Red Hat ha lanzado una nueva versión de su sistema operativo. Más concretamente, lo que tenemos disponible desde esta tarde es Red Hat Enterprise Linux 8.1, también conocido como RHEL 8.1, que incluye muchas novedades, entre las que tenemos componentes actualizados, mejoras de seguridad, nuevas herramientas para desarrolladores, automatización mejorada y drivers actualizados que mejoran el soporte para más hardware.

Como era de esperar, Red Hat ha aprovechado el lanzamiento para mejorar también el rendimiento del sistema operativo. Esta nueva versión de RHEL es la primera actualización importante de la serie 8 de Red Hat desde el lanzamiento de la primera versión del pasado julio. Llega con muchas novedades y a continuación tenéis una lista de las más destacadas.

Novedades más destacadas de Red Hat Enterprise Linux 8.1

- Ahora se incluyen perfiles container-centric SELinux para permitir a los administradores del sistema crear políticas de seguridad más ajustadas a sus necesidades para controlar el acceso a los contenedores de los recursos de sistemas host.
- Certificaciones FIPS-140 adicionales y criterios comunes.
- Posibilidad de configurar reglas en el cortafuegos y servicios del sistema desde la consola web de Red Hat Enterprise Linux.
- Posibilidad de pausar y reanudar máquinas virtuales.
- Soporte completo para Livepatch, lo que nos permite instalar algunas nuevas versiones del kernel sin tener que reiniciar el sistema operativo para que se apliquen los cambios.
- Nuevas herramientas para desarrolladores.
- Nuevos frameworks de aplicaciones.
- Se han incluido nuevos idiomas.
- Soporte para más opciones de configuración para usuarios y claves SSH en Image Builder.
- Soporte para nuevos formatos de imagen para varias plataformas en la nube, como Alibaba Cloud y Google Cloud Platform.
- Se ha añadido Soporte para las últimas versiones de las herramientas y lenguajes Open Source más populares, lo que incluye Golang y .NET Core.
- Mejoras de rendimiento, en parte gracias a la implementación de nuevas herramientas como eBPF y XDP.


La nueva versión ya se puede descargar desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A día de hoy seguimos sin tener un medio de almacenamiento confiable, de gran capacidad y que dure varios años. Bajo esta idea es como en 2016 nació 'Project Silica', con el que Microsoft busca hacer que el cristal de cuarzo sea el medio de almacenamiento del futuro.

Hoy, durante el arranque de Ignite 2019, Microsoft confirmó un nuevo hito como parte de 'Project Silica', ya que han conseguido almacenar la película original de 'Superman' de 1978 en un pedazo de cristal que, afirman, "durará siglos".

Una potencial revolución para los estudios de cine

Para quienes no lo recuerden, 'Project Silica' nació en 2016 como un nuevo sistema de almacenamiento en frío para datos que rara vez necesitan ser consultados, es decir, datos que se buscan preservar durante largos periodos de tiempo. Y aquí tenemos por ejemplo copias maestras de películas o información histórica que permanecerá almacenada para su cuidado.

En el caso de las películas, éstas se guardan en celuloide, un medio que es propenso al deterioro y es altamente inflamable, pero que a día de hoy sigue siendo la opción más confiable debido a que guarda todo la información de la cinta en forma original sin ningún tipo de pérdidas.

En el caso de 'Project Silica', estamos ante un sistema que no se centra en la capacidad, sino en la longevidad y la estabilidad, ya que, según Microsoft, es capaz de soportar altas temperaturas y todo tipo de condiciones. La compañía afirma que los datos almacenados en un cristal de cuarzo de 'Project Silica' se mantienen legibles incluso tras haber horneado, sumergido en agua hirviendo y rayado el cristal.



'Project Silica' utiliza láseres infrarrojos, muy similares a los usados en cirugía láser, para codificar los datos en "vóxeles", que son el equivalente tridimensional a los píxeles que todos conocemos. Los datos se almacenan dentro del cristal, y los algoritmos de machine learning pueden descodificar los patrones para volver a leer los datos.

A diferencia de los CDs y Blu-Rays, que sólo pueden tener hasta dos capas, los cristales de cuarzo de 'Project Silica' tienen hasta 74 capas y Microsoft ya trabaja en ampliar esta capacidad. Para acceder a los datos, se envía una luz a través del vidrio y se analizan los reflejos con lectores similares a los de un microscopio. La mala noticia es que a día de hoy aún no existe un lector para estos cristales.

El proceso es costoso y sumamente complejo, además de que se necesita crear un dispositivo unificado de lectura/escritura similar a los actuales grabadores de discos ópticos. Pero esto no fue impedimento para que Warner Bros. apostará por esta tecnología para almacenar la película de 'Superman' en cristal, que a la vez es un guiño a la historia del nacimiento de la Fortaleza de la Soledad del superhéroe.



El cristal que actualmente almacena la versión original de 'Superman' mide 7,5 cm x 7,5 cm x 2 mm y contiene 75,6 GB de datos.

Vicky Colf, directora de tecnología de Warner Bros., mencionó:

"Si la solución de almacenamiento del Proyecto Silica demuestra ser tan rentable y escalable como se afirma hoy día (y todos reconocemos que aún es pronto), es algo que nos encantaría que fuese adoptado por otros estudios y por nuestros colegas, así como por otras industrias. Si funciona para nosotros, creemos firmemente que esto será un beneficio para cualquiera que quiera preservar y archivar el contenido."

Por su parte, Mark Russinovich, director de tecnología de Azure, declaró:

"Almacenar toda la película 'Superman' en un cristal y poder leerla con éxito es un hito importante. No digo que todas las preguntas hayan sido respondidas completamente, pero parece que ahora estamos en una fase en la que estamos trabajando en el refinamiento y la experimentación, en lugar de hacer la pregunta de '¿podemos hacerlo?'."


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

hackers pueden controlar silenciosamente su Google Home, Alexa, Siri con luz láser

Un equipo de investigadores de ciberseguridad ha descubierto una técnica inteligente para inyectar comandos inaudibles e invisibles de forma remota en dispositivos controlados por voz, todo con solo encender un láser en el dispositivo objetivo en lugar de usar palabras habladas.

Apodado ' Light Commands ', el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados en sistemas populares controlados por voz ampliamente utilizados que responden involuntariamente a la luz como si fuera sonido.

Según los experimentos realizados por un equipo de investigadores de las universidades japonesa y de Michigan, un atacante remoto que se encuentre a una distancia de varios metros de un dispositivo puede disparar el ataque de manera encubierta simplemente modulando la amplitud de la luz láser para producir una onda de presión acústica.

"Al modular una señal eléctrica en la intensidad de un haz de luz, los atacantes pueden engañar a los micrófonos para que produzcan señales eléctricas como si estuvieran recibiendo audio genuino", dijeron los investigadores en su documento [ PDF ].

¿No suena esto espeluznante? Ahora lea esta parte detenidamente ...

Los asistentes de voz inteligentes en sus teléfonos, tabletas y otros dispositivos inteligentes, como Google Home y Nest Cam IQ, Amazon Alexa y Echo, Portal de Facebook, dispositivos Apple Siri, son todos vulnerables a este nuevo dispositivo basado en la luz. ataque de inyección de señal.

"Como tal, cualquier sistema que use micrófonos MEMS y actúe sobre estos datos sin la confirmación adicional del usuario podría ser vulnerable", dijeron los investigadores.

Dado que la técnica finalmente permite a los atacantes inyectar comandos como un usuario legítimo, el impacto de dicho ataque se puede evaluar en función del nivel de acceso que tienen sus asistentes de voz sobre otros dispositivos o servicios conectados.

Por lo tanto, con el ataque de comandos ligeros, los atacantes también pueden secuestrar cualquier sistema inteligente digital conectado a los asistentes controlados por voz, por ejemplo:

- Controla los interruptores inteligentes del hogar,
- Abra puertas de garaje inteligentes,
- Hacer compras en línea,
- Desbloquee y arranque ciertos vehículos de forma remota,
- Abra cerraduras inteligentes forzando sigilosamente el número PIN del usuario.

Como se muestra en la demostración de video que se enumera a continuación: En uno de sus experimentos, los investigadores simplemente inyectaron el comando "OK Google, abre la puerta del garaje" a un Google Home disparando un rayo láser en Google Home que estaba conectado a él y abrió con éxito un garaje puerta.


En un segundo experimento, los investigadores emitieron con éxito el mismo comando, pero esta vez desde un edificio separado, a unos 230 pies del dispositivo de Google Home a través de una ventana de vidrio.


Además de los dispositivos de mayor alcance, los investigadores también pudieron probar sus ataques contra una variedad de dispositivos de teléfonos inteligentes que usan asistentes de voz, incluidos iPhone XR, Samsung Galaxy S9 y Google Pixel 2, pero solo funcionan a distancias cortas.

El alcance máximo para este ataque depende de la potencia del láser, la intensidad de la luz y, por supuesto, sus capacidades de puntería. Además de esto, las barreras físicas (por ejemplo, ventanas) y la absorción de ondas ultrasónicas en el aire pueden reducir aún más el alcance del ataque.

Además, en los casos en que el reconocimiento de voz está habilitado, los atacantes pueden vencer la función de autenticación del hablante construyendo la grabación de los comandos de voz deseados a partir de las palabras relevantes pronunciadas por el propietario legítimo del dispositivo.

Según los investigadores, estos ataques se pueden montar "fácil y económicamente", utilizando un puntero láser simple (menos de $ 20), un controlador láser ($ 339) y un amplificador de sonido ($ 28). Para su configuración, también usaron un teleobjetivo ($ 199.95) para enfocar el láser para ataques de largo alcance.

¿Cómo puede protegerse contra la vulnerabilidad de la luz en la vida real? Los fabricantes de software deberían ofrecer a los usuarios agregar una capa adicional de autenticación antes de procesar comandos para mitigar los ataques maliciosos.

Por ahora, la solución mejor y común es mantener la línea de visión de sus dispositivos de asistente de voz bloqueada físicamente desde el exterior y evitar darle acceso a cosas a las que no desea que otra persona acceda.


El equipo de investigadores, Takeshi Sugawara de la Universidad de Electrocomunicación de Japón y el Sr. Fu, Daniel Genkin, Sara Rampazzi y Benjamin Cyr de la Universidad de Michigan, también publicaron sus hallazgos en un documento [ PDF ].
Genkin también fue uno de los investigadores que descubrió dos vulnerabilidades principales de microprocesador, conocidas como Meltdown y Spectre , el año pasado.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En diciembre de 2018 Microsoft daba la sorpresa: su navegador web, Microsoft Edge, cambiaba de forma radical y pasaba a estar basado en el proyecto Open Source Chromium.

Esa decisión ha generado mucho interés y ya llevamos tiempo trabajando con la prometedora versión beta de este nuevo navegador, pero en Microsoft quieren que esos cambios se noten no solo por dentro sino por fuera: tenemos nuevo logo para Microsoft Edge, y tiene ya muy poco que ver con el de su anterior versión y los que se usaron para internet Explorer.

La versión final de Microsoft Edge basado en Chromium parece estar lejos

El gigante del software renovó la imagen del logo de Microsoft Edge hace cinco años cuando anunció el desarrollo de este nuevo navegador, pero aquella imagen seguía muy ligada a la que habíamos asociado a Internet Explorer desde su nacimiento.



Con el nuevo logo la cosa cambia de forma notable: es cierto que puede adivinarse una "e" en este nuevo diseño, pero lo cierto es que su aspecto es mucho menos obvio que el que planteaba Microsoft hasta ahora.

El nuevo logotipo de Microsoft Edge se ha revelado a través de un huevo de Pascua muy elaborado, y según Microsoft la versión final aparecerá el próximo 15 de enero de 2019 para Windows 10, Windows 7, Windows 8 y macOS. Mientras tanto hoy ha puesto una versión Release Candidate disponible para su descarga desde el sitio oficial de descarga.


**Actualización: según indican en Microsoft, la versión final de Microsoft Edge basado en Chromium aparecerá el próximo 15 de enero de 2020. Hemos actualizado la noticia para reflejarlo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fue anunciado hace unos cuantos meses y parecía que no iba a llegar nunca. Sin embargo, sin previo aviso y para sorpresa de todos, Photoshop para iPad ya se puede descargar desde el App Store. Adobe prometió un Photoshop completo desarrollado en las mismas bases que el de escritorio, y de momento en esta primera versión trae importantes características.

La app se puede descargar de forma gratuita desde el App Store en un iPad compatible. Si bien la app es gratuita en la tienda, sí que incluye una pago dentro de la misma. Concretamente, Photoshop para iPad tiene un precio de 10,99 euros mensuales. Esta suscripción incluye Photoshop en todas las plataformas, no solamente la app de iPad. También trae 100 GB de almacenamiento en nube de Adobe y sincronización entre dispositivos.


Qué puedes hacer con Photoshop en iPad

Ahora bien, lo que de verdad despierta curiosidad es conocer qué permite hacer este Photoshop en el iPad. Hasta ahora Adobe había publicado una serie de apps por menores de Photoshop como Photoshop Mix, Photoshop Express, Photoshop Fix, Photoshop Sketch... Pero ninguna de ellas era un Photoshop "verdadero" con todas las funciones de escritorio. Bien, en este tampoco tenemos todas las funciones de momento, aunque sí que es el más completo y desde Adobe prometen implementar todas las del escritorio en futuro.

De momento Photoshop para iPad nos permite entre otras cosas:

- Trabajar con multitud de capas, moviéndolas, transformándolas, crear máscaras, fusionarlas y más.
- Seleccionar con lazo manual.
- Utilizar pinceles.
- Utilizar el borrador manual.


- Rellenar con colores sólidos y crear degradados.
- Herramienta de corrección y de clonación.
- Insertar textos.


- Recortar y rotar imágenes.
- Insertar imágenes desde Cámara, Fototeca y Archivos.
- Selección de color.
- Trasnaprencia y blur gausiano en las capas.
- Añadir a fotografías filtros de brillo, ByN, balance de color, exposición, saturación, niveles y vibrance.
- Exportar en PSD, PNG, TIFF y JPEG a diferentes versiones de calidad y tamaño.


La app trae multitud de herramientas para el usuario básico de Photoshop, que se encontrará ante una app más que competente para ediciones de nivel medio de una imagen. Sin embargo, sí que es cierto que todavía no se encuentra al nivel de otras grandes apps del ecosistema iPadOS como pueden ser Pixelmator o Affinity Photo/Designer. Estoy seguro de que esto cambiará con el paso de la semanas, estamos ante una primera versión y por ahora promete mucho.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sábado 9 de diciembre de 2017, a las 18 horas, 54 minutos y 18 segundos (hora española), el usuario de Reddit Teckfire le dio al botón de publicar. Todavía no lo sabía, pero estaba a punto de causar una importante crisis de reputación a Apple. Tyler Barney (EE UU, 2000), un joven de entonces 17 años, es la persona tras el pseudónimo.

En Xataka hablamos con él cuando habían pasado siete meses desde su publicación, para saber cómo descubrió el secreto de la empresa del billón de dólares y cómo la fama online ha afectado a su vida. "Tanta popularidad resultó a veces molesta", confiesa por mail. "Fue difícil porque no soy una persona muy social, pero decidí aceptar tantas entrevistas como pudiera para ayudar a la gente y me alegro de haber podido hacerlo".


La polémica de las baterías de los iPhone, en vídeo


Los 10 dólares más caros para Apple

"Lo primero que pensé es que las actualizaciones de iOS ralentizaban el móvil", recuerda Barney sobre el origen del llamado batterygate. Frustrado por la lentitud de su iPhone 6s, decidió probar el iPhone 6 de su hermano: "Debía ir mucho más despacio, pero funcionaba bien a pesar de tener la misma versión de iOS que mi móvil".

Fue en ese momento cuando Barney comenzó a sospechar que algo iba mal. Indagó por internet con escaso éxito. "Vi que alguien mencionaba algo sobre una batería, pero era una publicación vaga y antigua". Tras hacer varios test de rendimiento vio que los resultados eran los mismos con el modo de bajo consumo encendido y apagado.

"No tenía sentido, ya que esta función disminuye la velocidad del móvil a la mitad para ahorrar batería". Barney pensó por un momento que todo era un bug que mantenía activado el modo de bajo consumo todo el rato. "Entonces recordé el mensaje sobre la batería y decidí cambiarla por una que había comprado en eBay por 10 dólares", asegura. Voilà!: "Los resultados de rendimiento fueron tan buenos como cuando compré el móvil".

El joven compartió sus resultados en Reddit: "Anuncio de servicio público: ¿iPhone lento? ¡Intenta reemplazar la batería!". Barney había descubierto que Apple reducía adrede el rendimiento de sus smartphones conforme la batería envejecía, con la intención de que los terminales más antiguos pudieran aguantar más horas encendidos.

"El problema no era que la empresa ralentizara los iPhones, sino que no lo anunciaron hasta que les forzaron a hacerlo"
El hallazgo de Barney dio la vuelta al mundo. El 18 de diciembre Primate Labs, creadora de Geekbench, publicaba un documento en el que confirmaba la existencia de este algoritmo. Apple admitía el batterygate pocos días después. El 28 de diciembre la empresa pedía disculpas de manera oficial y ofrecía un descuento en el cambio de las baterías, que pasarían a costar en los modelos afectados. Esto no satisfizo a todos los clientes: a lo largo de 2018 se han presentado denuncias colectivas por todo el mundo.

"Nunca esperé que se hiciera tan grande ni me imaginé sus implicaciones hasta que más y más gente empezó a compartirlo", explica el joven. Asegura que amigos y familiares se mostraron orgullosos y lo apoyaron, aunque "sobre todo estaban sorprendidos". Todo fue "una agradable sorpresa".



El joven se alegra de que su publicación ayudara a millones de personas, pero no está satisfecho con "el giro" que tomaron algunos medios al utilizar la historia para "golpear" a Apple "como si hubiera hecho algo terrible".

Porque Barney está satisfecho con la estrategia de Apple, que considera "lo mejor que se podía hacer" para prolongar la vida útil de los dispositivos viejos. "El problema no era que la empresa ralentizara los iPhones, sino que no lo anunciaron hasta que les forzaron a hacerlo".

De hecho, Barney considera la idea de Apple "un gran apaño" para cualquier dispositivo con una batería de ion litio, cuya esperanza de vida limita la del resto del producto. "La mayoría no tienen este arreglo, por lo que el dispositivo se apagará. En el caso del iPhone esto se logra evitar". Considera la bajada de rendimiento una alternativa mejor a, por ejemplo, quedarnos sin móvil durante una emergencia.

Apple nunca se puso en contacto con Barney, aunque este asegura que escribió a la empresa, a la que confiesa admirar. Cuando le preguntamos cuál es su producto tecnológico favorito, sus dudas solo giran en torno a la misma marca. "Es difícil elegir entre iPhone, Apple Watch y MacBook, pero supongo que escogería este último", del que valora en especial su software para desarrollar apps.

Todo empezó con una Game Boy

Esta no fue la primera aventura de Barney con un teléfono móvil. "Empecé abriéndolos por curiosidad y, una vez supe cómo hacerlo, cambié la pantalla y la batería". También trabajó para la empresa Experimac, en donde hasta junio de 2017 arregló móviles, tabletas y ordenadores y amplió sus conocimientos. "Ahora puedo cambiar la batería de un iPhone en unos 5 minutos y una pantalla en unos 10".

"No puedo decir mucho debido a un acuerdo de confidencialidad, pero tengo algo que ayudará a que mi carrera arranque con fuerza"
Barney es un fanático de la tecnología, de la que quedó prendado cuando recibió con 8 años su primera Game Boy, desde la que ascendió a dispositivos "más grandes y mejores". A sus 18 años todavía no tiene claro qué hará con su vida: "Espero ir a la universidad o a alguna empresa donde pueda expandir mi conocimiento".

"Mi sueño es trabajar para Apple, ayudando a desarrollar el software que la gente usa cada día, como macOS e iOS". A pesar del revuelo, dice que su vida no ha cambiado demasiado en los últimos siete meses: "He recibido alguna oferta laboral y universitaria. No puedo decir mucho debido a un acuerdo de confidencialidad, pero tengo algo en mente que ayudará a que mi carrera tenga un buen comienzo, ahora que ya tengo 18".

Además de reparar móviles y ser fan de los productos de Apple, Barney ha trabajado con "todo":televisores de tubo, ordenadores, videoconsolas... "Me gusta optimizar la tecnología al máximo, trabajando tanto con el hardware como con el software".

También disfruta programando y asegura que ya ha desarrollado pequeñas apps: "Planeo subir alguna a la App Store cuando pueda". Además de los videojuegos, le gusta escuchar audiolibros, salir a correr con su perro y pasar tiempo con su novia. Durante uno de estos paseos, nadie que se lo cruce por la calle imaginaría que Barney dio un tirón de orejas a Apple sin tener todavía la edad legal para consumir alcohol.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft Office 365 ProPlus está obteniendo una nueva característica  que permitirá a los usuarios abrir archivos adjuntos en un contenedor virtualizado para proteger Windows de macros malintencionados y exploits.

Microsoft Edge para Windows 10 incluye una función llamada Protección de aplicaciones de Windows Defender que le permite iniciar una pestaña del navegador en un entorno especial de espacio aislado. Como este entorno de navegación está protegido, cualquier sitio malicioso que intente explotar vulnerabilidades, descargar software malicioso o exhibir un comportamiento malicioso no podrá afectar la máquina normal.



Este mismo sandbox virtualizado ahora está llegando a Microsoft Office para proteger a los usuarios de los archivos adjuntos maliciosos que se usan comúnmente para instalar malware.

Microsoft Office Application Guard

Los usuarios de Microsoft Office 365 ProPlus ahora obtienen una característica similar llamada Microsoft Office Application Guard.

Con esta característica, un documento de Office, como un documento de Word o una hoja de cálculo de Excel, se puede abrir en un contenedor virtualizado que está protegido con seguridad de nivel de hardware y restringido el acceso al entorno operativo normal de Windows.

Si bien los usuarios podrán imprimir, editar y guardar cambios, este entorno de espacio aislado evitará que las macros maliciosas instalen malware, exploten vulnerabilidades o ejecuten comandos de PowerShell o JavaScript que pueden afectar su entorno normal de Windows.

Si un usuario decide "confiar" en un documento, antes de que se le permita usar el documento, primero se escaneará utilizando la nube de amenazas Protección contra amenazas avanzada de Microsoft Defender para obtener protección adicional.

Como correos electrónicos de spam que contienen la palabra maliciosa y documentos de Excel son uno de los vectores más comunes para la instalación de programas maliciosos, como ransomware , el robo de datos y keylogging troyanos , RAT , y descargadores de malware , esta protección es una característica muy útil para cualquier usuario.

Esta característica está actualmente en vista previa limitada y estará disponible en general en el verano de 2020.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si está utilizando la popular utilidad de administración de configuración de red rConfig para proteger y administrar sus dispositivos de red, aquí tenemos una advertencia importante y urgente para usted.

Un investigador de ciberseguridad ha publicado recientemente detalles y exploits de prueba de concepto para dos vulnerabilidades de ejecución de código remoto críticas y sin parches en la utilidad rConfig, al menos una de las cuales podría permitir que atacantes remotos no autenticados comprometan servidores específicos y dispositivos de red conectados.

Escrito en PHP nativo, rConfig es una utilidad gratuita de gestión de configuración de dispositivos de red de código abierto que permite a los ingenieros de red configurar y tomar instantáneas de configuración frecuentes de sus dispositivos de red.

Según el sitio web del proyecto, rConfig se está utilizando para administrar más de 3,3 millones de dispositivos de red, incluidos conmutadores, enrutadores, cortafuegos, equilibradores de carga y optimizadores WAN.

¿Qué es más preocupante?

Ambas vulnerabilidades afectan a todas las versiones de rConfig, incluida la última versión de rConfig 3.9.2, sin parche de seguridad disponible en el momento de la escritura.

Descubierto por Mohammad Askar , cada falla reside en un archivo separado de rConfig: uno, rastreado como CVE-2019-16662, puede explotarse de forma remota sin requerir autenticación previa, mientras que el otro, rastreado como CVE-2019-16663, requiere autenticación antes su explotación

RCE no autenticado (CVE-2019-16662) en ajaxServerSettingsChk.php

RCE autenticado (CVE-2019-16663) en search.crud.php

En ambos casos, para explotar la falla, todo lo que un atacante debe hacer es acceder a los archivos vulnerables con un parámetro GET malformado diseñado para ejecutar comandos maliciosos del sistema operativo en el servidor de destino.



Como se muestra en las capturas de pantalla compartidas por el investigador, las vulnerabilidades de PoC permiten a los atacantes obtener un shell remoto del servidor de la víctima, lo que les permite ejecutar cualquier comando arbitrario en el servidor comprometido con los mismos privilegios que la aplicación web.

Mientras tanto, otro investigador de seguridad independiente analizó las fallas y descubrió que la segunda vulnerabilidad RCE también podría explotarse sin requerir autenticación en las versiones de rConfig anteriores a la versión 3.6.0.

"Sin embargo, después de revisar el código fuente de rConfig, descubrí que no solo rConfig 3.9.2 tiene esas vulnerabilidades sino también todas sus versiones. Además, CVE-2019-16663, el RCE posterior a la autenticación puede explotarse sin autenticación para todas las versiones antes de rConfig 3.6.0 ", dijo el investigador, que usa el alias en línea Sudoka.

Actualización importante

Resulta que no todas las instalaciones de rCongif son vulnerables a la primera vulnerabilidad RCE previamente autenticada, como se informó inicialmente, los investigadores de seguridad de SANS, Johannes Ullrich, le dijeron a The Hacker News.

Después de analizar las vulnerabilidades de día cero, Ullrich descubrió que el archivo afectado asociado con la primera vulnerabilidad pertenece a un directorio requerido durante la instalación de rConfig en un servidor, que de lo contrario se eliminará después de la instalación.

En su sitio web, como parte de una lista de tareas esenciales que los usuarios deben seguir después de la instalación, rConfig también recomienda a los usuarios que " eliminen el directorio de instalación después de que se complete la instalación".

Esto significa que los usuarios que eliminaron el directorio de instalación de rConfig como se recomienda no son vulnerables a la primera falla RCE, pero aún podrían estar en riesgo debido a la segunda falla RCE de impacto similar, que tampoco requiere autenticación para versiones anteriores como se explicó anteriormente .
Si está utilizando rConfig, se recomienda eliminar temporalmente la aplicación de su servidor o utilizar soluciones alternativas hasta que lleguen los parches de seguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando realizamos una consulta a un servidor DNS, normalmente esta consulta no está cifrada, por lo que cualquier usuario podría capturar toda la información y saber en detalle qué página web estamos consultando. Recientemente se ha empezado a usar de manera masiva DNS over TLS y también DNS over HTTPS, dos protocolos que nos permite que todas las consultas y respuestas DNS estén cifradas. Hoy en RedesZone os vamos a indicar cuáles son los mejores servidores DNS públicos que soportan DoT y DoH.

DNS over TLS (DoT): qué es y cuáles son los mejores servidores DNS
DNS over TLS es un protocolo de seguridad que nos permitirá cifrar todas las consultas y respuestas DNS a través del protocolo TLS, el mismo protocolo TLS que ya protege las conexiones HTTPS o que utilizan los softwares VPN como OpenVPN. El objetivo de DoT es aumentar la privacidad y seguridad de los usuarios, y es que con este protocolo previene de ataques MitM que capturan la información, ya que al estar cifrada no podrán leerlo, además, también mitiga de otros ataques como DNS spoofing y DNS hijacking. Mientras que el protocolo DNS hace uso del puerto UDP 53 habitualmente, DoT hace uso del puerto TCP 853 para proporcionar seguridad a la información.

¿Qué servidores DNS podemos utilizar que son compatibles con DNS over TLS?

Google: 8.8.8.8 y 8.8.4.4 para redes IPv4, y también 2001:4860:4860::8888 y 2001:4860:4860::8844 para redes IPv6. El hostname de autenticación TLS es «dns.google«. Estos servidores incorporan DNSSEC para mayor seguridad.

Cloudflare: 1.1.1.1 y 1.0.0.1 para redes IPv4, y también 2606:4700:4700::1111 y 2606:4700:4700::1001 para redes IPv6. El hostname de autenticación TLS es «cloudflare-dns.com«. Estos servidores incorporan DNSSEC para mayor seguridad.

Quad9: 9.9.9.9 para redes IPv4, y también 2620:fe::fe para redes IPv6. El hostname de autenticación TLS es «dns.quad9.net«. Este servidor incorpora DNSSEC para mayor seguridad.

CleanBrowsing: estos servidores DNS nos permiten tener filtrado de webs, tenemos un total de tres filtros predefinidos, y dependiendo de cada filtro podremos acceder o no a diferentes webs.

Filtrado de seguridad: estos servidores DNS filtra phishing, malware y dominios maliciosos, no bloquea contenido para adultos. Los servidores DNS son 185.228.168.9 y 185.228.169.9 para redes IPv4, y 2a0d:2a00:1::2 y 2a0d:2a00:2::2 para redes IPv6. El hostname de autenticación TLS es «security-filter-dns.cleanbrowsing.org«. Estos servidores incorporan DNSSEC para mayor seguridad.

Filtrado parental: estos servidores DNS bloquean sitios webs de adultos, y también bloquean proxys y VPN que sirven para evadir este filtrado DNS. Webs como Reddit también está bloqueada, y por defecto activa el «Safe Mode» de Google, Bing y YouTube para proteger a los más pequeños de casa.
Los servidores DNS son 185.228.168.168 y 185.228.169.168 para redes IPv4, y 2a0d:2a00:1:: y 2a0d:2a00:2:: para redes IPv6. El hostname de autenticación TLS es «family-filter-dns.cleanbrowsing.org«. Estos servidores incorporan DNSSEC para mayor seguridad.

Filtrado de adultos: estos servidores DNS bloquean sitios webs de adultos, pero no bloquean proxys y VPN como en el caso anterior, las webs como Reddit se permiten, pero Google y Bing siguen estando preconfigurados en «Safe Mode».  Los servidores DNS son 185.228.168.10 y 185.228.169.11 para redes IPv4, y 2a0d:2a00:1::1 y 2a0d:2a00:2::1 para redes IPv6. El hostname de autenticación TLS es «adult-filter-dns.cleanbrowsing.org«. Estos servidores incorporan DNSSEC para mayor seguridad.
Podéis acceder a la web oficial de CleanBrowsing donde encontraréis todos los detalles de estos servidores DNS con filtrado web.

Adguard: este servicio de DNS tiene unos DNS estándar, y otros servidores DNS con protección parental.
DNS estándar: Los servidores DNS son 176.103.130.130 y 176.103.130.131 para redes IPv4. El hostname de autenticación TLS es «dns.adguard.com».

DNS con control parental: Los servidores DNS son 176.103.130.132 y 176.103.130.134 para redes IPv4. El hostname de autenticación TLS es «dns-family.adguard.com».

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: estos servidores DNS necesitan registro, y es que podremos bloquear diferentes dominios de manera totalmente personalizada. Os recomendamos acceder a la web oficial para registrarnos y utilizar estos servidores DNS.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: Los servidores DNS son 185.222.222.222 y 185.184.222.222 para redes IPv4, y 2a09:: y 2a09::1 para redes IPv6. El hostname de autenticación TLS es «dns.adguard.com». Estos servidores incorporan DNSSEC para mayor seguridad y no guardan ningún tipo de registro.

FAELIX: Los servidores DNS son 46.227.200.54 y 46.227.200.55 para redes IPv4, y 2a01:9e00::54 y 2a01:9e00::55 para redes IPv6. Este servicio de DNS también proporciona servicio de DNS seguro con controles para filtrar webs maliciosas, los servidores DNS privados son 46.227.200.9 y 46.227.203.9 para redes IPv4. Estos servidores incorporan DNSSEC para mayor seguridad y no guardan ningún tipo de registro.
Tal y como podéis ver, tenemos una gran cantidad de alternativas para hacer uso de DNS over TLS, y, además, tener filtros de control parental a través de DNS, y todo ello de manera totalmente gratuita.

DNS over HTTPS (DoH): qué es y cuáles son los mejores servidores DNS

DNS over HTTPS es un protocolo de seguridad que nos permitirá cifrar todas las consultas y respuestas DNS a través del protocolo HTTPS, el cual hace uso del protocolo TLS por debajo. El objetivo de DoH es facilitar a los usuarios el uso de un servicio de DNS privado y seguro, ya que se configura directamente en nuestro navegador, y es que actualmente las últimas versiones de Mozilla Firefox y Google Chrome soportan este protocolo sin problemas. Dependiendo de la política elegida en el propio navegador, deberemos siempre realizar las consultas a través de DoH exclusivamente, o en caso de que falle, hacer uso de una resolución DNS «normal» sin ningún tipo de cifrado.



El objetivo de DoH es el mismo que el de DoT, es decir, aumentar la privacidad y seguridad de los usuarios, impidiendo ataques MitM que capturen la información privada del usuario. También mitiga de otros ataques como DNS spoofing y DNS hijacking. Mientras que el protocolo DNS hace uso del puerto UDP 53 habitualmente, DoH hace uso del puerto TCP 443 para proporcionar seguridad a la información.

¿Qué servidores DNS podemos utilizar que son compatibles con DNS over HTTPS?



Google: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad.

Cloudflare: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad.

Quad9: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad.

CleanBrowsing: estos servidores DNS nos permiten tener filtrado de webs, tenemos un total de tres filtros predefinidos, y dependiendo de cada filtro podremos acceder o no a diferentes webs.

Filtrado de seguridad: estos servidores DNS filtra phishing, malware y dominios maliciosos, no bloquea contenido para adultos. La URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad. Estos servidores incorporan DNSSEC para mayor seguridad.

Filtrado parental: estos servidores DNS bloquean sitios webs de adultos, y también bloquean proxys y VPN que sirven para evadir este filtrado DNS. Webs como Reddit también está bloqueada, y por defecto activa el «Safe Mode» de Google, Bing y YouTube para proteger a los más pequeños de casa. La URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad.

Filtrado de adultos: estos servidores DNS bloquean sitios webs de adultos, pero no bloquean proxys y VPN como en el caso anterior, las webs como Reddit se permiten, pero Google y Bing siguen estando preconfigurados en «Safe Mode». La URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad.
Podéis acceder a la web oficial de CleanBrowsing donde encontraréis todos los detalles de estos servidores DNS con filtrado web.

Adguard: este servicio de DNS tiene unos DNS estándar, y otros servidores DNS con protección parental.

DNS estándar: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DNS con control parental: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: La URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<config_id>», pero deberemos registrarnos para poder utilizar estos servidores DNS con filtrado personalizado. Estos servidores incorporan DNSSEC para mayor seguridad.

PowerDNS: la URL que deberemos introducir es «https://doh.powerdns.org«.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad y no registran las peticiones para tener la máxima privacidad.

DnsWarden: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login» si queremos acceder sin censura, pero si queremos bloquear los anuncios deberemos introducir «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad y no registran las peticiones para tener la máxima privacidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad y bloquean la publicidad.

Foundation for Applied Privacy: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad y bloquean la publicidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad y no guardan ningún tipo de registro.

FAELIX: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad y no guardan ningún tipo de registro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: la URL que deberemos introducir es «You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login«. Estos servidores incorporan DNSSEC para mayor seguridad y no guardan ningún tipo de registro.

Tal y como podéis ver, tenemos una gran cantidad de alternativas para hacer uso de DNS over HTTPS, y, además, tener filtros de control parental a través de DNS, y todo ello de manera totalmente gratuita.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tener nuestros sistemas operativos al día en seguridad es vital hoy en día, ya que si nuestro ordenador tiene un fallo no parcheado, puede ser susceptible de ser hackeado. Esto lo vimos con WannaCry a raíz de la publicación de la herramienta que se aprovechaba de una vulnerabilidad de día cero no parcheada en Windows, extendiendo un ransomware por la red interna de cientos de empresas. Ahora, un ataque muy parecido usando la vulnerabilidad BlueKeep ha tumbado a la Cadena SER y a otras empresas.

BlueKeep: el malware tipo WannaCry que ha tumbado a decenas de empresas

En el caso de la SER, la cadena de radio ha emitido un comunicado en el que ha informado que ha sido víctima de un ciberataque esta madrugada que se ha extendido por sus dispositivos. El malware en concreto es un ransomware que ha cifrado el contenido de todos los ordenadores que había encendidos, ya que se ha extendido a través de la red interna.

Siguiendo el protocolo establecido para este tipo de ciberataques, la SER ha desconectado todos los ordenadores y sistemas informáticos que tenían operativos en ese momento, donde han confirmado que actualmente están trabajando con equipos autónomos para evitar que la infección se extienda. Si recordamos lo ocurrido con WannaCry, este malware puede replicarse por todo ordenador que tuviera visible dentro de una red y que no tuviera instalado el parche de seguridad que en aquel entonces había lanzado Microsoft semanas antes de producirse el ataque, lo que hizo que muchos ordenadores no estuvieran todavía al día de las actualizaciones.

De momento habría otras empresas afectadas por el mismo ataque de ransomware, como Everis, KPMG y Accenture. El malware estaría relacionado con BlueKeep, un ataque descubierto en mayo de 2019 que ha tenido bastante actividad en verano y que ha sufrido un repunte en los últimos días, y que se aprovecha de una vulnerabilidad en la herramienta de Escritorio Remoto de Windows.

Los ordenadores han sido infectados con ransomware

En la siguiente imagen podemos ver alguno de los mensajes que están apareciendo en los ordenadores afectados, donde además están personalizados para la empresa que ha sufrido el hackeo. En la imagen se pide un rescate en criptomonedas cuya cifra no se especifica (requiriendo que se contacte por email para conocerla), y además se alerta de que no hay ninguna herramienta todavía capaz de descifrar el contenido cifrado por el ransomware.



Por ello, no sería raro que hubiera más empresas afectadas, e iremos actualizando la noticia conforme vayan conociéndose más nombres. Microsoft lanzó un parche para BlueKeep en mayo de 2019, pero es probable que muchos ordenadores no estén al día con esas actualizaciones, por lo que son completamente vulnerables ante ello. De momento las empresas afectadas no tendrán más remedio que formatear los ordenadores o esperar a que se publique una herramienta que descifre los datos.

Actualización a las 13:30: KPMG afirma que no ha sido infectada. Los atacantes estarían pidiendo 1,5 millones de euros en concepto de rescate. Se habla también de que sería iEncrypt quien se habría aprovechado de una vulnerabilidad de día cero en el componente Bonjour Update de Windows que se usa para usar el MTP en conexiones móviles para realizar el ataque.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login muy buena elección, nos cuentas a ver qué te pareció Fedora Toolbox.

Un saludo cordial. 

Cada vez son más las empresas que apuestan por incentivar la sostenibilidad o sumarse a la economía circular. Si recientemente te revelábamos los planes de HP o Ikea para reducir la contaminación de plástico en los océanos o recogíamos la propuesta de Apple para ser más verde gracias a las energías renovables o a los materiales reciclados, hoy toca hablar de las próximas intenciones de Google.

El gigante tecnológico se ha comprometido esta semana a incluir materiales reciclados en todos sus productos Made By Google para 2022.

La cartera actualmente incluye hardware como teléfonos Pixel, Pixelbooks, el asistente virtual Google Home, la gama de productos domóticos para el hogar inteligente conocida como Nest y accesorios como fundas para teléfonos y bases de carga.

En una entrevista realizada para el medio Fast Company, Google reveló que ya han comenzado a usar plástico reciclado en dispositivos Chromecast, así como botellas de plástico para crear la tela para los dispositivos Google Home o el packaging de los productos.

Además de utilizar materiales reciclados, Google también dijo que se comprometería a hacer que todos sus envíos sean neutros en carbono para 2020 para promover la sostenibilidad en su división de hardware.

En una entrevista con Fast Company, la directora de sostenibilidad de hardware de Google, Anna Meegan, dijo que el equipo redujo las emisiones en un 40% al cambiar de envíos aéreos a carga, aunque no se especificó el período temporal de dicha reducción. Esa misión significa que el equipo necesita pronosticar mejor su proceso de desarrollo y producción, ya que los envíos de carga tardan más que el aire.

En la actualidad Google también cuenta con un programa de reciclaje que proporciona a los usuarios interesados una etiqueta de envío para mandar los dispositivos de Google que ya no necesitan. Por el momento, esta iniciativa sostenible se circunscribe a Estados Unidos.

Echando un vistazo a los líderes del segmento tecnológico, recientemente Apple desarrollóun robot interno que desmonta el hardware viejo para las piezas, mientras que a principios de este año, Samsung también anunció una promesa similar, prometiendo utilizar materiales sostenibles en el embalaje de sus productos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La BlizzCon 2019 ya ha dado comienzo y con ella llegan las apuestas de Blizzard para los próximos meses. Algunas de sus franquicias más prometedoras tendrán nuevos títulos y los primeros trailers y gameplays ya se han presentado. Si bien ya habían rumores y filtraciones, es ahora cuando Blizzard ha puesto todas las cartas sobre la mesa para mostrarnos el futuro de 'Overwatch', 'Diablo' o 'World of Warcraft' entre otros.

Durante la presentación inicial de la BlizzCon 2019 desde Blizzard han hecho públicos algunos de los títulos más esperados para los próximos meses. ¿Las dos grandes apuestas? Probablemente la vuelta de 'Diablo' en su cuarta versión y el shooter 'Overwatch 2'. Aunque hay más.


'Overwatch 2: una secuela con más héroes y novedades

Blizzard ha hecho oficial lo que hasta ahora sólo eran rumores, 'Overwatch 2' es real y se tratará de una secuela del shooter original. ¿Significa eso que se perderán los progresos de los jugadores del 'Overwatch' original? Para nada, todos los avances y logros conseguidos en el juego original estarán disponibles en el 'Overwatch 2'.


Desde Blizzard anuncian la llegada de más héroes (y se mantienen los del primer título), algo que hizo grande al juego original y que tanto entusiasmó. Por otro lado, el juego dispondrá de más contenido PVE y modos de juego.

Lamentablemente no hay fechas de disponibilidad. Una primera beta del juego ya se podrá jugar durante esta BlizzCon, aunque no se ha especificado cuándo llegará al mercado ni para qué consolas.

'Diablo IV': espléndidos gráficos para el nuevo título de la saga

'Diablo IV' ha sido el otro gran anuncio de esta BlizzCon. La cuarta entrega ya se había rumoreado durante algún tiempo, aunque no ha sido hasta hoy que hemos tenido las primeras imágenes oficiales. Y es espectacular.

Espectacular porque el primer anuncio de 'Diablo IV' es un vídeo cinemático mostrando todo el potencial de Blizzard a la hora de animar sus videojuegos. El vídeo nos presenta a Lilith, la nueva amenaza en esta entrega.


El juego permitirá un modo multijugador donde se comparte el escenario con otros jugadores para jugar en modo cooperativo y acabar con las amenazas. También es posible luchar entre jugadores. Blizzard también ha presentado algunos de los personajes de 'Diablo IV', son por ejemplo el bárbaro, el druida o la hechicera.

A diferencia de 'Overwatch 2', 'Diablo IV' aún sigue en desarrollo y no hay fecha alguna de lanzamiento disponible. Lo que sí que nos han mostrado desde Blizzard es el primer gameplay demostrando de qué será capaz el juego en una consola de última generación o PC.


'World of Warcraft: Shadowland' y 'Hearthstone: Descent of Dragons'

En esta conferencia desde Blizzard han aprovechado para presentar también los nuevos títulos de 'World of Warcraft' y 'Hearstone'. Empezando por la expansión de 'World of Warcraft' se centrará en cómo la muerte llega a Azeroth cuando las puertas de Tierras Sombrías se abren. 'World of Warcraft: Shadowlands' ya nos da pistas sobre qué tendremos en el juego, una inmersión total en la tierra de los muertos. De momento contamos con un primer trailer cinemático:


En otro vídeo destacando las características del juego, podemos ver algunas de las novedades relacionadas con la jugabilidad. Por ejemplo, los jugadores podrán escoger con quién aliarse al adentrarse en Shadowlands y esto afectará a la campaña de juego. También se ha modificado el sistema de subida de nivela, para aumentar más a aquellos que habían llegado al nivel máximo. Sea como sea, veremos más el próximo año, que es cuando se espera que llegue la expansión.


Finalmente, es remarcable la nueva expansión de 'Hearthstone' llamada 'Hearthstone: Descent of Dragons'. Se trata de la tercera expansión de 'Hearthstone: Year of the Dragon' y llegará el próximo 10 de diciembre. Lo más interesante de todo esto quizás sea el nuevo modo de juego Campos de Batalla. Llegará en forma de beta el próximo 12 de noviembre y en VidaExtra tienen más detalles acerca de él. Mientras tanto, tenemos un trailer del nuevo título.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El mundo de la electrónica parece abocado a experimentar un cambio con una envergadura equiparable a la del que se produjo hace algo más de setenta años, cuando los transistores irrumpieron para poner fin al reinado de las válvulas de vacío. A los fabricantes de semiconductores cada vez les cuesta más continuar mejorando su tecnología de fabricación porque cada paso que dan les acerca más al límite físico impuesto por el silicio. Pero, afortunadamente, parece que estamos rozando con la punta de los dedos la solución a este problema.

Sungsik Lee, un profesor de ingeniería electrónica de la Universidad Nacional de Pusan, en Corea del Sur, y antiguo investigador de la Universidad de Cambridge, en Reino Unido, ha publicado una investigación en la que describe en el plano teórico un nuevo tipo de dispositivo electrónico capaz de llevar a cabo la función inversa de un transistor.

Pero lo realmente interesante es que en su estudio defiende que estos «transistores inversos» nos permitirán fabricar circuitos integrados más simples, más rápidos y con un consumo inferior, por lo que se postula como la tecnología que podría evitar el estancamiento de los semiconductores. Tanto es así que en su artículo, que ha sido publicado en el diario de IEEE y ha tenido eco en la revista del MIT y el repositorio de la Universidad de Cornell (Estados Unidos), Lee habla de un «nuevo paradigma» del mundo de la electrónica.

Qué es un transistor inverso y qué nos promete esta tecnología

Antes de que veamos qué es un transistor inverso nos viene bien repasar qué es un transistor convencional. Actualmente podemos encontrar estos diminutos elementos en prácticamente cualquier circuito integrado que podamos imaginar: microprocesadores, amplificadores de potencia, conmutadores, rectificadores, osciladores... Y esto en la práctica significa que residen dentro de nuestros ordenadores, smartphones, tabletas, equipos de música, televisores, radios, coches, equipamiento médico y un sinfín de dispositivos más.

Aunque sus precursores son aún más antiguos, los primeros transistores tal y como los conocemos actualmente fueron inventados en 1947 por John Bardeen, William Shockley y Walter Brattain, tres físicos de los Laboratorios Bell. Una forma sencilla de definir un transistor nos invita a describirlo como un dispositivo electrónico semiconductor que es capaz de responder a una señal de entrada entregándonos una salida determinada. Un amplificador electrónico, por ejemplo, incrementará en su salida la potencia, la tensión o la corriente de la señal que coloquemos en su entrada, recurriendo, eso sí, a una fuente de alimentación externa.

Los primeros transistores fueron inventados en 1947 por John Bardeen, William Shockley y Walter Brattain, tres físicos de los Laboratorios Bell

Existen varios tipos de transistores (bipolares, de contacto puntual, de efecto campo, uniunión, de electrón único, fototransistores, electroquímicos orgánicos, etc.), pero, afortunadamente, no hace falta que profundicemos en ellos para entender qué son los transistores inversos, que es lo que realmente nos interesa en este artículo. Nos basta conocer dos datos más acerca de los transistores. Por un lado, que son elementos activos dentro de los circuitos integrados. Y, además, que los que nos han permitido alcanzar el nivel de integración que utilizan las técnicas litográficas actuales son los de efecto campo (FET).


A diferencia de los condensadores, las bobinas o las resistencias, que son elementos pasivos, los transistores son componentes activos de un circuito porque o bien ejercen una función de control sobre su comportamiento, o bien introducen una determinada ganancia debido a que actúan de forma no lineal. Esto significa que la relación entre la tensión aplicada y la corriente que demanda el circuito no puede expresarse recurriendo a un valor constante, lo que introduce una complejidad que no está presente en los sistemas lineales.

Sin embargo, el comportamiento de los condensadores, las resistencias y las bobinas, que, como hemos visto, son elementos pasivos en un circuito eléctrico, está claramente delimitado y es lineal. Además, facilitan la conexión de los componentes activos y hacen posible la transferencia de la señal eléctrica mediante el almacenamiento en campos magnéticos o eléctricos, o por medio de la disipación de la energía eléctrica.

Los condensadores, las bobinas y las resistencias son elementos pasivos de un circuito eléctrico, mientras que los transistores son elementos activos

Por otra parte, de los transistores de efecto campo (FET) nos interesa saber, sin entrar en detalles complejos, que utilizan el campo eléctrico para dejar pasar o no la corriente por un canal que transporta un solo tipo de carga eléctrica. Este tipo de transistores es el que ha hecho posibles los circuitos integrados que utilizamos actualmente en nuestros sistemas digitales.

Durante las últimas décadas muchos investigadores se han esforzado para estudiar las características de los elementos pasivos de los circuitos eléctricos con la intención de averiguar si existen otros componentes con diferentes propiedades que puedan reemplazarlos o complementarlos. Sungsik Lee, sin embargo, ha acometido una tarea similar, pero con los componentes activos. Con los transistores. Y el resultado de su investigación son los 'trancitores'.


La palabra 'transistor' describe con bastante precisión qué es lo que hace uno de estos elementos: toma una señal de entrada y transporta o no corriente en la salida. Podemos imaginarlo como algo parecido a una resistencia con capacidad variable. De hecho, la palabra 'transistor' procede de los términos en inglés transfer (transferencia) y resistor (resistencia). Lo que Lee ha descrito es un dispositivo con unas características similares a las de los transistores, pero, a diferencia de estos, capaz de tomar una señal de entrada y transportar o no voltaje en la salida. Es algo similar a un hipotético condensador con una capacidad de acumulación de energía variable.

El término que propone Sungsik Lee para identificar los transistores inversos es 'trancitor'
El término que propone Lee para identificar el elemento que ha ideado es 'trancitor' porque sus propiedades, tal y como sucede con la palabra 'transistor', se pueden condensar a partir de los términos en inglés transfer (transferencia) y capacitor (condensador). No obstante, no debemos pensar en los 'trancitores' como elementos activos concebidos para reemplazar a los transistores, sino como dispositivos diseñados para convivir con ellos en un mismo circuito.

¿Qué sentido tiene entonces utilizar en nuestros circuitos integrados más elementos aún? Parece lógico pensar que introducir los 'trancitores' sin eliminar los transistores incrementará la complejidad, el consumo y el tamaño de los circuitos integrados. Sin embargo, Lee asegura que no es así porque la introducción de los 'trancitores' conlleva el uso de una cantidad inferior de transistores. Esa es, según este investigador, la clave.

Para demostrar su teoría Lee propone un ejemplo sencillo que ilustra con bastante claridad las ventajas que acarrea el uso de los 'trancitores'. Combinando un solo 'trancitor' y un único transistor podemos fabricar un amplificador de voltaje, pero si queremos obtenerlo utilizando únicamente transistores tendremos que emplear cuatro de estos elementos. Justo el doble, lo que tiene un impacto claro en la complejidad, el tamaño y el consumo del circuito.


Acabamos de exponer las ventajas que conlleva la introducción de los 'trancitores' en los circuitos integrados: un menor consumo, menos complejidad y menos espacio. Pero aún falta otra ventaja importante que Lee también refleja en su investigación: los circuitos que integran 'trancitores' son más rápidos. Y todo esto en la práctica debería tener un impacto muy claro en los dispositivos que utilizamos cotidianamente y en cuyo interior residen circuitos integrados, como, por ejemplo, nuestros ordenadores.

Y es que la tesis de Sungsik Lee refleja que la introducción en nuestros dispositivos electrónicos de circuitos integrados «transistor-trancitor» en vez de los tradicionales circuitos «solo transistor» debería reducir sensiblemente su consumo, su complejidad y su tamaño, pero incrementando, al mismo tiempo, su rendimiento. De ahí el «cambio de paradigma» del que este investigador habla en su artículo.

¿Qué pinta la «Ley de Moore» en todo esto?

Si tenemos presente todo lo que hemos repasado hasta este momento y se confirman las propiedades tan atractivas que tienen sobre el papel los 'trancitores' no resulta difícil intuir que su introducción en la tecnología electrónica actual tendría un efecto muy positivo. Llegados a este punto nos viene que ni pintado recuperar la definición de la Ley de Moore que nos propuso Norberto Mateos, el Gerente de Intel España, durante la entrevista que le hicimos a principios del pasado mes de agosto.

Los circuitos que combinan transistores y 'trancitores' serán más sencillos, más rápidos y consumirán menos, según la investigación de Sungsik Lee
Según Norberto, «la Ley de Moore, que fue observada en 1965, y que, por tanto, tiene más años que la propia Intel, se ha enunciado de diferentes formas dependiendo del momento. Durante las décadas de los 90 y la pasada hablábamos de velocidad. Después comenzamos a hablar de rendimiento. Al final, lo que la Ley de Moore ha establecido es una expectativa sobre la industria electrónica en general respecto a la cantidad de avance, funcionalidades y tecnología que somos capaces de poner en el mercado, y que es lo que motiva a los usuarios a comprar».

Si, tal y como Sungsik Lee defiende, la combinación de los transistores y los 'trancitores' nos permite fabricar microprocesadores, que no son otra cosa que circuitos integrados extraordinariamente complejos, más rápidos, simples y con un consumo inferior al de los actuales, es evidente que a la Ley de Moore puede quedarle cuerda para rato. Eso sí, para que esto sea posible es necesario que la reducción de la complejidad que promete esta innovación se confirme, de modo que pueda tener un impacto directo y positivo en las técnicas de litografía que utilizamos actualmente.

Los 'trancitores' aún no están listos: este es el reto que tenemos que resolver

Por el momento todo lo que propone Sungsik Lee en su investigación queda circunscrito al ámbito teórico y es difícil prever cuándo conseguiremos fabricar los primeros 'trancitores'. El motivo es bastante contundente. Sabemos cómo deberían funcionar y cuáles serán sus propiedades. También sabemos qué efecto tendría su introducción en los circuitos integrados que diseñamos y fabricamos actualmente. Pero aún no sabemos cómo podemos obtenerlos.

Lee propone la posibilidad de fabricar los 'trancitores' aprovechando el perfectamente conocido «efecto Hall», que es un fenómeno que provoca la generación de un campo eléctrico en el interior de un conductor por el que circula una corriente cuando está sometido a un campo magnético en dirección perpendicular al movimiento de las cargas. Pero hay un problema que todavía no ha sido resuelto: los científicos no saben cómo aprovechar este efecto en los circuitos CMOS a escala nanométrica.


Este es el reto que es necesario resolver para que la tecnología que propone Lee en su investigación llegue a buen puerto. Si queréis conocer lo que defiende este investigador con más detalle y el inglés no os intimida, os sugiero que echéis un vistazo al artículo que ha publicado, y en el que describe con todo lujo de detalles los fundamentos físicos de su innovación. Es evidente que queda mucho por hacer, pero al menos tener opciones con un fundamento sólido nos permite entrever el futuro de la electrónica digital con cierto optimismo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras 14 años, TeamViewer ha logrado que su herramienta de control remoto de equipos o escritorio compartido (su producto principal) forme uno esos casos en los que un servicio o producto de una compañía determinada se convierte en sinónimo de ese producto en todo el mercado, al estilo de "Kleenex" para "pañuelito de papel".

Esto es lo que cualquier empresa desea, pero en un ecosistema tan cambiante como el tecnológico, no se puede garantizar que sea suficiente para asegurar un futuro en el que mantenerse relevante. Cuando nos hemos acercado a TeamViewer pensábamos que sus soluciones no daban mucho de sí para salir de esa posición cómoda en la que las empresas solamente mejoran iterativamente el producto, sin proponer cambios grandes.

Como con otros casos, nos surgía la duda de qué es capaz de ofrecer una compañía tan focalizada en una solución concreta para mantenerse competitiva cuando pasa el tiempo, cuando se le asocia tanto con un producto. Esto es lo que hemos descubierto sobre cómo una empresa muy centrada en una aplicación se abre a más soluciones, y sobre todo, a una nueva época.

TeamViewer Pilot: cuando los usos y el mercado laboral marcan el camino a seguir

Con la llegada de los smartphones modernos, TeamViewer dio un paso de gigante en cuanto a los casos de usos a los que podía llegar. Sobre todo, cuando los usuarios adquirieron la capacidad de compartir la pantalla de su móvil con la otra parte de la conexión. Y, yendo más allá, lo dio con TeamViewer Host, logrando poder manejar a distancia otro smartphone, que sumaba control al hecho de simplemente poder ver su pantalla.Tras 14 años, TeamViewer ha logrado que su herramienta de control remoto de equipos o escritorio compartido (su producto principal) forme uno esos casos en los que un servicio o producto de una compañía determinada se convierte en sinónimo de ese producto en todo el mercado, al estilo de "Kleenex" para "pañuelito de papel".

Esto es lo que cualquier empresa desea, pero en un ecosistema tan cambiante como el tecnológico, no se puede garantizar que sea suficiente para asegurar un futuro en el que mantenerse relevante. Cuando nos hemos acercado a TeamViewer pensábamos que sus soluciones no daban mucho de sí para salir de esa posición cómoda en la que las empresas solamente mejoran iterativamente el producto, sin proponer cambios grandes.

Como con otros casos, nos surgía la duda de qué es capaz de ofrecer una compañía tan focalizada en una solución concreta para mantenerse competitiva cuando pasa el tiempo, cuando se le asocia tanto con un producto. Esto es lo que hemos descubierto sobre cómo una empresa muy centrada en una aplicación se abre a más soluciones, y sobre todo, a una nueva época.

TeamViewer Pilot: cuando los usos y el mercado laboral marcan el camino a seguir

Con la llegada de los smartphones modernos, TeamViewer dio un paso de gigante en cuanto a los casos de usos a los que podía llegar. Sobre todo, cuando los usuarios adquirieron la capacidad de compartir la pantalla de su móvil con la otra parte de la conexión. Y, yendo más allá, lo dio con TeamViewer Host, logrando poder manejar a distancia otro smartphone, que sumaba control al hecho de simplemente poder ver su pantalla.


De la oferta de TeamViewer, buscando entre cambios recientes en el portfolio, nos llamó mucho la atención TeamViewer Pilot, un servicio que lleva el TeamViewer tradicional fuera de la pantalla para que la asistencia pueda darse en el mundo offline y que, gracias a la realidad aumentada, permite que se realicen diagramas, indicaciones y anotaciones con flechas de guía, dibujos a mano alzada, números de paso a paso, etc.

En los últimos años, se produjo una explosión de todo lo relacionado con la realidad virtual y la aumentada. Como en todas las modas y tendencias, hemos conocido muchos productos útiles, muchos prometedores, y muchos otros que realmente no solucionan nada. De estos ha habido muchos, lo que en ocasiones podía hacer que ver "realidad aumentada" junto al nombre de una marca se asociara a "lo lanzan por no quedarse atrás, pero es marketing".

Sin salirse de lo su rango de acción como empresa, TeamViewer ha hecho con Pilot más que simplemente iterar su producto princial
A quien escribe estas líneas se le pasó ese pensamiento por la cabeza al ver que TeamViewer lanzaba Pilot basándose en realidad aumentada. Pensaba que no era más que aprovechar una palabra de moda o buzzword para promocionar un producto y seguir vigente como empresa, pero estas impresiones han cambiado mientras conocía mejor el producto y hablaba con sus responsables.

Hemos podido hablar con Andreas Haizmann, Senior product manager de TeamViewer Pilot, y nos ha contado detalles interesantes sobre cómo y por qué la compañía ha sumado este enfoque más moderno a su producto.

Según Haizmann, lo que les llevó a lanzar Pilot fue poder hacer frente a las necesidades que requerían arreglar algo más que software: "¿Qué pasa con los problemas más allá de la pantalla? ¿Qué pasa con los problemas con el cableado, el equipo o la maquinaria?". Cuando hay un problema que resolver físicamente, como puede darse en instalaciones eléctricas o en fontanería, las indicaciones que Pilot permite realizar con realidad aumentada, pese a ser simples, ayudan en muchos casos mucho más que una indicación por audio, que a veces no se entiende o no permite la misma profundidad que una imagen.

Dado que fuera del software no se puede controlar un problema a distancia, como se hace con TeamViewer desde smartphones a ordenadores, las personas somos de momento, hasta los robots, el elemento que dificulta todo, y la realidad aumentada aquí sí ayuda, como ayuda un tutorial de software de Xataka Basics con flechas por pasos. El enfoque con Pilot es claramente corporativo e industrial, hecho por el que el servicio tiene un coste de 24,90 euros por cada técnico que lo utilice.

Llama mucho la atención que una compañía que se ha caracterizado por crecer en la era digital ahora ayude desde sus cimientos y con su tecnología a resolver problemas físicos y manuales que en muchos casos poco tienen que ver con software.

En ese sentido, el lanzamiento de Pilot tiene mucha relación con la situación demográfica y laboral que han observado desde la compañía, como apunta Haizmann: "no se trata tanto de realidad aumentada, sino de un producto que se adapta a los cambios demográficos y a la demanda. Debido al envejecimiento de la fuerza laboral, los expertos son cada vez más escasos. Los empleados más jóvenes tienden a ser más generalistas que expertos".

En el comunicado de lanzamiento de TeamViewer Pilot 2.0, también se hacía referencia a este asunto laboral, mencionando el producto como una posibilidad de que los expertos utilicen Pilot de forma que sirva como herramienta con la que formar mediante documentación gráfica a los empleados más jóvenes y que están aprendiendo.

TeamViewer en la era de la realidad aumentada con gafas y el 5G



Pese a que ya permite desarrollos como TeamViewer Pilot, la realidad aumentada aún está en una etapa de relativa gestación para lo que se espera de ella, y no porque no sea solvente con lo que ofrece ya, sino por el medio en que todavía se muestra de forma mayoritaria.

Seguir instrucciones a través de la pantalla de un smartphone resulta útil e incluso espectacular, pero más lo es ver directamente las indicaciones sobre la realidad, y eso es lo que proporcionan ahora las gafas de realidad aumentada. Respecto a la primera versión, con TeamViewer Pilot 2.0 se ha mejorado la calidad del vídeo y el servicio se ha abierto a Android, pero más destacado es el soporte para gafas. Haizmann nos contaba sobre ellas que "proporcionan un gran valor en escenarios de manos libres", pero espera que la tecnología mejore en los próximos años en peso, duración de batería y facilidad de uso.

El hecho de que tan solo estén soportadas por el momento marcas como Epson o Vuzix hace complicado que la adopción de Piot vaya a extenderse mucho fuera del móvil (aunque en empresas el coste es menos relevante), pero quizá sea 2020 el año en que el sector dé pasos más rápidos hacia la democratización o expansión, pues se espera que Apple lance sus propias gafas. Eso podría hacer que llegaran modelos muy capaces a lo Google Glass actualizada, pero también otros económicos y aceptables que muchos usuarios puedan permitirse para este y otros usos.



Otro de los grandes cambios tecnológicos que ya se puede afirmar que está aquí, y que a partir de 2020 se convertirá en algo mucho más masivo, es la tecnología de redes 5G. En este sentido, desde la compañía "ven un gran potencial en el 5G", pero son cautos respecto a su presente, pues opinan que "tomará algunos años hasta que tengamos una cobertura razonable".

Al tener las nuevas redes muchas ventajas en latencia, hasta el punto de ser habitualmente destacado como el factor diferencial respecto al 4G, preguntamos a la compañía cómo afectará a sus productos, y la respuesta fue que "el enfoque no son solo las conexiones de amplio ancho de banda, sino también proporcionar conexiones sólidas incluso en escenarios de bajo ancho de banda y alta latencia." Aprovecharán el potencial que la tecnología ofrece, pero sin olvidar que hay muchas conexiones de una calidad muy inferior a la que ofrece el estado del arte en redes.

Cómo gana dinero TeamViewer y otros productos que ofertan



TeamViewer se ha instalado en más de 2.000 millones de dispositivos según cifras oficiales de la compañía, habiendo sumado la mitad de esos usuarios tan solo tres años y medio después de los primeros 1.000 millones, hito que les llevó diez años conseguir. De entre esos usuarios, son los de pago los que generan el negocio y potencian el crecimiento. La compañía no nos ha ofrecido la cifra total de cuántos pagan ahora. Sabemos que 2015 eran 200.000 de forma oficial, mientras que según recoge You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, a finales de 2018, ascendían a 600.000.

En esa misma publicación se aporta el dato de que durante los últimos tres años, los ingresos de la compañía han crecido un 30% en cada ejercicio. Como gran hito de TeamViewer durante todos estos años, Andreas Haizmann destacaba el hecho de que los servicios de TeamViewer funcionen en la Estación Espacial Internacional, algo que permitió identificar en tiempo real un cambio en los vasos sanguíneos de un astronauta tras seis meses en microgravedad.TeamViewer se ha instalado en más de 2.000 millones de dispositivos según cifras oficiales de la compañía, habiendo sumado la mitad de esos usuarios tan solo tres años y medio después de los primeros 1.000 millones, hito que les llevó diez años conseguir. De entre esos usuarios, son los de pago los que generan el negocio y potencian el crecimiento. La compañía no nos ha ofrecido la cifra total de cuántos pagan ahora. Sabemos que 2015 eran 200.000 de forma oficial, mientras que según recoge You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, a finales de 2018, ascendían a 600.000.

En esa misma publicación se aporta el dato de que durante los últimos tres años, los ingresos de la compañía han crecido un 30% en cada ejercicio. Como gran hito de TeamViewer durante todos estos años, Andreas Haizmann destacaba el hecho de que los servicios de TeamViewer funcionen en la Estación Espacial Internacional, algo que permitió identificar en tiempo real un cambio en los vasos sanguíneos de un astronauta tras seis meses en microgravedad.



Además del servicio principal de TeamViewer y de TeamViewer Pilot, en el plano corporativo destaca TeamViewer Tensor, una plataforma de acceso remoto seguro, soporte y control que permite implementaciones de marcos de administración de TI a gran escala. Con este producto, ofrecen además colaboración entre empresas.

Por último, está TeamViewer IoT, enfocado al Internet de las cosas, con el que ofrecen monitorización de todos los dispositivos conectados, lo que incluye alertas en tiempo real para prevenir riesgos. Todo eso es configurable para recibir notificaciones según configuración y necesidades específicas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya está disponible Fedora 31, la última versión de una de las distribuciones que marcan la evolución tecnológica de GNU/Linux, además de ser de facto la distribución de referencia del entorno de escritorio GNOME y la base con la que se construye RHEL, la distribución corporativa y de pago de Red Hat.

Fedora 31, como suele ser habitual en esta distribución, viene carga de cambios y novedades. Lo primero que se puede destacar es el abandono, ahora sí, de la arquitectura de 32-bit, aunque todavía se pueda descargar una imagen en red de la edición Workstation. Los que sigan la actualidad de GNU/Linux sabrán que son muchas las distribuciones de la línea más mainstream las que han decidido abandonar el soporte para la vieja arquitectura x86 de 32-bit, así que este movimiento por parte de la comunidad de Fedora no tendría que pillar desprevenido a nadie. Sin embargo, x86_64 no es la única arquitectura soportada por Fedora, sino que también están ARM AArch64, Power y S390x.

Entrando en detalles sobre Fedora 31, lo primero que ha destacado Matthew Miller, líder del proyecto, ha sido la inclusión de Fedora Toolbox, una "herramienta simple para iniciar y administrar contenedores de espacios de trabajo personales para que se pueda desarrollar o experimentar en un entorno aislado. Es tan simple como ejecutar 'toolbox enter' desde la línea de comandos". Este nuevo flujo de trabajo mediante contenedores "es vital para los usuarios de las variantes de Fedora basadas en ostree como CoreOS, IoT y Silverblue, pero también es extremadamente útil en cualquier estación de trabajo o sistema de servidor". En resumidas cuentas, ofrece espacios de usuario aislados que abren la puerta a realizar experimentos asumiendo menos riesgos en el sistema.

Como ya hemos dicho, Fedora es de facto la distribución de referencia del entorno de escritorio GNOME, así que la edición Workstation tiene aquí especial protagonismo. Heredando buena parte de las mejoras de GNOME 3.34, Fedora 31 pretende mejorar el rendimiento en ordenadores poco potentes, si bien todavía aquí, según uno de los principales encargados del escritorio Ubuntu, todavía hay mucho camino por recorrer. La edición Server, como es habitual, se encarga de suministrar las versiones más recientes de las herramientas de administración de sistema, algo que puede traducirse en una menor estabilidad, por lo que recomendamos tener mucha cautela si se tiene la intención de utilizar Fedora Server en un entorno de producción. Por su parte, Fedora CoreOS sigue en fase preview y continúa su desarrollo como un sistema operativo centrado en el uso de contenedores, mientras que Fedora IoT sigue intentando abrirse hueco en el Internet de las Cosas.



Junto a los aspectos más generales del sistema operativo también está la habilitación de CgroupsV2, el cual aparentemente es bastante útil en caso de estar usando Docker, además de encontrarse Glibc 2.30, NodeJS 12 y Python 3 por defecto, ya que la versión 2 de la última tecnología llegará a su fin de ciclo cuando termine el presente año 2019. Siguiendo las decisiones de seguridad tomadas por el proyecto OpenSSH en 2015, Fedora 31 no permitirá el acceso como root a través del conocido protocolo de acceso remoto.

En lo que se refiere a Fedora Workstation, a partir de ahora Firefox se ejecutará de forma nativa en la sesión de GNOME Wayland, por lo que no se apoyará más en XWayland, la capa de compatibilidad para ejecutar aplicaciones Xorg en Wayland. La inclusión de módulos centrados en la seguridad en la compilación para EFI de Grub 2 y la inclusión de Mono 5.20 son otros aspectos a destacar de este lanzamiento.

Las notas de lanzamiento de Fedora 31 pueden ser consultadas en el sitio web oficial del proyecto, mientras que el sistema operativo puede ser obtenido mediante descarga directa o bien Torrents para aquellos que no dispongan de una velocidad de conexión alta o simplemente no tengan una conexión estable a Internet. El Proyecto Fedora ha ido evolucionando con el paso del tiempo para abarcar una gran cantidad de áreas. A los tradicionales servidores y escritorios se han sumado los contenedores, sector en el que Red Hat tiene muchos intereses, y el IoT, donde compite con Ubuntu Core.

Recordamos que si bien Fedora está centrada en GNOME, existen spins que con Plasma 5, XFCE, LXQt, LXDE, MATE y Cinnamon para aquellos que no disfruten de la edición Workstation.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los desarrolladores de Microsoft han anunciado la expansión de la capa WSL2 (Subsistema de Windows para Linux) en las compilaciones experimentales de Windows Insider (compilación 19013). En estas anuncian que han añadido la compatibilidad para devolver un sistema de memoria (Memory Reclaim), liberado por procesos que se ejecutan en un entorno basado en el kernel de Linux.

Anteriormente, en el caso de un mayor consumo de memoria por parte de las aplicaciones o el núcleo, la memoria se asignaba a la máquina virtual WSL2, pero después de eso permanecía fija y no volvía al sistema, incluso después de la finalización del proceso de uso intensivo de recursos y la ausencia de una mayor necesidad de memoria asignada.

Ahora con la recuperación de memoria en WSL 2, cuando la memoria en Linux ya no sea necesaria, se puede informar al host donde se liberará y su VM WSL 2 se reducirá en tamaño de memoria.

El mecanismo de recuperación de memoria permite devolver la memoria liberada al sistema operativo principal y reducir automáticamente el tamaño de la memoria de la máquina virtual. En este caso, no solo se devuelve la memoria liberada por los procesos del usuario, sino también la memoria utilizada para el almacenamiento en caché en el kernel de Linux.

Los procesos de usuario no son las únicas cosas que usan memoria en la máquina virtual Linux. El kernel de Linux también utiliza muchos cachés, incluido un caché de página, que almacena el contenido del archivo para mejorar el rendimiento del sistema de archivos. Veamos un ejemplo más del mundo real para ver cómo entra esto en juego.



Por ejemplo, con una alta actividad del disco, aumenta el tamaño de la memoria caché de la página, en la que el contenido de los archivos se asienta durante la operación del FS. Después de ejecutar "echo 1> /proc/sys/vm/drop_caches", la memoria caché se puede borrar y la memoria vuelve al sistema operativo principal.

La implementación de la recuperación de memoria se basa en un parche propuesto por los ingenieros de Intel para su inclusión en el núcleo principal de Linux para expandir las capacidades del controlador virtio-balloon y el sistema de administración de memoria.

Esta característica está impulsada por un parche del kernel de Linux que permite que pequeños bloques contiguos de memoria sean devueltos a la máquina host cuando ya no se necesitan en el invitado Linux. Actualizamos el kernel de Linux en WSL2 para incluir este parche y modificamos Hyper-V para admitir esta función de informes de página.



El parche especificado está diseñado para usarse en cualquier sistema invitado para devolver páginas de memoria no utilizadas al sistema host, y puede usarse con varios hipervisores. En el caso de WSL2, el parche está adaptado para devolver la memoria al hipervisor Hyper-V.



Es importante recordar que la segunda edición de WSL difiere en la entrega de un núcleo Linux completo en lugar de un emulador sobre la marcha que traduce las llamadas del sistema Linux a las llamadas del sistema Windows.

WSL 2 es una nueva versión de la arquitectura que permite que el subsistema Windows para Linux ejecute los binarios de Linux ELF64 en Windows. Esta nueva versión de WSL 2 usa las características de Hyper-V para crear una máquina virtual liviana con un núcleo mínimo de Linux.

El kernel de Linux entregado en WSL2 se basa en la versión 4.19, que se ejecuta en un entorno de Windows utilizando una máquina virtual ya utilizada en Azure. Las actualizaciones para el kernel de Linux se entregan a través del motor de Windows Update y se prueban en la infraestructura de integración continua de Microsoft.

Los parches específicos de WSL2 utilizados en el núcleo incluyen optimizaciones para reducir el tiempo de inicio del núcleo, reducir el consumo de memoria y dejar el núcleo con el conjunto mínimo requerido de controladores y subsistemas.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Poco más de un mes después de la versión anterior, The Document Foundation ha lanzado hoy LibreOffice 6.3.3. Se trata de una nueva actualización de mantenimiento de la serie que actualmente solo está pensada para usuarios que quieran disfrutar de las funciones más modernas, puesto que la versión pensada para equipos de producción sigue siendo la LibreOffice 6.2.8 disponible desde mediados de este mes. Esta nueva versión de la famosa sute de ofimática no incluye funciones nuevas, sino que está aquí para corregir errores.

En total, LibreOffice 6.3.3 ha corregido 83 errores que se han encontrado en esta serie. La lista de errores corregidos está recogida en los artículos que publicaron sobre la primera y la segunda Release Candidate de LibreOffice 6.3.3, disponibles en este enlace y este otro respectivamente.

LibreOffice 6.3.3, sin novedades destacadas
Sorprende un poco leer una nota de lanzamiento sin ninguna novedad destacada, limitándose solo a facilitar dos enlaces en los que se han recogido todos los bugs corregidos. En cualquier caso y como hemos dicho en alguna otra ocasión, solo es necesario que estemos experimentando un fallo molesto para darnos cuenta de lo importantes que pueden ser estas actualizaciones. Sin ir más lejos, hasta una de las últimas versiones, apps como Writer daban problemas al desplazarse con el panel táctil en algunos sistemas operativos.

LibreOffice 6.3.3 ya está disponible para Windows, macOS y Linux desde su página web de descargas oficial. Los usuarios de Linux podemos descargarlo en versiones DEB para sistemas basados en Debian/Ubuntu, en RPM de Red Hat o en binarios. Cuándo estará disponible en los repositorios oficiales dependerá de la distribución, puesto que algunas prefieren mantenerse en la versión más estable. La próxima versión ya será la LibreOffice 6.3.4 que será lanzada en diciembre.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:

Te recomiendo reconozcas primero con que tipo de ransomware estas batallando, de no saber te recomiendo  la herramienta Bit Defender Recognition Tool, con esta herramienta puedes ayudarte a encontrar a que familia y sub-versión de ransomware pertenece, si no deseas usar esta herramienta puedes buscar similares que no solo te ayudan a saber que tipo de ransomware es sino también te sugiere herramientas de descifrado para recuperar tu información.

Y si no te animas a seguir el proceso tú sólo una vez detectado el nombre exacto del ransomware como te comento mi compañero @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  puedes agregar capturas de pantalla y más información a tu post para que podamos seguir ayudándote.


Un saludo.

Se han descubierto varias vulnerabilidades en las últimas versiones de firmware de RouterOS, el sistema operativo que incluyen los routers de MikroTik. En los últimos tiempos se han descubierto una gran cantidad de fallos de seguridad asociados a RouterOS y a los routers MikroTik, y en esta ocasión tenemos un total de 4 vulnerabilidades de criticidad alta, por lo que es recomendable que actualices tu router cuanto antes.

Fallos de seguridad descubiertos en RouterOS de MikroTik

El investigador de seguridad Jacob Baines, ha descubierto un total de cuatro vulnerabilidades graves, en las que un atacante remoto no autenticado, podría acceder, modificar e incluso obtener privilegios de superusuario (root) en el dispositivo.

Una de estas vulnerabilidades está relacionada con el servicio de DNS, y es que se podrían realizar peticiones DNS al puerto 8291, y un atacante remoto no autenticado, podría realizar un envenenamiento de caché DNS en el dispositivo. Este fallo de seguridad tiene el identificador CVE-2019-3978. También existe otro fallo en los DNS del sistema operativo, y es que debido al manejo incorrecto de las respuestas DNS, un atacante remoto a través de un servidor DNS comprometido, podría enviar peticiones maliciosas para envenenar la caché del router. Este fallo de seguridad tiene el identificador CVE-2019-3979.

La tercera vulnerabilidad encontrada está relacionada con las actualizaciones del propio RouterOS, y es que un atacante podría generar un paquete de actualización malicioso, y si un usuario lo instalase en el propio router, podría habilitar un terminal con privilegios de superusuario. Este fallo de seguridad tiene el identificador CVE-2019-3976. Por último, también se ha descubierto una falta de validación de paquetes de actualizaciones cuando el parámetro de autoactualizar está activado, esto permitiría que un atacante remoto pudiera hacer un «downgrade» al firmware del router, e instalar una versión antigua para explotar fallos de seguridad que se han encontrado (y corregido) con anterioridad. Se ha asignado el identificador CVE-2019-3977 para esta vulnerabilidad.

¿Qué versiones del firmware están afectadas?

Todos los firmwares RouterOS Stable con versiones 6.45.6 y anteriores están afectadas por estos fallos de seguridad encontrados, asimismo, las versiones RouterOS Long-term con versiones 6.44.5 y anteriores también son vulnerables a estos fallos de seguridad. Por lo tanto, si tienes una de estas versiones debes actualizar cuanto antes tu router para solucionar los fallos de seguridad.

¿Están disponibles nuevas versiones de RouterOS para solucionar estos fallos de seguridad?

Actualmente ya se encuentran disponibles las nuevas versiones del firmware RouterOS que solucionan estos cuatro fallos de seguridad graves que se han encontrado. Concretamente, si estás utilizando RouterOS Stable, la versión que debes instalar es la 6.45.7 o superior. Si estás utilizando la versión RouterOS Long-term, la versión que debes instalar es la 6.44.6 o superior.

No es la primera vez que el sistema operativo RouterOS de MikroTik se tiene que actualizar de urgencia por fallos de seguridad graves, donde un atacante remoto podría tomar el control total del dispostivo como superusuario. Es recomendable que sigáis todas las guías de seguridad de sus routers para mitigar en la medida de lo posible todos estos fallos, y estar alerta con las nuevas actualizaciones que lancen para solucionar todos estos fallos de seguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logint