Falla de la tarjeta SIM que permite a los piratas informáticos secuestrar cualquier teléfono simplemente enviando SMS

Los investigadores de seguridad cibernética revelaron hoy la existencia de una vulnerabilidad crítica nueva y previamente no detectada en las tarjetas SIM que podría permitir a los atacantes remotos comprometer teléfonos móviles específicos y espiar a las víctimas simplemente enviando un SMS.

Apodada " SimJacker " , la vulnerabilidad reside en un software en particular, llamado S @ T Browser (un kit de herramientas SIM dinámico), integrado en la mayoría de las tarjetas SIM que los operadores móviles utilizan ampliamente en al menos 30 países y que puede explotarse independientemente de qué dispositivos estén utilizando las víctimas.

¿Qué es preocupante? Una empresa privada específica que trabaja con los gobiernos está explotando activamente la vulnerabilidad SimJacker de al menos los últimos dos años para llevar a cabo una vigilancia específica en los usuarios de teléfonos móviles en varios países.
S @ T Browser , abreviatura de SIMalliance Toolbox Browser, es una aplicación que viene instalada en una variedad de tarjetas SIM, incluida eSIM, como parte del Kit de herramientas SIM (STK) y ha sido diseñada para permitir que los proveedores de servicios móviles brinden algunos servicios básicos, suscripciones y servicios de valor agregado por aire a sus clientes.

Dado que S @ T Browser contiene una serie de instrucciones STK, como enviar un mensaje corto, configurar una llamada, iniciar el navegador, proporcionar datos locales, ejecutar en el comando y enviar datos, que se pueden activar simplemente enviando un SMS a un dispositivo, el El software también ofrece un entorno de ejecución para ejecutar comandos maliciosos en teléfonos móviles.

¿Cómo funciona la vulnerabilidad de Simjacker?

Revelado por investigadores de AdaptiveMobile Security en una nueva investigación  publicada hoy, la vulnerabilidad se puede explotar utilizando un módem GSM de $ 10 para realizar varias tareas, que se enumeran a continuación, en un dispositivo de destino simplemente enviando un SMS que contenga un tipo específico de código similar al spyware.

- Recuperando la ubicación del dispositivo objetivo y la información IMEI,

- Difundir información errónea enviando mensajes falsos en nombre de las víctimas,

- Realizar estafas con tarifas premium marcando números con tarifas premium,

- Espiando los alrededores de las víctimas instruyendo al dispositivo para que llame al número de teléfono del atacante,

- Difundir malware al obligar al navegador del teléfono de la víctima a abrir una página web maliciosa,

- Realizar ataques de denegación de servicio deshabilitando la tarjeta SIM, y
Recuperando otra información como idioma, tipo de radio, nivel de batería, etc.

"Durante el ataque, el usuario desconoce por completo que recibió el ataque, que se recuperó información y que se extrajo con éxito", explican los investigadores.
"La información de ubicación de miles de dispositivos se obtuvo a lo largo del tiempo sin el conocimiento o consentimiento de los usuarios de teléfonos móviles seleccionados. Sin embargo, el ataque Simjacker puede, y se ha extendido aún más para realizar tipos adicionales de ataques".

"Este ataque también es único, ya que el mensaje de ataque Simjacker podría clasificarse lógicamente como portador de una carga útil de malware completa, específicamente spyware. Esto se debe a que contiene una lista de instrucciones que la tarjeta SIM debe ejecutar".



Aunque los detalles técnicos, el documento detallado y la prueba de concepto de la vulnerabilidad están programados para publicarse en octubre de este año, los investigadores dijeron que habían observado ataques reales contra usuarios con dispositivos de casi todos los fabricantes, incluidos Apple, ZTE, Motorola, Samsung, Google, Huawei e incluso dispositivos IoT con tarjetas SIM.

Según los investigadores, todos los fabricantes y modelos de teléfonos móviles son vulnerables al ataque SimJacker, ya que la vulnerabilidad explota una tecnología heredada incorporada en las tarjetas SIM, cuya especificación no se ha actualizado desde 2009, lo que podría poner en riesgo a más de mil millones de personas.

Vulnerabilidad de Simjacker siendo explotada en la naturaleza



Los investigadores dicen que el ataque Simjacker funcionó muy bien y fue explotado con éxito durante años "porque aprovechó una combinación de interfaces complejas y tecnologías oscuras, lo que demuestra que los operadores móviles no pueden confiar en las defensas establecidas estándar".

"Simjacker representa un peligro claro para los operadores móviles y los suscriptores. Este es potencialmente el ataque más sofisticado jamás visto en las redes móviles centrales", dijo Cathal McDaid, CTO, AdaptiveMobile Security en un comunicado de prensa.
"Es una llamada de atención importante que muestra que los actores hostiles están invirtiendo fuertemente en formas cada vez más complejas y creativas para socavar la seguridad de la red. Esto compromete la seguridad y la confianza de los clientes, operadores móviles e impacta la seguridad nacional de países enteros".

Además, ahora que esta vulnerabilidad se ha revelado públicamente, los investigadores esperan que los piratas informáticos y otros actores maliciosos intenten "evolucionar estos ataques a otras áreas".

Los investigadores han revelado responsablemente los detalles de esta vulnerabilidad a la Asociación GSM, el organismo comercial que representa a la comunidad de operadores móviles, así como a la alianza SIM que representa a los principales fabricantes de tarjetas SIM / UICC.

SIMalliance ha reconocido el problema y ha proporcionado recomendaciones para que los fabricantes de tarjetas SIM implementen la seguridad de los mensajes push de S @ T.
Los operadores móviles también pueden mitigar de inmediato esta amenaza al configurar un proceso para analizar y bloquear mensajes sospechosos que contienen comandos del navegador S @ T.

Al parecer, como víctima potencial, no hay mucho que un usuario de dispositivo móvil pueda hacer si está usando una tarjeta SIM con la tecnología del navegador S @ T implementada, excepto solicitar un reemplazo de su SIM que tenga mecanismos de seguridad patentados.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NetCAT: nuevo ataque permite a los piratas informáticos robar datos de forma remota de las CPU de Intel

A diferencia de las vulnerabilidades anteriores del canal lateral reveladas en las CPU de Intel, los investigadores han descubierto una nueva falla que puede explotarse de forma remota a través de la red sin requerir que un atacante tenga acceso físico o cualquier malware instalado en una computadora objetivo.

Apodado NetCAT , abreviatura de Network Cache ATtack, la nueva vulnerabilidad de canal lateral basada en la red podría permitir a un atacante remoto detectar datos confidenciales, como la contraseña SSH de alguien, del caché de la CPU de Intel.

Descubierta por un equipo de investigadores de seguridad de la Universidad de Vrije en Amsterdam, la vulnerabilidad, registrada como CVE-2019-11184, reside en una función de optimización del rendimiento llamada DDIO de Intel, abreviatura de E / S directa de datos, que por diseño otorga dispositivos de red y otros periféricos acceden al caché de la CPU.

El DDIO viene habilitado de manera predeterminada en todos los procesadores Intel para servidores desde 2012, incluidas las familias Intel Xeon E5, E7 y SP.

Según los investigadores [ artículo ], el ataque de NetCAT funciona de manera similar a Throwhammer al enviar únicamente paquetes de red especialmente diseñados a una computadora específica que tiene habilitada la función de acceso directo a memoria remota (RDMA).

RDMA permite a los atacantes espiar los periféricos remotos del lado del servidor, como las tarjetas de red, y observar la diferencia de tiempo entre un paquete de red que se sirve desde la caché del procesador remoto frente a un paquete servido desde la memoria.


Aquí la idea es realizar un análisis de sincronización de pulsación de tecla para recuperar palabras escritas por una víctima usando un algoritmo de aprendizaje automático contra la información de tiempo.

"En una sesión SSH interactiva, cada vez que presiona una tecla, los paquetes de red se transmiten directamente. Como resultado, cada vez que una víctima escribe un carácter dentro de una sesión SSH encriptada en su consola, NetCAT puede perder el tiempo del evento al filtrar la hora de llegada del paquete de red correspondiente ", explica el equipo de VUSec .

"Ahora, los humanos tienen distintos patrones de escritura. Por ejemplo, escribir 'justo después' de a 'es más rápido que escribir' g 'después de'. Como resultado, NetCAT puede operar análisis estáticos de los tiempos entre paquetes de llegadas en lo que se conoce como un ataque de tiempo de pulsación de tecla para filtrar lo que escribe en su sesión SSH privada ".

"En comparación con un atacante local nativo, el ataque de NetCAT desde toda la red solo reduce la precisión de las pulsaciones de teclas descubiertas en un promedio de 11.7% al descubrir la llegada de paquetes SSH con una verdadera tasa positiva de 85%".

El equipo de VUSec también ha publicado un video, como se muestra arriba, que demuestra un método para espiar sesiones SSH en tiempo real con nada más que un servidor compartido.
NetCAT se convierte en la nueva  vulnerabilidad de canal lateral unida a la lista de otras vulnerabilidades de canal lateral peligrosas descubiertas en el último año, incluidas Meltdown y Spectre , TLBleed , Foreshadow ,  SWAPGS y PortSmash .

En su aviso, Intel reconoció el problema y recomendó a los usuarios que deshabiliten completamente DDIO o al menos RDMA para hacer que tales ataques sean más difíciles, o sugirieron limitar el acceso directo a los servidores desde redes no confiables.
La compañía asignó a la vulnerabilidad de NetCAT una calificación de gravedad "baja", describiéndola como un problema de divulgación de información parcial, y otorgó una recompensa al equipo de VUSec por la divulgación responsable.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Xiaomi no deja de sorprender con muchos de los gadgets que lanza. Si hoy la compañía ha anunciado su nueva tecnología de carga inalámbrica de hasta 30 W, y dos cargadores inalámbricos de 20 y 30 W, ahora también ha puesto a la venta en China una nueva impresora de fotos portátil sin tinta que es un plagio de la Polaroid Zip.

Impresora portátil sin tinta y AR: así responde Xiaomi a la Polaroid Zip

Esta impresora tiene el mismo tamaño que una batería externa, con una carcasa exterior hecha de plástico ABS y policarbonato. Tan sólo tenemos tres botones en ella para hacerla funcionar, con la posibilidad de imprimir fotos con un tamaño de hasta tres pulgadas. La compañía tiene a la venta otra impresora similar, que es más grande en tamaño y necesita estar conectada a la corriente para funcionar.

Las fotos cuentan también con una curiosa función de realidad aumentada a través de la app de Mijia para móviles. Tan sólo hay que poner la foto imprimida delante de la cámara, y ésta comenzará a animarse. Además, la app puede grabar el sonido en el momento de hacer la foto que posteriormente imprimamos para darle un mayor realismo.

La impresora utiliza la tecnología ZINK Zero Ink, que no tiene tinta, cartuchos ni cintas. La tinta está en el propio papel, y la impresora lo único que hace es calentar con precisión la tinta del papel fotográfico dependiendo del color que quieran darle a cada parte de la foto. Esta tecnología es conocida como ZINK Zero Ink.

38 euros al cambio: un ajustado precio para una impresora muy cómoda de usar

El crowdfunding de la impresora ha sido anunciado sin hacer demasiado ruido, por un ajustado precio de 299 yuanes (349 sin oferta de lanzamiento), que equivalen a 38 euros (45 euros sin oferta de lanzamiento). Como decíamos, Xiaomi lanzó una impresora que permitía imprimir fotos de hasta 6 pulgadas con una resolución de 300 ppi, la cual tiene un tamaño similar a las que podemos tener en casa. Esa costaba 499 yuanes, unos 64 euros.



El precio de 299 yuanes es muy ajustado, ya que impresoras similares cuestan como poco el triple. Un modelo que es un claro ejemplo del precio de estos dispositivos es la Polaroiz Zip, la más popular de este tipo de impresoras. Normalmente vale 126 euros, pero casualmente hoy está a su precio mínimo histórico en Amazon por sólo 69,99 euros. Por ello, si os gusta ésta de Xiaomi, no dudéis en haceros con la de Polaroid, ya que en el caso de llegar la de Xiaomi a España, su precio será muy parecido al de esta oferta. Y ambos modelos usan la misma tecnología ZINK Zero Ink. La batería de la Polaroid es de 500 mAh, similar a la que debería tener la de Xiaomi.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parecía que el elevado consumo de CPU era el peor fallo de Windows 10 detectado en la última actualización, pero parece que no es el único que está afectando a los usuarios. En este caso, hablamos de la actualización KB4512941, una actualización acumulativa para Windows 10 con algunos graves errores que incluso tenía varios comentarios negativos dentro del programa Windows Insider. Ahora se ha detectado un fallo en esta que provoca que la pantalla aparezca naranja. Esto es todo lo que sabemos del nuevo fallo de Windows 10 tras instalar el parche KB4512941.

La actualización acumulativa KB4512941 para Windows 10 May 2019 Update (1903) puede ser una de las más problemáticas que ha lanzado la compañía con sede en Redmond. Además de los mencionados problemas con el alto consumo de CPU relacionado con la búsqueda, acabamos de conocer que varios usuarios se están quejando porque sus pantallas lucen ahora "un bonito" tono anaranjado.

Pantalla naranja: nuevo fallo en Windows 10 con KB4512941

Por lo que parece, el fallo se produce al realizar una captura de pantalla, momento en que todo se vuelve de color rojizo o naranja. Los usuarios que se han quejado en los foros de Microsoft explican que esto ha sucedido de la noche a la mañana y que se repite con cualquier software para realizar capturas de pantallas.

En otros casos, los usuarios explican que antes de loguearse en el sistema todo parece correcto, pero que, tras introducir el usuario y la contraseña, todo empieza a tintarse de un insoportable color naranja. Además, resulta curioso comprobar cómo la flecha del ratón es el único elemento que permanece con su color original.

El problema estaría relacionado, una vez más, con incompatibilidades con drivers antiguos o tarjetas gráficas desfasadas. Actualizar los drivers, en caso de que esto sea posible, o desinstalar la actualización KB4512941 parecen las únicas soluciones viables. Por el momento, Microsoft no se ha manifestado al respecto.

En relación con el fallo del elevado consumo de CPU, existe una solución temporal que podemos poner en marcha hasta que todo quede solucionado de forma definitiva. Además de desinstalar la actualización, podemos acceder al registro, buscar la clave siguiente:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search

Y cambiar el valor de BingSearchEnabled de 0 a 1. Una vez realizado, bastará con pulsar en OK y proceder a reiniciar el sistema. Una vez reiniciado, el equipo debería volver a funcionar como antes de instalar la actualización y ya no será necesario hacer nada más para seguir trabajando con normalidad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una página web que pretende ofrecer una aplicación oficial de PayPal está difundiendo una nueva variante de ransomware Nemty a usuarios desprevenidos.

Parece que los operadores de este malware de cifrado de archivos están probando varios canales de distribución como se observó recientemente como una carga útil del kit de explotación RIG (EK).

Atraer con recompensas de reembolso

La última aparición de Nemty se observó en una página falsa de PayPal que promete devolver un 3-5% de las compras realizadas a través del sistema de pago.

Varias pistas apuntan a la naturaleza fraudulenta de la página, que también es marcada como peligrosa por los principales navegadores, pero los usuarios aún pueden caer en el truco y proceder a descargar y ejecutar el malware, que convenientemente se llama 'cashback.exe'.

El investigador de seguridad nao_sec  encontró el nuevo canal de distribución de Nemty y usó el entorno de  prueba AnyRun para implementar el malware y seguir su actividad en un sistema infectado.



El análisis automatizado mostró que el ransomware tardó unos siete minutos en cifrar los archivos en el host víctima. Sin embargo, esto puede diferir de un sistema a otro.

Afortunadamente, el ejecutable malicioso es detectado por los productos antivirus más populares en el mercado. Un análisis en VirusTotal  muestra que 36 de los 68 antivirus lo detectan.

Ataque homoglifo
A primera vista, la página web parece genuina ya que los ciberdelincuentes usaron imágenes y la estructura presente en la página original.

Para agregar al engaño, los ciberdelincuentes también usan lo que se conoce como falsificación de nombres de dominio homográficos para enlaces a varias secciones del sitio (Ayuda y contacto, Tarifas, Seguridad, Aplicaciones y Tienda).

Los ladrones lograron esto al usar en el nombre de dominio caracteres Unicode de diferentes alfabetos. Para distinguirlos, los navegadores los traducen automáticamente a Punycode . En este caso, lo que en Unicode se parece a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se traduce como 'xn--ayal-f6dc.com' en Punycode.

El investigador de seguridad Vitali Kremez, al analizar esta variante del ransomware Nemty, señaló que ahora está en la versión 1.4, que viene con pequeñas correcciones de errores.

Una cosa que observó el investigador es que la verificación "isRU", que verifica si la computadora infectada está en Rusia, Bielorrusia, Kazajstán, Tayikistán o Ucrania, ha sido modificada. En la última versión, si el resultado de la verificación es positivo, el malware no se mueve con la función de cifrado de archivos, dijo el investigador a BleepingComputer.



Sin embargo, las computadoras fuera de estos países son un objetivo y tendrán sus archivos encriptados y sus instantáneas eliminadas.

Nemty ransomware ha estado presente en foros cibercriminales durante algún tiempo, pero surgió en el radar de la comunidad infosec a fines de agosto, cuando el investigador de seguridad Vitali Kremez publicó detalles de su análisis. El experto notó en los mensajes de código y las referencias que hicieron que el malware se destacara.

Las pruebas de BleepingComputer mostraron que la demanda de rescate fue de 0.09981 BTC, que es de aproximadamente $ 1,000, y que el portal de pago está alojado en la red Tor por anonimato.

A fines de agosto, otro investigador de seguridad,  Mol69 , vio que Nemty se distribuía a través de RIG EK , lo que probablemente sea una elección extraña teniendo en cuenta que los kits de exploits están al borde de la extinción, ya que apuntan a productos que están en su lecho de muerte: Internet Explorer, Reproductor Flash.

Según Yelisey Boguslavskiy, de Inteligencia Avanzada, Nemty fue recibido con "con extremo escepticismo y agresión" en un foro cibercriminal, lo cual es normal en esa comunidad. Esto también puede influir en su éxito, que no es nada en comparación con lo  que disfruta actualmente el ransomware Sodinokibi .

Actualización [08/09/2019, 18:00 EST] : Artículo actualizado con nueva información del investigador de seguridad Vitali Kremez.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad han descubierto un nuevo virus informático asociado con el grupo de espionaje cibernético patrocinado por el estado Stealth Falcon que abusa de un componente integrado del sistema operativo Microsoft Windows para filtrar sigilosamente los datos robados al servidor controlado por el atacante.

Activo desde 2012, Stealth Falcon es un grupo de piratería sofisticado conocido por atacar a periodistas, activistas y disidentes con spyware en el Medio Oriente, principalmente en los Emiratos Árabes Unidos (EAU).

Apodado Win32 / StealthFalcon , llamado así por el grupo de piratería, el malware se comunica y envía los datos recopilados a sus servidores remotos de comando y control (C&C) utilizando el Servicio de transferencia inteligente en segundo plano de Windows (BITS).

BITS es un protocolo de comunicación en Windows que utiliza el ancho de banda de red no utilizado para facilitar la transferencia asíncrona, priorizada y acelerada de archivos entre máquinas en primer plano o en segundo plano, sin afectar la experiencia de la red.

BITS es comúnmente utilizado por los actualizadores de software, incluida la descarga de archivos de los servidores o pares de Microsoft para instalar actualizaciones en Windows 10, mensajeros y otras aplicaciones diseñadas para operar en segundo plano.

Según los investigadores de seguridad de la empresa de seguridad cibernética ESET, dado que las tareas BITS son más probables permitidas por los firewalls basados ​​en host y la funcionalidad ajusta automáticamente la velocidad de transferencia de datos, permite que el malware opere sigilosamente en segundo plano sin levantar ninguna señal de alerta.

"En comparación con la comunicación tradicional a través de funciones API, el mecanismo BITS está expuesto a través de una interfaz COM y, por lo tanto, es más difícil de detectar para un producto de seguridad", dicen los investigadores en un informe publicado hoy.

"La transferencia se reanuda automáticamente después de ser interrumpida por razones como una interrupción de la red, el cierre de sesión del usuario o un reinicio del sistema".

Además de esto, en lugar de filtrar los datos recopilados en texto plano, el malware primero crea una copia encriptada y luego carga la copia al servidor C&C a través del protocolo BITS.

Después de extraer con éxito los datos robados, el malware elimina automáticamente todos los archivos de registro y recopilados después de reescribirlos con datos aleatorios para evitar el análisis forense y la recuperación de los datos eliminados.

Como se explica en el informe, la puerta trasera Win32 / StealthFalcon no solo ha sido diseñada para robar datos de los sistemas comprometidos, sino que también puede ser utilizada por los atacantes para desplegar más herramientas maliciosas y actualizar su configuración enviando comandos a través del servidor C&C.

"La puerta trasera Win32 / StealthFalcon, que parece haber sido creada en 2015, permite al atacante controlar la computadora comprometida de forma remota. Hemos visto un pequeño número de objetivos en EAU, Arabia Saudita, Tailandia y los Países Bajos; en este último caso , el objetivo era una misión diplomática de un país del Medio Oriente ", dicen los investigadores.

Según los investigadores, este malware recientemente descubierto comparte sus servidores C&C y su base de código con una puerta trasera basada en PowerShell atribuida al grupo Stealth Falcon y rastreada por Citizen Lab en 2016.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook corrige fallas de "divulgación de memoria usando imágenes JPEG" en servidores HHVM

Facebook ha parcheado dos vulnerabilidades de alta gravedad en su aplicación de servidor que podrían haber permitido a los atacantes remotos obtener información confidencial sin autorización o causar una denegación de servicio simplemente cargando un archivo de imagen JPEG construido maliciosamente.

Las vulnerabilidades residen en HHVM (HipHop Virtual Machine), una máquina virtual de código abierto de alto rendimiento desarrollada por Facebook para ejecutar programas escritos en PHP y lenguajes de programación Hack.

HHVM utiliza un enfoque de compilación justo a tiempo (JIT) para lograr un rendimiento superior de su código Hack y PHP mientras mantiene la flexibilidad de desarrollo que proporciona el lenguaje PHP.
Dado que la aplicación del servidor HHVM afectada es de código abierto y gratuita, ambos problemas también pueden afectar a otros sitios web que usan HHVM, incluidos Wikipedia, Box y especialmente aquellos que permiten a sus usuarios cargar imágenes en el servidor.

Ambas vulnerabilidades, como se enumeran a continuación, residen debido a un posible desbordamiento de memoria en la extensión GD de HHVM cuando se pasa una entrada JPEG no válida especialmente construida, lo que lleva a una lectura fuera de los límites, una falla que permite que un programa con formato incorrecto lea datos desde fuera de los límites de la memoria asignada.

CVE-2019-11925 : se producen problemas de verificación de límites insuficientes al procesar el marcador de bloque JPEG APP12 en la extensión GD, lo que permite a los atacantes potenciales acceder a la memoria fuera de los límites a través de una entrada JPEG inválida creada con fines malintencionados.

CVE-2019-11926 : se producen problemas de verificación de límites insuficientes al procesar marcadores M_SOFx de encabezados JPEG en la extensión GD, lo que permite a los atacantes potenciales acceder a la memoria fuera de los límites a través de una entrada JPEG inválida creada con fines maliciosos.

Ambas vulnerabilidades afectan todas las versiones de HHVM compatibles anteriores a 3.30.9, todas las versiones entre HHVM 4.0.0 y 4.8.3, todas las versiones entre HHVM 4.9.0 y 4.15.2, y las versiones de HHVM 4.16.0 a 4.16.3, 4.17 .0 a 4.17.2, 4.18.0 a 4.18.1, 4.19.0, 4.20.0 a 4.20.1.

El equipo de HHVM ha abordado las vulnerabilidades con el lanzamiento de las versiones de HHVM 4.21.0, 4.20.2, 4.19.1, 4.18.2, 4.17.3, 4.16.4, 4.15.3, 4.8.4 y 3.30.10.

Si su sitio web o servidor también está utilizando HHVM, se recomienda actualizarlo a la última versión del software.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google anuncio hace algunos días el lanzamiento del popular sistema operativo móvil Android 10, versión en la cual se dio a conocer semanas antes sobre el cambio en el logo del sistema así como del cambio en la elección del nombre en el cual se dejaba de lado la ya conocida traducción de añadir un nombre de algún postre o dulce en relación a la letra de la versión que este caso debía ser la Q, pero al final se opto por solo quedarse con el numero de la version.

Las fuentes relacionadas con la nueva versión se colocan en el repositorio Git del proyecto (rama android-10.0.0_r1). Ya se han preparado actualizaciones de firmware para 8 dispositivos de la serie Pixel, incluido el primer modelo Pixel. También se formaron conjuntos universales de imágenes genéricas del sistema (GSI), adecuadas para diferentes dispositivos basados en arquitecturas ARM64 y x86_64.

Mientras que en los próximos meses, se lanzarán actualizaciones de Android 10 para las diferentes marcas de teléfonos actuales tales como Sony Mobile, Xiaomi, Huawei, Nokia, Vivo, OPPO, OnePlus, ASUS, LG y Essential.

Novedades de Android 10

Con la liberación de esta nueva versión de Android se introdujo el proyecto Mainline, que permite actualizar componentes individuales del sistema sin actualizar toda la plataforma. Con ello se descargan actualizaciones similares a través de Google Play por separado de las actualizaciones de firmware OTA del fabricante.

Se supone que la entrega directa de actualizaciones aumentará la eficiencia de la reparación de vulnerabilidades y reducirá la dependencia de los fabricantes de dispositivos para mantener la seguridad de la plataforma.

Los módulos con actualizaciones vendrán inicialmente con código fuente abierto, estarán disponibles de inmediato en los repositorios de AOSP (Proyecto de código abierto de Android) y podrán incluir mejoras y correcciones preparadas por terceros participantes.

Entre los componentes que se actualizarán por separado:

- códecs multimedia
- marco multimedia
- solucionador DNS
- proveedor de seguridad de Conscrypt Java
- interfaz de usuario de documentos
- controlador de permisos
- servicios Ext
- datos de zona horaria
- ANGLE
- Metadatos de módulo
- componentes de red
- inicio de sesión en portal cautivo
- configuración de acceso a la red

Además de esto en Android 10 se destaca el modo de control parental "Family Link", que permite limitar el tiempo que los niños trabajan con el dispositivo, proporcionar minutos de bonificación por éxitos y logros, ver listas de aplicaciones iniciadas y evaluar cuánto tiempo pasa un niño en ellas, revisar las aplicaciones instaladas y configurar la noche para bloquear el acceso por la noche.

Otro de los modos añadidos en Android 10 es el "Modo de enfoque", que permite silenciar selectivamente las aplicaciones que distraen para el momento en que necesita concentrarse en resolver un problema, por ejemplo, pausar la recepción de correo y noticias, pero dejar tarjetas y mensajeros instantáneos.

Se agregó soporte para el estándar móvil 5G , para el cual se adaptan las API de administración de conexión existentes. Incluso a través de la API, las aplicaciones pueden determinar la presencia de una conexión de alta velocidad y la actividad de cobrar por el tráfico

Multimedia y gráficos

Para la parte de graficos se destaca la nueva API gráfica Vulkan 1.1. En comparación con OpenGL ES, el uso de Vulkan puede reducir significativamente la carga en la CPU (hasta 10 veces en las pruebas de Google) y aumentar el rendimiento de representación.

Por otro lado se agregó el soporte experimental para la implementación de la capa ANGLE (Almost Native Graphics Layer Engine) en la parte superior de la API de gráficos Vulkan. ANGLE permite la interacción, abstrayendo de las API específicas de diferentes sistemas, gracias a la traducción de llamadas OpenGL ES a OpenGL, Direct3D 9/11, Desktop GL y Vulkan).

Para los desarrolladores de juegos y gráficos, ANGLE permite usar el controlador OpenGL ES normal en todos los dispositivos que usan Vulkan.

Las aplicaciones para trabajar con la cámara y las imágenes ahora pueden solicitar que la cámara transfiera metadatos XMP adicionales en un archivo JPEG, incluida la información necesaria para procesar la profundidad en fotografías.

Android 10 llega con muchos cambios, APIs, codecs y demás por lo que si quieres conocer más a detalle los cambios de esta nueva versión puedes consultarlo en el siguiente enlace.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde mediados del mes pasado el gobierno de EE. UU renovó la licencia especial de Huawei para que la firma china continúe haciendo negocios con empresas estadounidenses después de que finalizo el primer plazo dado.

Con ello después de la finalización de este primer plazo, se le otorgaron otros 90 días (de los cuales ya comenzaron a transcurrir desde hace dos semanas) y aunque el presidente Donald Trump sugirió en un principio que no se otorgaría tal extensión, la situación fue diferente, pues el Departamento de Comercio de EE. UU. admitió que Huawei continúa comprando productos hechos en EE. UU.

El propósito de esta decisión fue minimizar la interrupción de sus clientes, muchos de los cuales operan redes en áreas rurales de América. La exención de 90 días ha permitido que el mayor fabricante de equipos de telecomunicaciones del mundo brinde asistencia a los clientes existentes en el sector de teléfonos inteligentes e infraestructura celular.

"La licencia general temporal les da a los operadores tiempo para hacer otros arreglos y al departamento el espacio para determinar las medidas apropiadas a largo plazo para los proveedores de telecomunicaciones estadounidenses y extranjeros que actualmente dependen del equipo de Huawei para sus servicios esenciales". . En resumen, esta licencia permitirá a los usuarios de teléfonos móviles y redes de banda ancha rurales de Huawei continuar sus negocios ".

Estados Unidos le está dando a Huawei otros 90 días de "licencia general temporal" para comprar a proveedores estadounidenses.



La decisión se dio a conocer poco después de una conversación telefónica entre el presidente estadounidense Donald Trump y el presidente chino Xi Jinping y fue por el secretario de Comercio de Estados Unidos, Wilbur Ross.

Ross dijo que la última extensión también tenía como objetivo evitar interrupciones en el negocio de estos mismos clientes de Huawei.

También se debe tener en cuenta que esta extensión se acompaña de la extensión de la lista de compañías afiliadas a Huawei (46 compañías más) agregó la "lista de entidades" del Departamento de Comercio de los EE. UU., Lo que eleva el número total a más de 100 entidades Huawei cubierto por estas restricciones.

En un comunicado sobre la extensión temporal, Huawei dijo que la decisión del gobierno de Estados Unidos "no cambia el hecho de que Huawei ha sido tratado injustamente".

La decisión no tendrá un impacto sustancial en los negocios de Huawei

"Huawei también se opuso a la decisión de agregar 46 afiliados más a la lista de entidades. "Está claro que esta decisión, tomada en este preciso momento, está motivada por consideraciones políticas y no tiene nada que ver con la seguridad nacional",

El presidente Trump tampoco estuvo a favor de la decisión de extensión, pues que no habría extensión y dijo que lo que sucedería sería lo "opuesto" a lo que se informó. "De hecho, estamos abiertos a no hacer negocios con ellos", dijo Trump.

Huawei está atrapado en la mayor guerra comercial entre Estados Unidos y China. Aunque los dos países se han impuesto mutuamente, los funcionarios de seguridad de EE. UU. han advertido que la compañía de telecomunicaciones mantendrá lazos con el gobierno chino y que esto puede representar una amenaza para la seguridad de los Estados Unidos.

Dicen que los teléfonos inteligentes y el equipo de red de Huawei podrían ser utilizados por China para espiar a los estadounidenses. Pero la compañía china siempre ha negado estas acusaciones.

Después de que el presidente Trump firmó un decreto en mayo, alejando a Huawei de la comunidad empresarial en los Estados Unidos y estos países aliados, varias compañías, como Google, Microsoft, ARM e Infineon, comenzaron a suspender todos los negocios con la compañía.

Esta segunda extensión tendrá una duración hasta el 18 de noviembre y es la que renueva un acuerdo que mantiene la capacidad de la compañía china para mantener las redes de telecomunicaciones existentes y proporcionar actualizaciones de software a los teléfonos Huawei.

Finalmente las noticias sobre este tema se seguirán dando hasta que no se establezca un movimiento en concreto ya sea que los EE.UU. impongan finalmente el veto comercial o Huawei termine por ceder.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uno de los mayores problemas a los que se enfrentan los usuarios que se conectan de forma inalámbrica a Internet es la cobertura. Lo normal es que en una vivienda no tengamos las mismas posibilidades para navegar en una habitación que en otra. La distancia lógicamente influye, así como posibles interferencias o paredes. Hoy nos hacemos eco de la presentación en IFA 2019 del router Huawei WiFi Q2 Pro. Se trata de un router diseñado para ofrecer una mayor cobertura en viviendas grandes.

Huawei WiFi Q2 Pro, el nuevo router con PLC incorporados

Huawei ha presentado en Berlín en IFA 2019 su nuevo router. Se trata del Huawei WiFi Q2 Pro. Promete ofrecer un rendimiento de red de gama alta para el hogar. De esta forma permite que los usuarios puedan conectarse desde habitaciones donde con un router normal la velocidad puede ser muy limitada.

Este router trae incorporados unos PLC que funcionan a través del cableado eléctrico. De esta forma podemos llevar la conectividad inalámbrica a otros puntos del hogar. No importa si tenemos el router en otra planta o en una localización muy lejana del lugar donde queremos conectarnos.

Básicamente el Huawei Q2 Pro es un router híbrido que combina la tecnología PLC y crea un sistema Wi-Fi Mesh.

Hay que mencionar que es Plug and Play. Eso significa que no vamos a tener que realizar molestas configuraciones para poner a punto el dispositivo. Simplemente con conectarlo ya estará perfectamente operativo. Prometen ofrecer una máxima cobertura de hasta 360 metros cuadrados.



Optimiza de forma inteligente la banda y canal que utiliza

También hay que indicar que este Huawei Q2 Pro optimiza de forma automática e inteligente la banda a la que nos conectamos. No tendremos que preocuparnos si nos conectamos a la banda de 2,4 GHz o a la de 5 GHz o saber qué nombre es cada una y recordarlo. Este proceso lo realiza de forma automática para mayor comodidad de los usuarios.

Optimiza de forma inteligente la banda y canal que utiliza
También hay que indicar que este Huawei Q2 Pro optimiza de forma automática e inteligente la banda a la que nos conectamos. No tendremos que preocuparnos si nos conectamos a la banda de 2,4 GHz o a la de 5 GHz o saber qué nombre es cada una y recordarlo. Este proceso lo realiza de forma automática para mayor comodidad de los usuarios.


Vía: .redeszone.net

¿el iPod de Android?

Durante la celebración del IFA de Berlín de 2019, la gran feria de tecnología que sirve de escenario para las principales marcas para mostrar al mundo sus novedades, se han dado a conocer nuevos dispositivos. Google ha presentado, por ejemplo, el 'modo ambiente' de Assistant; incluso LG ha mostrado el G8X ThinQ. Pero si hay un producto que ha llamado la atención de los asistentes, ese es la edición 40 aniversario del mítico walkman de Sony.

La nueva edición 40 aniversario del mítico walkman de Sony llega con conectividad WiFi, NFC y Bluetooth y es totalmente compatible con Android. La firma nipona ha desvelado todos los detalles de su nuevo Walkman NW-A100TPS a través de su página web oficial, que destaca por su estético retro inspirado en el primer reproductor de casete portátil de la compañía y por su compatibilidad con el sistema operativo de Google.

Sony lanzó al mercado el 1 de julio de 1979 el Walkman TPS-L2, un dispositivo que fue toda una revolución en el mundo de la música y que permitía a los usuarios escuchar su música favorita en cualquier lugar. La firma nipona ha presentado ahora una versión especial por el 40 aniversario del dispositivo, que ha mostrado al mundo en la conocida feria de tecnología que se celebra en la ciudad alemana de Berlín.

El nuevo walkman saldrá a la venta en noviembre por 440 euros



El nuevo walkman de Sony ofrece un diseño retro con una interfaz de usuario de cintas de casete que están inspiradas en los modelos clásicos de dicho dispositivo. De la misma manera, el nuevo walkman también está equipado con conectividad WiFi, NFC y Bluetooth; además de ser totalmente compatible con Android. Una característica que permitirá acceder a los diferentes servicios de música.

Sony ha confirmado que el nuevo walkman es compatible con Hi-Res Audio, dispone de amplificador digital S-Master HX y utiliza la tecnología DSEE HX, además de Inteligencia Artificial que ayuda a analizar los audios y a restaurar los ficheros comprimidos. La compañía nipona ha anunciado que su nuevo dispositivo estará disponible a partir del mes de noviembre, en un día todavía por confirmar, a un precio de 440 euros.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fabricante alemán de dispositivos Powerline devolo, ha lanzado un nuevo PLC muy interesante. El devolo Wi-Fi Outdoor es el primer PLC del fabricante que está diseñado específicamente para entornos exteriores, ideales para que la conexión inalámbrica Wi-Fi llegue hasta el último rincón de nuestro jardín. ¿Quieres conocer todas las características de este nuevo modelo de devolo?

Principales características del devolo Wi-Fi Outdoor

Normalmente tenemos el router inalámbrico en un punto central de nuestro hogar, aunque en ocasiones lo tenemos que ubicar obligatoriamente en nuestro salón, y es posible que no sea capaz de proporcionarnos cobertura inalámbrica en todo nuestro hogar. Si tenemos una casa con varios pisos, estamos seguros que cuando intentas conectarte en un piso diferente, la señal es demasiado débil y podrías no poder conectarte correctamente. En estos casos, existen los dispositivos PLC, los cuales, haciendo uso del cableado eléctrico de nuestro hogar, permiten llevar la señal de Internet y también de acceso a la red local, allí donde coloquemos los dispositivos.



Los dispositivos Powerline llevan muchos años con nosotros, y han ido evolucionando tanto en velocidad a través de la red eléctrica, como también en velocidad a través de la red inalámbrica Wi-Fi. El fabricante devolo fue uno de los primeros en lanzar dispositivos PLC con la función Wi-Fi Mesh, o también conocido como Wi-Fi en malla, una característica que nos permite realizar roaming Wi-Fi entre los diferentes nodos sin que notemos un corte de conexión Wi-Fi. También disponen de band steering, ya que este tipo de dispositivos suelen ser doble banda simultánea, y el propio dispositivo nos situará en una banda de frecuencias u otra, ideal para conseguir el mejor rendimiento inalámbrico en cualquier circunstancia.

Hasta el momento, no teníamos la posibilidad de llevar la conexión Wi-Fi a zonas exteriores, por ejemplo, a nuestro jardín o terraza, y dependiendo de dónde situáramos el router o dispositivo PLC, podríamos no conseguir un rendimiento óptimo.

Gracias a estos devolo Wi-Fi Outdoor, podremos conectar este dispositivo a un enchufe eléctrico que tengamos en nuestra terraza o jardín, y proporcionar conectividad inalámbrica. Estos devolo Wi-Fi Outdoor están preparados para soportar las inclemencias meteorológicas, como por ejemplo el polvo y también la lluvia, por lo que no tendrás ningún tipo de problema en dejarlo en el jardín conectado siempre, ya que cuenta con la certificación IP65.

Estos dispositivos PLC pueden configurarse directamente a través de la aplicación para dispositivos móviles, aunque es necesario contar con un PLC dLAN del fabricante para conectarlo directamente al router, si es que no lo tenemos ya en nuestro hogar. Este PLC soporta la tecnolgía range+ para llegar hasta los 400 metros de distancia entre el PLC maestro (el que se conecta al router) y el propio devolo Wi-Fi Outdoor.

La velocidad máxima que conseguiremos a través de la red eléctrica es de hasta 500Mbps, por lo que el rendimiento real será entorno a la mitad, unos 250Mbps reales. Este dispositivo tiene Wi-Fi 4 (Wi-Fi N) en la banda de 2.4GHz únicamente, no es doble banda simultánea. En esta banda de frecuencias es capaz de proporcionar una velocidad de hasta 300Mbps.

El nuevo adaptador PLC devolo WiFi Outdoor está disponible en tiendas como Amazon a un precio entorno a los 180 euros.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Josh Triplett, una compañía con sede en Intel y miembro del comité de supervisión del desarrollo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, presentó ya hace algunos días un grupo de trabajo en su discurso en la Open Source Technology Summit que tiene como objetivo llevar a Rust a la par con C en la programación del Kernel de Linux.

En el grupo de trabajo, que está en proceso de creación, los desarrolladores de Rust, junto con los ingenieros de Intel, prepararán especificaciones que puedan destacar la funcionalidad que Rust necesita implementar para la programación dentro del núcleo de Linux. La programación del sistema a menudo requiere manipulaciones de bajo nivel, como la ejecución de instrucciones privilegiadas del procesador y la obtención de información detallada sobre el estado del procesador.

De las capacidades similares que ya se están desarrollando para Rust, se admite el soporte para estructuras sin nombre, uniones (union), insertos de ensamblador (la macro "asm!") Y el formato de número de punto flotante BFLOAT16.

Josh cree que el futuro de la programación del sistema es para Rust, y el lenguaje C en las realidades modernas afirma ser el lugar que ocupaba Assembler en el pasado. Rust no solo alivia a los desarrolladores de los problemas específicos del lenguaje C que surgen debido al trabajo de bajo nivel con la memoria, sino que también brinda la posibilidad de aplicación en el desarrollo de paradigmas de programación modernos.

Durante la discusión del discurso de Josh, se expresó la idea de:

agregar la posibilidad de desarrollar controladores en el lenguaje Rust al kernel de Linux, lo que permitiría con un mínimo esfuerzo crear controladores mejores y más seguros que alivien problemas tales como acceder al área de memoria después de liberarla, hacer referencia a punteros nulos y salir más allá de los límites del búfer.

Greg Kroah-Hartman, responsable de mantener una rama estable del kernel de Linux, expresó su disposición a agregar un marco de controlador Rust al kernel si tiene ventajas reales sobre C, por ejemplo, proporcionará enlaces seguros sobre API del núcleo Además, Greg considera este marco solo como una opción que no está activa de manera predeterminada, para no incluir Rust en el número de dependencias de ensamblaje del núcleo.

Resultó que varios equipos ya están trabajando en esta dirección. Por ejemplo, los desarrolladores de Fish in a Barrel prepararon un juego de herramientas para escribir módulos cargables para el kernel de Linux en el lenguaje Rust, utilizando un conjunto de capas abstractas sobre las interfaces y estructuras del kernel para aumentar la seguridad.

Las capas intermedias se generan automáticamente en función de los archivos de encabezado del núcleo disponibles utilizando la utilidad bindgen . Clang se usa para construir capas intermedias. Los módulos ensamblados, además de las capas, usan el paquete staticlib.

Paralelamente, se está desarrollando otro proyecto, centrado en el desarrollo de controladores para sistemas embebidos y dispositivos de Internet de las cosas, que también utiliza bindgen para generar intercalares basados ​​en archivos de encabezado del núcleo.

El marco le permite mejorar la seguridad del controlador sin realizar cambios en el núcleo; en lugar de crear niveles de aislamiento adicionales para los controladores en el núcleo, se propone bloquear los problemas en la etapa de compilación utilizando un lenguaje Rust más seguro.

Se supone que los fabricantes de equipos pueden desarrollar este enfoque de forma apresurada sin una auditoría adecuada.

Todavía no se ha implementado toda la funcionalidad planificada, pero el marco ya es bastante adecuado para el trabajo y se utiliza para escribir un controlador que funcione para el controlador LAN9512 USB Ethernet suministrado en la placa Raspberry Pi 3.

El controlador smsc95xx existente se escribió como una implementación de referencia al escribir el controlador Rust en lenguaje C.

Se observa que el tamaño del módulo y la sobrecarga de los componentes de tiempo de ejecución no son significativos cuando se desarrolla un controlador para Rust, que le permite usar el marco para dispositivos con recursos limitados.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuatro semanas después de la v6.3, The Document Foundation ha lanzado LibreOffice 6.3.1, la primera actualización de mantenimiento de esta serie. La nueva versión más avanzada ha llegado junto a otra nueva entrega, en este caso la LibreOffice 6.2.7 que desde la versión anterior (v6.2.6) es la recomendada para su uso en entornos de producción. Como actualizaciones de mantenimiento, tanto la v6.1.3 como la v6.2.7 ya están aquí para pulir la suite de ofimática libre más popular de las disponibles en Linux.

Concretamente, LibreOffice 6.3.1 ha corregido un total de 82 fallos repartidos en Writer, Calc, Impress, Draw y Math. Por otra parte, se ha introducido una nueva capa de protección para antes de que intentemos ejecutar un script o una macro incrustada en un documento, puesto que The Document Foundation considera que esto es peligroso si no sabemos exactamente qué estamos haciendo. Esta nueva capa de protección en forma de aviso también se ha introducido en la v6.2.7 de LibreOffice.


LibreOffice 6.3.1 corrige un total de 82 fallos
Tal y como explica Italo Vignoli:

LibreOffice 6.3.1 considera que la presencia de cualquier llamada a una cosa similar a un script es tan peligrosa como una macro, y presenta al usuario un cuadro de diálogo de advertencia sobre el documento que intenta ejecutar un script. Los usuarios nunca deben permitir el ejecución de macros y scripts incrustados en documentos, a menos que sean perfectamente conscientes de los riesgos potenciales asociados con la acción

LibreOffice 6.3.1 y 6.2.7 ya están disponibles desde la página web de descargas de The Document Foundation para Windows, Linux y macOS. Para Linux, está disponible en versiones DEB y RPM, pero también está como código fuente para distribuciones no compatibles con estos formatos. Las versiones de los repositorios oficiales de cada distribución se actualizarán en los próximos días a la versión recomendada o la más avanzada, dependiendo de la distribución. La próxima actualización ya será una LibreOffice 6.3.2 que llegará a finales de septiembre/ principios de octubre.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

YouTube pagará una multa 170 millones de dólares a la FTC y dejará de poner publicidad personalizada en contenidos para niños

La Federal Trade Commission ha anunciado que Google y su subsidiaria YouTube tendrán que pagar una multa de 170 millones de dólares para resolver las demandas que acusaban a estas empresas de recolectar datos personales de niños sin el consentimiento de los padres o tutores.

Según la denuncia presentada por el fiscal general de Nueva York contra Google y YouTube, este último servicio recolectó información de los menores mediante el seguimiento de los usuarios de canales dirigidos a este público infantil. Google ganó millones de dólares gracias a la publicidad dirigida a esos menores y según el presidente de la FTC, Joe Simons, no cumplió con las leyes de privacidad que protegen a los niños.

Una multa ejemplar que cambiará cosas en YouTube a nivel global

El comportamiento de YouTube "no tiene excusa" según Simons, que indicaba que YouTube aprovechó "la popularidad de su servicio entre los niños" para hacer potenciales negocios con clientes corporativos. "Sin embargo", añadió, "cuando tuvieron que cumplir con la ley de privacidad de los menores, la empresa se negó a reconocer que partes de su plataforma estaban claramente dirigidas a los niños".



Otro de los miembros del jurado de la FTC, el comisionado Rohit Chopra, indicó que Google "puso el cebo a los niños utilizando canciones infantiles, dibujos animados y otros contenidos dirigidos a los niños en los canales de YouTube para alimentar su negocio de publicidad masivamente rentable basado en el comportamiento".

La demanda indica que esas acciones han violado la llamada COPPA (Children's Online Privacy Protection Rule), y la sentencia determina que Google y YouTube deben pagar 136 millones de dólares a la FTC y otros 34 millones al estado de Nueva York.

Adiós a publicidad personalizada (pero no contextual) en contenidos para niños, problemas para esos creadores

En un comunicado oficial publicado en el blog de Google los responsables de la compañía indican que "la responsabilidad es nuestra prioridad número uno en YouTube, y nada es más importante que proteger a los niños y su privacidad".



En YouTube preparan una serie de cambios que en unos cuatro meses harán que cualquiera que vea contenidos infantiles -sea la edad del espectador la que sea- no reciba publicidad personalizada en esos contenidos, y tampoco habrá comentarios y notificaciones en esos contenidos. "Eso significa que limitaremos la recolección y uso de datos en vídeos hechos para niños para que sean únicamente los mínimamente necesarios para que el servicio sea operativo".

Eso cambiará las reglas del juego en YouTube, que por tanto dejará de ofrecer publicidad personalizada a los usuarios. Cuidado, porque la publicidad contextualizada seguirá mostrándose, y esta medida afectará a YouTube. Como nos explicaba un portavoz de Google, si los menores quieren ver contenidos orientados a ellos recomiendan utilizar YouTube Kids, una plataforma preparada para este sector de usuarios.

Reconocen que "estos cambios tendrán un impacto de negocio significativo en los creadores de contenidos familiares y para niños que han esado creando contenidos fantásticos y un negocio próspero" en YouTube "estándar" (no YouTube Kids), y por eso en YouTube quieren trabajar durante los próximos cuatro meses en esa transición para que los creadores se ajusten a estos cambios que, admiten, "no serán fáciles para algunos creadores".

El impacto efectivamente podría ser notable para quienes se dedican a crear esos contenidos orientados a niños: sin publicidad personalizada no obtendrán probablemente los mismos ingresos, y eso plantea un futuro confuso para esos negocios. Hemos hablado con un portavoz de Google y YouTube en España que nos ha confirmado que aunque la multa se debe a una demanda en Estados Unidos por parte de la FTC, todos esos cambios son globales y afectarán a YouTube en todo el mundo.

¿Sin publicidad personalizada y comentarios se acabó el problema?

Los problemas que han sacudido a YouTube y sobre todo a YouTube Kids han sido muy importantes en los últimos tiempos: tras el descubrimiento de vídeos en ese servicio teóricamente preparado con contenidos filtrados para niños que podían traumatizar a los menores aparecieron luego contenidos que mostraban cómo suicidarse.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Algunos usuarios están recibiendo un SMS con el texto "Saludos de WhatsApp". No lo abras, están intentando obtener tu cuenta de WhatsApp.

WhatsApp se ha convertido en una aplicación omnipresente. Se usa para trabajar, para el ocio y para prácticamente cualquier tipo de comunicación. En países como España es casi imposible encontrar a alguien que tenga un smartphone y no la haya instalado.

Es por eso que los intentos de estafas y timos a través de la aplicación son cada vez mayores. El último de ellos, del que nos informa la Organización de Consumidores y Usuarios (OCU), llega en forma de mensaje para certificar nuestro número de teléfono.

Un SMS para intentar robarnos la cuenta



Un SMS para intentar robarnos la cuenta

Si no hemos intentado instalar la aplicación en un móvil nuevo, y recibimos un SMS con el texto «Saludos de WhatsApp»  indicando que nuestro código para activar WhatsApp está disponible, no debemos pulsar en el enlace que se incluye.

Si lo hacemos, estaremos concediendo el acceso a nuestras conversaciones y datos a la persona que nos ha enviado el SMS, seguramente para acceder a esa información sensible que podrán copiar aunque le retiremos el acceso a la aplicación.

Qué hacer si ya hemos perdido el acceso



En el caso de que nos hayan quitado el acceso a nuestra cuenta podemos abrir la aplicación y pulsar en el botón de verificar que aparece. Nos llegará un SMS con un número secreto que deberemos escribir en la aplicación de WhatsApp.

Es importante saber que no podemos evitar que nos intenten quitar la cuenta, pero sí podemos evitar que suceda: simplemente ignorando los SMS de este tipo que nos lleguen.

Si queremos aumentar la seguridad de la aplicación podemos configurar la autenticación en dos pasos. De este modo será imposible que usurpen la cuenta ya que tendrán que conocer la contraseña de doble autenticación.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando hablamos de Kali Linux nos referimos a una de las suits de hacking ético más importantes y conocidas a nivel mundial. Ofrece un gran abanico de posibilidades a los usuarios y eso hace que cada nueva versión haga que muchos estén atentos a sus novedades. En este artículo nos hacemos eco de las novedades de Kali Linux 2019.3, así como explicar cómo podemos descargar esta distribución de Linux.

Como suele ocurrir con cada nueva actualización, sea cual sea el tipo de programa o sistema, traen mejoras. Estas mejoras se traducen en nuevas funciones o herramientas que hacen que el día a día de los usuarios se vea beneficiado. Pero también hay que tener en cuenta que con cada nueva versión se corrigen problemas presentes.

Kali Linux permite a los usuarios realizar diferentes pruebas de hacking ético. Ahora tienen una serie de novedades que hacen aún más atractiva esta distribución de Linux. Estamos ante la tercera actualización de esta versión actual. Vamos a comentar cuáles son los cambios más importantes.

Novedades de Kali Linux 2019.3

Una de las novedades de Kali Linux 2019.3 que podemos mencionar es que han comenzado a utilizar Cloudflare CDN para alojar el repositorio y distribuir contenido a los usuarios. Esto lo hacen para mejorar la calidad y velocidad de las descargas.

También hay cambios referentes a los metapaquetes. Ahora hay una imagen adicional y única llamada llamada kali-linux-large-2019.3-amd64.iso.

Kali Linux 2019.3 no es una gran actualización que traiga cambios muy significativos, sin embargo sí ha mejorado ciertas aplicaciones. Por ejemplo hablamos de herramientas como Burp Suite, HostAPd-WPE, Hyperion, Kismet y Nmap. Todas ellas han sido actualizadas a una nueva versión y han incluido mejoras.

Uno de los cambios significativos en relación a las aplicaciones es que ahora incluye Amass. Es una herramienta que pueden utilizar los profesionales de seguridad para mapear la red y descubrir posibles amenazas externas. Ahora esta herramienta viene de serie con Kali Linux.

Por lo demás, también hay que mencionar que han introducido mejoras en cuanto a fallos y errores de seguridad. Correcciones que, en definitiva, hacen que sea más segura esta nueva versión.



Cómo obtener Kali Linux 2019.3

Hay que mencionar que para aquellos usuarios que ya tengan instalada esta distribución y la tengan actualizada no tendrán mucho que hacer. Simplemente tendrían que ejecutar el comando root@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:~# apt update && apt -y full-upgrade para asegurarse de que cuentan con la versión más actual.

Para aquellos usuarios que no lo tengan instalado o quieran obtener la ISO por algún motivo, lo mejor es acudir a la página oficial. Allí simplemente hay que ir a la sección de descargas y bajar la versión que queramos (64 bits, 32 bits...).

Como siempre decimos, es importante descargar software de sitios oficiales y fiables. Hay que evitar hacerlo desde links de terceros que no sepamos realmente a quién pertenece y qué podría haber detrás de ello.

Además, tener los sistemas actualizados puede traernos importantes beneficios. Por un lado tendremos las herramientas más actualizadas y obtener así mejoras en cuanto a rendimiento. Sin embargo la seguridad también es muy importante. Con cada nueva actualización se corrigen vulnerabilidades de seguridad. Fallos que pueden ser aprovechados por ciberdelincuentes y que han sido parcheados.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las redes sociales son plataformas muy populares y utilizadas por los usuarios de Internet. Son muchas las opciones que tenemos a nuestra disposición. Nos permiten estar en contacto con amigos y familiares, subir fotos o vídeos y también simplemente dar nuestra opinión. Ahora bien, también son un foco donde nuestros datos pueden filtrarse y acabar en malas manos. La privacidad es un factor muy valorado por los usuarios, pero no siempre está a salvo. En este artículo hablamos de qué métodos tiene Facebook para rastrear usuarios, incluso aunque no utilicemos su plataforma.

Cómo puede rastrearnos Facebook

Facebook es sin duda la red social más popular y utilizada. Eso sí, también hay que mencionar que es una de las que más polémicas desata. Especialmente cuando hablamos del uso de los datos de los usuarios, ha estado en más de una polémica.

Es cierto que podemos configurar la privacidad de esta red social y limitar de alguna manera los datos que compartimos. Sin embargo son muchas las formas que tiene Facebook para obtener datos de los usuarios. Además, no solo actúan cuando realmente estamos usando su plataforma o incluso sin tener cuenta en la misma.

Como sabemos, Facebook no es solo su red social principal, sino que tiene otras plataformas como Instagram o WhatsApp. Esto significa que puede obtener datos a través de ellas.

A través de cookies

Lo más clásico y utilizado no solo por Facebook, sino por otras muchas plataformas. Utilizan cookies que se almacenan en nuestro equipo cuando iniciamos sesión. Así pueden recopilar información sobre las páginas que visitamos, qué intereses tenemos, etc. Incluso fuera de Facebook, ya que podrían utilizar páginas de su propiedad o aquellas donde la red social tenga alguna función o herramienta (botones, etc).

No importa si usamos cuenta de Facebook o no, ya que bastaría con tener una cuenta en alguno de sus otros productos. De esta forma las cookies ya estarían en nuestro equipo.




Utilizando plataformas externas

Como hemos mencionado Facebook posee varias plataformas más. Estos servicios los puede utilizar para recopilar datos de los usuarios, utilicen o no la red social. Hablamos de por ejemplo Instagram o WhatsApp. Al usarlos Facebook puede rastrear nuestros datos e información. Puede crear perfiles de los usuarios y recopilarlos.

Incluso podría utilizar la vinculación de perfiles con nuestros contactos para saber más de nosotros. Es decir, aunque no tengamos una cuenta en Facebook podría saber si en Instagram o WhatsApp tenemos contactos que sí tienen una cuenta en Facebook y saber más de nosotros. A fin de cuentas la información es poder hoy en día.

Botones de like o compartir

Seguro que al navegar por Internet hemos visto muchos botones de like o compartir por Facebook. Una manera rápida de compartir contenido con nuestros contactos.

Ahora bien, a través de estos botones Facebook también puede rastrear qué página estamos visitando. Veremos que, por ejemplo, nos mostrará si nos gusta o no esa web en la red social. Facebook lo sabe.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace cerca de dos meses adelantábamos que la FTC estaba finalizando una investigación a YouTube por posibles violaciones de la privacidad de los menores. En este caso, el servicio habría estado recolectando datos de menores de 13 años desde el año 2015, problema que se acabaría saldando con un acuerdo de más 150.000 dólares entre Google y FTC, según leemos en Bloomberg.

Según el medio, desde YouTube ya se ha acordado pagar dicha cifra para resolver las acusaciones que se hacen desde los Estados Unidos, acuerdo que se habría aprobado un mes atrás, cerrando así el caso de los más de 20 grupos que presentaron una queja ante la FTC.

Algo más de 150.000 dólares de sanción contentarían a la FTC



En abril de 2018 nos hacíamos eco de que 23 organizaciones de defensa de los derechos digitales habían denunciado los comportamientos de YouTube ante la FTC. En concreto, se acusaba de recopilar información de menores de 13 años y usarla con fines publicitarios. Actualmente, la política de YouTube obliga a ser mayor de 13 años para usar la plataforma por lo que, según esta política, no cobraría demasiado sentido que se recopile información sobre usuarios que no tienen permitido el acceso a la plataforma.

Algunos senadores estadounidenses califican la sanción como un movimiento insuficiente, argumentando que "se le debe a los niños criticar a las empresas que infringen su privacidad y violan la ley federal."

"Una vez más, esta FTC parece haber liberado a una compañía poderosa con una multa nominal por violar la privacidad de los usuarios en línea. Le debemos a los niños criticar a las empresas que infringen la privacidad de los niños y violan la ley federal". Ed Markey, senador demócrata

Por otro lado, Katharina Kopp, subdirectora del Center for Digital Democracy, también pone en tela de juicio la medida de la FTC, comentando que la cantidad es "lamentablemente baja, considerando la naturaleza atroz de la violación, cuánto se beneficio Google de ella, y dado el tamaño y los ingresos de la compañía". Según leemos en Bloomberg, actualmente unos 750 millones de dólares provienen del contenido dirigido a niños.

Desde Google no se ha emitido una respuesta oficial ante la supuesta cuantía que habrían acordado con FTC, aunque sí que tenemos constancia de los distintos movimientos que están realizando para proteger la privacidad de los niños.

Los movimientos de YouTube para "proteger" a los niños siguen dejando dudas por el camino


YouTube pide "solo para padres" que resolvamos una multiplicación que se enseña en educación primaria.

Hace menos de una semana, te contábamos que YouTube Kids tendría su propia página web, a pesar de los escándalos del contenido. Si no sabes a que nos referimos, cabe recordar que YouTube Kids ha sufrido problemas por mostrar fragmentos que enseñaban a los niños a suicidarse o vídeos que estaban enfocados a asustarlos y traumatizarlos, entre otros.

Actualmente, la página web está completamente operativa, por lo que hemos decidido echarle un vistazo. Lo primero que se nos pide es que resolvamos una multiplicación "solo para padres". Aquí encontramos el primer problema, ya que a finales de segundo de primaria, los niños aprenden las tablas de multiplicar, entre los 7 y los 8 años.

Cualquier niño que sepa multiplicar puede entrar a YouTube Kids. Por un lado, esto impide que YouTube tenga información sobre el mismo más allá de su dispositivo y red, pero por otro lado, impide controlar si entran menores o no al servicio

Tras resolver la operación, se nos ofrece información de privacidad. Lo primero que llama la atención es que no es necesario tener una cuenta de Google para iniciar sesión en YouTube Kids. Por un lado, bien en el sentido de que no necesitamos estar registrados y "en manos de Google" para usar el servicio, pero mal en el sentido de que no hay control alguno sobre la edad de quién entra en la web.



Del mismo modo, YouTube aclara que recoge información del niño en base al uso que hace de la app cuando ve un vídeo. Esto incluye el dispositivo que usa, versión de sistema operativo, IP, etc. Indican asimismo que esta información se usa para fines operativos internos, como prevenir el SPAM y abusos, así como para ofrecer contenido personalizado (publicidad contextual).

Por último, indican que no compartirán información con terceros, aunque con unos cuantos peros. Si Google considera "de buena fe" que una empresa u organización necesita información para cumplir alguna legislación o normativa, investigar posibles fracciones o "detectar y evitar problemas de seguridad", sí que se reservan el derecho a compartir la información con dichos terceros.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla había marcado en su calendario el 3 de septiembre para lanzar una nueva versión de su navegador, pero eso no significaba que tuviéramos que esperar al lanzamiento oficial para poder usarla. Muchos desarrolladores suben sus creaciones a sus servidores antes de su lanzamiento, algo que suele hacer Mozilla y que nos va a permitir usar Firefox 69 un día antes de cuando estaba planeado.

Tenemos que insistir en que el lanzamiento no es oficial. Esto significa que la compañía no ha publicado ningún comunicado, que aún no han actualizado la página de novedades de Firefox 69 y que aún no es posible actualizar vía OTA. También significa que no podremos descargar la nueva versión desde la página principal y oficial de descargas, pero sí que podemos descargarla desde la página de su servidor FTP

Novedades incluidas en Firefox 69

Las novedades se confirmarán a partir de mañana, pero la lista de novedades de la última beta de Firefox 69 incluye lo siguiente:

- Nuevas sugerencias en Windows para establecer adecuadamente los niveles de prioridad del proceso de contenido, lo que significa más tiempo de procesador dedicado a las tareas en las que está trabajando activamente y menos tiempo de procesador dedicado a las cosas en segundo plano (con la excepción de la reproducción de video y audio).
- Para mejorar la duración de la batería en máquinas macOS con dos tarjetas gráficas, Firefox ahora intenta con mayor agresividad volver a la GPU más eficiente en cuanto al consumo de energía para contenido WebGL cuando sea posible. Firefox también trabaja más duro para evitar cambiar a la GPU de alta potencia para usos transitorios únicos de WebGL.
- El Finder de macOS ahora muestra el progreso de las descargas para archivos mientras se están descargando.
- Añadido soporte para la extensión Authentication HmacSecret vía Windows Hello en sistemas que ejecuten Windows 10 May 2019 Update o posterior.
- La opción "Siempre Activo" del plugin del contenido Flash se ha eliminado. Ahora se nos pedirá permiso siempre antes de activar el contenido Flash.
- Firefox ya no carga userChrome.css o userContent.css por defecto. Si queremos personalizar Firefox usando estos archivos tenemos que configurar la preferencia toolkit.legacyUserProfileCustomizations.stylesheets como "true" para recuperar esta posibilidad.

En cuanto el lanzamiento sea oficial, podemos descargar la nueva versión desde su página web o esperar a que actualicen la versión de los repositorios de nuestra distribución.

Firefox 71 ya disponible en el canal Nightly

El canal beta de Mozilla ofrece Firefox 69 desde el pasado sábado. Que haya o se acerque un nuevo lanzamiento estable significa que otras versiones tienen que actualizarse, y Firefox Nightly ha llegado hoy a la versión 71. En estos momentos se desconocen las novedades que llegarán junto a Firefox 71, pero pronto empezaremos a descubrir y publicar sus novedades.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login