La versión más actualizada del navegador de Mozilla es Firefox 69.0.2, pero también hay disponibles tres posibilidades más: la Beta, la Developer Edition y la Nightly. La Beta es para los que quieren probar las novedades más pronto, mientras que la Nightly aún introduce más funciones, pero puede presentar más fallos y algunas de ellas pueden no llegar a la versión estable. Dos de estas novedades, ya disponibles en Firefox Nightly, están dando mucho que hablar.

La primera de las funciones simplemente salta a la vista. Se trata de una nueva animación en la Awesome Bar (la barra de direcciones) que hace que aumente su tamaño cuando la tenemos seleccionada. Por otra parte, su tamaño también se reduce: cuando seleccionamos la barra de URL en Firefox 69 y empezamos a escribir, las sugerencias ocupan todo el ancho del navegador, mientras que en Firefox 71, la última versión Nightly, se mantiene en el tamaño ampliado, pero sin llegar a los extremos.


Nuevo Kiosk Mode de Firefox Nightly para iniciar en pantalla completa

La otra función que está dando que hablar es lo que llaman Kiosk Mode. El "modo quiosco" es básicamente lo mismo que conseguimos al presionar F11, pero con la diferencia de que no aparecerá la barra de direcciones ni nada extra por mucho que movamos el ratón por los bordes de la pantalla. Podemos acceder a él abriendo un terminal y escribiendo lo siguiente:


1 | firefox --kiosk


Hay que tener en cuenta que si escribimos el comando anterior y tenemos Firefox <71 instalado, lanzará la versión estable y no veremos lo que pretendíamos; se abrirá una nueva ventana del navegador. Para poder ver la nueva función deberemos escribir toda la ruta antes de "–kiosk", algo que podemos conseguir de manera más sencilla si arrastramos el archivo "firefox" de los binarios de Firefox Nightly al terminal. La ruta no será necesaria cuando la función se lance oficialmente.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Senadores norteamericanos contra Youtube por ser "una de las herramientas preferidas de la propaganda rusa"

Senadores norteamericanos contra Youtube.  Son los integrantes del comité de inteligencia quienes el pasado martes publicaron un informe en el que acusaban al portal de videos de Google de YouTube de ser el "vehículo de propaganda preferido" para el grupo de difusión ruso RT, patrocinado por el Estado.

Senadores norteamericanos contra Youtube. La explicación

El reporte se centró en las campañas de desinformación en Internet llevadas a cabo por la Agencia de Investigación de Internet (IRA), al que algunos calificaban de "una notoria operación" de agentes rusos que funcionaba principalmente bajo el disfraz de cuentas falsas.

Otras plataformas preferidas por los rusos, parecen ser también Facebook, Instagram, y Twitter.

Sin embargo el reporte es un poco contradictorio:

Hay pocas pruebas de que los esfuerzos operativos del IRA dependieran tanto de los productos de Google como de Facebook, Instagram o Twitter para ejecutar los aspectos más visibles de su campaña de guerra de información.

Del informe se desprende que de los productos de Google utilizados, YouTube fue el más popular. La gran mayoría de los videos del IRA se dirigían a los estadounidenses de raza negra, abordando cuestiones como la brutalidad policial desde una perspectiva racial.

YouTube sigue siendo el vehículo de propaganda preferido de la organización de noticias rusa patrocinada por el Estado, RT (anteriormente Russia Today). En febrero de 2019, RT tenía casi 3,3 millones de suscriptores globales en su canal de YouTube

De paso también recibió algunos palos el buscador de Google al que también acusaron de privilegiar el contenido de noticias falsas.

Días después de las elecciones presidenciales de 2016, un relato falsificado en los medios de comunicación de que el presidente electo Donald Trump había ganado por el voto popular se posicionaba mejor que las historias que reflejaban con precisión el resultado de las elecciones en Estados Unidos.

Recordemos que Estados Unidos tiene un sistema de colegio electoral.  Trump logró más representantes. Pero su contrincante, Hillary Clinton fue de hecho la que sacó  más votos en las elecciones.

Hasta ahora, Google no había estado en la mira de los políticos estadounidenses por el tema del espionaje ruso. El grueso de las críticas se lo habían llevado Facebook y Twitter.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ingenieros de Google que contribuyen al Kernel de Linux han anunciado que han descubierto cientos de "Race Conditions", en el kernel usando KCSAN. La compañía ha estado trabajando durante mucho tiempo en AddressSanitizer para encontrar errores relacionados con la corrupción de la memoria o en UndefinedBehaviorSanitizer para un comportamiento indefinido en el código.

Esta vez, Google ofrece un nuevo detector "Race Conditions" para el kernel de Linux que se llama KCSAN (Kernel Concurrency Sanitizer). Estas vulnerabilidades críticas no son nuevas. De hecho las "Race Conditions" ocurren cuando dos o más subprocesos en el mismo proceso acceden simultáneamente a la misma ubicación de memoria, donde al menos uno de los accesos es para escribir, y cuando los subprocesos no usan ningún bloqueo exclusivo para controlar su acceso a esta memoria.

Cuando se cumplen estas condiciones, el orden de acceso no es determinista y el cálculo puede dar resultados diferentes de una ejecución a otra dependiendo de este orden.

Las Race Conditions se ven cada vez más como errores de acceso simultáneo y son difíciles de duplicar y diagnosticar en programas paralelos. El kernel de Linux es un sistema de software a gran escala, en el que el paralelismo intensivo de subprocesos y el intercalado de subprocesos no determinista están más sujetos a condiciones competitivas.

Algunas situaciones competitivas pueden ser benignas, pero gran parte de ellas identificadas hasta ahora se consideran errores.

El kernel de Linux proporciona varios mecanismos para evitar y gestionar este tipo de condiciones ya que existen herramientas como Thread Analyzer o KTSAN (Kernel Thread Sanitizer) para detectar errores críticos de ejecución en el Kernel de Linux.

Sin embargo, Google, que también contribuye al Kernel de Linux, propuso recientemente KCSAN, un nuevo detector de Race Conditions para el Kernel, similar a KTSAN.

Según Google, KCSAN se enfoca en descubrir situaciones competitivas en el código del Kernel. Este detector dinámico de golpes críticos es una alternativa al Kernel Thread Sanitizer (KTSAN).

Según la explicación de Google, KCSAN se basa en puntos de monitoreo de muestreo, a diferencia del detector KTSAN, que es un detector de carrera crítico antes del evento. Las prioridades clave en el diseño de KCSAN son la falta de falsos positivos, escalabilidad y simplicidad.

KCSAN utiliza herramientas de compilación para acceder a la memoria. KCSAN es compatible con los compiladores GCC y Clang. Con GCC, requiere la versión 7.3.0 o posterior y con Clang, requiere la versión 7.0.0 o posterior.

En la página GitHub del proyecto, Marco Elver de Google escribió que al usar KCSAN en pruebas el mes pasado, encontraron en solo dos días más de 300 situaciones de competencia únicas en el núcleo. KCSAN proporciona varias opciones de configuración para personalizar su comportamiento.

"Hemos estado usando KCSAN a través de Syzkaller durante varias semanas, y hemos encontrado muchos errores. Inicialmente en septiembre de 2019, identificamos más de 300 situaciones de competencia únicas durante solo dos días ", escribió.

Google dijo que el enfoque general se basa en DataCollider, otro detector dinámico de situaciones competitivas en los módulos del núcleo. Pero a diferencia de DataCollider, KCSAN no utiliza puntos de monitoreo de hardware, sino que se basa en herramientas de compilación.

Los puntos de monitoreo se implementan utilizando una codificación eficiente que almacena el tipo, el tamaño y la dirección de acceso en un archivo largo. Los beneficios de usar puntos de monitoreo flexibles son la portabilidad y una mayor flexibilidad para limitar el acceso que puede activar un punto de monitoreo.

Estos son algunos de los puntos clave que KCSAN hizo por Google:

- Alto rendimiento: el tiempo de ejecución de KCSAN es mínimo y no requiere bloqueo de estado compartido para cada acceso. El resultado es un rendimiento mucho mejor que KTSAN.
Sin memoria adicional: según Google, no se requiere caché. La implementación actual utiliza una pequeña cantidad de largos para codificar la información del punto de monitoreo, lo cual es insignificante

- Comando de memoria: KCSAN no conoce las reglas de control del modelo de memoria del kernel de Linux (LKMM). Esto puede resultar en carreras críticas perdidas (falsos negativos) en comparación con un detector de carrera antes del evento como KTSAN

- Precisión: según Google, KCSAN es impreciso porque utiliza una estrategia de muestreo;

- Requiere anotación: se requiere una anotación mínima fuera del tiempo de ejecución de KCSAN. En el caso de un detector de eventos previo a la condición, cualquier omisión conduce a falsos positivos, lo cual es particularmente importante en el contexto del núcleo que incluye mecanismos de sincronización personalizados.

- Detección de escrituras dinámicas desde dispositivos: al verificar los valores de datos durante la configuración del punto de observación, también se pueden detectar escrituras dinámicas desde dispositivos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El segundo martes de cada mes de octubre honramos el legado de la primera programadora informática y la gran profeta de nuestra era de los ordenadores.

Ada Lovelace fue muchas cosas: ella misma se describía como analista y metafísica, pero su colaborador Charles Babbage se refirió a ella como una "encantadora de los números".
Arlington County, Virginia. En lo más profundo del corazón del Pentágono encontramos una red de ordenadores tan compleja que el ojo no entrenado podría confundirla con un simple laberinto. En realidad, la red es el centro neurálgico del ejército estadounidense, controlado por un sofisticado lenguaje de programación llamado Ada. El Departamento de Defensa aprobó su manual original el 10 de diciembre de 1980, exactamente el mismo día del mismo mes en que la matemática y escritora decimonónica Ada Lovelace vino al mundo. Por tanto, se decidió que su número de referencia, MIL-STD-1815, sería un guiño a su año de nacimiento.

Si te estás preguntando por qué el departamento de informática del ejército norteamericano estaba tan empeñado en homenajear a una mujer que llevaba muerta casi 130 años, entonces aún no conoces a la mujer que inventó el mundo en el que todos nosotros estamos viviendo. Bebedora, temperamental e hija de Lord Byron (es posible que la tercera característica explique las dos primeras), la pequeña Ada mostró un interés tan temprano por las matemáticas que su padre solía referirse a ella como "la princesa de los paralelogramos". Lo cierto es que tanto él como su madre, Anne Isabelle Milbanke (única heredera de una de las familias más ricas de Londres), se aseguraron de que tuviese una educación intensiva y muy progresista para los estándares de la época. Más tarde, ella misma bromearía sobre ello, asegurando que sus padres la educaron como si fuese un niño.

Byron tenía sus razones para ello: según dejó escrito, le aterraba pensar que el cerebro de su hija Ada estaría tan lleno de versos y pensamientos irracionales como el suyo propio. No, su hija debía ser una mujer de ciencia, pues allí (y no en la poesía) era donde estaba el futuro de la humanidad. Tras su fallecimiento en Grecia, Annabella se aseguró de cumplir esta última voluntad, asegurándose de que su hija se sumergía cada día en una educación basada en el método científico. Sin embargo, la astilla demostró no estar tan alejada del palo cuando, a los doce años, se obsesionó con la idea de volar, aunque los numerosos tratados sobre el tema que escribía, normalmente después de diseccionar a una paloma, no estaban llenos de dibujos y rimas, sino de números y ecuaciones. Esa mezcla entre pensamiento racional e ideas netamente byronianas, entre rigor y sueños de libertad, será la clave de su personalidad en los próximos años, cuando se consideró lo suficientemente madura como para escapar de la tutela de los profesores que su madre le asignaba e ir ella misma a buscar a su ídolo.

Hablamos de Mary Somerville, reputada astrónoma y polímata escocesa, primera persona en firmar la petición de sufragio femenino que John Stuart Mill presentó en el Parlamento, autodidacta y miembro de la Royal Astronomical Society. Una adolescente como Ada Byron no podía existir en el mismo espacio-tiempo que Somerville y no estar completamente obnubilada por su intelecto, de modo que ambas comenzaron a intercambiar correspondencia sobre asuntos matemáticos. Su segunda gran influencia durante estos años de formación fue Charles Babbage, filósofo de los números y famoso inventor, a quien conocemos hoy como el padre de los ordenadores. Su madre fue, por supuesto, Ada, quien en 1835 se casó con un tal William King-Noel, primer conde de Lovelace. Dicen que él estaba presente el día en que Babbage presentó en sociedad uno de sus últimos ingenios, al que se refería como "la máquina de la diferencia". Se trataba de una proto-calculadora, claro, pero para todo en mundo en aquella habitación era algo muy similar a la magia. No para Ada Lovelace. Al acabar la presentación, Babbage se quedó boquiabierto: aquella joven había intuido cómo funcionaba su invento allí mismo, a los pocos minutos de haberlo visto en acción. Así fue cómo comenzó una colaboración entre cerebros privilegiados que te permite, entre otras cosas, estar leyendo sobre ella en un dispositivo digital.



La máquina de la diferencia era sólo el primer paso hacia el proyecto más ambicioso de Babbage: la máquina analítica, potenciada por vapor y capaz de realizar todo tipo de operaciones matemáticas complejas. Es decir, el abuelo de los actuales ordenadores. El inventor le envió a la señora Lovelace sus cientos de anotaciones sobre la construcción de semejante mamut victoriano, por lo que ella pudo llegar a la misma conclusión que él: sus cerebros combinados estaban pensando en unos avances tecnológicos que la ciencia de la década de 1830 aún no había hecho posibles. La máquina analítica funcionaba en la teoría, pero no tenían manera de llevarla a la práctica.

Aún así, Babbage siguió dando conferencias sobre ella por toda Europa hasta llegar a Turín, donde un ingeniero militar llamado Luigi Federico Menabrea quedó tan alucinado con las posibilidades de la máquina que escribió un artículo sobre ella para un periódico francés. El hecho de que Menabrea acabase llegando a Primer Ministro de Italia demuestra que la máquina analítica atraía siempre a los mayores intelectos de su tiempo, como si se tratase de un catalizador hacia el futuro de la humanidad. Dado que Ada Lovelace consideraba el francés como si segunda lengua, fue ella misma quien se encargó de traducir el artículo al idioma inglés, añadiendo de paso una serie de notas al margen de su propia cosecha. El resultado fue el tratado más completo e influyente sobre la máquina analítica que se había escrito hasta entonces, lo cual lo convierte en el primer tratado sobre computación de todos los tiempos.

Babbage quedó impresionado por cómo Lovelace fue capaz de entender su máquina mejor que él mismo. De hecho, sus anotaciones al artículo de Menabrea avanzaron muchas de las claves de la informática moderna, razón por la que hoy se la considera primera programadora de la historia. Ella siempre consideró que su capacidad para ver más allá de las limitaciones materiales de su tiempo residía en su doble naturaleza como matemática y metafísica, razón por la que Babbage la consideraba una "encantadora de los números". Había algo casi sobrenatural en Ada Lovelace, pero ahora sabemos lo que era: su inteligencia era tan avanzada que el resto de la sociedad la confundía con hechicería. Fue una profeta de la computación, alguien capaz de ahorrarnos un par de décadas de lento progreso con sus descubrimientos.

Desde 2009 se decidió dedicar el segundo martes de cada octubre a celebrar el Día de Ada Lovelace, un intento de reparar la injusticia histórica que hemos cometido con ella. Nos referimos, por supuesto, a la cantidad de tiempo que hemos tardado en reconocer su contribución al progreso de la humanidad, algo que se demuestra en el hecho de que el New York Times publicase su obituario en la sección Overlooked, dedicada a aquellas figuras ilustres (mujeres, en su mayoría) que el periódico lleva pasando por alto desde 1851. El objetivo de las conmemoraciones es "elevar el perfil de las mujeres en la ciencia, tecnología, ingeniería y matemáticas", así como "crear nuevos role models femeninos". Por tanto, simplemente leer sobre ella puede ser una buena manera de celebrar el Día de Ada Lovelace, pero no es suficiente: deberíamos perseverar y descubrir el trabajo de otras pioneras a quienes la visión sesgada de la historia a condenado a ser notas a pie de página, así como asegurarnos de que algo así no vuelva a ocurrir.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las opciones para equipos discretos van desapareciendo

Si tienes un ordenador discreto, se te acaban las opciones. Es cierto que aún habrá algunas hasta dentro de muchos años, pero son muchas las distribuciones Linux que ya no lanzarán más versiones de su sistema operativo en versión de 32-bits. Una de las primeras en dejar de lado esta arquitectura fue Arch Linux, pero otras la abandonarán en unas pocas semanas, como Ubuntu, que su Eoan Ermine de este mes ya no incluirá ningún sabor en versión de 32-bits (aunque Ubuntu MATE sí lanza cosas especiales). El próximo en hacerlo, Fedora.

La primera vez que el equipo de desarrolladores de Fedora se propuso eliminar los 32-bits fue en 2017, cuando estaban preparando Fedora 27. La última versión de 32-bits buscó saber si la comunidad estaba interesada, pero no lo está. Por este motivo, y porque la mayoría del hardware ya soporta los 64-bits, los 32-bits ya no estarán disponibles en otro de los sistemas operativos Linux más populares.

La comunidad no está interesada en una versión 32-bits de Fedora

Justin Forbes, quien se encarga de mantener el kernel de Fedora, lo explica así:

No hay suficientes miembros de la comunidad dispuestos a hacer el trabajo para mantener la arquitectura. Sin embargo, no se preocupe: Fedora no descarta todos los paquetes de 32 bits. Todavía se están creando muchos paquetes i686 para garantizar que cosas como multilib, wine y Steam continúen funcionando.

En pocas frases, Forbes da toda la información importante: como no hay interés, abandonan los 32-bits, pero eso no significa que no se podrán ejecutar aplicaciones de esa arquitectura. Y es que, como vimos cuando Canonical sugirió que abandonaría los 32-bits por completo, incluidas las aplicaciones que solo estuvieran disponibles en esa arquitectura, los usuarios se quejaron porque aún hay software importante que la usa, como Wine o muchos juegos disponibles en Steam.

Así, parece que la intención de prácticamente todas las distribuciones es centrarse solo en los 64-bits y solo cuando no tengamos que sacrificar nada importante dejarán de ofrecer soporte por completo. Eso sí, la peor parte se la llevarán unos equipos antiguos que no podrán instalar las versiones modernas de Fedora, Ubuntu, Arch Linux ni ningún sistema operativo popular. Ya lo dicen: renovarse o morir.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras las filtraciones de la semana pasada, hoy Intel está haciendo oficial su nueva línea de procesadores de gama ultra alta, donde no sólo se destaca un salto importante en rendimiento, sino también una atractiva reducción de precios que los pone al alcance de aquellos que estén interesados en tener lo último en potencia.

Aunque Intel no lo menciona, esta estrategia llega para plantarle cara a los procesadores AMD, principalmente a los Threadripper, que han sabido jugar sus cartas con ese mix de potencia/núcleos/precio. Es ahí como ahora Intel muestra su arsenal que luce más en la línea de lo que ofrece actualmente AMD, al menos en el papel ya que tendremos que esperar hasta su análisis a fondo para poder dar un veredicto.

Hoy Intel hace oficial sus nueva línea de procesadores Intel Xeon W y Core X-series, que como mencionaba, su punto clave es que llegan con descuentos de entre 40 y 50% con respecto a la generación anterior. Veamos qué ofrecen cada una de estas familias.

Intel Xeon W, centrado en los profesionales y creadores de contenido


La décima generación de Intel Xeon W llega con ocho nuevos procesadores: W-2295, W-2275, W-2265, W-2255, W-2245, W-2235, W-2225 y W-2223. Esta familia está dedicada al sector profesional de usuarios, ya que su potencia y capacidades están centradas en efectos visuales, renderizado 3D, ciencia de datos, inteligencia artificial y tareas que requieren el máximo rendimiento.

Según Intel, los Xeon W son hasta 2,2 veces más rápidos que la generación anterior en tareas intensivas de inteligencia artificial, como el procesamiento de imágenes. Y hasta 11% más rápidos en tareas más tradicionales como edición de 4K, compilación de software y el renderizado 3D.



Se podrán usar en diversos formatos que van desde pequeños ordenadores de sobremesa hasta torres. Y la estrella de la familia es el Intel Xeon W-2295, que llega con 18 núcleos, 36 hilos y 1TB de RAM por sólo 1.333 dólares. Si lo comparamos con el W-2195 de 18 núcleos del año pasado, éste costaba 2.553 dólares. Es decir, una considerable reducción de 1.200 dólares.

Como vemos, los precios de los Xeon W arrancan en los 294 dólares y estarán a la venta durante noviembre.

Intel Core X-series, hasta 18 núcleos por menos de 1.000 dólares

En el caso de los nuevos Intel Core X-series de décima generación, estamos ante cuatro procesadores: i9-10980XE, i9-10940X, i9-10920X e i9-10900X, los cuales se centran en tareas en edición de fotos y vídeo, desarrollo de videojuegos y animación 3D.



Los X-series buscan competir directamente con los Threadripper de AMD, ya que ofrecen todo lo necesario para overclock además de un salto del 7% en potencia y hasta 2,2 veces más rápidos que la generación anterior, según Intel.

Los precios de la nueva generación Core X-series van desde 590 hasta 979 dólares para el tope de gama, el Intel Core i9-10980XE Extreme Edition de 18 núcleos, 36 hilos de ejecución que trabajan a 3 GHz (4,8 GHz en modo Turbo). Es decir, menos de la mitad del precio del procesador más potente de la serie X de la generación anterior.

Al igual que los Xeon W, los X-series estarán disponibles en noviembre en una fecha que se confirmará más adelante.




Intel Core S-series, precios atractivos para montar una PC gaming
Y los recortes de precios no son sólo para la gama ultra alta y profesional, ya que Intel también está bajando el precio de su novena generación de Core S-series, que son ideales para aquellos que buscan armar un PC gaming a su antojo al no contar con gráfica integrada.



Los Core S-series de Intel quedan en un precio que arranca en los 97 dólares hasta los 463 dólares. Precios que entran en vigor a partir de hoy mismo.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El conector USB-C parecía la solución última a nuestros problemas de conectividad. Parecía que iba a conquistar el mundo en dos patadas, pero de eso nada: somos animales de costumbres, y cambiar nuestros preciados puertos USB de toda la vida nos está costando más de lo esperado.

En los últimos tiempos la situación parece haberse acelerado. La mayoría de smartphones del mercado utilizan ya este conector, y ahora comenzamos a verlo también a menudo en PCs, portátiles y tabletas de diversos fabricantes.

USB-C como puerta de conexión a distintos estándares
El camino no está siendo precisamente fácil para el conector USB-C, que llegó con unas expectativas fantásticas gracias a su diseño de puerto reversible y unas propiedades físicas que permitían usarlo como "pasarela" para diversos estándares.



De hecho a menudo se confunde a USB-C con los estándares USB que especifican cómo y a qué velocidad se transfieren los datos o la corriente que suministramos por este puerto.

En realidad USB-C es un conector que se puede usar para distintos interfaces de conexión, y de hecho lo hemos visto en dispositivos y productos que hacen uso de distintas versiones del estándar USB (USB 2.0, USB 3.0, USB 3.1 Gen 1, USB 3.1 Gen 2, USB 3.2), pero también al estándar Thunderbolt 3.

No solo eso: ya se ha finalizado la definición de la especificación USB4 (no USB 4.0 o USB 4), la próxima y prometedora versión del estándar, y como era de esperar el conector que se aprovechará en esos dispositivos será el USB-C.

Una evolución lenta pero inexorable

Los primeros en adoptar el puerto USB-C fueron los smartphones, que poco a poco fueron sustituyendo el tradicional conector Micro USB (USB Micro-B) para convertirse en los más extendidos en estos dispositivos.



Estos conectores se han convertido de hecho en una seña de indentidad para terminales "modernos", aunque su integración en nuestros dispositivos ha tenido una consecuencia singular: en diversos casos ha venido asociada a la pérdida del puerto de auriculares, el célebre conector de 3,5 mm que ahora los fabricantes no incluyen para dar la opción de usar auriculares con este conector o bien con un adaptador de USB-C a 3,5 mm adicional.

Esa conquista de los dispositivos móviles ha sido relativamente rápida, pero la cosa ha ido más lenta en el caso de PCs y portátiles. Aunque algunos fabricantes han apostado por este conector de forma clara —Apple lo ha hecho en sus MacBook— otros se han resistido a esa integración.

Microsoft ha sido por ejemplo uno de los casos más célebres, y durante bastante tiempo defendió que el mercado no estaba aún preparado para el conector USB-C y no lo integró en la mayoría de sus equipos hardware. Acabó haciéndolo, primero en los Surface Book 2 y los Surface Go, y recientemente también lo ha incluido con los nuevos Surface Pro 7 y los Surface Laptop 3, lo que supone un espaldarazo importante a este tipo de puertos de conexión.

No todo es bonito en un conector algo caótico

Esa integración está siendo no obstante complicada. USB-C está lejos de ser perfecto y existe una confusión importante sobre qué se puede hacer con el conector en cada caso. ¿Puedo cargar mi ordenador a través de ese puerto? ¿Conectarle un periférico USB 3.0, 3.1 o 3.2? ¿Conectarle un periférico Thunderbolt 3?



El organismo que se encarga de desarrollar el estándar —el USB-IF (USB Implementers Forum)— no ha ayudado demasiado a clarificar la situación y los conectores no suelen mostrar muchas pistas de para qué pueden ser usados o con qué periféricos son totalmente compatibles, y aunque la compatibilidad hacia atrás es la norma, lo ideal es consultar qué interfaz usa el conector para saber cómo podremos aprovechar el puerto USB-C de ese equipo o dispositivo en cuestión.

No hay por tanto un conjunto de etiquetas identificativas que ayuden a solucionar el problema, aunque el USB-IF sí cuenta con una serie de recomendaciones (el documento PDF está aquí) para que los fabricantes hablen de este puerto de una forma adecuada. Por ejemplo, que identifiquen si ofrece la capacidad Power Delivery, qué velocidad de transferencia ofrece o si es compatible con USB 3.2 como última versión del estándar.

Una mala transición que no favorece a los usuarios

Hay otros problemas derivados de esa conquista del puerto USB-C, claro: no todos los periféricos están ni mucho menos adaptándose al nuevo conector, y por ejemplo es curioso cómo el segmento de las memorias flash en formato USB (los pendrives de toda la vida) siguen usando mayoritariamente el conector USB-A aunque hay modelos con conector dual y algunas que sí van ofreciéndose con el conector USB-C.



También ha habido muchas quejas con el llamado #donglelife, esa situación en la que un fabricante ofrece un equipo con un solo puerto USB-C y sin más conectores adicionales, lo que obliga a comprar un dongle o hub con puertos adicionales si queremos conectar por ejemplo una tarjeta SD, un monitor HDMI o uno de los citados pendrives o un disco duro externo vía el conector tradicional USB-A.

De hecho muchos fabricantes no facilitan demasiado esa transición y apuestan por uno o por otro cuando quizás en estos momentos lo más deseable es poder tener tanto un puerto USB-A como un puerto USB-C. Hay fabricantes que lo hacen, claro, pero otros como Apple no parece querer ya oír hablar demasiado de los puertos USB-A y sus últimos MacBook Air, MacBook Pro solo apuestan por puertos USB-C.

Y sin embargo, la situación va mejorando

A pesar de todas esas trabas, la presencia del puerto USB-C es cada vez mayor, lo que consolida su situación y plantea un futuro prometedor para un tipo de conector que desde luego no ha empezado su andadura con muy buen pie.



De hecho la adopción se ha acelerado en los últimos meses, y hemos visto cómo fabricantes que no lo integraban en algunos de sus equipos han comenzado ya a hacerlo.

Hablábamos del caso de Microsoft con sus últimos Surface Pro 7 y Surface Laptop 3 (en ambos casos hay puerto USB-C, pero también puerto USB-A), pero no son los únicos en aprovechar este conector, que ha hecho su aparición en las nuevas tabletas de Amazon, las Fire HD 10.

Incluso Apple ha dado un paso adelante en los iPhone 11 Pro, y el adaptador de corriente ya no usa un cable de USB-A a Lightning, sino que ese cable es de USB-C a Lightning. El iPhone 11 se queda atrás y Apple mantiene el adaptador de carga 5 W, pero los modelos superiores sí que aprovechan este conector para habilitar esa carga rápida 18 W.

Se habla incluso de la posibilidad de que Apple abandone Lightning para los iPhone definitivamente en el futuro cercano: ya lo ha hecho en los iPad Pro, por ejemplo aunque ese puerto sigue utilizándose en los iPad que actualizó en septiembre de 2019.

Esa adopción se extiende además poco a poco a otros dispositivos. Hace tiempo que nos tientan las tarjetas gráficas externas que se conectan vía Thunderbolt 3 y conectores USB-C a portátiles compatibles, pero el pasado CES de 2019 vimos por ejemplo cómo los monitores con conexión USB-C comenzaban a ser tendencia. El segmento de los auriculares poco a poco va aprovechando esta opción también, aunque aquí sigue habiendo debate sobre la verdadera necesidad de abandonar un puerto que sigue teniendo mucho sentido para un enorme número de usuarios.

Así pues, nos encontramos ante una situación cada vez más favorable para esa conquista definitiva de un conector que aun teniendo sus defectos -la confusión que genera es probablemente el mayor de ellos- parece claramente destinado a conquistar nuestro mundo. Parece que tendremos que tener un poco más de paciencia hasta que lo logre, pero los fabricantes están allanando ese camino poco a poco.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sorprendía un poco que la versión que había disponible para la Raspberry Pi aún fuera la 17.6. Pero si lo pensamos bien, no debe sorprender tanto si tenemos en cuenta que Raspbian está basado en Debian, un sistema operativo que añade las funciones a baja velocidad para asegurarse de que todo lo que ofrecen funciona a la perfección. Así, Kodi 18.4 Leia ya está disponible en los repositorios oficiales de Raspbian Buster, el sistema operativo de Raspberry basado en la última versión de Debian.

Sobre este lanzamiento, hay que tener en cuenta dos cosas: la primera es que, en el momento de empezar este artículo, Debian 10 Buster sigue con la versión que se lanzó hace casi dos años, un Kodi 17.6 que llegó en noviembre de 2017. Por otra parte, Raspberry usa una arquitectura casi única en ordenadores, algo que no sorprende si tenemos en cuenta que en realidad es una placa que sirve para muchos proyectos.

Raspbian recibe Kodi 18.4. Debian, a esperar

Es importante mencionar la arquitectura de la Raspberry porque no puede hacer uso de aplicaciones diseñadas para ordenadores convencionales; deben crear aplicaciones armhf, lo que indica que un programa o sistema operativo está optimizado para usar la unidad hardware de coma flotante, de ahí el ARM ″hard float″. Y eso es lo que han hecho: una versión de Kodi 18.4 que funciona casi a la perfección en el Raspbian Buster que mueven nuestras pequeñas placas.

De la nueva versión, destaca en Raspbian que los menús son capaces de mostrar iconos que no estaban disponibles en "Krypton". También llama la atención que en la parte superior izquierda ya no pone "Kodi from Debian", sino solamente el nombre del programa. En estos momentos no podemos saber si el "from Debian" desaparecerá también en Debian o será algo exclusivo de Raspbian. Y otra cosa: la aplicación parece no funcionar tan fluida como en la versión anterior, aunque es un problema mínimo que apreciamos sobre todo al usar un ratón.

Al intentar actualizar, es probable que muestre algún error, en cuyo caso se recomienda desinstalar Kodi (sudo apt remove kodi && sudo apt autoremove -y) y volver a instalarlo. No debemos temer nada, puesto que todos los cambios de configuración, add-ons incluidos, están en la carpeta .kodi.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los ataques de los grupos de ciberdelincuentes no paran de actualizarse y de cambiar para adaptarse a los nuevos tiempos, además de evitar ser detectados por las principales soluciones de seguridad. En los últimos días hemos conocido la existencia de un virus sin archivo que es casi imposible de detectar por el antivirus. Hoy, vamos a conocer lo que hacen un grupo de hackers rusos con una innovadora técnica que pasa por parchear el navegador que ya tienes instalado para espiarte.

Los navegadores son la puerta de entrada de Internet en nuestros equipos, por lo que cualquier fallo en su seguridad puede ser fatal. Por esa razón, siempre os recomendamos aplicar todas las actualizaciones pese a que están parezcan menores a nivel de nuevas características. En el caso de Google Chrome o Mozilla Firefox, cada nueva versión viene con decenas de agujeros de seguridad cerrados.

Turla, el grupo de hackers ruso y el nuevo ataque contra tu navegador
El grupo de hackers ruso conocido como Turla y que actúa bajo la "protección" del gobierno de ese país, ha sido pillado realizando una técnica bastante novedosa. Esta técnica implica parchear el navegador instalado en el PC para modificar sus componentes internos. Por el momento, parece afectar a Chrome y Firefox, algo lógico ya que son los más utilizados del mercado.

Hasta ahora, se solía intentar colar malware de otra forma, pero esta es considerada como bastante "original". El objetivo final de estas modificaciones del navegador instalado es alterar el funcionamiento de las conexiones HTTPS del navegador para introducir una herramienta capaz de controlar el tráfico TLS cifrado que se ha generado.

Según el informe publicado por la firma de seguridad Kaspersky Lab, los hackers están consiguiendo infectar los ordenadores de sus víctimas con un troyano de acceso remoto bautizado como Reductor. A través de este troyano son capaces de modificar los dos navegador que tienen instalados ya en el ordenador.

El proceso se realiza en dos pasos. El primero es instalar su propio certificado digital en cada una de las víctimas para interceptar el tráfico TLS. En segundo lugar, modifican la instalación de Chrome y Firefox parcheando las funciones de PRNG (pseudo-random number generation) necesarias para establecer conexiones HTTPS.

Por el momento, no se han desvelado las verdaderas intenciones de Turla, aunque es posible que estén preparándose para monitorizar pasivamente el tráfico HTTPS mundial. Es posible que para esparcir el troyano Reductor por Internet hayan comprometido la seguridad de algún operador, algo que ya intentaron en 2018 con éxito sobre cuatro compañías de telecomunicaciones.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El desarrollador detrás del HildaCrypt Ransomware ha decidido lanzar las claves de descifrado privadas del ransomware. Con estas claves se puede crear un descifrador que permita a las posibles víctimas recuperar sus archivos de forma gratuita.

Cuando se descubre un nuevo ransomware o una variante, es muy común que los investigadores publiquen sobre ellos en Twitter. Esta semana, el investigador GrujaRS descubrió una nueva variante de ransomware y la identificó como una variante STOP .

Anoche, el desarrollador contactó al investigador para decirle que se trataba de una identificación incorrecta y que en realidad era una variante del ransomware HildaCrypt.

Como parte de esta comunicación, el desarrollador decidió lanzar también las claves maestras de descifrado privadas para el ransomware.

Con estas claves se puede crear un descifrador que permita a la víctima recuperar sus archivos de forma gratuita.


Claves de descifrado de ransomware HildaCrypt

Después de darle las llaves a Michael Gillespie, confirmó que eran legítimas. liberado un descifrador que las usaba.

HildaCrypt fue creado para divertirse

BleepingComputer tuvo una conversación con el desarrollador de ransomware anoche y se le dijo que HildaCrypt solo se hizo por diversión y "fue principalmente una cosa realmente educativa".

Además nos dijeron "nunca se usó hildacrypt en nadie" y que soltaron las claves en caso de que "algún niño obtenga estos binarios, espero que las claves sean de alguna utilidad".

Después de más discusiones, el desarrollador insinuó que probablemente iban a detener el desarrollo del ransomware y, en cambio, se centrarían en involucrarse en esfuerzos más legítimos de la comunidad de ciberseguridad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si llevas tiempo en el ecosistema Linux seguramente recuerdas Corebird, un popular cliente de Twitter que desafortunadamente dejo de funcionar debido a los cambios que la red social hizo en su API.

Pero como suele suceder en el software libre, nada se va para siempre y en la mayor parte de los casos, hay un desarrollador dispuesto a continuar la travesía.

En este caso es el desarrollador IBBoard quien ha creado una versión de Corebird llamada Cawbird que funciona con la API actual de Twitter.

Corebird era un cliente con un excelente diseño, gran mantenimiento y completo en funciones, fue construido en GTK, pero amado por usuarios de todas las distribuciones y entornos gráficos.

El cliente te permitía realizar las acciones básicas de Twitter; tweet, retweet, subir imágenes, enviar y recibir mensajes directos, seguir, dejar de seguir, banear y bloquear cuentas. Además de acciones avanzadas como dejarte mutear hashtags específicos y cambiar entre cuentas.

Incluso se agregó el soporte para actualizaciones de 280 caracteres que muchos usuarios esperan. Corebird fue creado para mostrar los últimos tweets primero y no funciona si se quieren mostrar "los tweets más relevantes".

Cawbird hace todo esto, pero lo hace de una forma diferente. En Cawbird no hay streaming de tweets en tiempo real, los Tweets no aparecen justo cuando son publicados, en cambio, la aplicación tiene que revisar las novedades cada dos minutos, o bien cuando el usuario active la actualización manual.

La aplicación también está limitada en las veces que se actualiza, por lo que si eres de los que gustan de estar actualizando a cada rato tendrás que reabrir la aplicación cada cierto tiempo.

Si quieres instalar Cawbird en tu dispositivo la mejor forma de hacerlo es agregando el repositorio a tus fuentes, así podrás instalar y actualizar el cliente automáticamente usando el centro de actualizaciones de tu distribución.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una tarjeta monedero virtual para llevar en un smartphone

Samsung continúa mejorando sus servicios y ahora le llega el turno a su plataforma de pagos móviles, Samsung Pay. El sistema de pagos de los coreanos da ahora un paso adelante e incorpora una característica que llevaba tiempo filtrándose tímidamente en el trasfondo de otros avances de la plataforma. Samsung Pay Cash ya es oficial, llega la tarjeta virtual.

Como en el caso de Samsung Pay, hablamos de que Pay Cash es exclusiva del ecosistema de Samsung por lo que necesitamos un móvil o un reloj de la compañía para usarlo. Pero aún así, merece la pena explicar qué es lo que podemos hacer con esta nueva tarjeta monedero que ya ha puesto un pie en el mercado.

Un intermediario más seguro y controlado



En esta ocasión no hablamos de una tarjeta física como la Apple Card sino de una tarjeta virtual, una que llevamos en nuestro teléfono móvil y que se asocia, lógicamente, con nuestra cuenta en Samsung Pay. La tarjeta no ofrece ningún tipo de crédito sino que actúa como un monedero virtual: hemos de alimentarlo con dinero para poder operar con él

Una vez tenemos dinero en ella, bien porque la hemos cargado desde nuestra propia cuenta corriente o porque hemos recibido algún pago de otros usuarios (otra de sus funcionalidades), podremos emplear Samsung Pay Cash para pagar en establecimientos que empleen Samsung Pay, así como también en todos los que acepten tarjetas de crédito Mastercard.

Pay Cash nos permite trabajar sólo con el dinero que fijemos, bien mediante presupuesto o saldo
Mientras que con Samsung Pay podemos realizar un pago de cualquier importe debido a que el gasto se aplica automáticamente sobre la tarjeta de crédito que tengamos asociada al servicio, Samsung Pay Cash es más protector con nuestro dinero. Cash se sitúa entre Pay y el pago que realizamos fijando un límite: el del saldo de nuestro monedero virtual.

Así, los usuarios cuentan con un control más exhaustivo de cuánto pueden gastar y, sobre todo, de la seguridad de su servicio al no tratarse de un camino abierto hacia nuestra economía, sino realmente en un tope. Pay Cash también ofrece otras ventajas adicionales como la posibilidad de fijar un presupuesto máximo de gasto que no podremos superar salvo que lo modifiquemos de forma expresa.

Samsung Pay Cash se lanza inicialmente en Estados Unidos y asociado a la plataforma Finablr para permitir pagos entre usuarios particulares. Por el momento no tenemos noticias de que vaya a pisar Europa o del momento en que lo hará, si finalmente da el salto y cruza el océano. Pero Samsung Pay Cash ya está aquí, un servicio de pagos más para hacer a Samsung Pay más robusta.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha liberado sus habituales actualizaciones acumulativas que llegan todos los meses para corregir problemas en todas las versiones del sistema operativo Windows con soporte, es decir, en Windows 10, 8.1 y 7. Además, también hay parches de correcciones para otras aplicaciones de la compañía con sede en Redmond. Para que vayamos sobre seguro a la hora de instalar las nuevas actualizaciones para Windows 10, 8.1 y 7, os contamos todas las correcciones disponibles.

Ayer 3 de octubre se liberaron las actualizaciones acumulativas para Windows 10, 8.1 y 7. El primero de los errores corregidos es uno relacionado con el uso de la impresora que hacía que los trabajos en la cola de impresión se cancelaran sin motivo o fallaran sin más. Por esa razón, si hemos tenido problemas con la impresora en las últimas semanas es posible que este parche sea la solución a todos nuestros problemas.

Por otro lado, se corrige un problema que hacía fallar al sistema al intentar instalar Microsoft .NET Framework 3.5 y otros. El mensaje de error indicaba que "Los cambios no han podido ser completados. Reinicia el PC y prueba otra vez. Código de error: 0x800f0950". De nuevo, si os habéis encontrado este problema en las últimas semanas, este parche de Microsoft viene al rescate.

Nuevas actualizaciones de octubre 2019 para Windows 10, 8.1 y 7

Todas las actualizaciones están disponibles en Windows Update, Microsoft Update, WSUS y desde la web Microsoft Update Catalog. Dependiendo del sistema operativo instalado y de su versión, tendremos que descargar uno u otro parche acumulativo de octubre 2019.

- Si tenemos Windows 10 versión 1903 descargaremos KB4524147.
- Si tenemos Windows 10 versión 1809 descargaremos KB4524148.
- Si tenemos Windows 10 versión 1803 descargaremos KB4524149.
- Si tenemos Windows 10 versión 1709 descargaremos KB4524150.
- Si tenemos Windows 10 versión 1703 descargaremos KB4524151.
- Si tenemos Windows 10 versión 1607 descargaremos KB4524152.

Salvo el parche para la versión 1903, el resto tiene algunos problemas conocidos que podrían sufrir algunos usuarios al actualizar como que Windows Mixed Reality Portal muestre el error 15-5 o que, tras iniciar sesión tras la primera actualización, se nos muestre la pantalla completamente en negro sin que podamos hacer nada.

En caso de tener Windows 7, el parche será el KB4524157 mientras que si tenemos instalado Windows 8.1, el parche acumulativo que tendremos que descargar será el KB4524156. Como ya hemos comentado, los sistemas operativos no son los únicos que reciben parches acumulativos y Microsoft ha liberado la actualización KB4524135 para Internet Explorer que corrige un par de errores menores.

En otro orden de cosas, tenemos nuevas Windows 10 Insider Build 18995 con diferentes mejoras y novedades. En primer lugar, ahora será posible iniciar sesión en Windows 10 utilizando el PIN incluso cuando estemos en modo seguro. Hasta ahora, en este modo era necesario recurrir a la tradicional contraseña. En segundo lugar, la aplicación Tu Teléfono sigue recibiendo novedades y ahora es capaz de mostrar el nivel de batería, el fondo de pantalla y se integra mejor a nivel general. En tercer y último lugar, tenemos mejoras en WSL o Windows Subsystem for Linux.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Error de Signal Messenger permite a las personas que llaman conectar automáticamente las llamadas sin la interacción de los receptores

Casi todas las aplicaciones contienen vulnerabilidades de seguridad, algunas de las cuales puede encontrar hoy en día, pero otras permanecerían invisibles hasta que otra persona las encuentre y explote, lo cual es la dura realidad de la ciberseguridad y su estado actual.

Y cuando decimos esto, Signal Private Messenger, promovido como uno de los mensajeros más seguros del mundo, no es una excepción.
La investigadora de Google Project Zero, Natalie Silvanovich, descubrió una vulnerabilidad lógica en la aplicación de mensajería Signal para Android que podría permitir que la persona que llama maliciosa obligue a responder una llamada al final del receptor sin requerir su interacción.

En otras palabras, la falla podría explotarse para encender el micrófono del dispositivo de un usuario de Signal específico y escuchar todas las conversaciones circundantes.

Sin embargo, la vulnerabilidad de Signal solo puede explotarse si el receptor no responde una llamada de audio a través de Signal, lo que finalmente obliga a que la llamada entrante sea respondida automáticamente en el dispositivo del receptor.

"En el cliente de Android, hay un método handleCallConnected que hace que la llamada termine de conectarse. Durante el uso normal, se llama en dos situaciones: cuando el dispositivo llamado acepta la llamada cuando el usuario selecciona 'aceptar' y cuando el dispositivo llamante recibe un mensaje entrante de "conexión" que indica que la persona que llama ha aceptado la llamada ", explica Silvanovich en el blog de Chromium .

"Al usar un cliente modificado, es posible enviar el mensaje" conectar "a un dispositivo llamado cuando una llamada entrante está en curso pero aún no ha sido aceptada por el usuario. Esto hace que la llamada sea respondida, aunque el usuario haya respondido no interactuó con el dispositivo ".

Cabe señalar que "la llamada conectada solo será una llamada de audio, ya que el usuario debe habilitar manualmente el video en todas las llamadas".

Silvanovich también mencionó que "Signal tiene esta gran superficie de ataque remoto debido a limitaciones en WebRTC", y la falla de diseño también afecta la versión de iOS de la aplicación de mensajería, pero no puede ser explotada porque "la llamada no se completó debido a un error en la IU causada por la secuencia inesperada de estados ".

Silvanovich informó esta vulnerabilidad al equipo de seguridad de Signal el mes pasado.

La compañía reconoció el problema y lanzó un parche hoy con el lanzamiento de la versión v4.48.13 de Signal en GitHub , que aún no estará disponible en Google Play Store.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TOMAN CONTROL DE ANUNCIOS ESPECTACULARES PARA MOSTRAR PORNOGRAFÍA; INCIDENTES REPORTADOS EN E.U., MÉXICO, ARGENTINA Y NUEVA ZELANDA

Un incidente algo inusual se presentó en el estado mexicano de Veracruz. Acorde a expertos en hacking ético, un anuncio espectacular ubicado en la regió de Boca del Río mostró por algunos minutos imágenes pornográficas. Esta es una zona turísitca, por lo que el contenido para adultos fue apreciado por bastantes personas.

Por casi diez minutos, el espectacular mostró imágenes de personas en posiciones sexuales con el logotipo del ampliamente conocido sitio web de contenido explícito Pornhub.

Al respecto, el gobierno local emitió un comunicado mencionando que este anuncio fue desactivado apenas se recibió el reporte sobre el incidente. Además, funcionarios locales clausuraron el anuncio y solicitaron a la compañía inhabilitar el resto de sus pantallas publicitarias hasta que el incidente sea investigado. Si bien las autoridades y la compañía atribuyen esto a un error del factor humano, especialistas en hacking ético no descartan la intervención de un hacker.

En caso de tratarse de un incidente de hacking, esta no es la primera ocasión en la que los sistemas un anuncio espectacular son comprometidos por usuarios no autorizados en México. El año pasado, un anuncio ubicado en  una de las avenidas más importantes de la Ciudad de México fue intervenido por un actor de amenazas no identificado; del mismo modo que en el incidente en Veracruz, este hacker tomó control de la pantalla gigante para mostrar material pornográfico.

El incidente se viralizó gracias a algunas imágenes capturadas por los sorprendidos automovilistas que circulaban por la zona. No obstante, las autoridades y la compañía afectada no revelaron mayores informes sobre el incidente, por lo que a la fecha se ignora si el responsable actuó por diversión o si la compañía operadora de estos anuncios fue víctima de un ciberataque.



Acorde a especialistas en hacking ético, debido a que estos anuncios son controlados mediante software poco complejo desde equipos de escritorio, es relativamente fácil para cualquier usuario con mínimos conocimientos alterar su funcionamiento o el contenido mostrado en las pantallas.

Uno de los casos más recordados ocurrió hace un par de años en Cardiff, Gales, donde un hacker tomó control de uno de estos anuncios, ubicado en una de las calles principales de la ciudad, para mostrar imágenes relacionadas con ideología política de extrema derecha, así como carteles con la imagen de Big Brother, el popular personaje de '1984', novela de George Orwell. Las autoridades locales mencionaron que el hacker logró esto después de robar las credenciales de acceso de TeamViewer, un software de control remoto para sistemas informáticos.



Otro anuncio hackeado que se viralizó recientemente fue captado en Texas, donde el contenido de un anunció de tránsito fue alterado para mostrar la frase "Impeach the bastard" (enjuicien al bastardo), en referencia al presidente Donald Trump y la posibilidad de que sea sometido a juicio político.



Uno de los incidentes más recientes ocurrió en Auckland, donde las pantallas de la tienda de ropa deportiva de la marca Asics fueron hackeadas para mostrar pornografía por más de 8 horas, como informaron los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS). Debido a que el incidente ocurrió durante la madrugada, no fue posible deshabilitar las pantallas hasta que los empleados de la tienda comenzaron su jornada laboral.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los miembros de la industria de la aviación están preocupados por un potencial riesgo de seguridad para los pilotos y tripulación de algunas aeronaves. "Hoy en día cualquier sistema es explotable, la aviación no está a salvo de los hackers", menciona Mark Lepak, especialista en análisis de vulnerabilidades.   

El problema está relacionado con el sistema de Red de Área de Controlador (usualmente llamado bus CAN). Este sistema de cables permite que los instrumentos de navegación de una aeronave establezcan canales de comunicación básica entres sí.

Acorde a los especialistas en análisis de vulnerabilidades, el sistema resultó ser vulnerable a una variante de ataque conocida desde hace tiempo. "Esto podría comprometer la integridad de un avión", menciona Jonathan Stone, uno de los investigadores que descubrieron esta falla.

Aunque es una vulnerabilidad realmente peligrosa, explotarla en un escenario real es altamente complicado, señalan los especialistas. Un actor de amenazas requeriría acceso físico a la aeronave para instalar un dispositivo capaz de alterar las lecturas de algunos de los sistemas de vuelo, como indicadores de velocidad y altitud del vuelo.

Sobre el escenario de ataque, Stone menciona: "Si una aeronave vuela en condiciones de mínima visibilidad, dependiendo completamente de sus instrumentos de vuelo, las lecturas falsas podrían tener consecuencias trágicas para los tripulantes". Si bien es complicado que esto suceda, los expertos en análisis de vulnerabilidades señalan que es completamente factible, por lo que es necesario revelar los detalles acerca de esta falla.

Este informe ya ha sido compartido con múltiples miembros de la industria de la aviación e incluso ha llamado la atención del Departamento de Ciberseguridad e Infraestructura (CISA), que forma parte de la Agencia de Seguridad Nacional (DHS) de E.U. CISA ya ha emitido una alerta de seguridad informando sobre la vulnerabilidad. Es normal que pilotos y fabricantes estén preocupados por la posible explotación de estas vulnerabilidades, por lo que el informe de CISA se ha enfocado en un elemento fundamental en la prevención de estos incidentes: la seguridad física de las aeronaves.

En la protección de esta clase de tecnología es fundamental tener control total sobre las personas que cuentan con acceso físico a una aeronave. Cualquier acceso no autorizado podría poner en peligro la vida de los tripulantes.

Los controles de seguridad de los aviones más pequeños usualmente son más antiguos, por lo que además del control del acceso físico a la aeronave también es necesario implementar algunas actualizaciones en los sistemas para mitigar aún más el riesgo de explotación de estas fallas.

Los especialistas en análisis de vulnerabilidades del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los ataques que requieren de acceso físico al sistema objetivo afectan a toda clase de dispositivos, desde laptops y smartphones hasta sistemas industriales y los mencionados controladores de vuelo en una aeronave. Aunque el acceso físico implica una mayor complejidad para la explotación de estas vulnerabilidades, existen múltiples formas de engañar a los operadores de estos dispositivos para acceder al sistema objetivo, por lo que los administradores de sistemas y encargados de infraestructura deben contar siempre con todas las formas de protección necesarias y mitigar el riesgo de explotación.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El nuevo Microsoft Surface Duo trae Android como sistema operativo. Se trata de un nuevo regreso de la empresa al mercado de los dispositivos móviles después de su fracasado intento de imponer los Nokia con Windows. Sin embargo, la empresa de Satya Nadella no renuncia a seguir usando Windows.

La principal novedad es que lo hizo en colaboración con Google, y que se trata de una terminal plegable y con dos pantallas.

El nuevo Microsoft Surface Duo. Esto es lo que sabemos

El smartphone está pensado como un dispositivo con dos pantallas, cada una de 5,6 respectivamente. Las dos están unidas por un sistema de bisagras las cuales hacen posible una rotación de hasta 360 grados. Esto permitirá al usuario utilizarlas en diferentes configuraciones. Una de las pantallas puede asumir la función de teclado, tranformando al equipo en una mini laptop.

El primer resultado de la colaboración entre Redmond y Mountain View es que se podrán ejecutar dos aplicaciones al mismo tiempo. Supongo que será una en cada pantalla.

El sistema operativo de origen de estos aparatos será Android Pie 9, por supuesto modificado para adaptarse a las características del hardware. Y, supongo yo, que en lugar de Chrome, Calendar y Gmail vendrá con Edge y Outlook. Si quisiera, Microsoft podría tener su propia tienda de aplicaciones. En la tienda oficial de Google hay 150 aplicaciones firmadas por diferentes sectores de la empresa. Entre todas suman 500 millones de descargas.

Y hablando del hardware, el procesador será el Qualcomm Snapdragon 855 y por el momento no tiene cámara delantera. Aunque esto podría cambiar en el futuro.

Si quieres, puedes ir preparando la carta para los Reyes Magos, pero deberás esperar bastante porque el lanzamiento al mercado será en diciembre del 2020.

Olvídense de Windows con el núcleo Linux

Una cosa quedó en claro. Lo de Windows con el núcleo Linux solo fue una paja mental de Steven J. Vaughan-Nichols, el columnista de Computer World.

Basta ver los otros anuncios del evento para darse cuenta que Microsoft puede usar otro sistema operativo si sus clientes se lo piden, pero no va a renunciar así nomas en aquellos sectores donde lidera.

En la ceremonia de presentación, se presentó otro dispositivo de doble pantalla. La tableta Surface Neo. ¿Cuál es el sistema operativo de la Surface Neo? Windows 10x

Se trata de Windows 10, en una forma más modular, optimizada para dispositivos de doble pantalla y plegables.

Y les puedo asegurar que la base de Windows 10X no es el núcleo Linux. Es Windows Core OS (WCOS)

Windows Core OS es el resultado de los esfuerzos  de Microsoft de estandarizar un conjunto de componentes básicos en Windows para que funcionen en diferentes tipos de dispositivos. WCOS es una combinación de partes de OneCore OS, los paquetes de aplicaciones UWP/Web y Win32, y el compilador C-Shell.

Y, por si les queda alguna duda. Los ejecutivos de Microsoft aseguraron que cualquier dispositivo Windows nuevo de pantalla doble y plegable fabricado por socios de Microsoft como Dell, Lenovo, HP, Asus y otros también correrán Windows 10X.

Sería raro que Microsoft usara la base de su sistema operativo para los dispositivos móviles y los desechara en el escritorio. Sobre todo porque Windows Core OS también correrá en HoloLens 2 y Surface Hub 2X.

HoloLens 2 es un dispositivo de realidad virtul que  permite interactuar con los servicios en la nube de Microsoft.  Surface Hub 2X es un equipo inteligente para salas de conferencias.

¿Qué pasa con las computadoras de escritorio?

La verdad es que Microsoft quiere que los usuarios del escritorio se pasen a la nube. Algunos usuarios comentaron la desaparición de la opción de utilizar una cuenta local (cuyos datos se guardan en el ordenador) y se hizo obligatorio utilizar la cuenta de Microsoft que requiere una verificación en línea.

Por otro lado, y de esto puedo dar fe, Windows 10 pasa a utilizar por defecto el servicio de almacenamiento en la nube One Drive para los documentos en caso de que tengas una suscripción.

Por otra parte, está permitiendo que  los usuarios de todo el mundo prueben gratuitamente el escritorio virtual de Windows. Este escritorio posibilita a  los usuarios virtualizar aplicaciones Windows 7 y 10, Office 365 ProPlus y otras aplicaciones de terceros ejecutándolas de forma remota en máquinas virtuales Azure.

Para esto, además de una cuenta de Microsoft, necesitas un cliente que está disponible para Windows, Android, Mac, iOS y HTML 5.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Navegar por Internet es cada vez más seguro. Nuestras conexiones con las webs están protegidas en su gran mayoría por HTTPS (aunque hay algunas webs que todavía no han dado el salto). Además, tanto Chrome como Firefox han implementado recientemente DNS-over-HTTPS, que ya impedirá incluso a nuestro operador saber las webs que visitamos.

Google recibe críticas por hacer nuestra conexión más segura

Hasta ahora, nuestro operador podía saber qué páginas web visitábamos y bloquearlas a través de sus DNS, como hacen todos los operadores españoles con The Pirate Bay, además de poder conocer nuestro historial porque son ellos los que resuelven nuestras peticiones de DNS.

Firefox implementó primero DNS-over-HTTPS, y ya recibió muchas críticas de las autoridades. Ahora, Google Chrome está pasando por lo mismo, donde afirman que esto le dará una ventaja a Google que podría afectar negativamente a la competencia, ya que dudan si estos datos pueden ser recopilados por Google con fines comerciales.

Sin embargo, parece que las autoridades antimonopolio no conocen cómo funciona el nuevo protocolo, ya que lo que hace precisamente es mejorar la privacidad de los usuarios cifrando todo el tráfico y las resoluciones de DNS. De esta forma no sólo se protege la privacidad del usuario, sino que además desaparece la posibilidad de hacer DNS spoofing.

El peligro que ven las autoridades de Estados Unidos es que los operadores se queden sin acceso a los datos de navegación de usuarios que tanto valor tienen para ellos, donde Google sí lo sabría porque son ellos quienes se encargarían de resolver las direcciones, dejando a los operadores a un lado.

Google de momento no forzará a usar sus DNS en Chrome: hacerlo iría contra la competencia

Lo que también iría en contra de la competencia es que Google implementase de manera forzada DNS por HTTPS a través de Google Chrome, sin que los operadores pudieran hacer nada por evitarlo. Lo mismo podría ocurrir con Android.

Google de momento ha afirmado que no va a obligar a nadie a cambiar las DNS y usar las de Google por defecto, ya que sólo ofrecerá esta opción a quienes usen ya las DNS de Google. Si el usuario no cambia los ajustes en su router o en su dispositivo, seguirá navegando a través de las DNS del operador. Lo único que van a hacer de momento será probar este nuevo protocolo durante este mes de octubre con un número limitado de usuarios.

Otra opción que podrían aplicar los operadores es, básicamente, implementar DNS por HTTPS ellos mismos para que los usuarios no tengan incentivos para usar las DNS de Google. Esto haría que los operadores dejasen de conocer cualquier tipo de tráfico de los usuarios, por lo que es muy improbable que decidan perder todos esos datos así como así. Además, el bloqueo de páginas web pirata por DNS desaparecerá tal y como lo conocemos, ya que el operador no puede identificar los paquetes que nos llevarían a visitar una web para bloquearla.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Busca formas de desbloquear y leer el contenido de un PDF encriptado sin conocer la contraseña?

Bueno, eso es posible, más o menos, gracias a un novedoso conjunto de técnicas de ataque que podrían permitir a los atacantes acceder a todo el contenido de un archivo PDF encriptado o protegido con contraseña, pero en algunas circunstancias específicas.
Apodado PDFex , el nuevo conjunto de técnicas incluye dos clases de ataques que aprovechan las debilidades de seguridad en la protección de cifrado estándar integrada en el formato de documento portátil, mejor conocido como PDF.

Cabe señalar que los ataques PDFex no permiten que un atacante sepa o elimine la contraseña de un PDF cifrado; en su lugar, permita que los atacantes extraigan contenido de forma remota una vez que un usuario legítimo abra ese documento.

En otras palabras, PDFex permite a los atacantes modificar un documento PDF protegido, sin tener la contraseña correspondiente, de tal manera que cuando alguien lo abra con la contraseña correcta, el archivo enviará automáticamente una copia del contenido descifrado a un atacante remoto. servidor controlado en Internet.

Los investigadores probaron sus ataques PDFex contra 27 visores PDF ampliamente utilizados, tanto para computadoras de escritorio como para navegadores, y los encontraron vulnerables a al menos uno de los dos ataques, aunque la mayoría se encontró vulnerable a ambos ataques.

Los visores de PDF afectados incluyen software popular para sistemas operativos de escritorio Windows, macOS y Linux como:

- Adobe Acrobat
- Foxit Reader
- Okular
- Mostrar
- Nitro Reader

... así como el visor de PDF que viene integrado en los navegadores web:

- Cromo
- Firefox
- Safari
- Ópera

Los ataques de PDFex aprovechan dos vulnerabilidades de PDF:



Descubierto por un equipo de investigadores de seguridad alemanes, PDFex funciona debido a las dos debilidades principales en el cifrado de PDF, como se describe a continuación:

1) Cifrado parcial: la especificación estándar de PDF por diseño admite el cifrado parcial que permite que solo se cifren cadenas y secuencias, mientras que los objetos que definen la estructura del documento PDF permanecen sin cifrar.

Por lo tanto, el soporte para mezclar textos cifrados con textos simples deja una oportunidad para que los atacantes manipulen fácilmente la estructura del documento e inyecten una carga maliciosa en ella.

2.) Ciphertext Malleability: el cifrado de PDF utiliza el modo de cifrado Cipher Block Chaining (CBC) sin controles de integridad, que pueden ser explotados por los atacantes para crear partes de texto cifrado autoexfiltrantes.

PDFex Attack Classes: Exfiltración directa y gadgets CBC

Ahora, comprendamos brevemente las dos clases de ataques PDFex.

Clase 1: Exfiltración directa - abusa de la función de cifrado parcial de un archivo PDF protegido.



Al dejar intacto el contenido que se va a filtrar, un atacante puede agregar objetos no cifrados adicionales en un PDF cifrado dirigido, que puede usarse para definir una acción maliciosa que se realizará cuando un usuario legítimo lo abra con éxito.

Estas acciones, como se enumeran a continuación, definen la forma en que un atacante remoto puede filtrar el contenido:

- Enviar un formulario
- Invocar una URL
- Ejecutando JavaScript

"La Acción hace referencia a las partes encriptadas como contenido que se incluirá en las solicitudes y, por lo tanto, se puede utilizar para filtrar su texto sin formato a una URL arbitraria", se lee en el documento.

"La ejecución de la Acción se puede activar automáticamente una vez que se abre el archivo PDF (después del descifrado) o mediante la interacción del usuario, por ejemplo, haciendo clic dentro del documento".

Por ejemplo, como se muestra en la imagen, el atacante no cifra y controla completamente el objeto que contiene la URL (en color azul) para el envío del formulario.

Clase 2: Gadgets CBC: no todos los visores de PDF admiten documentos parcialmente cifrados, pero muchos de ellos tampoco tienen protección de integridad de archivos, lo que permite a los atacantes modificar los datos de texto sin formato directamente dentro de un objeto cifrado.



El escenario de ataque de los ataques basados ​​en dispositivos CBC es casi el mismo que los ataques de Exfiltración Directa, con la única diferencia de que aquí el atacante modifica el contenido cifrado existente o crea contenido nuevo a partir de dispositivos CBC para agregar acciones que definan cómo filtrar datos.

Además de esto, si un PDF contiene flujos comprimidos para reducir el tamaño del archivo, los atacantes deben usar flujos de objetos entreabiertos para robar los datos.

PoC Exploit lanzado para ataques PDFex

El equipo de investigadores, que incluye seis académicos alemanes de la Universidad Ruhr-Bochum y la Universidad de Münster, informó sus hallazgos a todos los proveedores afectados y también lanzó  al público exploits de prueba de concepto para ataques PDFex.



Algunas de las investigaciones previas realizadas por el mismo equipo de investigadores incluyen el ataque eFail revelado en mayo de 2018 que afectó a más de una docena de clientes populares de correo electrónico cifrado con PGP .

Para obtener más detalles técnicos de los ataques PDFex, puede dirigirse a este sitio web dedicado publicado por los investigadores y al documento de investigación [ PDF ] titulado, "Exfiltración práctica de descifrado: Rompiendo cifrado de PDF".

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El infame grupo de piratería de eGobbler que apareció en línea a principios de este año con campañas masivas de publicidad maliciosa ahora ha sido sorprendido ejecutando una nueva campaña que explota dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos.

Cabe señalar que los piratas informáticos no han encontrado ninguna forma de publicar anuncios de forma gratuita; en cambio, el modus operandi de los atacantes de eGobbler implica altos presupuestos para mostrar miles de millones de impresiones de anuncios en sitios web de alto perfil a través de redes publicitarias legítimas.

Pero en lugar de confiar en la interacción deliberada de los visitantes con los anuncios en línea, eGobbler utiliza exploits de navegador (Chrome y Safari) para lograr la tasa de clics máxima y secuestrar con éxito la mayor cantidad posible de sesiones de usuarios.

En su anterior campaña de publicidad maliciosa, el grupo eGobbler estaba explotando una vulnerabilidad de día cero (CVE-2019-5840) en Chrome para iOS en abril , lo que les permitió evitar con éxito el bloqueador de ventanas emergentes incorporado en los dispositivos iOS y secuestrar 500 millones de sesiones de usuarios móviles en solo una semana para mostrar anuncios emergentes.



Aunque Google ya parchó la vulnerabilidad con el lanzamiento de Chrome 75 en junio, eGobbler todavía está utilizando la falla para apuntar a aquellos que aún no han actualizado su navegador Chrome.

eGobbler aprovecha la falla de WebKit para redirigir a los usuarios a sitios maliciosos

Sin embargo, según el último informe publicado por la firma de seguridad Confiant, los actores de amenazas de eGobbler descubrieron recientemente y comenzaron a explotar una nueva vulnerabilidad en WebKit , el motor del navegador utilizado por el navegador Apple Safari para iOS y macOS, Chrome para iOS y también en versiones anteriores de Chrome para escritorio.

El nuevo exploit de WebKit es más interesante porque no requiere que los usuarios hagan clic en ningún sitio de noticias legítimas, blogs o sitios web informativos que visitan, ni genera ningún anuncio emergente.

En cambio, los anuncios de display patrocinados por eGobbler aprovechan el exploit de WebKit para redirigir a los visitantes a sitios web que alojan esquemas fraudulentos o malware tan pronto como presionan el botón de "tecla abajo" o "página abajo" en sus teclados mientras leen el contenido del sitio web.

Esto se debe a que la vulnerabilidad de Webkit en realidad reside en una función de JavaScript, llamada evento onkeydown que ocurre cada vez que un usuario presiona una tecla en el teclado, que permite que los anuncios que se muestran dentro de los iframes rompan las protecciones de sandbox de seguridad.

"Esta vez, sin embargo, la ventana emergente de Chrome de iOS no estaba apareciendo como antes, pero de hecho, estábamos experimentando redirecciones en los navegadores WebKit tras el evento 'onkeydown'", dijeron los investigadores en su último informe .
"La naturaleza del error es que un iframe anidado de origen cruzado puede 'enfocarse automáticamente', lo que evita la directiva de espacio aislado 'permitir-navegación-superior-por-activación-usuario' en el marco primario".

"Con el marco interno enfocado automáticamente, el evento keydown se convierte en un evento de navegación activado por el usuario, lo que hace que el sandboxing de anuncios sea completamente inútil como una medida para la mitigación de redireccionamiento forzado".

Aunque las pautas de la tienda de aplicaciones de Apple restringen todas las aplicaciones de iOS con capacidad de navegación web para usar su marco WebKit, incluido Google Chrome para iOS, los usuarios de dispositivos móviles aún tienen menos probabilidades de verse afectados por la falla de redirección ya que el evento 'onkeydown' no funciona El sistema operativo móvil.



Sin embargo, la carga útil de eGobbler, a menudo entregada a través de servicios CDN populares, también incluye código para activar redirecciones cuando los visitantes de una aplicación web específica intentan ingresar algo en un área de texto o formularios de búsqueda, probablemente "para maximizar las posibilidades de secuestrar estas pulsaciones de teclas".

Como creen los investigadores, "esta hazaña fue clave para magnificar el impacto de este ataque".

Entre el 1 de agosto y el 23 de septiembre, se ha visto a los actores de amenazas sirviendo su código malicioso a un asombroso volumen de anuncios, que los investigadores estiman en hasta 1.16 mil millones de impresiones.

Mientras que la anterior campaña de publicidad maliciosa de eGobbler se dirigió principalmente a usuarios de iOS en los Estados Unidos, el último ataque se dirigió a usuarios en países de Europa, siendo la mayoría de Italia.

Confiant informó en privado la vulnerabilidad de WebKit a los equipos de seguridad de Google y Apple. Apple solucionó la falla en WebKit con el lanzamiento de iOS 13 el 19 de septiembre y en el navegador Safari 13.0.1 el 24 de septiembre, mientras que Google aún no lo ha solucionado en Chrome.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login