Adobe finalmente lanzó actualizaciones de seguridad fuera de banda preanunciadas para reparar un total de 82 vulnerabilidades de seguridad en sus diversas productos.

Los productos afectados que recibieron parches de seguridad hoy incluyen:

- Adobe Acrobat y Reader
- Adobe Experience Manager
- Formularios de Adobe Experience Manager
- Adobe Download Manager

De las 82 vulnerabilidades de seguridad, 45 se consideran críticas, y todas ellas afectan a Adobe Acrobat y Reader y que, si se explotan con éxito, podrían conducir a la ejecución de código arbitrario en el contexto del usuario actual.

La mayoría de las vulnerabilidades clasificadas de forma crítica (es decir, 26) en Adobe Acrobat y Reader residen debido al uso después del uso gratuito, 6 debido a la escritura fuera de los límites, 4 son errores de confusión de tipos, 4 debido a la desreferencia de puntero no confiable, 3 son errores de desbordamiento del montón, un desbordamiento del búfer y un problema de condición de carrera.

Adobe Acrobat y Reader para los sistemas operativos Microsoft Windows y Apple macOS también ha recibido parches para 23 vulnerabilidades clasificadas importantes que podrían conducir a ataques de divulgación de información debido a problemas de lectura fuera de los límites y secuencias de comandos entre sitios.

Adobe Experience Manager , una solución integral de gestión de contenido para crear sitios web, aplicaciones móviles y formularios, se ha parcheado para abordar un total de 12 vulnerabilidades, 8 se consideran importantes y los descansos son de gravedad moderada.

Las dos vulnerabilidades restantes parcheadas hoy incluyen: un problema moderado de divulgación de información reside en los formularios de Adobe Experience Manager para todas las plataformas, y un defecto importante de escalada de privilegios afecta a Adobe Download Manager para Microsoft Windows.

Hablando de actualizaciones de seguridad fuera de banda, sorprendentemente Adobe Flash Player no recibió ningún parche de seguridad esta vez. Cabe señalar que Adobe dejaría de proporcionar actualizaciones para Flash Player a fines de 2020.

Tanto las actualizaciones de Acrobat como de Reader y Experience Manager recibieron una calificación de prioridad de 2, lo que significa que se han visto fallas similares previamente explotadas en la naturaleza, pero por ahora, la compañía no ha encontrado evidencia de ninguna explotación de estas vulnerabilidades en la naturaleza.

Por otro lado, las actualizaciones de Adobe Experience Manager Forms y Adobe Download Manager recibieron una calificación de prioridad de 3, lo que significa que es poco probable que las vulnerabilidades tratadas en las actualizaciones sean explotadas en ataques, según las notas de actualización de Adobe.

Aunque ninguna de las vulnerabilidades de seguridad solucionadas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se explotaban en la naturaleza, le recomendamos que descargue las últimas versiones del software afectado y aplique parches lo antes posible.

Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalarla manualmente seleccionando "Ayuda → Buscar actualizaciones" en su software Adobe para Windows, macOS, Linux y Chrome OS.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Corsair iCUE es el software unificado de la marca, con el que podremos configurar todas las características y la iluminación de todo el hardware de Corsair. Sin embargo, al ser un software que unifica todo, a veces se hace demasiado extenso y no alcanzamos a ver todas las características que nos ofrece. En este tutorial te vamos a enseñar todos los entresijos de Corsair iCUE para que puedas configurar adecuadamente tus periféricos y así sacarles el máximo partido.

Antes de nada, hay que decir que los ratones y los teclados funcionan, en esencia, de la misma manera en iCUE, con su asignación de teclas e iluminación, y lo único que sí que cambia son los perfiles de sensibilidad de los ratones.

Cómo configurar un teclado en Corsair iCUE

El teclado, como cualquier otro periférico que conectemos al equipo y que sea compatible con este software, será detectado inmediatamente, y ya en la zona de configuración general se nos permitirá realizar algunas opciones como actualizar su firmware o cambiar la intensidad del brillo de la iluminación. También aquí podremos cambiar la distribución del teclado, borrar su almacenamiento integrado o cambiar su frecuencia de sondeo.



Ya si entramos en la configuración del teclado, haciendo clic sobre su icono, veremos en la zona izquierda tres secciones:

Acciones: sirve para asignar acciones a cada tecla individual. Desde aquí podremos acceder al editor de macros.

Efectos de iluminación: tal y como indica, aquí podremos modificar la iluminación del dispositivo.

Rendimiento: a pesar de su nombre, en esta sección podremos cambiar algunos ajustes añadidos que no tienen cabida en las dos secciones anteriores.


Acciones del teclado

En la zona izquierda encontraremos todas las acciones que tengamos creadas. Con solo seleccionar la acción y, acto seguido, la tecla, ya habremos asociado ambos. En esta sección también tenemos acceso a la zona de macros, donde podremos crear y asignar las macros directamente.



Vamos a centrarnos en la zona inferior, la de las macros. Además de poder crear una macro o grabarla directamente pulsando sobre el botón REC, aquí podremos insertar demoras, clics de ratón, etc. En la pestaña configuración avanzada, podremos crear desencadenantes para la ejecución de la macro (por ejemplo, por si queremos que se ejecute no al pulsar la tecla sino al soltarla), repeticiones, etc. En la pestaña configuración de inicio, tenemos opciones para añadir sonidos e iluminación concretas a la macro.



Pero hay infinidad de acciones que podremos asignar a un teclado. Desde las ya explicadas macros, a un texto concreto, pulsaciones, iniciar programas, teclas multimedia... aquí tenéis la lista de todas las acciones posibles.



Iluminación del teclado

Vamos a los efectos de iluminación. Aquí, ya lo hemos visto en muchas de las reviews que solemos lanzar de productos de Corsair, podremos cambiar la iluminación y los efectos de todas las teclas a nuestro gusto.

Por ejemplo, en la siguiente captura tenemos, debajo del todo, todas las teclas con color estático en color blanco, salvo las teclas WASD que están en amarillo para que resalten más. Luego, está aplicado el color rojo contínuo a la tecla Mute, que si os fijáis en la zona derecha se inicia al pulsar la tecla y se detiene al volver a pulsarla. De esta manera la tecla de silenciar el audio se pondrá roja cuando lo tengamos silenciado, y volverá a ser blanca cuando volvamos a pulsarla para quitar el silencio.



Finalmente, tenemos configurada una capa más de iluminación que sirve para que cuando pulsemos una tecla, ésta se ponga momentáneamente de color rojo, tan solo durante un segundo pero que le da un efecto muy bonito al teclado cuando estamos escribiendo con él.



Como ya supondréis, son infinidad de efectos y colores los que podremos escoger, y en este caso os hemos enseñado tan solo una configuración personalizada, pero son muchísimas las que podremos crear. Aquí tenéis la lista de efectos disponibles.



Hay que tener dos aspectos más en cuenta: cuanto más arriba esté el efecto creado en la lista, mayor prioridad tendrá. En otras palabras, y podemos verlo en nuestro ejemplo, aunque pongamos todo el teclado en blanco, si creamos un efecto para que las teclas WASD estén en amarillo y lo colocamos por encima, primará sobre el blanco y las teclas estarán amarillas.

El segundo factor a tener en cuenta es que, por supuesto, podemos cambiar la iluminación por tecla independiente, pero deberemos hacerlo en grupos de teclas por efecto. Es decir, si queremos que solo algunas teclas tengan cierto efecto, deberemos crear el efecto en la parte izquierda y seleccionar las teclas en la derecha, por cada uno de los efectos o capas de color que queramos crear.

Rendimiento

Para terminar con el teclado, en la pestaña de rendimiento podremos configurar algunos parámetros extra.



En la zona izquierda tenemos las opciones para cuando activamos el modo juego, y podremos elegir qué teclas queremos que se desactiven. En nuestro caso hemos seleccionado solo la tecla de Windows, por si la pulsamos accidentalmente mientras jugamos, que no nos saque del juego.

En la zona derecha tenemos una nueva selección de color, pero en este caso para los indicadores de bloqueo, brillo y perfil, que son las tres teclas que en este caso el K70 que hemos usado en el ejemplo tiene encima de las teclas de función para cambiar de perfil, cambiar brillo de la iluminación, y activar el modo juego. Estas tres teclas se configuran aquí y no en la pestaña de iluminación.

Cómo configurar el ratón en Corsair iCUE

Tal y como decíamos, configurar el ratón es muy parecido a hacerlo con el teclado con la salvedad de los perfiles de sensibilidad. Así, comenzando por la pestaña de configuración, volvemos a encontrarnos con la frecuencia de sondeo, intensidad del brillo, y actualización de firmware. En el caso del M65 RGB de nuestro ejemplo también tenemos la opción de cambiar el color del dispositivo a negro cuando está en reposo.



Los apartados de acciones e iluminación son iguales a las del teclado, pudiendo configurar macros y acciones como queramos, así como los efectos de iluminación y sus colores.





Configurar los DPI para el ratón en Corsair iCUE

Como principal diferencia con los teclados tenemos el apartado de DPI, donde encontramos los distintos perfiles de sensibilidad del ratón. Vienen cinco perfiles contando con el predeterminado y un perfil llamado «Sniper«, dedicado al botón de embrague de DPI de la zona izquierda del ratón y cuya finalidad es que, mientras lo mantengamos pulsado y solo mientras lo hagamos, las DPI del ratón bajarán para tener una mayor precisión.



Cada salto de DPI se puede desactivar si queremos, y además podemos asignarle el color que queramos para poder conocer en todo momento cuál tenemos puesto con solo mirar físicamente al ratón.

Rendimiento

Finalmente, el apartado de rendimiento también es diferente, y aquí podremos configurar dos parámetros:

Ajuste de ángulo: este ajuste sirve para decirle al ratón a qué distancia tendremos que levantarlo para que el sensor deje de actuar. Es útil especialmente con bajas resoluciones, dado que levantaremos más a menudo el ratón para cambiar su posición y no queremos que el sensor detecte ese movimiento mientras llevamos el ratón en vilo.

Mejorar la precisión del puntero: este ajuste permite modificar cuán invasivo será el software con el afán de mejorar la precisión del puntero de manera artificial.




Cómo configurar los auriculares en Corsair iCUE

Comenzamos como siempre con el apartado de configuración particular, en el que podremos ver el estado de la batería en el caso de que los auriculares sean inalámbricos, modificar la intensidad del brillo, actualizar el firmware, y dos apartados más específicos de los modelos USB: habilitar comandos de voz, mediante el que saldrá una voz en inglés avisándonos cuando cambiemos de perfil o activemos el sonido envolvente, y activar el apagado automático, en este caso propio de auriculares inalámbricos que sirve para apagarlos cuando no se detectan sonidos pasado cierto tiempo.



En cuanto a los ajustes, en este caso tenemos tan solo dos menús: efectos de iluminación, que es igual que en los otros periféricos, y preajustes EQ que veremos en seguida.



Preajustes EQ

En este menú podremos modificar los preajustes de ecualización de los auriculares. Por defecto vienen configurados cinco: pure direct (sonido plano), Movie Theater (para películas), FPS Competition (para juegos de acción), Clear Chat (para mejorar la calidad de la voz) y Bass Boost (ideal para música pues amplifica los bajos). No obstante, podremos modificar cualquiera de ellos y podremos así mismo crear los nuestros personalizados.



Para terminar, en la zona derecha tenemos dos barras deslizantes y un botón, que pone estéreo. Pulsando sobre el botón activaremos y desactivaremos el sonido envolvente, en el caso de que nuestros auriculares lo tengan. Las dos barras son para el micrófono, en este caso siendo la izquierda para controlar el volumen del mismo, y el de la derecha para la auto percepción, que hará que nos escuchemos a nosotros mismos al hablar.


Para descargar Software Corsair iCUE lo puedes hacer desde su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con el ingreso de DXR otras API se han quedado algo atrás en cuanto a implementar funciones como el trazado de rayos, donde Microsoft parece haber tomado cierta ventaja con la implementación de Ray Tracing, pero los desarrolladores siguen apostando por una API como Vulkan, pero ¿qué es y cómo ayuda a mejorar el rendimiento en los juegos actuales y futuros?

Vulkan tienen un largo y extenso recorrido, pero sobre todo tuvo un inicio prometedor



Antes de conocer la historia de Vulkan como tal, sus mejoras o novedades y su implementación en los juegos actuales, hemos de entender qué es una API, principal pilar en el que se basa Vulkan para existir como tal.

Una API o Application Programming Interface (interfaz de programación de aplicaciones) es un conjunto de protocolos, definiciones y subrutinas que se utilizan para desarrollar e integrar software en las aplicaciones.

Una API permite que un producto y un servicio se comuniquen con otros adyacentes y/o complementarios, sin que tengan por qué conocerse ni saber sus características, ya que representan un método independiente en cuanto a capas en la programación del software.

Entendido esto, ahora podemos comprender el funcionamiento y desempeño de Vulkan como API, pero antes, vayámonos a sus orígenes.



La concepción de Vulkan como API se fraguó gracias a Khronos Group, los cuales simplemente querían mostrar una iniciativa alternativa y basada en OpenGL para la nueva generación.

Pero entonces llegó AMD, la cual se mostró interesada en adoptar un nuevo enfoque para una API de gráficos que definiera el futuro de los videojuegos y su implementación. Por ello, y desde el consorcio de OpenGL, los de Lisa Su crearon Mantle, una API que corría en paralelo a la versión primigenia de Vulkan y que tenía como principales ventajas la capacidad de control total del rendimiento del sistema a bajo costo, mejor eficiencia y capacidad de controlar múltiples núcleos de la CPU.

En este punto los caminos de AMD y Khronos Group se cruzaron, donde la primera le cedió el código a la segunda con la condición de desarrollar un estándar abierto similar a OpenGL, pero muy mejorado. Ahí nació Vulkan como API de bajo nivel, la cual fue lanzada al mercado y a disposición de todos el 16 de febrero de 2016.

Heredando lo mejor de Mantle y comenzando un camino tan brillante como duro de seguir:



Aunque es cierto que Mantle fue desarrollado por AMD y por ello para su hardware de forma específica, Vulkan supuso un cambio de paradigma y una amplitud de miras hacia cualquier hardware actual, por lo tanto es multiplataforma y totalmente compatible con Windows 7, Windows 8, Windows 8.1 y Windows 10, aparte por supuesto de ofrecer compatibilidad con Linux mediante los drivers de cada tarjeta gráfica.

Como parte del desarrollo de AMD, Vulkan fue la primera en implementar el soporte para computación asíncrona, lo cual permitía unas cargas de trabajo paralelas al renderizado 3D común hasta ese momento.

Pero además y tras la adquisición por parte de Khronos Group, se le ha dado soporte para dispositivos móviles con un subconjunto de rutinas llamado OpenGL ES.



El camino de esta API le ha llevado a mejorar la reducción de la carga sobre el driver, y por lo tiempo optimizando las llamadas Draw Calls a la CPU, lo cual libera a esta última de cargas de trabajo y permite que empuje más el rendimiento del juego en cuestión.

Gracias a Mantle fue la primera API con un escalamiento muy mejorado de la CPU, donde se ofrece actualmente hasta soporte para 8 núcleos y 16 hilos de forma simultánea, estando al nivel de DXR en este aspecto. En cuanto a las GPUs, es capaz de administrar los núcleos (CU en AMD y SM en NVIDIA) junto con los Shaders gráficos, no teniendo que utilizar una API de alto nivel para los cálculos más complejos.

Como podemos ver, Mantle primero y Vulkan después han marcado el camino de los juegos actuales, donde ahora todas las API son de bajo nivel e implementan mejor escalabilidad con el hardware actual.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

'Xuexi Qiangguo' viene a traducirse como "Estudio Xi para construir una Nación fuerte". Es el nombre de la viral aplicación del Partido Comunista Chino, desarrollada por Alibaba y con tal popularidad que llegó a superar a TikTok y WeChat como la aplicación más descargada de China.

La aplicación incluye pequeños vídeos y muestra noticias relacionadas con el gobierno de Xi Jinping, pero más allá de ser una herramienta de información, una investigación asociada al gobierno de los EE.UU apunta que está siendo utilizada para espiar a más de 100 millones de usuarios, instalando una puerta trasera y obteniendo permisos 'root' para poder acceder a todos los mensajes, fotos, contactos y el historial de navegación de los dispositivos donde esté instalada la aplicación.

Una investigación apunta a que la viral app de propaganda obtiene permisos 'root'

Ha sido el Open Technology Fund (OTF), una iniciativa del gobierno de los EE.UU, junto a la firma de ciberseguridad alemana Cure53, quienes han publicado los hallazgos. Pese a que no es la primera vez que se manifiesta esta preocupación, pues en abril de 2019 el New York Times ya apuntaba que la aplicación era utilizada para informar al gobierno chino de la actividad de los usuarios.

Según los investigadores, la aplicación 'Xuexi Qiangguo' consigue permisos de superusuario en dispositivos Android, abriendo la puerta a realizar "prácticamente todo". Sea instalar nuevo software, modificar archivos, instalar keyloggers o incluso interceptar contraseñas, según explica el informe.



El informe no especifica cuándo ni cómo se habría utilizado esta puerta trasera, pero sí apunta que la información recopilada por la aplicación, como la localización de los teléfonos o el log de actividad, se envía a varios servidores incluyendo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un dominio en manos de Alibaba.

Mario Heiderich, ingeniero de la firma Cure53, explica que no es extraño encontrar aplicaciones que obtienen una gran cantidad de datos, pero no hay "razón legítima" para obtener estos permisos de alto nivel. En la misma dirección apunta Adam Lynn, director del OTF, quien en declaraciones al The Washington Post explica que "el acceso en sí es significativo. El hecho de que hayan llegado a estos extremos [para ocultarlo] solo aumenta aún más el escrutinio en torno a esto. Puede acceder a todo el dispositivo y podría estar enviando información de regreso".

Una auditoría con graves acusaciones

Las conclusiones de la auditoría de seguridad realizada en agosto de 2019 concluyen que:

- 'Xuexi Qiangguo' contiene código que equivale a una puerta trasera para dispositivos rooteados, que esencialmente otorga acceso completo a nivel de administrador. Si bien no se pudo identificar evidencia de si o cómo se está utilizando exactamente este acceso.

- Escanea activamente para encontrar otras aplicaciones que se ejecuten en el dispositivo del usuario, de una lista de 960 aplicaciones específicas.

- Utiliza a propósito algoritmos criptográficos débiles en áreas que contienen datos confidenciales y sensibles del usuario.

- Recopila y envía informes detallados del uso de aplicaciones a diario.



La aplicación dispone oficialmente de 100 millones de usuarios, según los datos del propio gobierno Chino. También está disponible en la App Gallery de Huawei donde se indica que supera los 300 millones.

Según Quartz, desde DingTalk (Alibaba) explican que "la aplicación es una plataforma abierta y no contiene ningún código de puerta trasera". Por parte de la Oficina de Información del Consejo de Estado de China también han negado estas acusaciones. La investigación ha sido financiada por Radio Free Asia, una organización asociada al gobierno norteamericano, quien mantiene una disputa comercial con China desde hace meses.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La falla de Sudo permite a los usuarios de Linux ejecutar comandos como raíz incluso cuando están restringidos

Se ha descubierto una vulnerabilidad en Sudo, una de las utilidades más importantes, potentes y de uso común que viene como un comando central instalado en casi todos los sistemas operativos basados ​​en UNIX y Linux.

La vulnerabilidad en cuestión es un problema de omisión de la política de seguridad de sudo que podría permitir que un usuario malintencionado o un programa ejecute comandos arbitrarios como root en un sistema Linux objetivo, incluso cuando la "configuración de sudoers" no permite explícitamente el acceso de root.

Sudo, que significa "superusuario do", es un comando del sistema que permite a un usuario ejecutar aplicaciones o comandos con los privilegios de un usuario diferente sin cambiar de entorno, la mayoría de las veces, para ejecutar comandos como usuario root.

De manera predeterminada en la mayoría de las distribuciones de Linux, la palabra clave ALL en la especificación RunAs en el archivo / etc / sudoers, como se muestra en la captura de pantalla, permite a todos los usuarios en los grupos admin o sudo ejecutar cualquier comando como cualquier usuario válido en el sistema.



Sin embargo, dado que la separación de privilegios es uno de los paradigmas de seguridad fundamentales en Linux, los administradores pueden configurar un archivo sudoers para definir qué usuarios pueden ejecutar qué comandos y qué usuarios.

Por lo tanto, incluso si un usuario ha sido restringido para ejecutar un comando específico, o cualquiera, como root, la vulnerabilidad podría permitir al usuario eludir esta política de seguridad y tomar el control completo sobre el sistema.

"Esto puede ser utilizado por un usuario con suficientes privilegios de sudo para ejecutar comandos como root, incluso si la especificación Runas no permite explícitamente el acceso root siempre y cuando la palabra clave ALL aparezca primero en la especificación Runas", dicen los desarrolladores de Sudo .

¿Cómo explotar este error? Solo Sudo ID de usuario -1 o 4294967295

La vulnerabilidad, rastreada como CVE-2019-14287 y descubierta por Joe Vennix de Apple Information Security, es más preocupante porque la utilidad sudo ha sido diseñada para permitir a los usuarios usar su propia contraseña de inicio de sesión para ejecutar comandos como un usuario diferente sin requerir su contraseña.

Lo que es más interesante es que esta falla puede ser explotada por un atacante para ejecutar comandos como root simplemente especificando el ID de usuario "-1" o "4294967295".

Esto se debe a que la función que convierte la identificación de usuario en su nombre de usuario trata incorrectamente -1, o su equivalente no firmado 4294967295, como 0, que siempre es la identificación de usuario del usuario raíz.



"Además, debido a que el ID de usuario especificado a través de la opción -u no existe en la base de datos de contraseñas, no se ejecutarán módulos de sesión PAM".

La vulnerabilidad afecta a todas las versiones de Sudo anteriores a la última versión lanzada 1.8.28, que se lanzó hoy, hace unas horas y pronto se implementará como una actualización por varias distribuciones de Linux para sus usuarios.

Por lo tanto, si usa Linux, le recomendamos actualizar el paquete sudo manualmente a la última versión tan pronto como esté disponible.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Chrome y la memoria RAM siempre suelen ir de la mano cuando se habla del tema. El navegador del gigante de Internet es un auténtico "devorador" de memoria RAM, aunque la compañía se empeña en mejorar este aspecto. A los usuarios está siendo complicado convencerlos de lo contrario. Sólo así se explica el éxito de extensiones para gestionar las pestañas, suspenderlas o congelarlas. Ahora, los desarrolladores de Google Chrome trabajan en una función para congelar las pestañas que no usamos para consumir menos memoria RAM.

Existen aplicaciones que realizan un elevado consumo de memoria RAM, siendo el navegador Google Chrome uno de los principales sospechosos. Desde Google llevan tiempo trabajando para reducir este consumo, pero dentro de un par de versiones podríamos tener el cambio definitivo. Este no es otro que una nueva función para suspender las pestañas. La función ya se puede probar con diferentes comportamientos.

Congelar pestañas de Google Chrome ya se puede probar

Google Chrome descarta algunas pestañas abiertas pasado un tiempo si la memoria RAM disponible en el sistema escasea. No obstante, eso no parece ser suficiente para el equipo de desarrollo del navegador que trabaja en incorporar un nuevo sistema para congelar las pestañas que no estemos utilizando.

En Google Chrome 79 Canary, es decir, la rama del desarrollo menos avanzada que recibe primero las funciones experimentales y que no se recomienda para uso diario, ya cuenta con la función "Tab Freeze" o "Congelado de pestañas" a través de un flag que podemos activar y configurar a nuestro gusto.

En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login debemos buscar Tab Freeze para localizar este nuevo ajuste que "congela algunas pestañas cuando han estado en segundo plazo durante más de 5 minutos". El experimento funciona en Windows, Linux, Mac y Chrome OS por el momento. Además del comportamiento por defecto, la opción activado y la opción desactivado, esta nos ofrece dos alternativas más.



La primera es no descongelar que hace precisamente eso, es decir, congelar las pestañas inactivas durante más de 5 minutos y no descongelarlas en ningún momento. La segunda de las opciones activa la función, pero hará que las pestañas congeladas se descongelen durante 10 segundos cada 15 minutos.

Por el momento, esta función forma parte de Chrome 79 (ahora mismo estamos con Chrome 77 en la rama final) por lo que podría llegar con su lanzamiento o bien retrasarse en caso de necesitar más pruebas. En caso de que existen muchos problemas, esta función podría incluso eliminarse, algo que ya le pasó a Mozilla al intentar implementar algo similar.


vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los atacantes han creado un esquema elaborado para distribuir un programa de comercio de criptomonedas que instala una puerta trasera en la PC de Mac o Windows de la víctima.

El investigador de seguridad MalwareHunterTeam  descubrió un esquema en el que un atacante creó una compañía falsa que ofrece una plataforma de comercio de criptomonedas gratuita llamada JMT Trader. Cuando se instala este programa, también infectará a una víctima con un troyano de puerta trasera.



La creación de un esquema de malware de comercio de cifrado

Este esquema comienza con un sitio web diseñado profesionalmente donde los atacantes promueven el programa JMT Trader como se muestra a continuación:


Sitio web de JMT Trader

Para ayudar a promover el sitio y el programa, también crearon una cuenta de Twitter que se utiliza para promocionar la empresa ficticia. Esta cuenta está bastante inactiva con su último tweet de junio.


Cuenta de Twitter

Si intenta descargar el software, será llevado a un repositorio de GitHub donde podrá encontrar ejecutables de Windows y Mac para la aplicación JMT Trader. Esta página también contiene el código fuente de los programas comerciales para aquellos que desean compilarlo en Linux. Este código fuente no parece ser malicioso.


JMT Trader GitHub Repository

Usando el programa JMT Trade, un usuario puede crear varios perfiles de intercambio y usarlo legítimamente para intercambiar criptomonedas. Esto se debe a que esta aplicación y la página de GitHub anterior son solo clones del programa legítimo QT Bitcoin Trader que se han adoptado para esta operación de malware.


Aplicación JMT Trader

Sin embargo, cuando se instala JMT Trader, el instalador también extraerá un programa secundario llamado CrashReporter.exe y lo guardará en la carpeta % AppData% \ JMTTrader . Este programa es el componente de malware y actúa como una puerta trasera. Este malware actualmente solo tiene  5/69 detecciones en VirusTotal.


Puerta trasera CrashReporter.exe

Se creará una tarea programada llamada JMTCrashReporter que inicia CrashReporter.exe cada vez que un usuario inicia sesión en la computadora.


Tarea programada para CrashReporter

Según el ingeniero e investigador inverso Vitali Kremez , cuando se inicia el ejecutable CrashReporter.exe, se conectará de nuevo a un servidor de Comando y Control en beastgoc [.] Com para recibir comandos. Estos comandos serán ejecutados por la puerta trasera.


Conexión al servidor C2

No se sabe si el malware deja caer otras cargas útiles o simplemente se usa como una puerta trasera para robar billeteras de criptomonedas o intercambiar inicios de sesión.

De todos modos, si algún usuario instaló esta aplicación, debe asegurarse de revisar su computadora a fondo en busca de malware y eliminar % AppData% \ JMTTrader \ CrashReporter.exe  si está presente.

Las víctimas deben cambiar las contraseñas en cualquier intercambio que tengan cuentas.

Posibles lazos con el grupo APT Lazarus
Al analizar el esquema, MalwareHunterTeam señaló que tenía un gran parecido con una operación anterior de malware de aplicación de comercio de cifrado llamada AppleJeus.

En 2018, durante un trabajo de respuesta a incidentes, Kaspersky descubrió que un intercambio de criptomonedas estaba en peligro cuando un empleado descargaba una aplicación de comercio de criptomonedas troyano.

"Kaspersky Lab ha estado ayudando con los esfuerzos de respuesta a incidentes. Mientras investigaba un intercambio de criptomonedas atacado por Lazarus, hicimos un descubrimiento inesperado. La víctima había sido infectada con la ayuda de una aplicación de comercio de criptomonedas troyanizada, que había sido recomendada a la compañía por correo electrónico Resultó que un empleado desprevenido de la compañía había descargado voluntariamente una aplicación de terceros de un sitio web de aspecto legítimo y su computadora había sido infectada con un malware conocido como Fallchill, una herramienta antigua a la que Lazarus ha cambiado recientemente. múltiples informes sobre la reaparición de Fallchill, incluido uno de US-CERT ".

Después de más investigaciones, este ataque fue atribuido al grupo APT llamado Lázaro con vínculos con Corea del Norte.

Si bien algunos detalles han cambiado, los métodos entre el esquema JMT Trader se ven muy similares a los de AppleJeus visto por Kaspersky. Ambos utilizan aplicaciones de criptografía legítimas que se promocionan desde sitios profesionales y ambos tienen un programa secundario que es el componente de malware.

Si bien no está 100% confirmado que JMT Trader es una operación de Lazarus, el investigador principal de seguridad Kaspersky GReAT, Seongsu Park, siente que pueden estar relacionados.


Esto le muestra que debe tener cuidado al descargar programas de Internet, ya que nunca sabe lo que obtendrá.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Después de que un afiliado de ransomware Sodinokibi publicara ID de transacciones parciales para pagos de ransomware, los investigadores pudieron usar esa información para seguir el rastro de dinero para los afiliados y, en algunos casos, cómo gastan sus ganancias ilícitas.

A principios de este mes, McAfee echó un vistazo a la operación GandCrab Ransomware-as-an-Affiliate y cómo Sodinokibi Ransomware reclutó a los mejores empleados para construir un equipo de afiliados estelar  después de que GandCrab fue cerrado .

Como parte de este informe, se mostró cómo un afiliado llamado Lalartu respondía por el Sodinokibi Ransomware RaaS en un foro subterráneo de malware y piratas informáticos.



En un nuevo informe, los investigadores de McAfee continúan su análisis del Sodinokibi Ransomware siguiendo el rastro de dinero del afiliado basado en las ID de transacciones publicadas por el afiliado anterior.

Siguiendo el rastro del dinero
Mientras investigaba el afiliado de Sodinokibi Ransomware, McAfee encontró otra publicación en el foro del afiliado llamado Lalartu que previamente había garantizado el RaaS.

En esta publicación del foro, el afiliado publicó una captura de pantalla de la identificación de transacciones parciales por aproximadamente $ 287,499.00 en pagos de rescate en 72 horas.


Transacciones publicadas por Afiliado (Fuente: McAfee)

Al observar las muestras existentes del ransomware, McAfee pudo determinar que el pago promedio del rescate estaba entre .44 y .45 bitcoins, lo que equivale a alrededor de $ 4,000 USD. Este precio promedio también se correlaciona con los pagos de rescate que se muestran en la captura de pantalla anterior.

Con la ayuda de la empresa de análisis de datos de blockchain Chainalysis , McAfee pudo recuperar los ID de transacción completos de la publicación del afiliado y usarlos para mapear las transacciones de bitcoin relacionadas con estos pagos de rescate y afiliados.


Mapeo de pagos de rescate (Fuente: McAfee)
Haga clic en la imagen para ver en tamaño completo

Esta información se convirtió en el punto de partida para la investigación de McAfee sobre las transacciones de bitcoin de Sodinokibi RaaS y sus afiliados.

"Los pagos de Lalartu sirvieron como un comienzo y lo tomamos desde allí", dijo John Fokker de McAfee, Jefe de Investigaciones Cibernéticas, a BleepingComputer en una conversación. "Al observar a los afiliados y basándonos en las porciones de pago, etc., nos dirigimos hacia arriba para ver más de cerca las porciones de Desarrollador".

A partir de la información recopilada, McAfee pudo ver otros pagos de ransomware y la división de ingresos 60/40 o 70/30 entre el afiliado y los operadores RaaS.

"Vemos a las víctimas pagando a sus billeteras asignadas; a partir de ahí, toma un promedio de dos o tres transacciones antes de ir a una billetera 'afiliada' o 'distribuidora'. De esa billetera vemos que la división ocurre como el apodo 'UNKN' mencionado en su publicación en el foro comenzamos este artículo. El 60 o 70 por ciento se queda con el afiliado y el 40/30 por ciento restante se envía en múltiples transacciones hacia los actores detrás de Sodinokibi ".

Al profundizar en las transacciones de bitcoin para otros afiliados de Sodinokibi, McAfee pudo obtener una mejor idea de cómo los distribuidores de ransomware están utilizando sus ganancias obtenidas ilegalmente.

Por ejemplo, el afiliado a continuación transfirió una pequeña cantidad de un servicio desconocido y una cantidad mayor al mezclador de Bitmix para intentar dificultar aún más el seguimiento de esas monedas.


Seguimiento de las transacciones de un afiliado (Fuente: McAfee)

McAfee vio a otros afiliados que usaban bitcoins para comprar servicios en mercados subterráneos. Estos mercados aceptan bitcoins para artículos ilegales como drogas, armas y servicios de piratería.

Aún más preocupante, uno de los afiliados más grandes que McAfee pudo rastrear tenía una billetera que contenía 443 BTC o aproximadamente $ 4.5 millones de dólares, lo que demuestra que son un gran jugador.

"Siguiendo las huellas de un afiliado en particular, terminamos viendo grandes cantidades de bitcoins transferidos a una billetera que tenía un valor total de 443 BTC, alrededor de 4,5 millones de dólares con el precio promedio de bitcoin".

Las transacciones de Bitcoin claramente se están volviendo menos anónimas

Si bien Bitcoin se creó para ser un método descentralizado para enviar pagos y proporcionar a los compradores y vendedores un mayor grado de privacidad, con nuevos servicios como Chainalysis y otros, la privacidad se está desvaneciendo lentamente.

Utilizando una gran base de datos de direcciones de bitcoin ya identificadas, estos servicios permiten a las fuerzas del orden público rastrear más fácilmente cómo se utilizan los bitcoins.

De acuerdo con un Reddit AMA ahora eliminado de un supuesto empleado de Chainalysis, estos servicios también se pueden usar para rastrear la dirección IP de un remitente y destinatario en algunos casos.

El uso de direcciones IP hace que sea aún más fácil para la policía rastrear las máquinas utilizadas en una transacción de bitcoin y, potencialmente, los usuarios asociados.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace tiempo que Google quiso hacer más fácil la navegación por la red a las personas con dificultades visuales. Los lectores de pantalla les permiten escuchar el texto de cualquier web, pero las millones de imágenes que pueblan la red se les resisten más.

Compañías como Google o Facebook decidieron aplicar subtítulos a cada una de las fotografías para que las personas con dificultades visuales pudieran leer una descripción de cada fotografía. Sin embargo, está costando más de lo que se pensaba describir todas las imágenes que hay en internet.

El problema no es el gran número de fotografías que alberga la red, sino que el sistema depende de los propietarios de cada web. Estos debían incluir una descripción de cada imagen de manera manual, cosa que muchos no hacían, por lo que Google ha decidido recurrir a la inteligencia artificial para cubrir esas lagunas.

Asociaciones como la Catalana para la Integración del Ciego llevan años protestando y denunciando a múltiples páginas por no ser accesibles para personas invidentes. Es un reto al que se enfrenta la sociedad para no dejar incomunicadas a todos los ciudadanos ciegos, un problema en el que la inteligencia artificial de Google Lens puede ayudarles.

Esa inteligencia artificial educada por el propio Google y que es capaz de identificar una silla o un zapato con la cámara de nuestros móviles y buscar objetos similares por internet, también es capaz de describir una fotografía de Google imágenes.

Cualquier imagen que se encuentre por la red y que no cuente con un subtítulo, se enviará a los servidores de Google para ser procesada y la inteligencia artificial le otorgará una descripción. No obstante, por le momento, si no hay una coincidencia sólida en el reconocimiento de la imagen, no se aplicará ningún subtítulo para evitar fallos y confusión.

Cómo activar la descripción de imágenes.

Activar esta función de Google es muy sencillo. Tal y como explican ellos en su web de soporte, debemos dirigirnos a la configuración de Google Chrome. Buscar la sección de Avanzado y entrar en Accesibilidad donde podremos activar o desactivar la función de "Obtener descripciones de imágenes de Google"

Eso sí, es importante tener en cuenta que las descripciones de imágenes solo están disponibles para los usuarios con lectores de pantalla a través de comentarios hablados o braille, y no aparecen visualmente en la pantalla.

Ayuda para cruzar la calle

Otra iniciativa presentada en estos últimos días por Google implica a su aplicación de navegación, Google Maps. Desde esta app ahora las personas con discapacidad visual podrán recibir indicaciones más precisas para llegar más fácilmente a sus destinos.

La voz que nos guía desde Google Maps indicando la siguiente calle que debemos tomar también les recordará continuamente que están en el camino correcto,tal y como se muestra en este vídeo.


Les advertirá cuando haya un cruce de peatones delante y les indicará cuánto les falta para llegar a su próximo giro, facilitándoles la prueba que supone para ellos caminar por una calle que no conocen llena de obstáculo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez más, tecnología puntera se pone al servicio de la medicina para el diagnóstico precoz de enfermedades. Así, en el campo de la oftalmología nacía en 2014 CRADLE, inspirada en la experiencia personal del investigador Bryan Shaw con el diagnóstico de retinoblastoma de su hijo.

La leucocoria es un reflejo blanco anormal de la retina que los oftalmólogos emplean detectar una serie de enfermedades oculares. Además de ser una indicación temprana de retinoblastoma, un cáncer ocular pediátrico, la leucocoria también puede ser un signo de catarata pediátrica, enfermedad de Coats, ambliopía, estrabismo y otros trastornos oculares infantiles.

La idea de esta aplicación, de carácter gratuito y cuyo algoritmo se mejorará de forma continua es poder usar el teléfono inteligente para rastrear continuamente fotografías e identificar rastros de leucocoria que serían prácticamente inidentificables para el ojo humano.

En los últimos años, Shaw y su equipo, incluido el científico informático Greg Hamerly, han mejorado continuamente el algoritmo de detección de la aplicación, aumentando con creces su capacidad para detectar el menor rastro de reflejo del ojo blanco en las fotografías.

"Esta es una de las partes más críticas de la construcción de la aplicación", explica Shaw a New Atlas. "Queríamos poder detectar todos los tonos e intensidades de leucocoria. Como padre de un niño con retinoblastoma, estoy especialmente interesado en detectar los rastros de leucocoria que aparecen como una pupila "gris" y son difíciles de detectar a simple vista ".

Ahora, acaba de ver la luz un nuevo estudio que evalúa la eficacia de la aplicación en la revista Science Advances. La aplicación se empleó para el análisis de 50.000 fotografías oculares de 40 niños. La mitad de los niños habían sido diagnosticados con un trastorno ocular, mientras que la otra mitad actuó como grupo de control. En el 80% de los niños con trastornos oculares, la app fue capaz de detectar con éxito la leucocoria un año antes de media del diagnóstico oficial, evidenciando la lata precisión de este software.

"Sospechamos que la aplicación detectaría leucocoria asociada con otros trastornos más comunes y algunos raros", dice Shaw. "Teníamos razón. Hasta ahora, los padres y algunos médicos lo han utilizado para detectar cataratas, capa de fibra nerviosa retiniana de mielina, error de refracción, enfermedad de Coats y, por supuesto, retinoblastoma ".

Los nuevos pasos para el proyecto es reducir la cantidad de falsos positivos. En el futuro el sistema podría funcionar hipotéticamente de forma autónoma, escaneando rutinariamente las fotografías personales de un usuario durante el desarrollo infantil de cualquier niño. Por si te interesase, CRADLE You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tanto para iOS como para Android.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya terminando el año y con todas las grandes ferias del mundo realizadas en sus diferentes países, hemos visto un aumento bastante importante de los dispositivos con carga inalámbrica Qi, desde monitores hasta alfombrillas, pasando por soportes de auriculares. Un aumento considerable que parece prever que habrá una explosión en 2020 de este tipo de tecnología, pero ¿qué es realmente y cómo funciona?

Tecnología Qi: el futuro ya ha empezado



Hay veces que una tecnología no termina de despegar, no termina de ser aceptada por sus usuarios y por ello termina finalmente en el olvido o sustituida por otra que se implemente sin problemas entre los productos y la gente.

Normalmente este tipo de tecnologías son propietarias y aunque la empresa que la implemente sea muy grande (caso de Apple con sus conectores para cargadores) al final los usuarios queremos comodidad, un solo cable para todo, una sola conexión para todo, en definitiva, facilidad para el día a día, que para eso pagamos ¿no?

La respuesta a la necesidad de cargar sus dispositivos sin ningún tipo de cable, es decir, de forma inalámbrica, llegó de mano del Wireless Power Consortium, los cuales idearon junto con los socios que quisieron entrar en el programa una tecnología que se basa en la transmisión de potencia a distancia.



Dicha potencia se establece como inducción electromagnética mediante un campo magnético y es generada por una base a modo de carga con una bobina transmisora, donde en el dispositivo a cargar se tiene que introducir otra bobina que haga de receptora, de manera que el campo magnético y la transferencia de energía siempre sea constante.

El principal problema que encontraron fue que la carga dependía de la posición donde se encontrase el dispositivo, ya que la distancia de bobina a bobina era un problema y tenían que estar en un punto específico y en cierta postura.

La solución fue igual de simple que el problema: colocar diversas bobinas a lo largo de la base de carga y del dispositivo, donde se potencie el campo magnético y no se dependa de una postura específica para dicha carga.

Dos tipos de cargas, dos estándares en plena competición por ganar la batalla



Actualmente no hay un estándar Qi definitivo, ya que aunque parezca lo contrario, los fabricantes pelean en dos bandos distintos por norma general: los que se portan dispositivos con carga magnética inductiva y los que portan sistema de resonancia magnética.

Lo curioso es que ambos funcionan a través del mismo principio de acoplamiento inductivo, las diferencias llegan en la eficiencia.

Los dispositivos con carga inductiva se están imponiendo en el mercado porque son más eficientes energéticamente hablando, pero a cambio es menos precisa en términos de distancia y alineación con la base, algo que parece no estar afectando demasiado a la mayoría de usuarios.

La solución a este pequeño inconveniente parece llegar con unas simples marcas de posicionamiento en cada dispositivo que porte una base, haciéndole entender al usuario cómo debe colocar su producto para que cargue correctamente.

En cualquier caso, no debemos preocuparnos de qué tipo de carga rápida tiene el dispositivo base y dispositivo a cargar, ya que funcionarán perfectamente por las bases del mismo estándar Qi, solamente diferirán en los aspectos implicados de eficiencia y posicionamiento.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla Firefox 69 llegó a principios de septiembre y más tarde se lanzaron dos actualizaciones menores en forma de 69.0.1 y 69.0.2. Precisamente, esa última actualización introdujo un problema inesperado para los usuarios de Windows 10 que vieron que eran incapaces de realizar descargas con el navegador. El problema fue reportado desde el mismo lanzamiento de la actualización y Mozilla ha trabajado intensamente en los últimos días para solucionarlo. Gracias a ello, hoy tenemos Mozilla Firefox 69.0.3 con solución al problema de descargar en Windows 10.

Utilizar alguno de los mejores gestores de descargas puede ser una buena ya que podemos acelerar la velocidad de este proceso, recuperar descargas canceladas o hacerlo en los momentos en que no necesitemos ese ancho de banda. Sin embargo, nadie quiere tener que recurrir a ellos porque la función de descargas de su navegador deje de funcionar de la noche a la mañana. Y sí, eso es exactamente lo que les pasó a los usuarios de Firefox.

Mozilla Firefox 69.0.3: solución al problema de descargar en Windows 10

Varios foros de Internet se llenaron de quejas de los usuarios explicando que ya no podían descargar archivos tras actualizar a Mozilla Firefox 69.0.2. Las descargas fallaban sin explicación aparente y el botón de reintentar la descargar no hacia nada. La descarga se iniciaba, pero nunca terminaba y dejaba en el PC afectado un montón de archivos PART de descargas incompletas.

En ese momento, se comprobó que ni reinstalando el navegador se solucionaba el problema. Además, se supo que afectaba a todos los usuarios de Windows 10 con versiones Home o Pro, por lo que se trataba de un problema bastante extendido. Esto hizo saltar las alarmas en Mozilla que rápidamente tuvo que ponerse manos a la obra para solucionar el problema causado a sus usuarios.

Mozilla explicó que los usuarios podían desactivar el control parental en Windows 10 para recuperar la funcionalidad de las descargas, aunque esa solución no fue muy bien recibida por los usuarios. Ahora, tenemos Firefox 69.0.3 que corrige el problema causado con el control parental de Windows 10 que evitaba las descargas desde la versión anterior del navegador.

Esta actualización cuenta además con otra corrección en Yahoo Mail debido a la existencia de un problema que nos pedía descargar un archivo cuando en realidad estábamos intentando revisar el correo en la bandeja de entrada.

Como siempre os decimos, debemos actualizar siempre a la última versión. La existencia de estos problemas no es nada al lado de los agujeros de seguridad a los que nos exponemos si tenemos versiones obsoletas del sistema operativo o de las aplicaciones que utilizamos habitualmente en nuestro ordenador.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas baterías de sulfuro de litio almacenan 9 veces más energía que las de tu móvil

Actualmente hay probablemente cientos de investigaciones en todo el mundo en busca de una batería que sea mejor que las actuales. El diseño de John Goodenough de hace casi tres décadas sigue vigente hoy en día usando los mismos materiales, aunque con mejoras que han triplicado su eficiencia desde entonces. Tanto es así, que le ha valido el Nobel de Química de 2019 junto a dos compañeros más por un descubrimiento que todavía no ha sido mejorado.

Sin embargo, poco a poco van apareciendo nuevos diseños. Hace poco hablábamos de la batería de nanosilicio que Xiaomi incluirá en el Mi MIX Alpha, que es más segura y más densa, con un diseño que fue descubierto este mismo año. Como vemos, es posible mejorar las baterías, y los nuevos diseños sirven para algo. Ahora, una nueva batería quiere romper todos esos registros.

Creada por investigadores del NanoBio Lab de Singapur, la nueva batería utiliza cátodos de sulfuro de litio que es más simple y fácil de fabricar que los métodos usados actualmente. Este tipo de baterías llevan años planteándose como alternativas a las de ion de litio, pero presentaban algunos problemas.

Las baterías de sulfuro de litio pueden almacenar hasta 10 veces más energía que las baterías de litio actuales, pero hasta la fecha estas baterías no eran capaces de mantener la capacidad de carga después de múltiples ciclos de carga y descarga, lo que no hacía viable su utilización en dispositivos.

Sin embargo, con las que han creado, los investigadores afirman que se pueden escalar fácilmente en el proceso productivo gracias a su laboratorio de nanotecnología, y que sí son capaces de mantener su capacidad de carga. Para ello, los investigadores crearon un método de dos pasos para preparar el cátodo.

Baterías de sulfuro de litio: hasta 9 mejores que las de ion de litio

En primer lugar, construyeron una base de carbono antes de añadir el sulfuro. Gracias a ello, tenían un nanomaterial poroso interconectado cuya estructura no se rompía cuando la batería se cargaba, a diferencia de lo que ocurre con los cátodos usados actualmente. Sin la estructura de carbono, en los ciclos de carga y descarga anteriores se producían cátodos muy densos y compactos, con menor superficie y poros más pequeños, lo que reducía el rendimiento de la batería.

Con la estructura de carbono, el cátodo ofrece una carga un 48% mayor, y un 26% menos de degradación que con los métodos convencionales. Con todo esto, los investigadores afirmaron que consiguieron almacenar 1.220 mAh por gramo de material. En comparación, un cátodo de ion de litio puede almacenar 140 mAh por gramo, unas 9 veces menos. Además, consiguieron mantener la capacidad de carga durante más de 200 ciclos con una pérdida mínima de capacidad.

El método es fácilmente escalable en la industria, ya que los materiales son fáciles de obtener y el proceso de fabricación no es más complejo que el de las baterías actuales. Además, también están trabajando en diseñar nuevos ánodos, separadores y electrolitos a través de ingeniería de nanomateriales para crear una celda completa que sea mucho mejor que las de litio actuales.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Finalmente, se ha descifrado una contraseña de Ken Thompson , de 39 años , cocreador del sistema operativo UNIX, que pertenece a un sistema basado en BSD, una de las versiones originales de UNIX, que en ese entonces era utilizada por varios pioneros en informática.

En 2014, el desarrollador Leah Neukirchen detectó un interesante archivo " / etc / passwd " en un árbol fuente disponible públicamente de la versión 3 del historiador BSD, que incluye contraseñas hash pertenecientes a más de dos docenas de luminarias de Unix que trabajaron en el desarrollo de UNIX, incluido Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman y Brian W. Kernighan.

Dado que todas las contraseñas en esa lista están protegidas usando el algoritmo crypt (3) basado en DES ahora depreciado y limitado a un máximo de 8 caracteres, Neukirchen decidió forzarlas por diversión y descifró con éxito las contraseñas (enumeradas a continuación) para casi todos los que usan contraseña herramientas de craqueo como John the Ripper y hashcat.

Los que no pudo descifrar pertenecían a Ken Thompson y otros cinco colaboradores que ayudaron a construir el sistema Unix, incluido Bill Joy, quien más tarde cofundó Sun Microsystems en 1986 y diseñó el lenguaje de programación Java.

"La contraseña de Ken eludió mi intento de descifrar. Incluso una búsqueda exhaustiva de todas las letras minúsculas y dígitos tomó varios días (en 2014) y no arrojó ningún resultado", escribió en una  publicación de blog  publicada el miércoles.

"También me di cuenta de que, en comparación con otros esquemas de hashing de contraseñas (como NTLM), crypt (3) resulta ser un poco más lento de descifrar (y quizás también estaba menos optimizado)".

Todas las contraseñas finalmente se descifraron, ¡excepto una!

A principios de este mes, Neukirchen publicó todos sus hallazgos en la lista de correo de la Sociedad del Patrimonio de Unix y solicitó a otros miembros que ayudaran a descifrar las contraseñas restantes Solo 6 días después de eso, el ingeniero australiano Nigel Williams respondió con la contraseña de texto sin formato de Thompson, el padre de Unix, que afirmó haber descifrado en más de 4 días usando "un hashcat AMD Radeon Vega64 a aproximadamente 930MH / s".

La contraseña de Thompson se ha revelado como " p / q2-q4! A ", una notación en el ajedrez para describir el movimiento "peón de Queen's 2 a Queen's 4."

Solo un día después de que Willians revelara la contraseña de Thompson, otro miembro de la lista de correo, Arthur Krewat, descifró con éxito y proporcionó las contraseñas para los cuatro hashes restantes sin descifrar.

A continuación, hemos enumerado las contraseñas de texto sin formato de todas las luminarias de Unix, incluidos sus nombres,

Ken Thompson , co-inventor de Unix

- Hashed → ZghOT0eRm4U9s
- Texto sin formato → p / q2-q4!

Dennis Ritchie , co-inventor de BSD y creador del lenguaje de programación C

- Hashed → gfVwhuAMF0Trw
- Texto sin formato → dmac

Brian W. Kernighan , informático canadiense y colaborador de Unix

- Hashed → ymVglQZjbWYDE:
- Texto sin formato → /.,/.,

Stephen R. Bourne , creador del intérprete de línea de comandos de shell Bourne

- Hashed → c8UdIntIZCUIA
- Texto sin formato → bourne

Eric Schmidt , uno de los primeros desarrolladores de software Unix y ex CEO de Google:

- Hashed → FH83PFo4z55cU
- Texto sin formato → wendy !!!

Stuart Feldman , autor de la herramienta de automatización Unix y el primer compilador Fortran

- Hashed → IIVxQSvq1V9R2
- Texto sin formato → axolotl

Aquí hay una lista de contraseñas descifradas que pertenecen a otros pioneros de la informática:



Hasta ahora, todos los miembros de la lista que encontró Neukirchen tenían sus contraseñas descifradas, excepto Bill Joy, cuyo nombre de usuario es bill y la contraseña hash es ".2xvLVqGHJm8M"


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El proyector de Tor es uno de los más importantes de Internet, ya que permite navegador anónimamente a través de Internet, además de acceder a enlaces de la Deep Web. Sin embargo, esta semana la red Tor ha perdido casi mil servidores, lo que supone el 13,5% del total de los que usan.

812 nodos de Tor, cerrados por no ser seguros

En concreto, la red ha eliminado 750 servidores que hacían de intermediarios enviando tráfico entre otros nodos (llamados middle relays), además de otros 62 nodos de salida (exit relays). Esto supone en torno al 13,5% de los más de 6.000 servidores que conforman la red de Tor en la actualidad.

El motivo para haber dejado de usarlos es que éstos están utilizando versiones antiguas y no seguras de Tor. El plan arrancó en septiembre, cuando el equipo de Tor envió emails a los propietarios de 1.276 servidores de Tor que estaban usando versiones EOL, o End-of-Life, y que ya no eran seguras. De ellos, en torno a 450 actualizaron sus servidores, pero el resto no lo hicieron.

Instalar las actualizaciones de Tor es muy importante, ya que el equipo está mejorando continuamente su seguridad. Algunos investigadores de seguridad se quejan de que los dueños de estos servidores dejen de lado las actualizaciones de estos servidores, lo cual por desgracia afirman que se da mucho en la industria. La costumbre es no hacer nada hasta que llegan los problemas u ocurre cualquier fallo.

Los nodos son el elemento clave que hace a la red Tor tan robusta y segura

Los nodos intermediarios de Tor son un elemento vital para el funcionamiento de esta red. Gracias a ellos, el tráfico pasa cifrado y anonimizado por toda la red. Todo el tráfico pasa al menos por tres nodos antes de llegar a su destino. Los nodos intermediarios son los que están accesibles por los usuarios y que el navegador Tor puede ver. Las direcciones IP de estos nodos no aparecen como el origen del tráfico, por lo que cualquier persona puede tener su propio nodo y estar tranquilo de que su dirección IP real no va a ser asociada a actividades ilegales en la red.

Para "salir" de la red Tor, el tráfico tiene que pasar por un nodo de salida. Estas direcciones IP sí que se interpretan como la fuente del tráfico, pues es si dirección IP la que ven los destinatarios de la información, como una página web. Quienes gestionen estos nodos de salida deberán estar preparados para recibir denuncias, reclamaciones de copyright, e incluso investigaciones de autoridades como el FBI.

Además de estos dos nodos, también están los puentes. Mientras que los nodos intermediarios y los de salida son públicos y sus direcciones IP son conocidas, los puentes no están listados públicamente, lo que permite usar la red Tor en países que imponen censura en Internet, como China, que bloquea las direcciones IP de los nodos públicos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Conectar a millones de personas a Internet es el gran objetivo de la humanidad en los próximos años. Actualmente, miles de millones de personas no tienen conexión a Internet, lo que está haciendo más grande las brechas entre el primer mundo y el resto o entre el mundo conectado y el desconectado. Internet no es sólo diversión, vídeos y webs, también son oportunidades laborales, acceso a la información o posibilidad de formarse a distancia. Por cosas como esta, la Iniciativa Airband International de Microsoft pretende conectar a 40 millones de personas a Internet en 3 años.

Microsoft acaba de anunciar un ambicioso proyecto cuyo único objetivo es conectar a 40 millones de personas en zonas desfavorecidas a Internet a lo largo de los próximos tres años. El proyecto, conocido como Iniciativa Airband International, se centrará en primer lugar en zonas remotas de América Latina y de África subsahariana. Esta no es más que un pasó delante de la Iniciativa Rural Airband lanzada en 2017 en Estados Unidos para mejorar la conectividad en zonas rurales.

Conectar a 40 millones de personas a Internet en 3 años

El ambicioso proyecto de Microsoft está muy lejos de ser una solución para la mitad del planeta que todavía está desconectado de Internet, pero es un paso muy importante. En el caso de las zonas rurales de Estados Unidos, el gigante con sede en Redmond ha invertido 10 millones de dólares para conseguir conectar a 2 millones de habitantes de zonas rurales a Internet antes de 2022. Los estados beneficiados de esto serán Iowa, Illinois, Kansas, Nebraska, Oklahoma y Texas. De hecho, la compañía tiene acuerdos en 16 estados y ya ha conectado a 1 millón de personas a la red de redes.

Todo esto se ha conseguido aprovechando los llamados "espacios blancos" de la televisión o TV White Spaces (TVWS). Esto son canales que no están siendo utilizados dentro de la banda 600 MHz destinada para la televisión. Son capaces de transportar señales inalámbricas para ofrecer Internet a grandes distancias y con buena penetración en interiores.

La Iniciativa Airband International se basará en esta misma tecnología para llevar la banda ancha a las zonas rurales. El problema el que se enfrentan no es otro que la regulación de uso de esta banda en cada uno de los países. En Estados Unidos todo fue muy sencillo ya que la Federal Communications Commission (FCC) permite el uso de la TVWS desde el año 2010.

Sea como fuere, la iniciativa de Microsoft es loable y debe servir de ejemplo para otras grandes tecnológicas, gobiernos y operadoras de telecomunicaciones que deben ser capaces de dar una solución a los millones de personas que todavía no tienen conexión a Internet cuando estamos a las puertas de 2020.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha encontrado que el grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt explota una vulnerabilidad de día cero que afecta a un componente poco conocido que viene incluido con el software iTunes e iCloud de Apple para Windows para evadir la detección de antivirus.

El componente vulnerable en cuestión es el actualizador Bonjour , una implementación de configuración cero del protocolo de comunicación de red que funciona silenciosamente en segundo plano y automatiza varias tareas de red de bajo nivel, incluida la descarga automática de futuras actualizaciones para el software de Apple.

Cabe señalar que, dado que el actualizador Bonjour se instala como un programa separado en el sistema, la desinstalación de iTunes e iCloud no elimina Bonjour, por lo que finalmente se dejó instalado en muchas computadoras con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.

Investigadores de ciberseguridad de Morphisec Labs descubrieron la explotación de la vulnerabilidad de día cero de Bonjour en agosto cuando los atacantes atacaron una empresa no identificada en la industria automotriz, el ransomware BitPaymer.

Vulnerabilidad de ruta de servicio no citada en el servicio Bonjour de Apple

El componente Bonjour se consideró vulnerable a la vulnerabilidad de ruta de servicio no citada, una falla de seguridad de software común que ocurre cuando la ruta de un ejecutable contiene espacios en el nombre del archivo y no está encerrada entre comillas ("").

La vulnerabilidad de ruta de servicio no citada puede explotarse plantando un archivo ejecutable malicioso en la ruta principal, engañando a aplicaciones legítimas y confiables para que ejecuten programas maliciosos para mantener la persistencia y evadir la detección.

"En este escenario, Bonjour estaba tratando de ejecutarse desde la carpeta Archivos de programa, pero debido a la ruta sin comillas, en su lugar ejecutó el ransomware BitPaymer ya que se llamó Programa", dijeron los investigadores .

"Como muchas soluciones de detección se basan en el monitoreo del comportamiento, la cadena de ejecución del proceso (padre-hijo) juega un papel importante en la fidelidad de las alertas. Si un proceso legítimo firmado por un proveedor conocido ejecuta un nuevo proceso hijo malicioso, habrá una alerta asociada un puntaje de confianza más bajo que si el padre no estuviera firmado por un proveedor conocido ".

"Dado que Bonjour está firmado y es conocido, el adversario usa esto para su ventaja".

Además de escapar de la detección, en algunos casos, la vulnerabilidad de ruta de servicio no citada también podría ser abusada para escalar privilegios cuando el programa vulnerable tiene los derechos para ejecutarse con privilegios más altos.

Sin embargo, en este caso particular, el día cero de Bonjour no permitió que el ransomware BitPaymer obtuviera derechos de SISTEMA en las computadoras infectadas. Pero sí permitió que el malware evadiera soluciones de detección comunes que se basan en la supervisión del comportamiento porque el componente Bonjour parece un proceso legítimo.

Lanzamiento de parches de seguridad (iTunes / iCloud para Windows)

Inmediatamente después de descubrir el ataque, los investigadores de Morphisec Labs compartieron responsablemente los detalles del ataque con Apple, quien ayer lanzó iCloud para Windows 10.7 , iCloud para Windows 7.14 e iTunes 12.10.1 para Windows para abordar la vulnerabilidad.

Se recomienda encarecidamente a los usuarios de Windows que tengan iTunes o iCloud instalado en su sistema que actualicen su software a las últimas versiones.
En caso de que alguna vez haya instalado uno de estos software de Apple en su computadora con Windows y luego lo haya desinstalado, debe verificar la lista de aplicaciones instaladas en su sistema para el actualizador Bonjour y desinstalarlo manualmente.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HP parchó una vulnerabilidad descubierta en el software HP Touchpoint Analytics instalado de manera predeterminada en la mayoría de las computadoras HP que ejecutan Windows, una falla que permite a los atacantes escalar privilegios y ejecutar código arbitrario usando los privilegios del SISTEMA.

HP TouchPoint Analytics es un software que viene preinstalado en la mayoría de las computadoras HP en forma de un servicio de Windows que se ejecuta con permisos de nivel superior 'AUTORIDAD NT \ SISTEMA' y diseñado para recopilar información de diagnóstico de rendimiento de hardware de forma anónima.

La vulnerabilidad de escalada de privilegios locales (LPE) rastreada como  CVE-2019-6333  se encontró en la biblioteca Open Hardware Monitor utilizada por el software de monitoreo de HP.

CVE-2019-6333 permite a los atacantes potenciales ejecutar cargas maliciosas utilizando privilegios de nivel de sistema y evadir la detección antimalware al omitir la lista blanca de aplicaciones, un método comúnmente utilizado para evitar la ejecución de aplicaciones desconocidas o potencialmente maliciosas.

Este tipo de falla de seguridad se explota comúnmente durante la etapa posterior de ataques maliciosos después de que las máquinas objetivo ya se han infiltrado, lo que permite elevar los permisos para ganar persistencia y comprometer aún más el sistema ahora comprometido.

"HP TouchPoint Analytics se envía como un componente de monitoreo predeterminado de la mayoría de las laptops y computadoras de escritorio HP Windows", dice SafeBreach. "HP parcheó la vulnerabilidad, pero los investigadores de SafeBreach creen que cualquier máquina que use la Open Hardware Library estaba en riesgo".

Carga arbitraria de DLL sin firmar

La vulnerabilidad descubierta por el investigador de seguridad de SafeBreach Labs, Peleg Hadar, e informada a HP el 4 de julio, afecta todas las versiones de HP Touchpoint Analytics Client a continuación 4.1.4.2827.

Hadar dice que el problema de seguridad es causado por la falta de carga segura de DLL causada por el uso de una ruta de búsqueda no controlada y por no validar si las DLL que carga están firmadas con certificados digitales.

El investigador descubrió que el servicio HP Touchpoint Analytics, que viene con un acceso de alto nivel de permisos al hardware de la computadora, carga una firma biblioteca de terceros de Open Hardware Monitor y tres DLL faltantes llamadas atiadlxx.dll, atiadlxy.dll y Nvapi64. dll desde carpetas dentro de la variable de entorno PATH de Windows.

Esta biblioteca de código abierto se puede usar para monitorear sensores de temperatura, velocidades de ventiladores, voltajes, velocidades de carga y de reloj de una computadora, y "decenas de millones de computadoras usan Open Hardware Monitor como parte de los sistemas de monitoreo, incluido HP Touchpoint Analytics". dice SafeBreach .

Luego, Hadar observó que el servicio probó el  directorio C: / python27 , una carpeta que viene con una lista de control de acceso (ACL) que proporciona a cualquier usuario autenticado permisos de escritura y logra la ejecución del código como NT AUTHORITY \ SYSTEM.



Esto permitió a Hadar escalar los privilegios de sus propios archivos DLL sin firmar después de cargarlos como usuario normal, con el resultado final de que pudo ejecutar el código desde un proceso firmado digitalmente por HP, un proveedor autorizado por Microsoft.

"Podría explotar una serie de ataques potenciales al explotar esta vulnerabilidad, lo que les da a los atacantes la capacidad de cargar y ejecutar cargas maliciosas utilizando un servicio firmado, incluyendo en la lista blanca esas aplicaciones", dice SafeBreach.

"Un atacante puede abusar de esta capacidad para 'Desvío de lista blanca de aplicaciones' y 'Desvío de validación de firma' para diferentes propósitos, como ejecución y evasión, por nombrar dos".

Se pueden encontrar más detalles técnicos sobre el proceso de descubrimiento detrás de la vulnerabilidad de escalada de privilegios CVE-2019-6333 y una línea de tiempo de divulgación dentro del análisis de Peleg Hadar .

Error de escalada de privilegios parcheado

HP parchó esta vulnerabilidad con el lanzamiento de HP Touchpoint Analytics Client versión 4.1.4.2827 el 4 de octubre, luego del informe de divulgación de vulnerabilidad enviado por Hadar el 4 de julio.

Se identificó una posible vulnerabilidad de seguridad con ciertas versiones de HP Touchpoint Analytics antes de la versión 4.1.4.2827. Esta vulnerabilidad puede permitir que un atacante local con privilegios administrativos ejecute código arbitrario a través de un servicio del sistema HP Touchpoint Analytics. - HP

HP publicó procedimientos para detectar si un dispositivo es vulnerable y acciones correctivas apropiadas como parte de este aviso de seguridad .

"Este tipo de vulnerabilidades son alarmantes porque indican la facilidad con la que los piratas informáticos malintencionados podrían lanzar ataques a la cadena de suministro dirigidos y violando elementos altamente confiables de nuestro ecosistema de software", también agregó SafeBreach CTO y cofundador Itzik Kotler.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El emulador de terminal más popular para macOS, iTerm2, se ha actualizado para solucionar un problema crítico de seguridad que sobrevivió sin revelar durante al menos siete años.

Los atacantes pueden lograr la ejecución remota de comandos en sistemas con una versión vulnerable de iTerm2 cuando la aplicación se utiliza para conectarse a una fuente maliciosa.

Riesgo grave
Rastreado como CVE-2019-9535, la vulnerabilidad fue descubierta después de una auditoría de seguridad de Radically Open Security , patrocinada por el programa Mozilla Open Source Support (MOSS).

iTerm2 es un emulador de terminal diseñado para ofrecer una amplia funcionalidad en comparación con la solución predeterminada en macOS. Sus características incluyen transparencia de Windows, modo de pantalla completa, notificaciones y exposición.

También se integra con tmux, un potente multiplexor de terminales que permite sesiones múltiples. Estos atributos convierten a iTerm2 en una opción popular para desarrolladores y administradores, que se consideran objetivos de alto riesgo.

La aplicación también se utiliza para procesar datos no confiables y es de código abierto. Como tal, centrarse en esta aplicación no fue una decisión aleatoria, dice Mozilla en una publicación  hoy.

El problema está en la integración del modo de control tmux, que puede permitir que un atacante remoto ejecute comandos arbitrarios cuando un iTerm vulnerable recibe contenido controlado por el atacante.

Tal escenario es posible cuando los usuarios se conectan a un servidor SSH malicioso o usan el comando 'curl' para recuperar contenido de un sitio web controlado por atacantes.

Usar 'tail -f' para seguir un archivo de registro que incluye contenido malicioso es otro vector de ataque válido. Sin embargo, la explotación no se limita a estos escenarios.

"Por lo general, esta vulnerabilidad requeriría cierto grado de interacción o truco del usuario; pero debido a que puede explotarse a través de comandos generalmente considerados seguros, existe un alto grado de preocupación por el impacto potencial". - Mozilla

George Nachman, desarrollador de iTerm2, anunció hoy  parches que solucionan la vulnerabilidad. Se alienta a los usuarios a actualizar a la versión 3.3.6 o 3.3.7beta1.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fossasat-1: el satélite open-source de 250 gramos que surgió de Reddit y que ha fabricado un adolescente español

Julian Fernandez vive actualmente en Madrid. Pero no es de allí. También estudia Bachillerato en un instituto. Pero es como casi si no lo hiciera. En unas semanas, si no hay más retrasos, este estudiante español de 16 años presenciará en streaming y desde España el lanzamiento al espacio de un satélite que ha construido él mismo y que pesa apenas 250 gramos.

De un hilo de Reddit a Nueva Zelanda

Julián Fernández, nacido en La Línea pero viviendo en Madrid desde hace dos años, se considera un autodidacta nato de la era Internet. Desde niño ha tenido interés por el espacio (su sueño siempre ha sido ser astronauta) y la vena maker la traia casi de serie, desmontando y construyendo aparatos electrónicos desde muy pequeño.

Entre sus primeros proyectos maker serios, ya con 11 años, se cuentan desde un kart casero a un Hovercraft de radiocontrol, una máquina de compostaje para un proyecto en un programa educativo de Apple o el más ambicioso de todos si sacamos el satélite de la ecuación: una cabina de simulación de un Boeing 737-800.

Julián también participó el año pasado en Robocampeones junto a tres compañeros de su centro Colegio Alarcón. Su proyecto quedó tercero en la categoría de prueba libre.

Dejar caer de la nada, sin apenas detalles, una idea y que acabe convirtiéndose en un año en todo un lanzamiento de un satélite al espacio hubiera sido impensable sin Internet de por medio
La idea que llevaron al concurso fue STRATONET, un dispositivo basado Arduino unido a un globo sonda para mejorar las comunicaciones en zonas rurales y proporcionarles conectividad para IoT. Pero Julián siguió tirando del hilo de esa idea alrededor de la democratización de las comunicaciones.


Disponer de acceso a Internet lo ha supuesto todo para las inquietudes de Julián, sin familiares directos en ningún campo relacionado con la tecnología.

"De Internet he podido aprender de miles de publicaciones y tésis acerca de satélites al igual que todos los campos relacionados como diseño de PCB's, telecomunicaciones o diseño mecánico"

Precisamente vía Internet surgió el actual proyecto, inicialmente sin el objetivo final que está a punto de alcanzar.

"Siempre he tenido una gran pasión por el espacio y he desarrollado hardware experimental para aplicaciones aerospaciales en el pasado como hobby sin intención de lanzar nada al espacio"

Hace aproximadamente un año, Julián iniciaba un hilo en Reddit con una proposición no muy común: lanzar un satélite al espacio. Así, sin más información ni apenas ninguna idea sobre cómo hacerlo o qué pasos eran necesarios.

"No sabía exactamente como hacerlo pero ya tenía claro algunos detalles preliminares acerca de cual era la misión y que tamaño iba a tener"

Alrededor de la misión de la propuesta, Julián nos cuenta que la premisa era que fuera algo útil, si no actualmente sí al menos en el futuro, pudiendo él formar parte de un avance relevante en la industria. Y hacerlo además de manera que fuera una contribución a la comunidad, justo gracias a la cual él ha podido desarrollar su pasión por el espacio y la construcción. De ahí que el proyecto del satélite sea open-source.


Aquel hilo le hizo conocer al otro fundador de FossaSystem, Richard Bamford, de Inglaterra, así como a Jan Gromes, de República Checa. Ellos tres son quienes actualmente están involucrados en el proyecto a tiempo completo.

Cada uno de ellos se encarga de un bloque clave en el desarrollo del satélite tipo pocketqube. Bamford de la parte de software, Gromes de las telecomunicaciones y Julián Fernández del hardware.

Una asociación juvenil ahora, una empresa en el futuro

FossaSystem es actualmente una asociación juvenil sin ánimo de lucro cuyo objetivo básico es fomentar el desarrollo de picosatélites e inspirar a jóvenes y estudiantes en la nueva carrera espacial. Así consta en sus estatutos.

Esta parte de la inspiración le motiva especialmente a Julián, que cursando 1º de Bachillerato, admite que en la educación reglada en España actualmente no encuentra motivación alguna en los campos STEM. Como tampoco inversión, esencial según él para fomentar y motivar a generaciones jóvenes en estos sectores de futuro.



"Es bastante complicado encontrar tiempo para estudiar cuando hay tantas cosas que hacer, sin embargo las bases del sistema educativo español basadas en la memorización a corto plazo me permiten trabajar"

Su aportación al sistema es por medio de charlas y conferencias divulgativas que Julián realiza principalmente en colegios e instituciones a través de la asociación, la cual le ha supuesto gastos a nivel personal.

"Actualmente la asociación no genera beneficios. Lo considero más una inversión personal que una perdida por supuesto. En total me habré gastado 1000€ personales en el proyecto"

Esa faceta divulgativa la complementan en la asociación con la venta de kits de carácter educativo como un Pocketqube LORA.

Para el futuro, Julián nos confirma que Fossa Systems tiene la intención de expandirse con una división comercial independiente a la asociación sin ánimo de lucro, dedicada a crear y operar satélites adaptados a misiones comerciales específicas.


Crowfunding para la construcción y Everis para el lanzamiento

Casi un año después de los primeros contactos en Reddit, en el mes de marzo, Julián inició una campaña de financiación colectiva para conseguir el dinero necesario para la aventura del picosatélite FossaSat-1. En realidad se trataba de una campaña para conseguir dinero para la asociación sin ánimo de lucro detrás del lanzamiento y en la que el objetivo estaba fijado en 30.000 euros.

En julio, cuando el proyecto ya era algo más serio, apenas tenían para cubrir los gastos de fabricación, sobre unos 1.000 euros. Sin apoyo institucional, la llegada de algún patrocinador importante era clave para seguir. Y llegó.

"El crowdfunding no pudo cubrir el coste del lanzamiento, solo pudo cubrir el coste de manufactura del satélite. El resto fue patrocinado por EVERIS ADS"

La división espacial de la consultora Everis fue la salvadora del proyecto con el patrocinio del lanzamiento.

"Coincidimos con ellos en una conferencia y nos habían visto online, es un patrocinio del proyecto únicamente como muestra de su apoyo al emprendimiento y la promoción de los estudiantes en la ingeniería aeroespacial"


Pero no han sido los únicos en apoyar el proyecto. De manera diferente, profesores universitarios han facilitado el avance del proyecto en una fase importante: la construcción.

La principal aportación la ha realizado la Universidad Rey Juan Carlos, que a través de algunos profesores del centro ha permitido a Julián usar a lo largo de 3 semanas.

Gracias a la colaboración de diversos profesores, Julián Hernández pudo usar la sala blanca del Grupo de Optoelectronica Orgánica de la URJC para parte del montaje del satélite
En esa sala se realizó la fabricación del satélite así como las pruebas eléctricas y funcionales del satélite FossaSat-1 y sus distintos subsistemas.

"Todo se realizó en la sala blanca menos el mecanizado y la fabricación de los PCB de FR4 pues no compramos ningún componente ni sub-sistema ya fabricado"

Para otras pruebas previas al lanzamiento, la asociación juvenil tuvo que recurrir a entidades privadas y pagar por el uso de las instalaciones. Así, de las pruebas de vibración, claves para un lanzamiento de este tipo, se encargaron en el Nanosat lab de la UPM, a quien hubo que pagar el día de uso de las instalaciones. También las pruebas de termovacío y bakeout se realizaron en un laboratorio privado en Madrid.

Ese compromiso de la Universidad Rey Juan Carlos con el proyecto ha recibido respuesta por parte de Julián, que ha presentado Fossa-1 a estudiantes de ingeniería espacial mediante conferencias.

"Estamos trabajando con estos alumnos y asociaciones de la URJC para involucrar a estos estudiantes en la próxima misión"

Un satelite de 250 gramos para IoT

El mundo de los nanosatélites no para de crecer desde hace 5 años. Tanto kits de construcción con claro enfoque educativo como empresas que se han especializado en proveer de lugar exclusivo para picosatélites en sus cohetes. El límite todavía no se vislumbra.

Aunque en términos generales, un picosatélite como el FossaSat-1 contiene todos los subsistemas de un satélite mayor de comunicaciones, hay omisiones importantes más allá de las lógicas por el diferente tamaño y peso.

"Se omiten algunos subsistemas no críticos como la propulsion y el control de atitud activo que no son necesarios para nuestro caso específico. No contamos con sistemas redundantes ni cualificados para la radiación ya que nos basamos en una arquitectura COTS que reduce el coste y tiempo de desarrollo"

El Fossasat-1 es el primero de sus características en construirse de cero en España. Su diseño abierto está pensado para conseguir una rápida integración de payloads para otras misiones.

Tampoco tiene el FossaSat-1 la capacidad de procesamiento de información ni la velocidad de comunicación de un satélite mayor. Precisamente por eso es un tipo de dispositivo con potencial para las comunicaciones de IoT, un campo por el que Julián ha mostrado desde siempre un interés especial.

Uno de los grandes intereses del proyecto es el uso de la tecnología de espectro ensanchado LoRa. Con ella se admiten enlaces de comunicaciones IoT a baja velocidad a miles de kilometros con baja potencia. El objetivo es conseguirla con solo 10mW.

Un año de trabajo y más de 30.000 euros de coste para una vida útil de solo 5 meses

Si acaba por funcionar, un consumidor podría convertirse en alpha tester con un adaptador de unos pocos euros pero no es algo en lo que se haya pensado de manera práctica actualmente, ya que no se garantiza el servicio.

"El lanzamiento del FossaSat-1 ahora mismo es más experimental que funcional, el satélite no está intencionado para dar servicio a miles de personas"


La vida útil del satélite es de aproximadamente 2 años, sin embargo está limitada por la vida orbital de 5 meses que han fijado para el proyecto.

"Una vez lanzado realizamos una campaña de pruebas y puesta en operaciones del satélite para activar sus distintos subsistemas y comprobar su funcionamiento correcto. Al acabar su vida orbital vuelve a entrar en el atmósfera y se desintegra completamente"

25000 euros para enviar tu satelite al espacio

La proliferación de pico-satélites tiene una motivación directa asociada a su coste. De varios cientos de millones de euros de los habituales comerciales a solo 30.000 euros por estos picosatélites de apenas 5 cm, horas de trabajo, investigación y desarrollo aparte.

A la hora de poner en órbita un pico-satélite, ni el coste de los materiales ni del lanzamiento son el mayor obstáculo
Pero de ese coste total, el grueso se lo lleva la fase de lanzamiento al espacio.

"25.000 euros van destinados exclusivamente al lanzamiento, aunque estamos intentando reducir este coste. 5000 euros más van destinados a equipamiento, componentes y fabricación de prototipos y satélites. El resto del coste va dedicado a las pruebas de vibración y termovacío del satélite, suele ser gratis si lo ofrece una unviersidad pero en nuestro caso tuvimos que alquilar las instalaciones"

Con cierta desesperación, Julián Fernández nos confiesa que lo más complejo en el lanzamiento de un pico-satélite no es ni la fase de financiación ni de construcción.

"Sin duda el proceso más complicado de lanzar un satélite es conseguir las autorizaciones necesarias. Lo más importante es coordinar las emisiones en el espectro radioeléctrico del satélite para evitar interferencias"

Hay pues que gestionar permisos y documentación en el Ministerio de Economia, Empresa y Avanze digital, la Unión Internacional de Telecomunicaciones y la Union Internacional de Radioaficionados.

"Luego hace falta un permiso de lanzamiento por parte de la Agencia espacial de Nueva Zelanda y tramitar a nivel nacional el registro del satélites acorde con el tratado internacional de objetos espaciales de las Naciones Unidas. En total son cientos de páginas justificando y explicando que hace tu satélite y de qué manera para no poner en riesgo a nadie"

Pese a todo este esfuerzo, la industria aeroespacial es de las más flexibles e inseguras respecto a cumplir calendarios, con retrasos incluso de años.

El FossaSat-1 tenía previsto su lanzamiento este mismo mes de octubre pero se ha retrasado la puesta en órbita al próximo mes de noviembre. El motivo: retrasos con el proveedor de lanzamiento.


Para el FossaSat-1 será RocketLabs, una de las nuevas empresas surgidas por el boom de los pico-satélites. Su cohete modelo tiene una altura de 17 metros y un diámetro de 1.2 metros. Por comparar, el Falcon 9 tiene 70 metros de altura y casi 4 de diámetro.

A mediados de octubre se realizó la integración del FossaSat-1 en su lugar reservado en el expulsor que volará en el cohete electrón de RocketLabs. Después de todas las pruebas funcionales, de vibración y termovacío, la suerte está echada.

"Ya no tenemos acceso al satélite y no lo volveremos a probar. En estos momentos Rocketlabs está realizando las pruebas de sus motores y etapas de nuestro cohete"

Lo arriesgado de un lanzamiento de este tipo lo sabe bien Julián, que nos lista los posibles problemas: un fallo del cohete total, una inserción orbital equivocada, un fallo del expulsor y una colisión entre satélites al expulsar.

"A partir de ahí las antenas y los paneles solares se tienen que desplegar correctamente para realizar la primera comunicación, si los paneles solares fallan a los 3 días el satélite cesara de transmitir. En los siguentes meses se evaluará el funcionamiento de la batería como ultimo punto de fallo principal al igual que los fallos causados por radiación"

Si todo sale bien, en unas semanas esta idea surgida de un foro de Reddit y creada por un adolescente español hará dos pases por encima del horizonte cada día. A 400 km de altura y 7.6 km/s.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login