la tubería para pasárselo a su vez a otro comando como argumentos.

¿Aún no lo captas? Lo verás mucho mejor con un ejemplo. Imaginate que quieres eliminar todos los malditos archivos thumbs.db de un directorio, disco o partición. Si hay muchos, es posible que sea imposible ir uno a uno con el comando rm para borrarlos manualmente. Pero con xargs se puede automatizar todo. Y lo puedes hacer usando find para localizarlos, enviar la salida a través la entrada de xargs y éste a su vez le irá entregando a rm los nombres como argumentos. Por tanto, se borrarán todos los localizados automáticamente:

1|  find ./ -name "thumbs.db" | xargs rm

Por ejemplo, imagina que find localiza /home/nombre/thumbs.db, /media/prueba/thumbs.db y /tmp/thumbs.db. Pues xargs los va a entregar a rm como si fuesen argumentos. Es decir, como si hubiésemos ejecutado: rm /home/nombre/thumbs.db, luego rm /media/prueba/thumbs.db y después rm /tmp/thumbs.db.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Firefox 73 introducirá nueva página de configuración You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y un botón para silenciar el vídeo en PiP


Esta semana, Mozilla ha lanzado nueva versión estable de su navegador. Esto también se traduce en algo más: lo que personalmente considero menos importante es que la versión beta sube, pero se lanza una entrega más avanzada que en esta caso es Firefox 73. Hoy, Mozilla ha avanzado dos cambios que llegarán a la versión de su navegador que se lanzará en febrero y que ya podemos probar si descargamos Firefox Nightly desde este enlace.

El primero de los cambios es una nueva página de configuración. Está disponible desde la última versión Nightly, por lo que no la veremos a no ser que actualicemos ahora mismo. La página es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y empezó a debatirse en bugzilla hace aproximadamente tres semanas. La otra novedad de la que hablaremos más adelante es un cambio muy pequeño, pero que seguro que agradecen los devoradores de contenido de servicios como YouTube.

Firefox 73 llegará el 11 de febrero

Entre las cosas que podremos hacer en la página You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login actualmente solo en inglés, tenemos lo siguiente:

La página mínima You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login registrará la página e inyectará la interfaz de usuario existente en ella, para que el mecanismo funcione en su lugar. Este trabajo se trata de bajar la arquitectura, con cambios mínimos en la interfaz de usuario existente.

El otro cambio que han mencionado y está disponible desde hoy aparecerá en el Picture-in-Picture. Hasta ahora, cuando "despegábamos" un vídeo de servicios como YouTube, veíamos sólo dos botones: el de restaurar la ventana y volver a "pegarla" a la web original y el de pausar el vídeo. A partir de hoy, también podremos silenciar el vídeo.

Personalmente, creo que al Picture-in-Picture de Firefox aún le falta mejorar un poco más. Para empezar, la ventana es tan pequeña una vez la despegamos que siempre tenemos que redimensionarla un poco. Yo le pediría a Mozilla que iniciara un poco más grande. Por otra parte, creo que no estaría de más si añadieran una pequeña barra de progreso para poder avanzar o retrasar el vídeo hasta el punto en el que nosotros queramos, pero no sé si esto sería pedir demasiado porque esto en concreto es algo que no he visto en Chrome ni en otros navegadores. De hecho, el navegador de Google sigue ofreciendo dos botones una vez despegado el vídeo y no tenemos un botón para lanzarlo, por lo que podríamos decir que su PiP es peor que el de Firefox.

En cualquier caso, estos cambios estarán disponibles a partir del 11 de febrero, momento en el que Firefox 73 se lance de manera oficial.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No podemos decir que nos guste, pero hay que rendirse a la evidencia: la cuota de mercado de Linux es muy baja. Según algunos medios, en 2019, la cuota de mercado está por debajo del 1%, mientras que los clientes de los sistemas de Microsoft (de Windows XP a W10) se quedan con casi el 90% del pastel. macOS está cerca del 6% en todo el mundo, pero dobla su cuota de mercado en Estados Unidos, motivo por el que muchos desarrolladores, como los de la plataforma de vídeo Disney+, los cuidan más.

Hace más de un mes saltó la noticia, una de esas que podemos decir que no era noticia: Disney+ no funcionaría en Linux en el momento de su lanzamiento. El problema era la gestión de derechos digitales (DRM) que implementó la plataforma, pero afortunadamente eso ya es problema del pasado, tal y como afirmó Justin Garrison, ingeniero del servicio, y han confirmado otros usuarios en la red social Twitter

Disney+ llegará a España el 31 de marzo de 2020



¡Parece que Disney+ está funcionando ahora en Linux! ¡Ahora, los usuarios de Linux de escritorio pueden disfrutar del bebé Yoda como cualquier otro! ¡Ve y haz streaming!

Por suerte o por desgracia, los usuarios españoles no hemos experimentado este problema. Disney+ no llegará a España hasta el 31 de marzo d 2020, por lo que el problema con la gestión de derechos digitales no nos ha afectado. De hecho, los únicos usuarios afectados han sido los de Estados Unidos (12 de noviembre) y los de Australia y Nueva Zelanda (19 de noviembre).

No han dado detalles sobre qué cambios han introducido para que Disney+ sea compatible con Linux, pero sí se sabe que funciona en los navegadores más populares como Firefox o Google Chrome. Si hay algún problema con otros navegadores, seguro que hasta marzo tienen tiempo de solucionarlos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por qué un apagón digital en India está provocando que los usuarios se estén quedando sin sus cuentas de WhatsApp

Cachemira, un región con 13 millones de habitantes al norte de India, lleva desde 1947 en conflicto. India, Pakistán y China mantienen una disputa por el control territorial de Jammu y Cachemira, ya que India dice que la región es una parte integrante de la India y Pakistán cree que es un territorio en disputa cuyo estatus debe ser determinado por el pueblo. India administra la mitad de Cachemira, Pakistán una tercera parte y China controla Aksai Chin y parte del conocido como Valle Shaksgam, que fue una cesión de Pakistán.

Es un conflicto lejos de acabar y el último episodio lo protagonizó India hace cuatro meses, cuando eliminó la bandera de Cachemira y su constitución, degradando Jammu y Cachemira a dos territorios federales bajo el control del gobierno de Nueva Delhi. La medida fue acompañada, además de por una mayor militarización de la zona, por un apagón digital que dejaba a los ciudadanos de la región sin poder acceder a Internet o al teléfono, y eso está provocando que estos pierdan sus cuentas de WhatsApp, uno de los principales canales de comunicación de India.

120 días

La voz de alarma la dieron algunos usuarios por Twitter. Estos se dieron cuenta de que los usuarios de Cachemira que participaban en sus grupos de WhatsApp, que llevaban cuatro meses sin hablar, estaban abandonándolos sin motivo aparente y de forma masiva. Suhail Lyser, un estudiante de Cachemira que vive en Dehradun (norte de India), cuenta a BuzzFeed News que hasta 150 personas de la región salieron simultáneamente de un grupo de WhatsApp en el que compartían información y noticias sobre Cachemira.



¿Por qué está ocurriendo esto? Según explica un portavoz de Facebook a BuzzFeed News, "para mantener la seguridad y limitar la retención de datos, las cuentas de WhatsApp generalmente caducan después de 120 días de inactividad". Sigue, afirmando que "cuando eso sucede, esas cuentas salen automáticamente de sus grupos de WhatsApp. Las personas deberán volver a agregarse a los grupos al recuperar el acceso a Internet y volver a unirse a WhatsApp". Si echamos cuentas, 120 días son el equivalente a los cuatro meses que el apagón digital lleva activo en la región de Cachemira.

Y es que WhatsApp es una aplicación de vital importancia en India. Los últimos datos, correspondientes al mes de julio, muestran que actualmente hay 400 millones de usuarios indios en WhatsApp, casi un tercio de la población local y el equivalente a diez veces la población española. WhatsApp es, por tanto, uno de los principales canales de comunicación. Solo en Cachemira hay 13 millones de habitantes, así que, potencialmente, son 13 millones de personas las que han podido perder el acceso a su cuenta de WhatsApp. Facebook no ha desvelado la cifra exacta en sus declaraciones a BuzzFeed.



Tan relevante es WhatsApp en el país que India tuvo que tomar cartas en el asunto de cara a las elecciones que tuvieron lugar el 11 de abril de este año. WhatsApp se usaba muchísimo para enviar bulos y noticias falsas, así que de la mano de Proto, una start-up local, WhatsApp lanzó un servicio de verificación que clasificaba los mensajes como verdaderos, falsos, engañosos o discutibles. Estos bulos han llegado a tener consecuencias, como la paliza recibida por Mohammad Salman en julio de 2018 después de que se difundiese un bulo que decía que era un secuestrador de niños.

A finales de octubre de este año, India tomó una posición más agresiva y anunció que en enero de 2020 se publicarán unas nuevas reglas para las plataformas que permiten enviar o compartir mensajes con las cuales quiere que WhatsApp monitoree los mensajes y rastree a los usuarios usando herramientas automatizadas. Recientemente, el gobierno indio también ha sido acusado de espiar hasta 1.400 números de teléfono por WhatsApp usando Pegasus y explotando una vulnerabilidad de la app.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuidado al reciclar o revender tu Mac, iPhone o iPad: el bloqueo de activación de Apple podría jugarte una mala pasada

Los dispositivos de Apple no suelen pasar solo por un único propietario: es muy habitual que los iPhone, iPad o MacBook que un usuario ha comprado acaben siendo revendidos a otros usuarios que no tienen problema en comprar estos productos de segunda mano.

El problema es que el bloqueo de activación de Apple que protege esos dispositivos ante potenciales robos también puede acabar siendo un obstáculo para quienes revenden estos productos o los reciclan: si no recuerdan desactivar esa opción, ese producto puede acabar siendo inservible.

Apple contra los delincuentes

En iFixit precisamente se quejaban de esa circunstancia, y la crítica era muy propia de una empresa que precisamente defiende el derecho a reparar, reciclar y revender dispositivos dándoles una nueva vida siempre que es posible.



El bloqueo de activación de Apple se diseñó para evitar que nadie pueda usar nuestro dispositivo de Apple si lo extraviamos o nos lo roban, y forma parte del servicio "Buscar mi (iPhone, iPad, Mac)" con el que es posible tratar de localizar ese dispositivo gracias a la geolocalización vía GPS, antenas de telefonía móvil o redes WiFi.

La idea plantea un obstáculo para los ladrones de productos de Apple, pero también para quienes quieren reciclar o revender esos dispositivos, ya que según iFixit muchos pueden olvidarse de borrar todos los datos o desactivar el bloqueo de activación de Apple.

La empresa de Cupertino explica en su sitio web de soporte cómo funciona el bloqueo de activación y de hecho ofrece una serie de indicaciones y recomendaciones "antes de regalar tu dispositivo o enviarlo a reparar", y allí destacan cómo es necesario desactivar "Buscar mi" en ese dispositivo antes de revenderlo, regalarlo o enviarlo a reparar porque "si no lo haces,tu dispositivo estará bloqueado y ninguna persona a la que se lo des podrá usarlo con normalidad".

La situación es similar a la que se vive en los Mac, cuyos últimos modelos integran el chip T2 de seguridad que según iFixit "hace imposible hacer nada en el Mac sin las adecuadas credenciales de Apple ID [del propietario]". Eso complica la vida a quienes tratan de reparar estos equipos, y solo un software propietario de Apple —disponible solo en sus servicios técnicos autorizados— permite desactivar el bloqueo hardware que proporciona ese chip.

Una vez más la queja está dirigida a la falta de control por parte de los usuarios del proceso, y sobre todo a las dificultades que estos bloqueos hardware impuestos por Apple, aun teniendo ventajas, también acaban siendo una pesadilla para los servicios de reparación independientes y pueden serlo también para quienes revenden o reciclan dispositivos.

Críticas a favor y en contra

Algunos de los técnicos que se dedican a reparar dispositivos de Apple se quejan de que con esa medida parece como si todo el que envía un móvil, tableta o portátil de Apple a reparar a sus servicios lo hubiera robado. Peter Schindler, fundaor de The Wireless Alliance, una cadena de reparación y reciclaje de dispositivos electrónicos, lamentaba que "nos están impidiendo reutilizar lo que es legítimamente nuestra propiedad. No está perdida ni robada"

Algunos analistas como Walt Mossberg defendían la política de Apple indicando que "impide que los ladrones roben tus datos y los disuaden de robar Macs". Para la empresa liderada por Tim Cook, apunta, es más importante la seguridad y la privacidad que la industria de la reventa de equipos y dispositivos reacondicionados, algo que es coherente con la filosofía de Apple desde hace años.

Lo sea o no, algunos usuarios se quejaban en ese debate de cómo sí tienen la sensación de que al revender o reciclar móviles y otros dispositivos de Apple muchos usuarios no tienen conciencia de que antes deben desactivar el bloqueo de activación y la función "Buscar mi" para poder reutilizar estos dispositivos.



Esa opción está disponible directamente y de forma transparente cuando cualquier usuario de estos dispositivos los restablece a sus valores de fábrica: en ese proceso de restablecimiento de fábrica el iPhone, iPad o Mac se encarga de desactivar la opción y el acceso a la función de "Buscar mi..." para que el producto se pueda luego reutilizar.

Una clave para encender, una para apagar

Para algunos Apple debería tratar de comunicar mejor esa opción a los usuarios, pero además proponen una idea curiosa: la de que antes de poder apagar el dispositivo éste nos pida una confirmación de seguridad con una clave o quizás con reconocimiento facial o de huella según el tipo de producto.



La idea es hasta cierto punto lógica: lo primero que hacen los ladrones que roban dispositivos de Apple es apagarlos para que no se pueda realizar el seguimiento de esos dispositivos con la tecnología de "Buscar mi...". La nueva tecnología integrada en macOS Catalina y presentada en la WWDC 2019 de Apple precisamente hacía que aún así se pudieran localizar los MacBook gracias a la magia de Bluetooth LE, pero aún así algunos creen que esa petición de una clave antes de apagar el dispositivo sería útil para evitar que los ladrones pudieran acudir a ese método.

Una encuesta informal publicada en 9to5Mac hace casi tres años ya hablaba de esa idea, y la respuesta era contundente: de los 14.000 votos registrados, el 80% apostaba por implementar esa opción, con un 14% adicional que indicaba que esa capacidad sería "mejor que no tener nada". Apple, no obstante, no ofrece esa opción en iOS ni parece haber planes para implementarla.

Sea como fuere, el debate está ahí, y si estáis pensando en revender o reciclar vuestro dispositivo, tened en cuenta que antes de hacerlo conviene que desactivéis el bloqueo de activación y la función "Buscar mi", una medida que muchos usuarios ya conocen pero que puede no resultar tan obvia para usuarios con menos experiencia en estas lides.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Larry Page y Sergey Brin (los cofundadores de Google) publicaron una carta en la que anunciaron que dejaban sus posiciones como CEO y presidente de Alphabet (la empresa matriz de Google).

Sundar Pichai, que hasta ahora era el CEO de Google, a partir de hoy también pasará a ser el CEO de Alphabet. En la carta publicada, Page y Brin aseguran que es "un momento natural para simplificar la estructura de gestión de la compañía".

"Alphabet y Google ya no necesitan dos CEOs y un presidente".

"Una mejor manera de manejar la empresa"
Además, han declarado que "nunca hemos sido de aferrarnos a nuestros puestos ejecutivos y creemos que hay una mejor manera de manejar la empresa". De todos modos, han aclarado que seguirán siendo empleados de Alphabet y que conservarán sus puestos en la junta directiva.

Pichai declaró "estar entusiasmado con Alphabet y su enfoque a largo plazo por abordar los grandes desafíos a través de la tecnología". Además, añadió que "está deseando seguir trabajando con Larry y Sergei en nuestras nuevas funciones".

"Gracias a ellos tenemos una misión atemporal, valores perdurables y una cultura de colaboración y exploración. Es una base sólida sobre la que seguiremos construyendo".

Recordamos que Page y Brin todavía poseen más del 50% de las acciones con derecho a voto de Alphanet. Y, hablando de acciones, las acciones de la compañía han subido medio punto al anunciarse el cambio de CEO.



En una carta a los empleados de la compañía, Pichai afirmó que este cambio "no afectará a la estructura de Alphabet o el trabajo que realizamos hoy en día. Seguiré muy centrado en Google y el trabajo que estamos haciendo para ampliar los límites de la informática y crear un Google más útil para todo el mundo".

Precisamente, estos días se ha generado algo de polémica alrededor de un grupo de exempleados de Google. Cuatro exempleados de la compañía anunciaron que planean demandar a Google, y la acusan de haberles despedido por su activismo (promover causas sociales y la opción de sindicalizarse).



Desde la empresa, sin embargo, aseguran que los cuatro exempleados (Laurence Berland, Sophie Waldman, Rebecca Rivers y Paul Duke) estaban accediendo y distribuyendo información de la empresa "fuera de su área laboral".

Los trabajadores despedidos afirman que no violaron ninguna norma y es por eso que planean demandar a Google. Duke declaró que "le tienen miedo al poder de sus trabajadores" y "este es un ejemplo del enorme poder" que tiene esta empresa.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TikTok ocultó vídeos de personas con discapacidad, sobrepeso y LGTBIQ+ para prevenir el acoso y admite que fue un error

Citando documentos supuestamente filtrado y una fuente dentro de la empresa, la publicación alemana Netzpolitik aseguró este lunes que TikTok había ocultado vídeos de personas con discapacidad, sobrepeso y LGTBIQ+ con el objetivo de prevenir el acoso a este tipo de usuarios en la plataforma.

Concretamente, se habría limitado artificialmente el alcance de sus publicaciones de usuarios calificados en los anteriores términos por TikTok al entenderse que serían vulnerables a intimidaciones.

Los moderadores de TikTok mantenían una lista de 'usuarios especiales' que eran considerados especialmente vulnerables a la intimidación según la información desvelada
Estas medidas tomadas por la red social china se traducían en limitaciones geográficas de los vídeos al país de origen de los autores, su no inclusión en el feed algorítmico más popular de la plataforma tras una cierta cifra de visitas, así como en un etiquetado especial. "Los moderadores de TikTok mantenían una lista de 'usuarios especiales' que eran considerados especialmente vulnerables a la intimidación. Estos usuarios fueron clasificados generalmente como un riesgo y sus vídeos se limitaron automáticamente con la marca 'Auto R' para que no excedieran un cierto número de vistas", aseguran desde Netzpolitik.

TikTok admite un "enfoque erróneo"



Las restricciones se habrían aplicado a usuarios "por su condición física o mental" incluyendo "desfiguración facial, autismo, síndrome de Down, personas discapacitadas o con algún problema facial", según los documentos en poder de Netzpolitik. Un "número llamativo" de los considerados "usuarios especiales", destacan desde la publicación alemana, "muestran una bandera arco iris en sus biografías o se describen a sí mismos como lesbianas, gays o no binarios".

"Este enfoque nunca pretendió ser una solución a largo plazo y aunque teníamos una buena intención, nos dimos cuenta de que no era el enfoque correcto", dicen desde TikTok.

TikTok ha confirmado el contenido de la información desvelada al medio que la ha desvelado asegurando que las normas eran un remedio provisional al acoso en la plataforma y no pretendían ser una solución a largo plazo. "Este enfoque nunca pretendió ser una solución a largo plazo y aunque teníamos una buena intención, nos dimos cuenta de que no era el enfoque correcto", dicen.

Actualmente, estas normas habrían sido sustituidas por otras nuevas y matizadas, al tiempo que se habría mejorado la tecnología que identifica el acoso.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la actualidad, los televisores inteligentes vienen con una conexión a Internet, que le permite a los usuarios navegar por la web y ver programas desde sus plataformas de transmisión favoritas y también ya vienen equipados con micrófonos o cámaras que le permiten a los usuarios controlarlo por medio de comandos de voz o para hacer chats en vivo.

Pero estos dispositivos smart TV, en su mayoría están mal protegidos por sus fabricantes en comparación con las computadoras o los teléfonos inteligentes explican los expertos de concientización de seguridad informática

Por eso, el FBI  advirtió a los usuarios que compran televisores inteligentes que, tomen precauciones, ya que pueden ser muy peligrosos, porque podrían ser utilizados por los delincuentes como una ventana a sus casas, debido a que podrían encender la cámara y el micrófono del televisor para acosarlos.

En casos extremos, podrían cambiar canales, jugar con el volumen e inclusive mostrarle a sus hijos videos inapropiados", advierte el FBI.

Afortunadamente, hay maneras de disfrutar los beneficios de un televisor inteligente mientras te proteges. Aquí unos consejos para usuarios de smart TV:

El primer paso para protegerse es cambiar la contraseña predeterminada en su televisor.

La configuración de seguridad es importante. Asegúrese de saber cómo apagar la cámara y el micrófono del Smart TV antes de comprar uno. Si no hay una opción de apagado para la cámara y el volumen, es mejor que considere otras marcas.

Compruebe también si el fabricante puede actualizar las configuraciones o sistema operativo del Smart TV con parches de seguridad sólidos.

Si realmente ama el Smart TV pero su cámara no se puede apagar, le recomendamos preparar una cinta negra. Cubra la cámara una vez que no la utilice.

Y si está dispuesto a dar un paso más, los expertos cibernéticos aconsejan que puede configurar su televisor inteligente en una red separada.

Una investigación reciente de la revista del consumidor del 2018 detectó que millones de televisores inteligentes tienen fallas de seguridad fáciles de explotar, y como sabemos, varios hackers de sombrero blanco han demostrado cómo los hackers logran vulnerar esos dispositivos.



En Junio, la empresa Samsung tuiteó un consejo a los propietarios de smart tv's para analizar sus dispositivos en busca de virus de forma regular con el fin de "prevenir ataques de software maliciosos".

Acorde a los especialistas de concientización de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) los clientes que mantienen sus dispositivos actualizados no tienen nada de qué preocuparse". Pero si todavía existiera la preocupación, existe una solución muy simple para mantener alejados a los hackers: desconecte el dispositivo de su red".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HackerOne Hackeada por investigador que reportó vulnerabilidad pero no recibió pago

HackerOne es una de las plataformas de reporte de vulnerabilidades más importantes, por lo tanto tiene acceso a grandes cantidades de información, aunque en ocasiones esa información puede resultar expuesta. Acorde a especialistas en hacking ético, la plataforma tuvo que pagar más de 20 mil dólares después de entregar por error acceso indebido a un actor externo, según un reporte publicado por Ars Technica.

Este actor externo es un hacker que ha colaborado anteriormente con la plataforma. Semanas anteriores, uno de los analistas de HackerOne se había puesto en contacto con el hacker mediante una serie de mensajes; entre estos mensajes, el analista de HackerOne envió, por error, fragmentos de código cURL que incluían cookies de sesión válida que permitían a su poseedor leer y modificar de forma parcial algunos datos resguardados por HackerOne y sus analistas.

El miembro 'haxta4ok00' escribió a HackerOne: "Puedo leer y editar todos los informes de seguridad. No he cambiado nada y no he explotado esta falla, todo por el bien de la comunidad del hacking". El usuario también se ofreció a enviar pruebas de sus afirmaciones a los analistas de la plataforma.

HackerOne revocó la cookie de sesión poco después de que el usuario les informara sobre el error; el equipo de hacking ético de la plataforma comenzó entonces una investigación para determinar cualquier posible consecuencia.

En su informe sobre el incidente, HackerOne menciona que las compañías asociadas potencialmente afectadas ya han sido notificadas, además de que no todos los informes de seguridad recibidos fueron expuestos, sino que sólo se trata de los informes a los que el analista que cometió el error tenía acceso. No obstante, la plataforma también publicó una transcripción de su interacción con el usuario haxta4ok00 que sugiere que el alcance del incidente podría ser considerable.

En la conversación, Jobert Abma, cofundador de HackerOne, cuestiona al usuario sobre su forma de comprobar que tenía acceso a los reportes, a lo que el usuario aseguró: "Hace tres años informé sobre esta clase de ataque, pero sólo a nivel teórico, aunque nadie me escuchó. Entiendo que no tengo autorización para acceder a estos datos, pero lo hice con fines de hacking ético".

Los expertos en hacking ético consideran que este incidente también le habría dado al usuario otras capacidades maliciosas en la plataforma, como acceso a los sistemas de pago de recompensas, modificación de reglas, de usuarios o alteración de los reportes recibidos. A pesar de esto, el usuario afirma que no modificó nada; por su parte, Reed Loden, director de seguridad de la plataforma, asegura que no se tiene registro de ningún cambio en la información expuesta.

El director de seguridad también mencionó que el ataque teórico que el usuario afirma haber reportado hace tres años, estaba basado en navegadores antiguos que no eran (y siguen sin ser) compatibles con los requisitos de HackerOne.

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), a pesar de que no hay evidencia que demuestre que el usuario alteró o almacenó la información comprometida, esta debe ser una muestra de los riesgos de seguridad que corren plataformas como HackerOne y las compañías que confían en ellas para generar entornos menos propensos a la explotación de fallas de seguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad cibernética descubrieron hoy detalles de dos nuevas vulnerabilidades en el software del servidor web GoAhead, una pequeña aplicación ampliamente integrada en cientos de millones de dispositivos inteligentes conectados a Internet.

Una de las dos vulnerabilidades, asignada como CVE-2019-5096, es una falla de ejecución de código crítica que los atacantes pueden explotar para ejecutar código malicioso en dispositivos vulnerables y tomar el control sobre ellos.

La primera vulnerabilidad reside en la forma en que se procesan las solicitudes multiparte / datos de formulario dentro de la aplicación base del servidor web GoAhead, que afecta a las versiones del servidor web GoAhead v5.0.1, v.4.1.1 y v3.6.5.

Según los investigadores de Cisco Talos, mientras procesa una solicitud HTTP especialmente diseñada, un atacante que explota la vulnerabilidad puede causar una condición libre de uso en el servidor y estructuras de montón corruptas, lo que lleva a ataques de ejecución de código.
La segunda vulnerabilidad, asignada como CVE-2019-5097, también reside en el mismo componente del servidor web GoAhead y puede explotarse de la misma manera, pero esta conduce a ataques de denegación de servicio.

"Una solicitud HTTP especialmente diseñada puede conducir a un bucle infinito en el proceso (resultando en una utilización del 100 por ciento de la CPU). La solicitud no se puede autenticar en forma de solicitudes GET o POST y no requiere que el recurso solicitado exista en el servidor, " dicen los investigadores.

Sin embargo, no es necesario que ambas vulnerabilidades puedan explotarse en todos los dispositivos integrados que ejecutan las versiones vulnerables del servidor web GoAhead.

Esto se debe a que, según los investigadores, dado que GoAhead es un marco de aplicación web personalizable, las empresas implementan la aplicación de acuerdo con su entorno y requisitos, por lo que los defectos "pueden no ser accesibles en todas las compilaciones".

"Además, las páginas que requieren autenticación no permiten el acceso a la vulnerabilidad sin autenticación ya que la autenticación se maneja antes de llegar al controlador de carga", explican los investigadores.

Los investigadores de Talos informaron las dos vulnerabilidades a EmbedThis, el desarrollador de la aplicación GoAhead Web Server, a fines de agosto de este año, y el proveedor abordó los problemas y lanzó parches de seguridad hace dos semanas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si su navegador Firefox o Chrome tiene instalada alguna de las cuatro extensiones que figuran a continuación ofrecidas por Avast y su subsidiaria AVG, debe desactivarlas o eliminarlas lo antes posible.

- Avast Online Security
- AVG Online Security
- Avast SafePrice
- AVG SafePrice

¿Por qué? Debido a que estas cuatro extensiones de navegador ampliamente instaladas han sido capturadas recolectando muchos más datos sobre sus millones de usuarios de los que están destinados, incluido su historial de navegación detallado.

La mayoría de ustedes quizás ni siquiera recuerden haber descargado e instalado estas extensiones en su navegador web, y eso es probable porque cuando los usuarios instalan el antivirus Avast o AVG en sus PC, el software instala automáticamente sus respectivos complementos en los navegadores de los usuarios.

Ambas extensiones de seguridad en línea han sido diseñadas para advertir a los usuarios cuando visitan un sitio web malicioso o de phishing; mientras que las extensiones SafePrice ayudan a los compradores en línea a conocer las mejores ofertas, comparaciones de precios, ofertas de viajes y cupones de descuento de varios sitios.

El comportamiento malicioso de las extensiones Avast y AVG fue descubierto hace casi un mes por Wladimir Palant, quien detalló cómo las extensiones envían una gran cantidad de datos sobre los hábitos de navegación de los usuarios, que se enumeran a continuación, a los servidores de la compañía, "mucho más allá de lo necesario para la extensión para funcionar ".

¿Qué datos de los usuarios se envían a Avast?

- URL completa de la página en la que se encuentra, incluida la parte de consulta y los datos de anclaje,
- Un identificador único de usuario (UID) generado por la extensión para el seguimiento,
- Título de la página,
- URL de referencia,
- Cómo llegó a una página, por ejemplo, ingresando la dirección directamente, usando un marcador o haciendo clic en un enlace,
- Un valor que indica si visitó una página anteriormente,
- Su código de país
- Nombre del navegador y su número de versión exacto,
- Su sistema operativo y su número de versión exacto

"El seguimiento de los identificadores de pestañas y ventanas, así como sus acciones, le permite a Avast crear una reconstrucción casi precisa de su comportamiento de navegación: cuántas pestañas tiene abiertas, qué sitios web visita y cuándo, cuánto tiempo pasa leyendo / viendo contenido, en qué hace clic allí y cuándo cambia a otra pestaña. Todo eso está conectado a una serie de atributos que permiten a Avast reconocerlo de manera confiable, incluso un identificador de usuario único ", dijo Palant.

Durante este fin de semana, Palant informó sus hallazgos a los fabricantes de navegadores, Mozilla y Google, de los cuales Mozilla tomó medidas inmediatas al eliminar temporalmente las extensiones de su tienda de complementos de Firefox dentro de las 24 horas hasta que Avast resuelva el problema.

"Este complemento viola la política de complementos de Mozilla al recopilar datos sin la divulgación o el consentimiento del usuario", dijo Mozilla.

Dado que Mozilla no incluyó en la lista negra las extensiones ni las eliminó automáticamente de los navegadores de los usuarios, debe tenerse en cuenta que estas extensiones permanecerían activas para los usuarios existentes y continuarían espiándolas.

Por otro lado, las cuatro extensiones todavía están disponibles en Google Chrome Web Store, pero Palant cree que serán eliminadas por el gigante tecnológico después de "una cobertura considerable de noticias".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

YouTube lanza en España su plan para intentar reducir contenidos con información falsa o perjudicial

Uno de los grandes problemas a los que se ha enfrentado YouTube, junto con otras redes sociales y comunidades, es el de la propagación y diseminación de noticias falsas, hecho cuyas consecuencias a menudo son perjudiciales en algunos sentidos. Por ello, la compañía lleva un tiempo promoviendo distintas medidas que den visibilidad y valor a aquellos canales y vídeos que de verdad ofrecen información contrastada.

Aunque parte del origen del problema está, en parte, en la propia YouTube, pues este año Bloomberg informaba de que directivos de YouTube dieron órdenes a empleados para que los vídeos tóxicos no dejaran de recomendarse, la realidad es que en los últimos tiempos YouTube meses está haciendo por cambiar las tornas.

Prueba de ello es el hecho que anuncian hoy, la llegada a España de las medidas para reducir el contenido que pueda incluir información falsa o perjudicial. Era algo que ya hacen desde hace tiempo en Estados Unidos, Reino Unido, Irlanda, Sudáfrica y a otros países de habla inglesa. Junto a España, el conjunto de medidas llega a Brasil, Francia y Alemania.

Evaluadores que darán su opinión sobre la calidad de los vídeos para preparar modelos de aprendizaje automático



El primer país en que se pusieron en marcha las medidas que ahora repasaremos fue Estados Unidos, en enero de 2019. En aquel y en el resto de países mencionados, un equipo de evaluadores externos de todo el mundo ha estado dando su opinión a la compañía sobre la calidad de los vídeos, no en el sentido de resolución o bitrate, sino sobre la salud o toxicidad de sus contenidos, así como su veracidad.

Para ello, estos evaluadores se basan en las directrices públicas de YouTube, con hasta nueve opiniones por cada vídeo. En el caso de que la temática sea más complicada que dar una simple opinión, YouTube afirma que también se recurre a terceras personas formadas específicamente en la materia en cuestión que se discute para dirimir si el contenido es perjudicial o no. El ejemplo que ponen de vídeos más complejos son aquellos que hablan sobre tratamientos médicos.

Una vez se recoge la opinión de los evaluadores, desde Google toman dicha información para entrenar a sistemas de aprendizaje automático probado para preparar modelos. Es con ellos, y no con supervisión humanana, con los que la compañía afirma "revisar cientos de miles de horas de vídeos cada día para encontrar contenido que pueda incluir información falsa y limitar su difusión". En el comunicado exponen que con el tiempo "la precisión de estos sistemas seguirá mejorando".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El "Pirate Bay" de la ciencia no desaparecerá tan fácil: más de 10TB y 900.000 libros ya están archivados con el apoyo de varios servidores privados

Sci-Hub era conocido como el "Pirate Bay" de los artículos científicos, un repositorio donde encontrar millones de investigaciones. Su creación data del 5 de septiembre de 2011, cuando Alexandra Elbakyan, una investigadora de Kazajistán, puso en marcha la plataforma. Su aparición conmocionó a la industria científica, que en 2015 denunció a través de Elsevier a Sci-Hub y consiguió que se suspendiera el dominio original.

No terminó ahí la persecución a Sci-Hub, pues en 2017 un juez de Nueva York multó a la plataforma con 15 millones de dólares y ordenó su cierre. Sin embargo, la autora siguió defendiendo su fundación, asegurando que ni van a pagar ni van a cerrar la página. Ahora, gracias al impulso de un usuario de Reddit, el contenido de este "Pirate Bay" de la ciencia ha conseguido un inesperado apoyo.

La comunidad busca alternativas para que LibGen no sea bloqueada



Habitualmente, el contenido científico suele ubicarse detrás de muros de pago y organizaciones con membresía de pago. Pero con el paso de los años, también son varias las plataformas que están reuniendo este material de forma gratuita. Una de ellas es Library Genesis (LibGen), basada en Sci-Hub y que contiene más de 33 terabytes de libros, investigaciones, cómics y otro material relacionado con la ciencia. Como podéis imaginar, una cantidad enorme que numerosos países y editoras científicas quieren bloquear.

Para ayudar con los distintos problemas legales y evitar que el bloqueo de los dominios pueda suponer su desaparición de la web, el usuario Shrine de Reddit llevó a cabo la semana pasada una iniciativa para buscar soporte y mejorar la estabilidad de los archivos de LibGen.

Así lo explicaba el usuario para intentar buscar apoyos:

"Es la biblioteca gratuita más grande del mundo, que presta servicios a decenas de miles de científicos y profesionales médicos de todo el mundo que viven en países en desarrollo que no pueden permitirse comprar libros y revistas científicas. No hay casi nada más como esto en la Tierra. Están utilizando torrents para cumplir con la Organización Mundial de la Salud y las cartas de la ONU. Y no es solo un índice, es una red de sitios duplicados, donde aparece uno nuevo cada vez que se elimina otro"

Y la magia de Reddit hizo el resto. Poco después que el usuario solicitara ayuda para su causa, desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y UltraSeedbox contestaron que ofrecerían sus servidores privados para ello.

LibGen pasa a alojarse en varias cuentas 'premium' de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y UltraSeedbox



La primera respuesta fue de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, quien ofreció dos cuentas de 2.250GB para alojar el contenido de LibGen. Una oferta que fue seguida por UltraSeedbox, quien ofrecía hasta 8TB para ello.

Una semana después, el usuario hacía recuento de la situación. En las cuentas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ya hay alojados más de 10 TB de archivos de LibGen, una cantidad relativamente importante teniendo en cuenta que el total de la colección es de 33TB. Más de 900.000 documentos accesibles a través de sistemas de alojamiento en la nube que voluntariamente (y posiblemente interesados en la repercusión mediática) han cedido cuentas premium para este propósito.

No termina aquí el apoyo recibido para almacenar este contenido, pues como apunta Vice, The Eye también ha anunciado que están interesados en incluir este material en sus sistemas. The Eye es una plataforma administrada por el usuario 'Archivist' y conocida por almacenar cientos de vídeos eliminados de Youtube, software antiguo o documentos conspiranoicos borrados. Quizás no es la plataforma más apropiada para almacenar el conocimiento científico, pero sí un enorme directorio que se ha mantenido estable durante años y actualmente sirve más de 140TB de datos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estamos en esa época del año donde Qualcomm aprovecha para anunciar su nuevo procesador insignia que será el corazón de la gama alta del siguiente año. En este caso se tratará del Snapdragon 865, que llega con sorpresa adicional, ya que Qualcomm también aprovechó el evento para presentarnos los Snapdragon 765 y 765G, que traerán por primera vez el 5G a la gama media de smartphones Android.

En total estamos ante tres nuevos procesadores. Conozcamos algunos de sus detalles.

Qualcomm Snapdragon 865



El buque insignia de la generación será el Snapdragon 865, cuyas bondades se centran en tener soporte a 5G a través del módem Snapdragon X55 de segunda generación.

De lo poco que adelantaron es que el Snapdragon 865 tendrá soporte a cámaras de hasta 200 megapíxeles y, según Qualcomm, será el primer procesador que trabajará a una velocidad de hasta 2 gigapíxeles por segundo.

Qualcomm Snapdragon 765 y 765G



Por otro lado tenemos los Snapdragon 765 y 765G que sí que tendrán módem 5G en el SoC. Esto los convierte en los primeros procesadores de Qualcomm con 5G integrado gracias al módem Snapdragon X52.

A diferencia del 865, el 765 tendrá una segunda versión conocida como Snapdragon 765G, que será el mismo procesador pero con funciones centradas en gaming, como parte de la plataforma Qualcomm Elite Gaming.



De los primeros fabricantes en alzar la mano está Xiaomi, que aseguró que el Mi 10 será "de los primeros" en tener el Snapdragon 865 en 2020. Y también OPPO, que adelantó que su primer smartphone con 865 llegará durante el primer trimestre de 2020.

Los tres procesadores se basan en una arquitectura de 7nm, cuentan con mejoras en procesos de inteligencia artificial, grabación de vídeo 8K, así como soporte a la plataforma Snapdragon Elite Gaming, con la que Qualcomm busca optimizar sus procesadores para videojuegos.

Se espera que durante el transcurso del día o mañana, Qualcomm dé a conocer todos los detalles técnicos de sus nuevos procesadores Snapdragon 865 y 765, donde conoceremos qué hay en su interior y dónde se sitúan con respecto a la actual generación.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login