Esto ya califica entre lo más extraño que hemos visto durante el año, incluso durante toda la década. Se llama 'Escobar Fold 1' y es un smartphone plegable con Android desarrollado por el mismísimo Roberto Escobar, el hermano mayor del famoso narcotraficante colombiano Pablo Escobar.

Para dar un poco de contexto, la compañía lleva por nombre Escobar Inc. y, entre otras cosas, a inicio de este año puso a la venta un lanzallamas, que surgió como inspiración del que lanzó Elon Musk. Pero ahora ha decidido ir más allá y entrar en el negocio de los smartphones, esto a través de un smartphone plegable que esta hecho para llamar la atención, y no sólo por el dispositivo sino también por la campaña de marketing que la acompaña.

Afirman que es más seguro que Samsung y Apple

El 'Escobar Fold 1' nos recuerda, y mucho, aquel FlexPai que conocimos durante el CES 2019, sólo que el smartphone de Escobar se destaca por apostar por mejores especificaciones y un diseño en tonos dorados que no pasará desapercibido.

De acuerdo a las especificaciones, el smartphone plegable de Escobar afirma tener una pantalla flexible AMOLED de 7,8 pulgadas capaz de plegarse a la mitad, con una resolución FHD+ (1920 x 1444 píxeles), relación de aspecto 4:3 cuando está en modo tablet y una densidad de 308ppp.

'Escobar Fold 1' cuenta con Android 9.0 impulsado por un procesador Octa-Core 2.8GHz Qualcomm Snapdragon "8 Series 8150", que es como se le conocía al 855 antes de que fuera lanzado. Viene en dos versiones: de 6 GB en RAM con 128 GB de almacenamiento, y 8/512 GB.

En el apartado fotográfico llega con dos cámaras 16MP f/1.8 + 20 MP f/1.8. Soporta microSD, Dual SIM y 4G LTE, su batería es de 4.000 mAh con carga rápida e integra un sensor de huellas como método de seguridad. El resto de especificaciones se complementan con USB-C, Bluetooth 5.0 y WiFi de doble banda.

Un detalle curioso es que Escobar afirma que su smartphone incluye una funda con protección contra frecuencias RFID y "otras comunicaciones".

"Lo de doblar está bien, pero también tenemos una seguridad especial en el teléfono. Esto hace que sea muy difícil para cualquiera escanear el teléfono en busca de comunicaciones entre personas cercanas, como Bluetooth, y también para que los gobiernos tengan acceso a los dispositivos. No diré que es 100% seguro, pero lo que sí diré es que todos los demás teléfonos como Apple y Samsung están 100% abiertos a todos los gobiernos del mundo. El nuestro no. Además, la funda que se incluye en todos nuestros teléfonos tiene una fina capa de metal que bloquea la RFID y otras comunicaciones. Esto es mucho teléfono por poco dinero, pero esto es, como digo, gracias a que vendemos directamente a los clientes sin intermediarios".



En declaraciones a Digital Trends, Roberto Escobar aprovechó para ampliar un poco más acerca de su estrategia e incluso adelantó que su objetivo es "acabar" con Apple, tanto en el mercado como en los tribunales:

"Le he dicho a mucha gente que acabaría con Apple y lo haré. Corté las relaciones con los operadores y los minoristas, para así poder vender a los clientes teléfonos que pueden doblar por sólo 349 dólares, teléfonos que en las tiendas cuestan miles de dólares, como el de Samsung y otros. Este es mi objetivo, vencer a Apple, y hacerlo yo mismo como siempre lo he hecho.

"Son estafadores, y ahora estamos preparando la demanda colectiva. Están engañando a la gente y vendiendo teléfonos sin valor a los consumidores, a precios exagerados. Mis abogados han estado listos por mucho tiempo, pero antes de demandarlos y devolverle a la gente el dinero que se merece, quería mostrarles que mi producto es mucho mejor. El 6 de enero del próximo año 2020, la demanda colectiva de 30.000 millones de dólares se presentará en los tribunales de California. Queremos que Apple devuelva a la gente parte de sus beneficios ilegales. Me aseguraré de ello. He gastado casi un millón de dólares en abogados para iniciar esta demanda".



De acuerdo al sitio web, el 'Escobar Fold 1' saldrá como una edición limitada de 100.000 teléfonos. La versión de 128GB tiene un precio de 349 dólares, mientras que la versión de 512GB tiene un precio de 499 dólares. El ya está a la venta exclusivamente en la tienda online de Escobar Inc.














Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Contar con un servicio VPN puede ser muy interesante para mejorar nuestra privacidad y seguridad. Puede proteger nuestras conexiones a la hora de conectarnos a redes Wi-Fi públicas, por ejemplo. También podría permitir el acceso a contenido restringido en determinados lugares. Ahora bien, hay que tener en cuenta que no todos los servicios de este tipo van a ser seguros. Hoy nos hacemos eco de la adquisición de Private Internet Access (PIA) por parte de una compañía de malware. Se trata de una de las opciones VPN más populares y utilizadas.

Una compañía de malware va a adquirir Private Internet Access

A la hora de utilizar un servicio VPN es conveniente conocer dónde van a ir nuestros datos. No podemos cederlos a cualquiera y que puedan utilizarlos para fines comerciales y poner en riesgo nuestra privacidad. Esto suele ocurrir cuando utilizamos opciones gratuitas. A fin de cuentas tienen que obtener beneficio de alguna manera.

En esta ocasión nos hacemos eco de una noticia que informa sobre cómo el grupo Kape Technologies, que anteriormente se conocía como Crossride, va a adquirir la plataforma de VPN Private Internet Access. Esta empresa fue fundada por un ex espía israelí.

Kape Technologies en sus orígenes fue una empresa que se hizo famosa por distribuir malware y adware. Posteriormente, como así lo indica la noticia, han obtenido muy buenos informes que indican que sus prácticas comerciales son legítimas. Sin embargo el pasado está ahí y eso también provocó que cambiaran de nombre y pasaran de Crossride a Kape Technologies. Su fundador además fue un espía israelí. Formó parte de lo que se conoce como la Unidad 8200, que viene a ser algo así como la NSA.

Todo esto hace que sea llamativo cuanto menos que ahora esta compañía vaya a adquirir una plataforma VPN tan popular. Ya sabemos que un servicio de VPN va a manejar muchos datos e información privada de los usuarios. De hecho los internautas utilizan estas plataformas para mejorar su privacidad y no comprometer la información a la hora de navegar por redes públicas, por ejemplo.



Esto puede chocar un poco con el hecho de que ahora sea adquirida por una empresa que en sus orígenes se dedicaba a desarrollar malware y adware, así como su fundador pertenecía a una organización nacional para espiar.

Para aquellos usuarios del servicio VPN Private Internet Access básicamente podemos decir que están confiando sus datos en la empresa Kape Technologies. Hemos visto el pasado que tiene esta empresa, aunque como hemos mencionado en la actualidad su reputación ha mejorado. Ahora bien, ¿es suficiente para fiar nuestros datos personales en una organización así?

Como sabemos un servicio VPN puede ayudar a mejorar nuestra privacidad y seguridad en la red. Es interesante para navegar por redes inalámbricas abiertas, por ejemplo. También nos permite saltarnos las restricciones geográficas que pueda haber a la hora de utilizar un determinado servicio. Sin embargo para que todo esto no se vuelva en nuestra contra es importante elegir correctamente qué servicio VPN vamos a utilizar.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco fue liberada la nueva versión de Open CASCADE 7.4.0, el cual es una suite para modelado de superficies y sólidos en 3D, visualización, intercambio de datos y desarrollo rápido de aplicaciones.

Es una excelente plataforma para el desarrollo de software de simulación numérica que incluye CAD, CAM, CAE, AEC y GIS, así como aplicaciones PDM. Además de que incluye componentes C ++ para modelado 3D de superficies y sólidos, visualización, intercambio de datos y desarrollo rápido de aplicaciones.

La tecnología Open CASCADE es el componente central o importante de programas como FreeCAD, KiCAD, Netgen, gmsh, CadQuery, pyOCCT y otros. Open CASCADE Technology 7.4.0 incluye más de 500 mejoras y correcciones en comparación con la versión anterior 7.3.0, que se lanzó hace un año y medio.

¿Qué hay de nuevo en Open CASCADE 7.4.0?

En esta nueva versión de Open CASCADE se destacan algunas mejoras para el trabajo de la aplicación dentro de Linux, tal es el caso del soporte mejorado de Linux para plataformas integradas.

Además de que se destaca que el rendimiento de detección fue mejorado junto con la gestión de fuentes y que las herramientas fueron mejoradas para analizar el rendimiento de visualización.

Otro de los cambios que se destacan en el anuncio es el soporte para recortes de planos, una nueva clase AIS_ViewController para manejar la entrada del usuario (mouse, pantalla táctil) en la manipulación de la cámara y una opción para excluir costuras de geometría al mostrar el marco.



Se mejoro el trabajo para mostrar el contorno de objetos sombreados y el cálculo de propiedades de superficie y volumen en triangulación (modelos sin definición analítica de geometría).

También se destaca que Open CASCADE 7.4.0 cuenta con mejoras para la exportación de documentos XCAF (con estructura de compilación, nombres y colores) a un archivo VRML, el soporte para algunas codificaciones no ASCII en importaciones STEP. Entorno de prueba de sorteo, así como también nuevas herramientas para importar datos desde formatos glTF 2.0 y OBJ.

De los demás cambios que se destacan de esta nueva versión de Open CASCADE 7.4.0:

- Control mejorado de la cámara en el visor 3D.
- Mostrar objeto con textura dinámica (video)
- Lectura de mapas de bits comprimidos de la memoria
- Eliminando la funcionalidad de contexto local en desuso de AIS.
- Se eliminó la dependencia de Gl2ps (según la funcionalidad de OpenGL heredada)

En el Modelado:

- Fiabilidad, rendimiento y precisión mejorados del algoritmo BRepMesh
- Parámetros para controlar desviaciones lineales y angulares para el interior de caras en BRepMesh
- Mayor confiabilidad y estabilidad de operaciones lógicas y extremos.
- Se incluyen operaciones lógicas en cuerpos abiertos.
- La opción de desactivar la generación de historial, acelerando las operaciones lógicas.
- Opción para simplificar los resultados de las operaciones booleanas.
- Nueva interfaz en BRepBndLib que devuelve el volumen finito para geometría de borde abierto
- Nuevos modos de chaflán de "garganta constante"
- API eliminada para operaciones booleanas antiguas
- Intercambio de datos

Se corrigieron problemas al ejecutar Draw desde scripts por lotes.
Soporte mejorado para Draw en un entorno que no sea CASROOT.

Otros

- Rendimiento mejorado de los procedimientos de paralelización incorporados (OSD_Parallel)
- Herramientas para un recorrido conveniente y eficiente del árbol BVH
- Optimización del atributo de presentación TPrsStd_AIS
- Un ejemplo de integración de un visor 3D en una aplicación glfw


¿Cómo instalar Open CASCADE?

Para quienes estén interesados en poder instalar esta herramienta en su sistema, deben saber que Open CASCADE cuenta con versión tanto para Windows como para Linux.

Es importante mencionar que para el caso de Linux la nueva versión la deben construir desde la fuente o la otra opción es esperar a que esta nueva versión de Open CASCADE 7.4.0 sea actualizada dentro de los canales oficiales de tu distribución.

Ya que de momento se encuentra ya disponible para Arch Linux por lo que los usuarios de esta distro, así como de sus derivados puede instalar Open CASCADE desde una terminal tecleando:

sudo pacman -S opencascade

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Además del nuevo núcleo, la otra novedad más destacada de la última versión de Exton|OS es que ha pasado a basarse en la versión del sistema operativo desarrollado por Canonical que se lanzó el pasado octubre: Ubuntu 19.10 Eoan Ermine. Recordamos que Linux 5.4 fue lanzado el domingo pasado, por lo que la última entrega de Exton es uno de los primeros sistemas operativos en adoptarlo.

Exton|OS es uno de los primeros sistemas en usar Linux 5.4

Entre las novedades más destacadas de esa versión de Exton|OS tenemos:

- Linux 5.4.
- Basado en Ubuntu 19.10, soportado hasta julio de 2020.
- Entorno gráfico Budgie 10.5 (con el tema de iconos Papirus).
- Calamares ha pasado a ser el instalador por defecto. Antes era Ubiquity.
- Paquetes actualizados, entre los que tenemos las últimas versiones de GIMP, Firefox, SMPlayer y SMTube.
- Última versión de Refracta, lo que nos permite crear nuestra propia imagen ISO de instalación basada en Ubuntu 19.10.

Esta versión de Exton|OS es para computadoras efi. Sin embargo, puede utilizar Calamares en VirtualBox/VMware y, por lo tanto, instalar Exton|OS en cualquier idioma. Incluso puede usar Calamares para la instalación en una memoria USB y así obtener persistencia. Lea mis instrucciones antes de realizar dicha instalación. El Calamares reemplaza a Ubiquity (el instalador de Ubuntu). El Calamares también es muy fácil de usar. No se necesita "conocimiento experto".

Los usuarios interesados pueden descargar la última versión de Exton|OS You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto una nueva vulnerabilidad no parcheada en el sistema operativo Android que docenas de aplicaciones móviles maliciosas ya están explotando en la naturaleza para robar las credenciales de inicio de sesión bancarias y otras credenciales de los usuarios y espiar sus actividades.

Apodada Strandhogg , la vulnerabilidad reside en la función multitarea de Android que puede ser explotada por una aplicación maliciosa instalada en un dispositivo para enmascararse como cualquier otra aplicación, incluida cualquier aplicación de sistema privilegiada.

En otras palabras, cuando un usuario toca el ícono de una aplicación legítima, el malware que explota la vulnerabilidad Strandhogg puede interceptar y secuestrar esta tarea para mostrar una interfaz falsa al usuario en lugar de iniciar la aplicación legítima.

Al engañar a los usuarios para que piensen que están usando una aplicación legítima, la vulnerabilidad hace posible que las aplicaciones maliciosas roben convenientemente las credenciales de los usuarios usando pantallas de inicio de sesión falsas, como se muestra en la demostración en video.

"La vulnerabilidad permite a un atacante enmascararse como casi cualquier aplicación de una manera altamente creíble", dijeron los investigadores .

"En este ejemplo, el atacante engaña con éxito al sistema e inicia la interfaz de usuario de suplantación de identidad al abusar de algunas condiciones de transición del estado de la tarea, es decir, taskAffinity y allowTaskReparenting".

"Cuando la víctima ingresa sus credenciales de inicio de sesión dentro de esta interfaz, los detalles confidenciales se envían inmediatamente al atacante, que luego puede iniciar sesión y controlar las aplicaciones sensibles a la seguridad".



Además de las credenciales de inicio de sesión de phishing, una aplicación maliciosa también puede aumentar significativamente sus capacidades engañando a los usuarios para que otorguen permisos de dispositivos confidenciales mientras se hace pasar por una aplicación legítima.

"Un atacante puede solicitar acceso a cualquier permiso, incluidos SMS, fotos, micrófono y GPS, lo que le permite leer mensajes, ver fotos, escuchar y rastrear los movimientos de la víctima".
Descubiertos por investigadores de la empresa de seguridad noruega Promon, los ataques de secuestro de tareas de Strandhogg son potencialmente peligrosos porque:

- Es casi imposible que los usuarios seleccionados detecten el ataque,
- se puede usar para secuestrar la tarea de cualquier aplicación instalada en un dispositivo,
- se puede usar para solicitar cualquier permiso de dispositivo de manera fraudulenta,
- se puede explotar sin acceso de root,
- funciona en todas las versiones de Android, y
- no necesita ningún permiso especial en el dispositivo.

Promon detectó la vulnerabilidad después de analizar una aplicación troyana bancaria maliciosa que secuestró cuentas bancarias de varios clientes en la República Checa y les robó su dinero.



Según los investigadores, algunas de las aplicaciones maliciosas identificadas también se distribuían a través de varios cuentagotas y aplicaciones de descarga hostiles disponibles en Google Play Store.

La firma de seguridad móvil Lookout también analizó la muestra maliciosa y confirmó que habían identificado al menos 36 aplicaciones maliciosas en la naturaleza que están explotando la vulnerabilidad Strandhogg.

"Estas aplicaciones ahora se han eliminado, pero a pesar de la suite de seguridad Play Protect de Google, las aplicaciones cuentagotas continúan siendo publicadas y frecuentemente pasan desapercibidas, y algunas se descargan millones de veces antes de ser detectadas y eliminadas", dicen los investigadores.

Promon informó la vulnerabilidad de Strandhogg al equipo de seguridad de Google este verano y reveló detalles hoy cuando el gigante de la tecnología no pudo solucionar el problema incluso después de un plazo de divulgación de 90 días.

Aunque no existe una forma efectiva y confiable de bloquear o detectar ataques de secuestro de tareas, los usuarios aún pueden detectar tales ataques al vigilar las discrepancias, como:

- una aplicación en la que ya ha iniciado sesión solicita un inicio de sesión,
- ventanas emergentes de permisos que no contienen el nombre de una aplicación,
- permisos solicitados desde una aplicación que no debería requerir o necesitar los permisos que solicita,
- los botones y enlaces en la interfaz de usuario no hacen nada cuando se hace clic en ellos,
- El botón de retroceso no funciona como se esperaba.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook finalmente comenzó a implementar el marco de portabilidad de datos de código abierto como la primera fase del ' Proyecto de transferencia de datos ' , una iniciativa que la compañía lanzó el año pasado en colaboración con Google, Apple, Microsoft y Twitter.

Facebook anunció hoy una nueva característica que permitirá a sus usuarios transferir sus fotos y videos de Facebook a sus cuentas de Google Photos, de forma directa y segura, sin necesidad de descargarlos y volver a cargarlos.

La función solo está disponible para usuarios de Facebook en Irlanda por ahora, como prueba, y se espera que esté disponible para el resto del mundo a principios de 2020.

Esta nueva función de Facebook se creó con el Proyecto de transferencia de datos (DTP), un protocolo universal de importación / exportación de datos que tiene como objetivo brindar a los usuarios un mayor control sobre sus datos y permitirles moverlos rápidamente entre servicios o aplicaciones en línea cuando lo deseen.

"Si un usuario quiere cambiar a otro producto o servicio porque cree que es mejor, debería poder hacerlo lo más fácilmente posible", dice el sitio web del proyecto.

"Las herramientas prácticas que permiten a los usuarios hacer copias de seguridad o archivar información importante, organizar información dentro de varias cuentas, recuperarse del secuestro de cuentas y recuperar datos de servicios obsoletos, todo funciona para mejorar la seguridad del usuario".

El marco DTP se compone de los siguientes tres componentes que han sido diseñados para permitir que cualquier servicio convierta fácilmente sus datos de propiedad y formatos de autenticación en un formato común que otros puedan usar.

- Modelos de datos
- Adaptadores (datos y autenticación)
- Bibliotecas de gestión de tareas

Utiliza la infraestructura estándar de la industria y los mecanismos de autorización, como OAuth y REST, de manera que incluso las entidades de alojamiento no tienen acceso a los datos de un usuario, ya sea en tránsito o en reposo.

"En lugar de esperar que cada compañía construya su propio sistema desde cero, este marco de código abierto les permite compartir cualquier mejora en el marco, así como en los adaptadores y modelos de datos", dijo Facebook.

Hasta ahora, el proyecto DTP ha desarrollado adaptadores para 13 proveedores de servicios diferentes, enumerados a continuación, que admiten cinco tipos diferentes de datos del consumidor, incluidas fotos, correo, tareas, contactos y calendario.

- Facebook
- Google
- Gorjeo
- Instagram
- Microsoft
- Imgur
- Spotify
- Flickr
- Recuerda la leche
- SmugMug
- Proyecto de descentralización web sólida
- Servicio de transmisión de música de Deezer
- Servicio de red social autohospedado Mastodon

Por ahora, Facebook solo está probando la transferencia de fotos y videos a fotos de Google, pero la compañía también espera agregar soporte para más servicios y tipos de datos en el futuro.



"A medida que continuamos agregando más servicios y tipos de datos, tuvimos que considerar varios factores. Es importante que el sistema solicite solo los permisos necesarios para la tarea en cuestión. El acceso al servicio de destino debe finalizar una vez que se complete la transferencia".

"Finalmente, las transferencias solo deben ser creadas por el propietario de la cuenta. Para verificar esto, pedimos a las personas que vuelvan a ingresar su contraseña antes de iniciar una transferencia. También enviamos un correo electrónico a la cuenta registrada una vez que la transferencia ha comenzado, lo que permite a las personas la oportunidad de detener la transferencia si cambian de opinión o no reconocen la solicitud ".

Además de todas las cosas buenas, como se sospechaba anteriormente, el proyecto podría tener algunas implicaciones serias para los proveedores de servicios más pequeños que participan en el proyecto, lo que facilita a sus clientes abandonar y unirse a servicios de marcas populares con ofertas lucrativas o servicios gratuitos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ejemplos de emails de phishing usados en esta campaña
FUENTE: ESET

Especialistas en hacking ético de la firma de seguridad ESET reportan la aparición de un nuevo troyano bancario en múltiples lugares de América Latina. Identificado como Mispadu, este programa malicioso emplea anuncios falsos de McDonald's para engañar a las víctimas a través de páginas web y plataformas de redes sociales, principalmente Facebook.

Además de publicidad maliciosa, también es posible encontrar este malware en una extensión maliciosa de Google Chrome empleada por los operadores de la campaña para el robo de credenciales e información bancaria.

En su informe, los especialistas afirman que la mayor actividad de Mispadu ha sido registrada en Brasil y México; escrito en Delphi, este troyano infecta a las víctimas de un modo similar a otras variantes de malware, desplegando ventanas emergentes de contenido malicioso para tratar de obtener información confidencial, principalmente detalles financieros.

Además, Mispadu cuenta con una función de backdoor que le permite tomar capturas de pantalla, simular clics e incluso tomar registros de las pulsaciones del teclado. El troyano también cuenta con un módulo de actualización mediante un archivo Visual Basic Script (VBS) descargable y ejecutable de forma automática.

Empleando Mispadu, los actores de amenaza recopilan múltiples detalles sobre las víctimas, incluyendo:

- Versión del sistema operativo
- Nombre del dispositivo
- Lista de herramientas de seguridad instaladas en el sistema objetivo
- En el caso de Brasil, el troyano verifica si el dispositivo tiene instalada Diebold Varsovia GAS Tech, una popular app usada para controlar el acceso a servicios de banca en línea

En cuanto a la distribución de Mispadu, los expertos en hacking ético mencionan que existen dos principales métodos: el spam y la publicidad maliciosa (también conocida como malvertising). Los especialistas afirman que el malvertising no suele ser un método de distribución de troyanos bancarios muy común.

Otro de los vectores de ataque es la colocación de publicidad pagada en Facebook; en este caso, los atacantes decidieron usar anuncios falsos de cupones de descuento para McDonald's. Al interactuar con esta falsa publicidad, la víctima es redirigida a una página web desde donde se le sugiere hacer clic en el botón "Generar cupón", lo que iniciará la descarga de un archivo ZIP que incluye el instalador MSI.





Ejemplo de la publicidad y página falsa
FUENTE: ESET

Acorde a los expertos en hacking ético, cuando la víctima ejecuta el instalador, inicia una cadena de tres secuencias de comandos:

- El primer script descifra y ejecuta el siguiente script
- El segundo script recupera el tercer script para su ejecución
- El tercer script verifica algunos datos del dispositivo infectado para identificar el país donde reside la víctima para después configurar la persistencia, creando un enlace en la carpeta de inicio y ejecutando un inyector que localizará el troyano para su descifrado y ejecución

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), Mispadu extrae información escaneando el contenido del portapapeles del dispositivo infectado, incluso se ha detectado que el troyano es capaz de identificar carteras de criptomoneda usadas por la víctima para después reemplazarlas con una dirección controlada por los hackers, aunque este no es el principal medio de ganancias para los criminales.

Por seguridad se recomienda a los usuarios identificar cualquier posible mensaje malicioso recibido por email, además de nunca hacer clic en un enlace adjunto, así como ignorar cualquier anuncio en línea que prometa cosas gratis o que simplemente parezca demasiado bueno para ser verdad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Prosegur ha informado de un «incidente de seguridad informática en sus plataformas de telecomunicaciones». Se trata de un ciberataque por Ransomware usando el virus de origen ruso Ryuk, una evolución del poderoso Wannacry que puso en jaque a empresas de medio mundo y para el que se emitió una alerta el mes pasado por el Centro Criptográfico Nacional.

Confirmado queda que el Ransomware es una gran amenaza para la ciberseguridad. Después de los ataques recibidos por Everis y la Cadena Ser, ahora ha sido la víctima la empresa española de servicios de seguridad Prosegur.

La compañía ha activado los protocolos de seguridad previstos para sus plataformas de telecomunicaciones con el fin de contener el ataque y evitar que afectara a sus servicios, además de restringir las comunicaciones entre sus clientes para reducir las probabilidades de propagación:



Prosegur dice estar investigando el incidente de seguridad, aunque no ha informado de su alcance concreto y si ha afectado a otros países donde está presente. Al igual que con otros tipos de malware, los ciberataques por Ransomware son cada vez más numerosos, sofisticados, peligrosos y masivos.

Todos los informes apuntan que los ciberdelincuentes están enfocando su ámbito de actuación al segmento empresarial como señaló el informe trimestral de amenazas de Malwarebytes  donde encontró que la detección de ataques por ransomware en empresas aumentaron un 200%.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A diferencia de todas las versiones anteriores de Windows 10, la November 2019 Update no consistió en una nueva actualización mayor de características, sino más bien en un paquete de mejoras de rendimiento y calidad de vida, justo al estilo de los viejos Service Packs que solía lanzar Windows.

Este hecho la convertido probablemente una de las actualizaciones semestrales más estables que hemos tenido en años, y muchos teníamos la impresión de que quizás el modelo de Windows 10 pasaría a uno de actualizaciones mayores anuales y un "service pack" en el medio para afinar el sistema. Pues no es así, o al menos no hay planes de que sea así.

Era un programa piloto



Durante una discusión en Mixer, Microsoft explicó que no usaría más los "paquetes habilitadores" en el futuro y volvería a su agenda habitual de dos actualizaciones de características anuales como hasta ahora.

La entrega de la actualización de características 19H2 a través de una actualización acumulativa y un paquete de habilitación es un programa piloto. No existe un plan formal para entregar futuros lanzamientos de la misma manera. Estamos monitorizando de cerca las opiniones de los usuarios y esperamos aprender de este tipo de lanzamiento para nuestros planes futuros.

Para los menos entendidos, ese "paquete habilitador" es básicamente lo que recibiste cuando Windows Update te mostró que la actualización de noviembre estaba disponible en tu ordenador, puesto que el sistema ya había descargado los archivos necesarios a través de las actualizaciones acumulativas de la May 2019 Update, solo que se encontraban en estado latente.

Esto es porque la actualización de noviembre 2019 (1909) y la de mayo 2019 (1903) comparten un mismo núcleo y conjunto de archivos del sistema, por lo que esta se entrega como cualquier parche mensual, es decir, el proceso tanto para recibir la actualización como para instalarla es mucho más rápido.

Si bien que no existan planes futuros para otro lanzamiento como este no quiere decir que no vayan a regresar jamás, si deja claro que no es algo en la agenda, y recordemos que incluso cuando Microsoft planea algo oficialmente no necesariamente significa que vaya a pasar, un ejemplo de esto fue Sets. Sin siquiera planes formales, las posibilidades se reducen muchísimo más.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando se lanzó Mozilla Firefox 67 a mediados del pasado mes de mayo, una de las novedades que esta versión traía bajo el brazo era la protección contra el fingerprinting, una elaborada técnica de rastreo basada en la creación de una 'huella digital' a través de nuestro navegador, recogiendo toda clase de información sobre nuestro sistema y hábitos de usuario.

Los desarrolladores de Firefox seguían así la estela de Opera y del Tor Browser (un derivado del propio Firefox), que habían incorporado esta protección en torno a uno o dos años antes, y tomaban la decisión más o menos en las mismas fechas en que sus pares de Google Chrome hacían lo propio.

Un problema mucho peor que las 'cookies'

A grandes rasgos, la particular combinación de todos esos datos constituye una 'huella dactilar' (ese es el significado de 'fingerprint') de nuestro sistema, una huella que se mantiene inalterable aunque cambiemos de navegador y ocultemos nuestra dirección IP. Y lo peor es que las webs pueden hacer esto sin pedirnos nuestro consentimiento en ningún momento.

Pero los usuarios más inexpertos no conocen esta amenaza, por lo que no basta con hacer posible que nos protejamos del fingerprinting: por eso algunos navegadores que ponen el foco en la privacidad (por ejemplo, Brave) han empezado a activar por defecto esta protección, sin necesidad de que el usuario intervenga. Y Firefox está decidido a ser el siguiente en sumarse.

Por ello, a partir de la próxima versión 72 del navegador, que saldrá en enero de 2020 (la versión vigente es la 70), la protección anti-fingerprinting permanecerá activada por defecto, según informa BleepingComputer.

Será el usuario quien tenga que desactivarla a propósito, si eso es lo que desea (es importante mantener la opción de 'desproteger' el navegador, pues por desgracia la tecnología de fingerprinting sigue siendo necesaria para visualizar y usar adecuadamente algunas webs).

Hoy en día, el acceso a la configuración de la protección anti-fingerprinting se encuentra disponible en el apartado 'Bloqueo de contenido' de la pestaña 'Privacidad y Seguridad' dentro de las Opciones de Firefox:



Firefox estrenó en 2019 habilitando por defecto la opción de bloquear las cookies de seguimiento de terceros, y ahora aprovechará el estreno del 2020 para subir un nuevo peldaño en la defensa de la ciberseguridad de los usuarios.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de un año y medio de la formación de la rama 2.0 de Devuan, se ha presentado el lanzamiento de una nueva versión, llegando este a Devuan 2.1 "ASCII". Para aquellos que desconocen de esta distro, deben saber que es una bifurcación de Debian pero que esta tiene como característica principal el no tener al administrador del sistema "Systemd".

Devuan surgió ante la inconformidad y el revuelto que causo en la comunidad de los usuarios de Debian ante la decisión de utilizar systemd en Debian. Aquí es donde surge Devuan pues la meta primaria del proyecto es proveer una variante de Debian sin las complejidades y dependencias de systemd, un sistema init y un gestor de servicios originalmente desarrollado por Red Hat y posteriormente adoptado por la mayoría de las otras distros.

El objetivo de Devuan es respetar los principios originales de Debian, pero también mantener la simplicidad y el minimalismo de los componentes básicos del sistema, a diferencia de las elecciones realizadas por el proyecto systemd. La principal diferencia es la ausencia total de systemd y sus componentes por defecto.

Bajo el proyecto Devuan, se admiten las versiones para 381 paquetes Debian, que se modifican para deshacerse de los enlaces systemd, el cambio de marca o la adaptación a las características de la infraestructura Devuan.

Dos paquetes (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) están presentes solo en Devuan y están relacionados con la configuración de los repositorios y la operación del sistema de compilación. Devuan es totalmente compatible con Debian y puede usarse como base para construir compilaciones Debian especializadas sin systemd.

Para configurar la red, se propone una opción de configurador NetworkManager que no está vinculada a systemd. En lugar de systemd-udev, eudev está involucrado, una bifurcación de udev del proyecto Gentoo.

Principales novedades de Devuan 2.1

Esta nueva versión del sistema continúa utilizando la base del paquete Debian 9 "Stretch". La transición a la base del paquete Debian 10 se realizará en la versión Devuan 3 "Beowulf", que actualmente se encuentra en desarrollo.

De los cambios que se destacan en el anuncio de Devuan 2.1, podrán encontrar la adición de una opción estándar para usar el sistema de inicialización OpenRC en las imágenes de instalación. La capacidad de usar OpenRC como alternativa a SysVinit estaba disponible antes, pero requería manipulación en el modo de instalación experto.

Solo en modo experto, se siguen brindando características como cambiar el gestor de arranque (instalar lilo en lugar de grub) y eliminar el firmware propietario. El repositorio predeterminado es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que se lanza aleatoriamente a uno de los 12 espejos (los espejos específicos del país deben establecerse por separado).

Las versiones en vivo que incluyen los paquetes memtest86 +, lvm2 y mdadm y a ellas se les ha aplicado un parche a DBus, en el momento del arranque, generando un nuevo identificador del sistema (ID de máquina) para DBus (el uso del identificador se configura a través de /etc/default/dbus).

Las compilaciones de Devuan 2.1 también incluyen todas las actualizaciones para Debian 9 con la eliminación de vulnerabilidades que se entregaron previamente a través del sistema de instalación de actualización de paquetes estándar.

De las actualizaciones de los paquetes que vale la pena remarcar son los siguientes:

- apt (1.4.9) para arreglar CVE-2019-3462
- linux-image-4.9.0-9 (4.9.168-1 + deb9u4) para corregir múltiples vulnerabilidades
- firefox-esr (60.8.0esr-1 ~ deb9u1) para corregir múltiples vulnerabilidades
- policykit-1 para arreglar CVE-2018-19788 y CVE-2019-6133
- php-imagick CVE-2019-11037.
- chromium CVE-2019-13723, CVE-2019-13724
- thunderbird CVE-2019-15903, CVE-2019-11764, CVE-2019-11763, CVE-2019-11762, CVE-2019-11761, CVE-2019-11760, CVE-2019-11759, CVE-2019-11757, CVE-2019-11755.
- dpdk CVE-2019-14818.
- qemu (fallo corregido en el MSR virtualizado)
- intel-microcode CVE-2019-11135, CVE-2019-11139.

Descargar Devuan 2.1 "ASCII"

Las versiones en vivo y las imágenes iso de instalación para las arquitecturas AMD64 e i386 se han preparado para su descarga ( de momento no se han creado imagenes oficiales para ARM y máquinas virtuales y la comunidad los preparará más adelante).

Para obtener la imagen del sistema debes de dirigirte a su página web oficial y en su sección de descargas podrás obtener la imagen del sistema desde alguno de sus mirrors disponibles.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali Linux 2019.4 llega repleto de novedades. Entre las más destacadas, podemos mencionar que han renovado su imagen o que han actualizado el kernel a Linux 5.3.9. A continuación tenéis la lista de novedades más destacadas que han llegado junto a la última versión estable de esta distribución de hacking ético.

Novedades más destacadas de Kali Linux 2019.4

- Linux 5.3.9.
- Nuevo entorno gráfico por defecto: XFCE. Offensive Security dice que el nuevo entorno gráfico ofrece mejor rendimiento en una imagen más moderna.
- Nuevo tema GTK3 (para GNOME y XFCE).
- Se ha incluido el modo "Kali Undercover".
- Kali Documentation tiene un nuevo inicio y está ahora movido por Git.
- Public Packaging – permite añadir nuestras herramientas a Kali.
- Kali NetHunter KeX – Escritorio completo de Kali desde Android.
- BTRFS durante la configuración.
- Añadido PowerShell.
- Correcciones de errores y actualizaciones habituales.

Lo que merece una mención aparte es NetHunter KeX, lo que nos permite acoplar un dispositivo Android a una salida HDMI y un teclado y ratón para obtener una experiencia de escritorio con Kali. En este modo, el motor sería nuestro móvil:

Esta es una característica que debes ver para creer. Hasta que lo experimente, no comprenderá completamente lo que esto proporciona. Con un teléfono lo suficientemente fuerte, esto es muy similar al uso de un buen escritorio ARM portátil con todas las funciones que cabe en su bolsillo. Las posibles formas de aprovechar esto en las evaluaciones son enormes

Kali Linux 2019.4 ya está disponible desde la página web de descargas del proyecto. Como en versiones pasadas, está disponible en versión normal y Light y en entornos gráficos MATE, GNOME, KDE, LXDE y ARMhf, además del XFCE ahora por defecto.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como parte de sus esfuerzos activos para proteger a miles de millones de usuarios en línea, Google identificó y advirtió a más de 12,000 de sus usuarios que fueron blanco de un intento de piratería respaldado por el gobierno en el tercer trimestre de este año.

Según un informe publicado por Threat Analysis Group (TAG) de Google, más del 90 por ciento de los usuarios objetivo fueron golpeados con " correos electrónicos de credenciales de phishing " que intentaron engañar a las víctimas para que entregaran el acceso a su cuenta de Google.

El TAG de Google rastrea más de 270 grupos de piratería respaldados por el gobierno de más de 50 países que están involucrados en la recolección de inteligencia, robo de propiedad intelectual, ataques cibernéticos destructivos, ataques contra disidentes, periodistas y activistas, o difusión de desinformación coordinada.

Las alertas se enviaron a usuarios específicos entre julio y septiembre de 2019, lo que es consistente dentro de un rango de +/- 10 por ciento del número de advertencias por correo electrónico de phishing enviadas en el mismo período de 2018 y 2017, dijo la compañía.

Estas advertencias generalmente se envían a los objetivos potenciales, que generalmente son activistas, periodistas, responsables políticos y políticos. Sin embargo, si ha recibido una alerta de este tipo, no se asuste de inmediato, no necesariamente significa que su cuenta de Google se haya visto comprometida.





En cambio, significa que un hacker patrocinado por el estado ha intentado obtener acceso a su cuenta de Google mediante suplantación de identidad (phishing), malware u otro método, y debe seguir algunos pasos adicionales para proteger su cuenta.

"Alentamos a los usuarios de alto riesgo, como periodistas, activistas de derechos humanos y campañas políticas, a inscribirse en nuestro Programa de Protección Avanzada (APP), que utiliza claves de seguridad de hardware y proporciona las protecciones más fuertes disponibles contra el phishing y el secuestro de cuentas. La aplicación está diseñada específicamente para las cuentas de mayor riesgo ", dijo Google.

Si bien las advertencias de ataque de phishing respaldadas por el gobierno se enviaron a usuarios afectados en 149 países, Estados Unidos, Pakistán, Corea del Sur y Vietnam son los más atacados, según el mapa compartido por Google.

Google ha estado advirtiendo a los usuarios individuales de cuentas de Google desde 2012 si la compañía cree que los piratas informáticos respaldados por el gobierno están apuntando a su cuenta a través de phishing, malware o alguna otra táctica.
El año pasado, Google también comenzó a ofrecer estas alertas de ataque por correo electrónico a los administradores de G Suite para que puedan tomar medidas para proteger a sus usuarios y también a su organización.

Los usuarios de alto riesgo pueden tomar algunas medidas de seguridad necesarias que ayudarán a evitar el compromiso de sus cuentas, incluyendo mantener sus aplicaciones y software actualizados y habilitadosVerificación en dos pasos (Google recomienda su aplicación Authenticator o una clave de seguridad como los mejores métodos que los mensajes de texto antiguos).


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se han descubierto dos kits de desarrollo de software de terceros integrados por más de cientos de miles de aplicaciones de Android que tienen acceso no autorizado a los datos de los usuarios asociados con sus cuentas de redes sociales conectadas.
En una publicación de blog publicada ayer, Twitter reveló que un SDK desarrollado por OneAudience contiene un componente que viola la privacidad y que puede haber transmitido algunos de los datos personales de sus usuarios a los servidores de OneAudience.

Tras la divulgación de Twitter, Facebook lanzó hoy una declaración que revela que un SDK de otra compañía, Mobiburn , también está bajo investigación por una actividad maliciosa similar que podría haber expuesto a sus usuarios conectados con ciertas aplicaciones de Android a empresas de recolección de datos.

Tanto OneAudience como Mobiburn son servicios de monetización de datos que pagan a los desarrolladores para que integren sus SDK en las aplicaciones, que luego recopilan los datos de comportamiento de los usuarios y luego los utilizan con los anunciantes para el marketing dirigido.

En general, no se supone que los kits de desarrollo de software de terceros utilizados con fines publicitarios tengan acceso a su información de identificación personal, contraseña de cuenta o tokens de acceso secreto generados durante el proceso 'Iniciar sesión con Facebook' o 'Iniciar sesión con Twitter'.

Sin embargo, según se informa, ambos SDK maliciosos contienen la capacidad de recopilar datos no autorizados de forma sigilosa y no autorizada, a lo que de otro modo solo había autorizado los desarrolladores de aplicaciones para acceder desde sus cuentas de Twitter o Facebook.

"Este problema no se debe a una vulnerabilidad en el software de Twitter, sino a la falta de aislamiento entre los SDK dentro de una aplicación", aclaró Twitter al revelar sobre el incidente de recopilación de datos.
Por lo tanto, el rango de datos expuestos se basa en el nivel de acceso que los usuarios afectados habían proporcionado al conectar sus cuentas de redes sociales a las aplicaciones vulnerables.

Estos datos generalmente incluyen las direcciones de correo electrónico de los usuarios, los nombres de usuario, las fotos, los tweets, así como los tokens de acceso secreto que podrían haber sido mal utilizados para controlar sus cuentas de redes sociales conectadas.

"Si bien no tenemos evidencia que sugiera que esto se utilizó para tomar el control de una cuenta de Twitter, es posible que una persona pueda hacerlo", dijo Twitter.
"Tenemos evidencia de que este SDK se usó para acceder a los datos personales de las personas para al menos algunos titulares de cuentas de Twitter que usan Android; sin embargo, no tenemos evidencia de que la versión iOS de este SDK malicioso esté dirigido a personas que usan Twitter para iOS".

Twitter también informó a Google y Apple sobre los SDK maliciosos y sugirió a los usuarios que simplemente eviten descargar aplicaciones de tiendas de aplicaciones de terceros y revisen periódicamente las aplicaciones autorizadas .

Mientras tanto, en un comunicado proporcionado a CNBC , Facebook confirmó que ya había eliminado las aplicaciones de su plataforma por violar sus políticas y emitió cartas de cese y desistimiento contra One Audience y Mobiburn.

"Los investigadores de seguridad nos notificaron recientemente sobre dos actores malos, One Audience y Mobiburn, que pagaban a los desarrolladores para que usaran kits de desarrollo de software malicioso (SDK) en varias aplicaciones disponibles en tiendas de aplicaciones populares", dijo Facebook.

En respuesta a esto, OneAudience anunció que cerró su SDK y también proporcionó una declaración que decía: "estos datos nunca fueron recopilados, nunca se agregaron a nuestra base de datos y nunca se usaron".

"Actualizamos de manera proactiva nuestro SDK para asegurarnos de que esta información no se pudiera recopilar el 13 de noviembre de 2019. Luego enviamos la nueva versión del SDK a nuestros socios desarrolladores y exigimos que actualicen a esta nueva versión", dijo OneAudience.

Ambas compañías de redes sociales ahora planean informar en breve a sus usuarios que pueden haber sido afectados por este problema.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pocas horas después de que se hayan conocido los primeros resultados reales de los benchmarks de los procesadores AMD Threadripper 3960X y 3970X. También se ha dado a conocer que un usuario ha sido capaz de romper el récord del mundo de frecuencia con uno de estos nuevos modelos. Concretamente, ha sido capaz de subir su frecuencia de funcionamiento hasta los 5753 MHz. 1.200 MHz por encima de su máxima frecuencia de Boost.

En el día de hoy se han comenzado a conocer los resultados de los test reales de los nuevos Threadripper 3000. Unos test en los que, nuevamente, se ha puesto al descubierto que AMD Zen 2 es la arquitectura que ha batido por completo a la Core de Intel. No deja de ser interesante que, precisamente unas horas antes, Intel levantaba el embargo de los procesadores Cascade Lake-X. El problema es que, muchas webs han decidido esperarse a que se levantara el embargo de los modelos de AMD. Más que nada, para que en sus gráficas aparecieran también estos nuevos modelos.



El resultado, para Intel, es una auténtica debacle en rendimiento. Obviamente, no en todos los test los procesadores de AMD son superiores a los de Intel. Pero sí en la inmensa mayoría de ellos.

Y ahora, para añadirle sal a la herida, se ha sabido que el nuevo récord de overclock se ha conseguido con un procesador AMD Threadripper 3970X. El cual, como ya hemos comentado, se ha subido hasta los 5753 MHz.



El récord de overclock del Threadripper 3970X se ha conseguido con nitrógeno líquido

En la página del récord que se ha conseguido, se puede leer que, para conseguir este resultado, s4e ha tenido que recurrir al uso de nitrógeno líquido. Lo cual, tampoco es algo que nos deba de extrañar gran cosa. Al fin y al cabo. hablamos de un modelo con 32 núcleos y 64 hilos de proceso. Que, además, tiene un TDP de 280 W. El hecho es que la temperatura máxima de estos nuevos procesadores de Intel no puede pasar de 68 ºC, según el fabricante. Un límite bastante conservador, a fuer de ser sinceros. Por tanto, no es de extrañar que TSAIK (que ha sido el usuario que ha roto el récord) haya necesitado LN2.



Aun así, el nuevo récord del mundo sitúa la frecuencia, 2 GHz por encima de la frecuencia base de este procesador. Dado que su frecuencia se sitúa en los 3,7 GHz. Es decir, representa un incremento superior al 50% de su frecuencia frente a la de stock. La mala suerte es que este overclock, como tal, no sirve realmente de gran cosa. La gama Threadripper no suele ser comprada por entusiastas. Más bien por usuarios y empresas que buscan su enorme capacidad de paralelizar cargas de trabajo. Algo en lo que, los nuevos Threadripper 3000, han acabado demostrando que van a ser el objetivo a batir de Intel.

Al menos, hasta que no consigan lanzar al mercado una nueva arquitectura. Que sea capaz de desbancar por completo la actual arquitectura Zen de AMD. Pero es imposible de saber cómo de avanzado estarían ahora mismo esos planes de Intel.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sourcetrail es un explorador de código fuente multiplataforma para Windows, macOS y Linux que realiza el análisis estático en código fuente de C, C ++, Java y Python y navega a través de la información recopilada dentro de una interfaz de usuario que combina visualización de gráficos y visualización de código.

La herramienta tipo fuente, por ejemplo, se integra con IDEs como Eclipse, IntelliJ IDEA, PyCharm o editores como Atom, Sublime Text y Visual Studio Code. Aquí entonces se deben hacer los cambios deseados.

Para aquellos que lo descubren por primera vez, SourceTrail puede ser muy útil para comenzar con una base de código creada por otro desarrollador. Específicamente, ya que la herramienta permite sumergirse en una base de código existente y explorar su estructura general. SourceTrail tiene una API para agregar nuevos lenguajes de programación como extensiones.

"Los desarrolladores de software tienen una actividad que se centra principalmente en escribir código fuente. Pero a menudo, terminan pasando más tiempo leyendo para comprender lo que sucede en un código base existente.

Al mismo tiempo, la mayoría de las herramientas utilizadas están diseñadas para la escritura eficiente de códigos y no para la lectura. Es por eso que desarrollamos SourceTrail. Le ayuda a comprender todas las dependencias de su código fuente para que no tenga que preocuparse por romper todo el sistema cuando toca un código existente ", dice el equipo de desarrollo.

Ahora SourceTrail sera gratuito y de código abierto

Hace pocos, se dio a conocer la noticia de que la herramienta ha cambiado de ser de paga a pasar al código abierto ya que anteriormente, era una herramienta comercial para desarrolladores de la compañía austriaca Coati Software, que, sin embargo, se usaba para proyectos no comerciales de forma gratuita.

La adquisición de SourceTrail ya no se realizará a través de una licencia comercial.:

"Decidimos optar por la Licencia Pública General de GNU porque es una licencia viral que garantiza que cualquier cambio o mejora en Sourcetrail seguirá siendo software libre. Hoy nos enorgullece anunciar que el producto de cinco años de trabajo ahora está disponible gratuitamente para el público en GitHub ", escribe el equipo de desarrollo.

El fabricante ahora reconoce indirectamente que no ha podido monetizar el software lo suficiente, de ahí el movimiento hacia el código abierto, que también tiene como objetivo lograr una difusión más amplia del código fuente.

Pues no todos los desarrolladores vieron el valor de la herramienta, lo que dificultaba la venta, por lo que ahora Coati busca contribuciones a través de Patreon para financiar el mantenimiento y el soporte de Sourcetrail.

Ya que los responsables de la herramienta comentan que necesitan almenos $ 1,500 por mes para mantener el repositorio de código abierto y continuar lanzando las actualizaciones.

Ademas de que se necesitarán 2500 dólares mensuales para la gestión de los aspectos de comunicación. Tomará $ 19,000 por mes para continuar trabajando en el soporte de lenguajes de programación. El desarrollo de la interfaz de usuario se estima en $ 27,000 por mes. Es a través de la plataforma de crowdfunding de Patreon que los líderes del proyecto tienen la intención de trabajar hacia estos objetivos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

webOS Open Source Edition, es un sistema que se enfoca en equipar dispositivos inteligentes. La plataforma se está desarrollando en un repositorio público bajo la licencia Apache 2.0 y el desarrollo es supervisado por la comunidad, siguiendo un modelo de gestión de desarrollo conjunto.

La plataforma webOS en 2013 fue adquirida por LG a Hewlett-Packard y se utiliza en más de 70 millones de televisores LG y dispositivos de consumo. El proyecto webOS Open Source Edition se fundó en 2018 después de que LG intentó volver a un modelo de desarrollo abierto para atraer a otros participantes y ampliar la gama de dispositivos en los que se puede usar webOS.

El entorno del sistema webOS se forma utilizando las herramientas y los paquetes básicos de OpenEmbedded, así como el sistema de ensamblaje y un conjunto de metadatos del proyecto Yocto.

Los componentes clave de webOS son el administrador de sistemas y aplicaciones (SAM, System and Application Manager), los cuales son responsables de la ejecución de aplicaciones y servicios y Luna Surface Manager (LSM), que forma la interfaz de usuario. Los componentes se escriben utilizando el marco Qt y el motor del navegador Chromium.

El renderizado se realiza a través de un administrador compuesto que utiliza el protocolo Wayland.

Para el desarrollo de aplicaciones de usuario, se propone utilizar tecnologías web (CSS, HTML5 y JavaScript) y el marco Enact basado en React, pero también es posible crear programas en C y C ++ con una interfaz basada en Qt. La interfaz de usuario y las aplicaciones de gráficos integrados se implementan principalmente como programas nativos escritos con tecnología QML.

Para almacenar datos en una forma estructurada usando el formato JSON, se usa el almacenamiento DB8, usando la base de datos LevelDB como back-end. Para la inicialización, bootd se usa en base a systemd. Para procesar contenido multimedia, se ofrecen los subsistemas uMediaServer y Media Display Controller (MDC) y PulseAudio se utiliza como servidor de sonido.

Actualmente webOS Open Source Edition se encuentra en su version 2, la cual fue recientemente liberada.

Novedades de webOS Open Source Edition 2



En ella se propone una nueva interfaz de usuario de referencia: Home Launcher, optimizado para el control desde pantallas táctiles y que ofrece un concepto mejorado de tarjetas sucesivas (en lugar de ventanas).

También se ha agregado un panel de inicio rápido a la interfaz, en el que se colocan los accesos directos para las funciones de uso frecuente, como el acceso a la configuración y las notificaciones.

La plataforma está adaptada para su uso en sistemas de información y entretenimiento automotriz. Por ejemplo, es posible trabajar en entornos con dos pantallas de uso común en sistemas multimedia de pasajeros.

Se proponen medios para las actualizaciones automáticas de firmware (FOTA – Firmware-Over-the-Air), basadas en el uso de OSTree y actualizaciones del sistema atómico. La imagen completa del sistema se vuelve a ensamblar como un todo, sin separación en paquetes separados.

El sistema de actualización se basa en el uso de dos particiones del sistema, una de las cuales está activa, y la segunda se usa para copiar la actualización, después de instalar la actualización, las secciones cambian los roles.

La plataforma de hardware de referencia se actualizó a la placa Raspberry Pi 4 (anteriormente se propuso utilizar la Raspberry Pi 3 Modelo B), en la que puede conectar dos pantallas a través de HDMI, usar una GPU más avanzada, usar Gigabit Ethernet, Wi-Fi de doble banda, Bluetooth 5.0 / BLE y USB 3.0.

De los demás cambios:

- Se ha agregado el modo SoftAP (Tethering), que le permite organizar el trabajo de un punto de acceso inalámbrico para conectar otros dispositivos a la red.
- Soporte agregado para el control de acceso obligatorio basado en el módulo del núcleo de Smack (núcleo de control de acceso obligatorio simplificado).
- Soporte mejorado para Bluetooth y WiFi.
- Para el registro, el diario de systemd se usa por defecto.
- Versiones actualizadas de los componentes de terceros subyacentes a la plataforma, incluidos Qt 5.12 y Chromium 72.

¿Cómo obtener webOS Open Source Edition 2?

Para poder utilizar webOS Open Source Edition es necesario generar la imagen de este, pueden consultar los pasos para ello desde el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A finales de julio, Blender Foundation lanzó la última actualización importante del software de edición de imágenes 3D, modelado, etc, que desarrollan. Se trataba de la v2.80 del mismo que, aunque no cambió el primer número, sí que incluyó muchas novedades destacadas. Hoy, casi cuatro meses después, han lanzado Blender 2.81, lo que es la primera versión de mantenimiento de esta serie. No incluye funciones tan destacadas como la versión lanzada este verano, pero sí algunas mejoras.

Entre los cambios más destacados que llegan junto a Blender 2.81 tenemos un back-end NVIDIA OptiX para usar en GPU RTX/Turing para un rendimiento de renderizado más rápido que los back-end CUDA/OpenCL, soporte para Intel Open Image Denoise, soporte de subdivisión adaptativa para Cycles, nuevas herramientas Sculpt, mejoras en outliner y mejores herramientas en los pinceles.

Blender 2.81 es la primera versión de mantenimiento de esta serie

Blender Foundation dice que han incluido más de mil correcciones en esta versión:

¡La muy esperada actualización del hito de Blender 2.80 está aquí! Con más de mil correcciones y varias actualizaciones importantes que se planearon para la serie 2.8. Lo más notable es la revisión de las herramientas de esculpir, la compatibilidad con el trazado de rayos NVIDIA RTX en Cycles, la eliminación de ruido de Intel Open Image, un mejor perfil, un nuevo navegador de archivos y mucho más.

Recordamos que Blender 2.80 ya llegó con cambios destacados, entre los que teníamos cambios en la interfaz que hacen el software más intuitivo, mejoras en la selección que ahora se pueden aprovechar en pantallas táctiles o con stylus, nuevas plantillas o un nuevo motor de renderizado que llamaron Eevee y que está basado en la representación física que tiene la particularidad de administrar tanto la visualización de la escena en el editor como la representación de la escena para el producto final.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchos los tipos de amenazas que pueden comprometer la seguridad de nuestros dispositivos. Están presentes sin importar el tipo de sistema o equipo que estemos utilizando. Ahora bien, si hablamos de uno de los problemas que más han aumentado en los últimos años y que además es un peligro importante, ese es el ransomware. Los piratas informáticos han sabido adaptarse para lograr su objetivo. Hoy nos hacemos eco de RIPlace, una nueva amenaza que logra cifrar los archivos de un sistema Windows sin ser detectado.

RIPlace, el último ransomware que pasa desapercibido

Como sabemos, el ransomware tiene como objetivo cifrar los archivos de la víctima. Está presente en los diferentes sistemas y dispositivos y realmente es un problema a tener muy en cuenta. Puede afectar tanto a usuarios particulares como a empresas. Una vez ha logrado su objetivo de cifrar los equipos de la víctima pide un rescate económico a cambio. De esta forma los usuarios pueden volver a acceder a sus archivos, aunque el hecho de pagar no garantiza que ocurra.

Es cierto que las medidas de seguridad que tenemos disponibles han mejorado con el paso del tiempo. Podemos detectar este tipo de amenazas con mayor celeridad que antes y tenemos los equipos más preparados para ello. El problema es que los piratas informáticos también han mejorado sus técnicas. Lanzan ransomware más sofisticados para lograr llevar a cabo sus ataques.

Los investigadores de seguridad de Nytron han descubierto una nueva técnica que logra saltarse la seguridad en Windows. Se basa en las operaciones de cambio de nombre del sistema de archivos de Windows y no ser detectado por el antivirus. Indican que los piratas informáticos pueden utilizar RIPlace en Windows XP y sistemas más recientes.

Alertan de que han realizado pruebas en diferentes antivirus y todos ellos han fracasado a la hora de detectar esta amenaza. La técnica de RIPlace consiste en que la función de devolución de llamada no puede analizar la ruta de destino. Los investigadores de seguridad indican que es posible que con esta técnica una cepa de ransomware cifre archivos y evite los antivirus.



Cómo evitar ser víctima de este problema

Hay que tener en cuenta que el ransomware no es una amenaza reciente, ya que lleva muchos años existiendo, pero cada vez son más peligrosos y sofisticados. Es por ello que conviene tomar precauciones. Lo más importante es el sentido común. En muchos casos los ciberdelincuentes necesitan que llevemos a cabo una acción como puede ser descargar un archivo o instalar software malicioso.

Por tanto el primer consejo es siempre acceder a páginas y plataformas oficiales. Hay que evitar instalar software desde sitios de terceros y que no sean de garantías. También hay que tener cuidado con las aplicaciones que tenemos instaladas y que hayan podido cambiar.

Por otra parte, tener los sistemas actualizados es vital. En ocasiones los ciberdelincuentes se aprovechan de vulnerabilidades que puedan existir. Son los propios desarrolladores quienes lanzan parches y actualizaciones de seguridad. Es imprescindible que siempre los tengamos actualizados.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El correo electrónico está presente en gran parte de los usuarios particulares de Internet, así como en empresas. Es un medio de comunicación muy utilizado. Tenemos a nuestra disposición un gran abanico de posibilidades. Algunos servicios ofrecen más almacenamiento, otros pueden estar más orientados en la privacidad o tener más funciones. Sin embargo un problema que está presente en la mayoría es el Spam. En este artículo vamos a hablar de AnonAddy, una herramienta de código abierto que nos permite evitar el correo basura al registrarnos en plataformas.

El problema del Spam, cada vez más presente

Es una realidad que el Spam o correo basura está cada vez más presente. Siempre que nos registramos en una plataforma, ponemos nuestros datos en un formulario o al navegar por la red, podemos filtrar datos que provoquen la entrada de e-mails basura en nuestra bandeja. Especialmente si no tomamos las medidas adecuadas esto puede ser un problema que incluso ponga en riesgo nuestra seguridad.

Esto hace que muchos usuarios opten por crear cuentas de correo electrónico alternativas. De esta forma pueden registrarse en plataformas online sin miedo a que luego su bandeja de correo principal se llene de Spam constantemente.

Ahora bien, esto puede ser una tarea molesta y que muchos usuarios declinan por no perder tiempo. Esto hace que entren en juego herramientas alternativas que podemos utilizar para reenviar correos desde nuestra cuenta original, pero a través de una secundaria. Esta segunda cuenta actúa como escudo, como una barrera, para recibir los correos electrónicos a la hora de registrarnos en un sitio web, por ejemplo.

Una de estas herramientas que nos permite evitar, o al menos reducir, el Spam es AnonAddy. Se trata de una opción de código abierto que nos permite reenviar correos sin tener que poner nuestra dirección real. Una manera de proteger nuestra cuenta ante posible entrada de correos basura.

AnonAddy, la herramienta que nos protege del Spam

Estamos ante una herramienta que nos permite protegernos del Spam. AnonAddy permite reenviar correos electrónicos a través de una dirección alternativa y evitando así que nuestra bandeja real se llene de mensajes basura. Su funcionamiento es sencillo y hay que tener en cuenta que podemos optar por una versión gratuita, que puede ser más que suficiente para la mayoría de usuarios, así como una versión de pago y más completa.

Para comenzar a utilizar AnonAddy lo primero que hay que hacer es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Allí veremos la opción de empezar (Get Started Now). Simplemente tenemos que rellenar los datos que nos piden. Tenemos que crear un usuario, poner nuestra dirección real y una contraseña para acceder. Al darle a enviar tendremos que activar la cuenta a través de un e-mail que nos mandan.


Cuando hayamos activado la cuenta ya podremos acceder a ella. Podemos generar un alias para recibir allí los correos a la hora de registrarnos en plataformas. Ese alias puede ser fijo, así como generar uno automáticamente y único para un caso concreto.




Al crear un alias estamos creando una dirección de correo electrónico. Los correos recibidos a esa dirección se reenvían automáticamente a nuestra cuenta real, pero la plataforma donde nos registramos nunca saben cuál es esa cuenta. Esto nos permite en cualquier momento eliminar ese alias, esa dirección, y dejar de recibir correos basura.

Es, en definitiva, una herramienta muy interesante para poder registrarnos en diferentes plataformas de Internet sin riesgo de que se llene nuestra bandeja de correos basura. Podemos crear diferentes alias, tanto fijos como temporales, y en cualquier momento eliminarlos.

Como hemos mencionado tenemos la posibilidad de usar tanto la versión gratuita como la de pago. Si somos usuarios particulares que no vamos a requerir de una gran capacidad de bandeja de entrada, la versión gratis es más que suficiente. De lo contrario siempre podremos optar por la versión de pago.

¿Qué os parece esta herramienta? ¿Creéis que es útil para evitar que nuestra bandeja real se llene de correos basura?


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login