Pronto podrás instalar Windows 10 desde la nube sin necesidad de preparar un pendrive USB o un DVD

Hasta ahora para poder instalar Windows 10 en tu equipo tenías que tener preparado un medio de almacenamiento externo: Microsoft proporciona herramientas para crear un pendrive USB o un DVD que luego podamos usar para arrancar el PC o portátil e iniciar el proceso de instalación.

Ahora los responsables de Microsoft han indicado que pronto eso ya no será necesario: los usuarios podrán reinstalar Windows 10 desde la nube, y bastará una simple conexión a internet para completar el proceso.

Un proceso más directo

Los cambios se anunciaron junto a los que permitirán a Windows 10 disponer de un modo tableta "intermedio", pero probablemente son llamativos por el impacto que tienen a la hora de reinstalar el sistema operativo o instalarlo por primera vez.



La opción llevaba años disponible en equipos de Apple y también es una opción disponible en distintas distribuciones Linux como Debian: basta iniciar el PC o portátil, conectarlo a internet por cable o Wi-Fi y proceder a esa alternativa de instalación.

En Microsoft advierten: como sucede al usar una llave USB o un DVD este proceso borra todos los datos si elegimos esa opción y no la de actualizar el equipo. Aún así será sin duda una útil opción -disponible desde la Configuración de Windows 10- para quienes necesiten reinstalar Windows 10 en cualquier momento, ya que evitará tener que crear esos medios de almacenamiento que se usaban tradicionalmente.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La seguridad y privacidad son factores muy importantes para los usuarios. Son muchos los riesgos a los que podemos enfrentarnos al navegar por la red. Sin embargo por suerte también tenemos muchas herramientas con las que podemos protegernos. En este artículo vamos a hablar de la versión estable de la extensión de Malwarebytes que está diseñada para proteger nuestro navegador Google Chrome y Mozilla Firefox.

Disponible la versión estable de la extensión de Malwarebytes

Las extensiones para los navegadores son muy útiles para proteger nuestros sistemas. Podemos evitar la entrada de malware a través de las páginas que visitamos, por ejemplo. Una de estas opciones es la de Malwarebytes, que nos permite proteger nuestro navegador Google Chrome o Mozilla Firefox. Así podemos navegar de una forma más fiable.

Hay que mencionar que la extensión de Malwarebytes no se algo nuevo. De hecho lleva ya un año con nosotros. Sin embargo hasta ahora se trataba de una versión en pruebas. Ahora podemos mostrar la versión final de la extensión de Malwarebytes.

Esta extensión recibe el nombre de Malwarebytes Browser Guard. No obstante, aunque la idea de los desarrolladores es que funcionen tanto en Chrome como en Firefox, de momento la versión estable solo está disponible para el navegador de Google. A fin de cuentas es el más utilizado y, en definitiva, donde más usuarios se pueden beneficiar.

Lo podemos descargar de la tienda oficial del navegador. Como siempre decimos recomendamos descargar este tipo de programas siempre desde fuentes oficiales. De esta forma evitamos agregar software que ha podido ser modificado de forma maliciosa. Una vez la hemos instalado agregará un icono a la barra del navegador. Así podremos gestionar las opciones que nos muestra.



Protege frente a diferentes tipos de amenazas

Malwarebytes Browser Guard protege principalmente frente a posibles programas maliciosos que descarguemos o instalemos, estafas como ataques Phishing, rastreadores... Todo aquello que puede comprometer la seguridad y privacidad de los usuarios al navegar. Eso sí, siempre podemos crear una lista blanca para que no actúe sobre una página en concreto. Ya sabemos que en ocasiones los antivirus y cualquier herramienta de seguridad podría detectar como una amenaza algo que realmente no lo es.

También nos permite la posibilidad de activar o desactivar determinadas funciones que puedan o no interesarnos. Todo ello está disponible dentro del apartado de Configuración. Cuenta además con una página donde recopila todas las estadísticas. Así podremos ver por ejemplo la cantidad de rastreadores que ha evitado en los últimos 30 días-

En definitiva, para aquellos que busquen mejorar la seguridad de su navegador, una buena opción es Malwarebytes Browser Guard. Ya está disponible en su versión estable. Eso sí, como hemos indicado de momento solo está disponible para Google Chrome y navegadores basados en él. Llegado el momento también lo tendremos disponible para Mozilla Firefox, donde hasta el momento únicamente sacaron la versión de prueba.

En cualquier caso, desde RedesZone recomendamos tener instalados programas de seguridad en nuestro equipo, más allá de este tipo de extensiones. Es importante que nuestro sistema cuente con medidas de seguridad y también que esté actualizado correctamente.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si tiene una cuenta en línea con Foxit Software, debe restablecer la contraseña de su cuenta de inmediato, ya que un atacante desconocido ha comprometido sus datos personales y sus credenciales de inicio de sesión.

Foxit Software, una compañía conocida por sus populares y ligeras aplicaciones Foxit PDF Reader y PhantomPDF que utilizan más de 525 millones de usuarios, anunció hoy una violación de datos que expone la información personal de los usuarios del servicio 'Mi cuenta'.

Aunque el uso de versiones gratuitas de cualquier software Foxit PDF no requiere que los usuarios se registren con una cuenta, la membresía es obligatoria para los clientes que desean acceder a "descargas de prueba de software, historiales de pedidos, información de registro de productos e información de solución de problemas y soporte. "

Según una publicación de blog publicada hoy por Foxit, terceros desconocidos obtuvieron acceso no autorizado a sus sistemas de datos recientemente y accedieron a los datos de sus usuarios registrados en "Mi cuenta", incluidas sus direcciones de correo electrónico, contraseñas, nombres de usuarios, números de teléfono, nombres de compañías y direcciones IP.

Según la declaración de la compañía, no está claro,



Sin embargo, la compañía aseguró a sus usuarios que no se había accedido a los detalles de la tarjeta de pago u otros datos de identificación personal de los usuarios de Mi cuenta, ya que el sistema comprometido no contiene estos datos.

¡Restablezca su contraseña de 'Mi cuenta' ahora!

En respuesta a este incidente de seguridad, Foxit ha invalidado inmediatamente las contraseñas de la cuenta para todos los usuarios afectados, exigiéndoles que restablezcan sus contraseñas para recuperar el acceso a su cuenta en línea en el sitio web de Foxit Software.

La compañía también ha lanzado una investigación forense digital, así como las agencias policiales notificadas y las autoridades de protección de datos del incidente.

Además de esto, Foxit Software también contrató a una empresa de gestión de seguridad para que realice un análisis en profundidad de sus sistemas y fortalezca su seguridad con el fin de proteger a la empresa contra futuros incidentes de ciberseguridad.

Después del restablecimiento de la contraseña, la compañía también se contactó con los usuarios afectados por correo electrónico (como se muestra arriba en la captura de pantalla compartida por un usuario ), proporcionándoles un enlace para crear una contraseña nueva, segura y única para sus cuentas para evitar cualquier acceso no autorizado.

También se ha recomendado a los usuarios de Foxit que se mantengan atentos al tener cuidado con los correos electrónicos sospechosos que les piden que hagan clic en los enlaces o que descarguen archivos adjuntos, y que revisen sus estados de cuenta y supervisen sus informes de crédito para evitar el robo de identidad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ransomware llega al servicio de respaldo de datos dentales que ofrece protección contra ransomware


DDS Safe, un sistema de respaldo de datos en línea basado en la nube que cientos de consultorios odontológicos en los Estados Unidos están utilizando para proteger los registros médicos y otra información de sus pacientes de ataques de ransomware ha sido afectado con ransomware.

Según las declaraciones publicadas por ambas compañías, el virus ransomware llegó a un software de administración de datos remoto el lunes 26 de agosto, que DDS Safe utiliza para respaldar los datos de sus clientes y los archivos cifrados de cientos de clientes de consultorios dentales que confían en la solución de respaldo.

El ataque de ransomware tuvo un efecto grave en algunos consultorios dentales, con un dentista de McFarland citado por CNN diciendo: "No tenemos acceso a las historias clínicas, el horario, las radiografías o el libro de pagos del paciente. El médico no puede hacer el tratamiento adecuado sin un historial de gráficos y radiografías ".

El virus Ransomware generalmente encripta todos los archivos en las computadoras seleccionadas y luego exige un rescate (generalmente en Bitcoins) a cambio del desencriptador del atacante que ayuda a las víctimas a recuperar el acceso a sus archivos importantes.

Proporcionado por dos empresas con sede en Wisconsin, Digital Dental Record y PerCSoft, el sistema backend de soluciones de retención y respaldo de registros médicos afectados probablemente ha sido afectado por el ransomware Sodinokibi , también conocido como malware Sodin o REvil.

Aunque todavía no está claro cómo los atacantes lograron comprometer la infraestructura de la compañía, el último ataque de ransomware es otro ejemplo de ataque exitoso de la cadena de suministro, paralizando sistemas informáticos en 400 consultorios dentales en los Estados Unidos esta semana.

Al momento de escribir esto, la compañía afirmó tener un descifrador que están utilizando para ayudar a los clientes afectados a descifrar sus archivos a un buen ritmo de sucesión.

"PerCSoft nos asegura que está trabajando para restaurar los archivos tan rápida y completamente como sea posible, pero la restauración es un proceso lento y metódico que podría tardar varios días en completarse," el registro dental digital , dijo .

Sin embargo, las declaraciones oficiales de las compañías no han mencionado particularmente cómo consiguieron el software de descifrado de ransomware, lo que sugiere que la cantidad desconocida de rescate se ha pagado a los cibercriminales.

Mientras tanto, las compañías dijeron que están trabajando activamente con la Unidad de Delitos Cibernéticos de la Oficina Federal de Investigación para investigar a fondo el incidente, y agregaron que han estado en contacto con la mayoría de los clientes afectados, describiéndolos como "solo un pequeño porcentaje de las prácticas afectadas ".

Este año ha habido un aumento en los ataques de ransomware contra la infraestructura pública y las instituciones gubernamentales, desde donde los cibercriminales buscan retornos exitosos, ya que la mayoría de las veces el contenido de las organizaciones objetivo es vital para el interés público.

A principios de este año, el ransomware paralizó la infraestructura del sistema informático de varios estados de los Estados Unidos, incluidos Florida , Baltimore y Texas. En marzo, el ransomware también llegó a Norsk Hydro, obligando al gigante de aluminio a cerrar varias plantas y pasar a operaciones manuales.

La semana pasada, algunos residentes de la capital financiera de Sudáfrica, Johannesburgo, se quedaron sin electricidad después de que la compañía eléctrica de la ciudad fuera atacada por un virus ransomware.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qué es SIM swapping, la técnica con la que le han robado la cuenta de Twitter a su propio fundador

Al creador de Twitter, Jack Dorsey, le robaron su cuenta mediante una técnica sencilla de utilizar y que requiere solo de un poco de picardía, tener suerte y contar con ciertos datos de la víctima.

A última hora de ayer la cuenta del creador de Twitter, Jack Dorsey, publicó una serie de mensajes indeseados que presagiaban su hackeo. Desde ese momento, muchos usuarios de la red social se estuvieron preguntando si también sus cuentas habían sido comprometidas, o sobre la viabilidad de la seguridad presente en Twitter.

Pues nada de lo anterior: el hackeo de la cuenta del creador de Twitter no se debe a ningún fallo de seguridad de la propia red social, sino a una negligencia de la operadora móvil. Y te explicamos por qué.

Qué es SIM swapping, la técnica con la que le han robado la cuenta de Twitter a su propio fundador

La red social ha confirmado que mediante la técnica del SIM swapping, un ciberdelincuente pudo acceder a la publicación por SMS de la cuenta de Twitter de Jack Dorsey para mostrar una serie de mensajes indeseados, pero nunca ganando acceso total a la misma.



Si no te suena que es el SIM swapping, no te preocupes, porque te lo vamos a explicar con un ejemplo muy claro, y verás que cualquier persona puede llevarlo a cabo, y eso es muy peligroso para nuestra seguridad.

Se podría decir que el SIM swapping es cuando un tercero consigue hacerse con un duplicado de nuestra tarjeta SIM, y a partir de ahí acceder a toda nuestra información a través del número asociado.

A través de esta técnica lo único que necesita el ciberdelincuente es un duplicado de nuestra tarjeta SIM, y después acceder a toda la información anexada a la misma. A través de esta tarjeta SIM duplicada también se puede recibir la contraseña perdida de aplicaciones con lo que también se ganaría acceso a las mismas recibiendo un SMS.

Pero claro, una tarjeta SIM duplicada no se consigue en un supermercado.

Estás en lo cierto, pero si lo piensas fríamente la forma más sencilla de conseguir un duplicado de nuestra tarjeta SIM es pasarnos por nuestra tienda de telefonía y pedirla.

Cuando nos pasamos por nuestra tienda de telefonía y pedimos un duplicado de la tarjeta SIM, lo normal es que nos pidan el DNI algo que se hace en el 99 % de los casos, o incluso otra información relacionada con nosotros como pueden ser los últimos dígitos del número de la Seguridad Social.

Sea como fuere, aquí entra en juego la llamada ingeniería social, o el arte que tiene un ciberdelincuente de engañar al operador de telefonía para que le haga el duplicado de la tarjeta sin necesidad de enseñarle, por ejemplo, el documento nacional de identidad.

Esto se puede conseguir mediante la confianza que tengas con el dependiente de la tienda de telefonía, o porque pidas el duplicado a una persona que esté en pruebas o que lleve muy poco tiempo trabajando en la tienda y no sepa el procedimiento exacto ni los datos que debe pedir para un duplicado.

Hoy día es muy fácil saber el DNI de cada una de las personas, incluso su número de la Seguridad Social, dado que suelen ser datos públicos que pueden verse, por ejemplo, en cualquier universidad en el tablón de notas o en procesos judiciales en internet.

El principal consejo que debes seguir para no caer en la técnica del SIM swapping es jamás facilitar información privada, ni siquiera a tus mejores amigos. Evita pregonar tu número de DNI, el de la Seguridad Social, y si consideras que alguien te ha duplicado la tarjeta bancaria o el documento nacional de identidad, denúncialo a tiempo en cuanto veas movimientos raros.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Napster: inicio, auge y caída del servicio que puso en jaque a la industria musical

Era un día como cualquier otro. Shawn Fanning, programador, accede al chat IRC "w00w00" para charlar con "Man0War", "Mars" y "Nocarrier", sus amigos online a los que jamás había visto en persona. No solo quería hablar, sino que buscaba ideas para una comunidad online, una comunidad que se expandiría por Internet como la pólvora y que pondría en jaque a toda una industria. Fue una conversación interesante y que llevo a intensas jornadas de trabajo, pero seis meses más tarde el producto final vio la luz. Junio de 1999: Fanning sube la primera versión de Napster a Internet.

20 años han pasado desde que Napster viera la luz y crease la primera gran red P2P de intercambio de archivos. En un momento en el que enviar archivos podía tomar varios minutos, si no horas, Fanning había creado un servicio que lo hacía fácil, sencillo, accesible y, sobre todo, rápido gracias al formato MP3. 80 millones de usuarios llegaron a compartir sus archivos con otros a cambio de que estos hiciesen lo mismo. Hoy conocemos su historia.

Corría un verano de 1999 en Virginia, Estados Unidos...




Tras cuatro años de amistad online, Sean Parker ("man0war") y Shawn Fanning ("napster") se reunieron por primera vez para darle forma a Napster. "¿Estás diciendo que la gente va a descargar un cliente, ponerlo en sus ordenadores y permitir que se compartan cosas de su disco duro? Nadie lo va a permitir", comenta Ali Aydar ("mars") en el documental 'Downloaded'. La idea era absurda, ¿quién iba a compartir sus MP3 con otras personas? Pues muchas.

Por aquellos entonces Internet estaba explotando y muchos jóvenes empezaron a dar sus primeros pasos en la red. Eso de la "piratería" y las "copias ilegales" no era un vox pópuli como lo es hoy, sino que descargar música de Napster se veía como algo similar a compartir. Después de todo, Napster era una red P2P, y las redes P2P son complicadas a nivel legislativo.

Pero siendo fieles a la realidad, lo cierto es que Napster no nació como una red P2P al uso como Bittorrent, sino que contaba con un servidor central que indexaba usuarios y archivos compartidos. Una especie de cruce de caminos para conectar a los pares, puesto que las transferencias sí se hacían de ordenador a ordenador.

Los archivos de música se hacían más y más populares porque los ordenadores permitían reproducirla. Ahí tenemos a Winamp, uno de los grandes reproductores que salió, precisamente, en 1997 (y que parece que volverá totalmente renovado dentro de poco). Y con las herramientas disponibles, el siguiente paso era encontrar un software para conseguir los archivos. Napster, simplemente, lo hizo fácil.


Shawn Fanning ("napster") - Imagen: Wikimedia Commons

Fanning cuenta en una entrevista (puedes verla en el documental 'Downloaded') que se dio cuenta de que había un problema cuando su compañero de habitación en la universidad no dejaba de quejarse de que la tecnología para descargar música era inestable. "Había un problema que podría ser resuelto y yo di con la solución", reflexiona Fanning, que cuenta también que dejó la universidad para volcarse en el proyecto.

Los que querían escuchar una canción de un álbum tenían dos opciones: comprar el álbum entero (y escuchar solo una canción) o pedírselo prestado a alguien. ¿No sería más sencillo descargar una canción y ya? Dar esa opción fue una de las piedras angulares de Napster, una opción que más tarde veríamos replicada en grandes tiendas de música como iTunes.

"Napster" nunca mostró el código de su aplicación a nadie, a pesar de que solicitaba ayuda online para pulirlo
La primera versión no funcionó, directamente. Detrás de Napster estaban "napster" (nombre en clave de Shawn Fanning) y algunas personas online que le echaban una mano con el código sin verlo. Fanning no mostró el código de la app a nadie, lo que supuso un reto para la comunidad que lo ayudaba. Entre ellos estaban "nocarrier" (Jordan Ritter), que más tarde se acabaría convirtiendo en el Chief Server Architect de Napster. "Supuso un reto", afirmaba.

Y se arregló. Napster se subió a la web y fue todo un éxito. Tenía un chat, una lista de temas populares... Era más una comunidad online que una plataforma para descargar música, algo que tiene sentido si tenemos en cuenta que Fanning y Parker se conocieron a través de una comunidad IRC y estaban influenciados por su funcionamiento. Hasta tenía canales temáticos ordenados por tipos de música. Como un foro.

Fue un boom. De repente, cualquier persona podía encender su ordenador y acceder a cualquier canción de cualquier artista de cualquier año de cualquier tipo, y gratis. El primer cliente fue para Windows, pero más tarde (en el año 2000) Black Hole Media hizo un fork para Mac llamado, en un alarde de originalidad, Macster. Napster lo compró y lo hizo propio como "Napster for the Mac".

Todo estaba en Napster, y cuando digo todo me refiero a todo. Porque todo empieza a ponerse complicado cuando 'I Disappear', una canción de Metallica que todavía no se había lanzado (ni acabado), aparece en Napster y llama la atención de la RIAA (Recording Industry Association of America). Como afirmaba John Perry Barlow, co -fundador de la Electronic Frontier Foundation, "los grandes momentos en la historia de la humanidad tienen siempre una oposición que es exactamente proporcional a su grandeza".

Empiezan los problemas para Napster



El descubrimiento de 'I Disappear' no fue un grupo de jóvenes estadounidenses reproduciendo la canción en su PC, sino que varias emisoras de radio la emitieron antes de tiempo. Evidentemente, a Metallica no le hizo mucha gracia darse cuenta de que 'I Disappear' (que se iba a lanzar como banda sonora de 'Misión Imposible II') y toda su discografía estaba disponible en Napster. Y así, un 11 de julio del año 2000, el batería Lars Ulrich acusa a Napster de infracción de copyright ante la Corte de Distrito para el Distrito Norte de California.

'I Disappear' no ha sido la única canción filtrada en Napster. También apareció antes de tiempo un single de Madonna
Metallica pidió 10 millones de dólares en daños, 100.000 dólares por canción descargada. Contrataron a una consultora (NetPD) para rastrear Napster y hacer una lista de usuarios que compartían sus canciones cuyo resultado fue de 333.435 usuarios en una lista de 60.000 páginas. La lista fue entregada en las oficinas de Napster y Metallica pidió que se excluyese a todos esos usuarios de la plataforma y que se retirasen sus canciones del servicio.

Curiosamente, la demanda afectó también a varias universidades como Yale o Indiana, puesto que sus redes permitían a los estudiantes descargar música desde Napster. "Es repugnante saber que nuestro arte se comercializa como una mercancía en lugar del arte que es", decía Ulrich en un comunicado. A esta batalla legal se sumaría también Dr.Dre, el famoso rapero y productor musical. Todos conocemos su clásico "Fuck Napster". También lo harían varias discográficas como A&M Records.



El caso se dilataría durante todo el año 2000. La RIAA, Metallica y demás discográficas decían que Napster era sinónimo de piratería, pero Napster se defendía diciendo que solo era un proveedor de servicios de Internet. En julio de 2000, la jueza Patel emitió una orden judicial preliminar pidiendo que se borre toda la música con derechos de autor de la plataforma y pidiendo su cierre, pero Napster dijo que es técnicamente imposible porque es una red P2P. No puedes borrar la música de los ordenadores ajenos.

Pero la jueza insitió en cerrar Napster. Cual milagro, y horas antes de que el cierre se hiciese efectivo, el Noveno Tribunal de Apelaciones del Circuito de los Estados Unidos emitió una suspensión de la orden preliminar hasta que se pudiera escuchar una apelación completa. En dichas apelaciones participarían algunas personalidades como el ya mencionado Lars Ulrich, Michael Roberton, presidente de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y Hank Barry, CEO de Napster por aquel entonces.

En su máximo esplenador, Napster llegó a tener 80 millones de usuarios mensuales
Los abogados de Napster esgrimieron que estaban protegidos por la Home Recording Act de 1992, que básicamente permitía la reproducción de archivos para uso personal. Pero la RIAA, en septiembre del año 2000, dijo que no, que no se adhería a las definiciones publicadas en la ley. Por aquellos entonces, Napster tenía un patrimonio por valor de entre 60 y 80 millones de dólares y 80 millones de usuarios mensuales que hacían 2.000 millones de transferencias al mes (25 canciones por usuario).

Llamó la atención de Thomas Middelhoff, miembro del consejo de administración de Bertelsmann allá por la década de los 2000, que quiso comprar Napster por 94 millones de dólares. La alianza se anunció en octubre del 2000 y la idea era desarrollar un sistema basado en una membresía (¿huele a una versión primitiva de Spotify por aquí?) a cambio de retirar las demandas. No saldrá bien, pero ahora hablaremos de eso.

Un soplo de aire fresco que duró más bien poco



A principios de 2001, Napster se alió con edel Music (Alemania), un sello discográfico especializado en música independiente, para poder distribuir las canciones de los artistas bajo su sello en la plataforma. Eso llevó a que Dave Matthews Band se convirtiera en la primera banda en publicar una canción en Napster de forma oficial. En febrero, Napster intentó ponerle fin a todo este lío de demandas con un pago de 1.000 millones de dólares para que las discográficas abandonasen el copyright. El resultado es imaginable: se rechazó a los dos días.

Poco más tarde, en marzo de 2001, Napster encontró una aparente solución a sus problemas legales: si los artistas no quieren que sus canciones se descarguen, que nos den una lista y nosotros las bloqueamos. Se implementó dicho filtró y la jueza Patel le dio el visto bueno. A partir de ahora sería la industria la que tendría que decirle a Napster qué canciones bloquear con cuatro datos: título, artista, uno o más nombres con los que el archivo se pueda encontrar en Napster y certificación de que el sello es, efectivamente, dueño del trabajo.

Con esto presente, las discográficas mandaron a Napster un total de 135.000 canciones, pero Napster solo bloqueó 115.000 porque, aparentemente, las discográficas no habían dado bien los datos. La cosa volvía a ponerse fea, porque Marilyn Hall Patel, jueza de la corte federal de distrito a cargo del caso, emitió en marzo de 2001 un mandato preliminar a favor de Metallica. Se saldaría con Napster teniendo que poner un filtro en un plazo máximo de 72 horas para evitar que los usuarios descargasen sus canciones o verse obligado a cerrar. Se hizo y se eliminaron alrededor de un millón de canciones.



La solución, por lo tanto, era optar por un modelo de suscripción que permitiese a los usuarios acceder a música de forma legal o, al menos, legal de cara a las discográficas. Lo hizo de la mano de la Association of Independent Music y la Independent Music Companies Association de Reino Unido allá por junio de 2001, pero días más tarde, Patel ordenó que Napster se desactivase hasta que se demostrase que sus filtros podían bloquear la descarga de canciones con copyright. El resultado final lo conocemos todos.

Patel ordenó a Napster que cerrase la plataforma y en julio de 2001 se puso fin al Napster que todos los jóvenes estadounidenses conocían. Previo pago de 26 millones de dólares a la industria, claro. Pero no era un problema, porque la comunidad ya se había encargado de crear Kazaa, Morpheus, BearShare y Gnutella, por lo que opciones para descargar no solo música, sino cualquier cosa, seguían estando disponibles. Napster era, simplemente, el pionero.

Napster no podía hacer frente a la indemnización de 26 millones de dólares, así que intentó pasarse a un modelo de suscripción
No podían hacer frente algo pago de 26 millones de dólares, así que Napster dio un vuelco hacia el modelo de suscripción con Napster 3.0 Alpha, pero claro, sin discográficas que apoyasen el proyecto la cosa estaba complicada. Ahí es donde entraba Bertlesmann, una de las mayores empresas de medios alemanas, que quería comprar los derechos de Napster por 94 millones de dólares. Había luz al final del túnel, pero era solo un espejismo.

El juez Peter Walsh bloqueó la compra porque Konrad Hilbers, presidente ejecutivo de Napster, era un antiguo ejecutivo de Berterslmann y "tenía un pie en el campo de Napster y otro en el campo de Bertelsmann". Berterslmann había invertido 85 millones de dólares en Napster desde inicios del año 2000. Y pasó lo que tuvo que pasar: bancarrota.

El 3 de junio de 2002, Napster se declaró en bancarrota y liquidó todos sus activos. "La presentación de hoy marca un nuevo comienzo para Napster. Está claro que la demanda de una comunidad de intercambio de archivos de música basada en Internet que beneficie a artistas y consumidores es tan fuerte como siempre", dijo el CEO de Napster, Konrad Hilbers. "El proceso del capítulo 11 (en referencia al código de bancarrota de la legislación estadounidense) permitirá a la compañía avanzar con un equipo talentoso y continuar en el camino hacia el lanzamiento, mientras sigue un plan para hacer pagos a nuestros acreedores". Todo esto que hemos contado ha pasado en solo dos años.

El cambio de manos de Napster



Tras el cierre de Napster, las empresas no dudaron en comprar la marca y el logo para aprovechar su popularidad. La primera que se atrevió fue Roxio en noviembre de 2002, dueña de Pressplay, que compró los derechos de marca de Napster por 5,3 millones de dólares y cambió el nombre de Pressplay a Napster 2.0. Nada tenía que ver con el Napster de antaño, porque Pressplay era una tienda de música.

Seis años más tarde, Napster cambia de manos ante la compra de Best Buy, que desembolsó 121 millones por un servicio de suscripción que tenía 700.000 suscriptores (muy lejos de aquel pico de 60 millones de usuarios). Con esta compra, Best Buy quería hacer frente al iTunes de Apple y a Amazon MP3.

Actualmente, Napster sigue funcionando como un servicio de música en streaming
Llegamos así a la historia reciente, a cosas que nos suenan un poco más. Tras llegar a un acuerdo con Best Buy (participaciones, básicamente), Napster se fusiona con Rhapsody el 1 de diciembre de 2011. Rhapsody era un servicio de música en streaming que tampoco quiso dejar pasar la ocasión de usar el tirón de la marca Napster, así que en 2016, con un rotundo "Somos Napster", cambió la marca e identidad corporativa del sitio.

Desde entonces, Napster ha seguido peleando en el campo de la música en streaming, hasta el punto de aliarse con operadoras de la talla de Telefónica y Vodafone para ofrecer su servicio. Sean Parker ("man0war"), uno de los pioneros de Napster, ahora es accionista de Spotify. Ali Aydar ("mars") es el director ejecutivo de Sporcle, un sitio web de formularios y trivial. Jordan Ritter ("nocarrier") es inversor de start-ups, CEO de Ivy Softworks y fundador de Repeat. Shawn Fanning ("napster") es Angel Investor y se dedica a invertir en start-ups.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace unos instantes, Jerry Bezencon, de Linux Lite, ha tenido el placer de anunciar el lanzamiento y disponibilidad de Linux Lite 4.6. La nueva versión incluye muchas novedades interesantes, incluyendo que pasa a basarse en Ubuntu 18.04.3. Recordamos que la versión anterior, la v4.4 del sistema operativo lanzada en abril, estaba basada en Ubuntu 18.04.2. También han aprovechado el lanzamiento para actualizar el kernel, que ahora pasa a ser Linux 4.15.0-58.

Tal y como detallaremos a continuación en la lista de novedades, Linux Lite 4.6 también ha incluido paquetes actualizados de muchas de sus aplicaciones, entre las que están Firefox, Thunderbird, LibreOffice, VLC y GIMP. Por otra parte, se ha incluido un selector de temas en Lite Welcome que nos permitirá elegir con facilidad un tema oscuro o uno claro al iniciar el sistema operativo. A continuación tenéis la lista de novedades que nos ha proporcionado Bezencon.

Novedades incluidas en Linux Lite 4.6

- Lite Welcome, la pantalla de bienvenida de Linux Lite, incluye un nuevo selector de temas desde el que podremos elegir un tema claro o uno oscuro nada más iniciar el sistema operativo por primera vez.
- Nueva guía de información sobre los bloqueos de teclado o numeración en Lite Welcome.
- El manual de ayuda incluye un tutorial de alternar el volumen.
- Han creado un tutorial para crear USBs con almacenamiento persistente.
- Se han actualizado las fuentes de Lite con comentarios sobre sus repositorios.
- El complemento de modo de rendimiento de CPU xfce4-cpufreq-plugin se ha agregado como una opción a la bandeja. Podemos seleccionarlo haciendo clic derecho en la Barra de tareas/Panel/Agregar nuevos elementos/Monitor de frecuencia de CPU. - Haciendo clic derecho sobre él podemos moverlo a donde queramos.
- Nuevos temas.
- Actualizado el tema de iconos Papirus a su última versión.

Otros detalles:

- Linux 4.15.0-58, pero se pueden instalar otras versiones de la v3.13 a la v5.2.
- Firefox 68.0.2.
- Thuderbird 60.8.0.
- LibreOffice 6.0.7.3.
- VLC 3.0.7.1.
- GIMP 2.10.12.
- Timeshift 19.08.1.
- Basado en Ubuntu 18.04.3.

Linux Lite 4.6 está disponible desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante las primeras semanas del desarrollo de Linux 5.3, Linus Torvalds y compañía avisaron: han hecho muchos cambios, muchas novedades están por llegar, pero había una novedad que no era una función o algo positivo con el driver NVIDIA en las arquitecturas Power. Era la compañía famosa por sus tarjetas gráficas quien tenía que solventar este problema. No ha habido noticias al respecto desde entonces, hasta hoy, pero no han dejado claro si esta actualización soluciona el problema de compatibilidad con Linux 5.3.

Lo que se lanzó ayer fue NVIDIA 435.21 y ya está disponible para Linux junto a BSD y Solaris. Tal y como leemos en el hilo de su web oficial, se trata de un lanzamiento de "vida corta", lo que significa que no estará soportado durante mucho tiempo. Entre la lista de novedades, tenemos que se ha corregido un fallo que causaba que X Server se bloqueara al usar HardDPMS con una pantalla de GPU impulsada por NVIDIA.

Novedades del driver NVIDIA 4.35.21

- Soporte inicial para la administración de energía de tiempo de
ejecución D3 (RTD3) en las GPU de notebooks Turing, junto con toda la implementación necesaria para el script You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para recopilar información de administración de energía de tiempo de ejecución D3 (RTD3) y tablas ACPI (si la herramienta acpidump está disponible) para depurar.
- Soporte para cambiar la función Digital Vibrance en la sección de controles de la pantalla en nvidia-settings en hardware Turing.
- Se ha incluido soporte para las tecnologías gráficas Vulkan y OpenGL/GLX para la función PRIME Render Offload.
- Se ha actualizado nvidia-installer para que sea compatible con las interfaces del kernel precompiladas.
- Corregido un fallo que causaba un "kernel panic" al salir de un servidor X individual en una configuración SLI multi-server.
- Corregido un fallo de segmentación en la librería You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login al usar las APis de Video Codec SDK.
- El controlador NvEncodeAPI rechaza correctamente la codificación de secuencias con resoluciones más pequeñas que las admitidas por el codificador NVENC.
- Corrige un error en el componente nvidia-drm que evita que marque correctamente los modos preferidos cuando el usuario desea informar la información de visualización a través de la API DRM-KMS.
- Mejora la API cuvidParseVideoData en el controlador NVCUVID.
- Corrige un error que causaba que el controlador NVIDIA X se bloqueara o no funcionara correctamente cuando un cliente consultaba la información de Xinerama en servidores X sin una pantalla NVIDIA X configurada como pantalla 0.
- Mejora la configuración de NVIDIA en las opciones "Configuración de OpenGL> Configuración de imagen" para GPU Quadro.
- Mejora el soporte para aplicaciones Vulkan.
- Corrige el manejo del rango de color de la pantalla en GPU pre-Turing.

NVIDIA 435.21 ya está disponible junto al resto de drivers de la marca desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Es verdad que las cookies acumuladas afectan al buen funcionamiento de algunas páginas web?

Hablando a nivel usuario: El objetivo de las cookies es hacer las cosas más fáciles al usuario, también pueden revelar algunos datos  sin informarle de ello o saturar el navegador. Con respecto a paginas web: son un instrumento para que algunas páginas creen campañas de marketing online, publicidad, pueden ser utilizadas por ciberdelincuentes para fines ilegales. Por eso es recomendable de vez en cuando eliminarlas.

Saludos.

Los desarrolladores de CamScanner se disculpan y explican por qué la app fue eliminada de Google Play

Google decidió retirar la famosa app CamScanner de Play Store a principios de esta semana tras descubrir un troyano en su código, que aparentemente fue introducido en la aplicación entre los meses de junio y julio, poco después de que la app se situase en el centro de la polémica debido a la decisión de sus creadores de inundar la app de publicidad, además de basar su modelo de financiación en una suscripción de pago.

Ha tardado, pero INTSIG, compañía detrás del desarrollo de CamScanner, al fin se ha pronunciado al respecto de esta situación, para asegurar que la app cayó en manos de una red de estafas publicitarias, y de paso avisar sobre su intención de volver a ofrecer la aplicación en la tienda de apps de Google lo antes posible.

---

Estimados usuarios de Android CamScanner,

Nuestro equipo CamScanner ha detectado recientemente que se ha informado que el SDK de publicidad proporcionado por un tercero llamado AdHub, integrado en la versión 5.11.7 de Android, >contiene un módulo malicioso que produce clics publicitarios no autorizados.

¡La inyección de códigos sospechosos viola la Política de seguridad de CamScanner! ¡Tomaremos acciones legales inmediatas contra Adhub! Afortunadamente, después de rondas de verificación de >seguridad, no hemos encontrado ninguna evidencia que muestre que el módulo pueda causar una fuga de datos del documento.

Hemos eliminado todos los SDK de anuncios no certificados por Google Play y se lanzará una nueva versión. Mientras tanto, puede comunicarse con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para una actualización >directa o descargar la nueva versión.

Agradeceríamos su paciencia y comprensión. Atentamente, CamScanner

---

Además de eso,** en el comunicado se ofrece un enlace de descarga para la última versión de CamScanner**, supuestamente libre del módulo publicitario que contenía el troyano. No obstante, son tantas las buenas alternativas que existen en Google Play, que quizá este haya sido el último clavo en el ataúd de una aplicación que, desde el pasado mes de abril, iba cuesta abajo y sin frenos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En los últimos días fue anunciado el lanzamiento de Thunderbird 68.0 para GNU/Linux, Windows y Mac, la última versión del conocido cliente de correo Open Source actualmente amparado por Mozilla y desarrollado por una comunidad.

Tras años de cierto desinterés por parte de Mozilla, parece que el cliente de correo ha remontado el vuelo en lo que respecta a su desarrollo, si bien el hecho de ser un producto muy maduro y basado en la tecnología de Firefox ESR hace que a través de los lanzamientos no se incluyan una gran cantidad de novedades.

Sin embargo, en esta ocasión estamos ante una nueva versión mayor, así que es de esperar alguna novedad de interés, y por parte de los desarrolladores se han esforzado para que así sea. Lo primero que destaca de Thunderbird 68 es la actualización del menú principal de la aplicación, que ahora está unificado y ha sido refinado para mostrarse ahora en una única columna, siendo ahora muy parecida a la utilizada por Firefox actualmente.



Las Preferencias de la aplicación han sido movidas a una pestaña, siguiendo así el camino que Firefox recorrió hace años. La nueva disposición de las preferencias resulta más ordenada y autoexplicativa que la anterior, que se cargaba en nueva ventana y mostraba una interfaz un tanto obsoleta para los tiempos actuales.



Thunderbird cuenta ahora con soporte a todo color en toda la aplicación. Esto significa que se puede cambiar el color del texto en un correo electrónico al que se desee utilizar, permitiendo establecer etiquetas para los tonos preferidos del usuario.



El tema oscuro ha sido mejorado con un panel de hilo de mensaje oscuro, así como otras pequeñas mejoras que ayudan a ofrecer una experiencia más consistente.



Se han incluido más opciones para la gestión de los ficheros adjuntos, permitiendo ahora desajuntar un archivo adjunto para almacenarlo en una carpeta diferente mientras se mantiene un enlace desde el correo electrónico a la nueva ubicación. También se puede abrir la carpeta que contiene un archivo separado a través de la opción "Abrir la carpeta que lo contiene".



Por último, los ficheros adjuntos mediante Filelink que ya han sido subidos pueden ser enlazados de nuevo sin tener que volver a subirlos, además de no requerirse una cuenta para usar el proveedor por defecto de Filelink: WeTransfer.

Otras novedades de interés son la autenticación OAuth2 para Yandex, un instalador para Windows 64-bit, ejecución periódica y mejora del registro de filtros, el poder marcar todas las carpetas de una cuenta como leídas, la adición de un motor de políticas para implementaciones personalizadas de Thunderbird en empresas y soporte completo de Unicode para las interfaces MAPI.

Como vemos, Thunderbird 68 incluye un puñado de novedades interesantes que ayudan a mejorar la aplicación desde el punto de vista estético, si bien igualmente este seguirá luciendo algo anticuado frente a Evolution (aplicación perteneciente a GNOME), su gran rival en el espectro GNU/Linux. Los detalles completos se pueden consultar en la correspondiente entrada en el blog de Mozilla y las notas de lanzamiento.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente fue publicada la primera versión del shell de comandos nushell, que combina las capacidades de Power Shell y el shell clásico de Unix.

Nushell utiliza el sistema habitual de canalizaciones para usuarios de Unix en el formato "comando | filtros | controlador de salida". De forma predeterminada, la salida se formatea con el comando de vista automática, que usa un formato de tabla, pero también es posible usar comandos para mostrar datos e información binarios en una vista de árbol.


Sobre Nushell

La fortaleza de nushell es la capacidad de manipular datos estructurados, ya que se proporciona un amplio conjunto de instrucciones para filtrar datos estructurados que le permiten filtrar filas, ordenar por columnas, resumir datos, realizar cálculos simples, usar contadores de valores y convertir la salida a formatos CSV, JSON, TOML y YAML.

Para datos no estructurados (texto), se proporcionan instrucciones para dividir en columnas y filas basadas en caracteres delimitadores.u se inspira en proyectos como PowerShell, lenguajes de programación funcionales y herramientas cli modernas.

El shell permite estructurar la salida de varios comandos y el contenido de los archivos y aplicar filtros arbitrarios, que se emiten utilizando una sintaxis unificada que no requiere estudiar las opciones de línea de comandos de cada comando específico.

Por ejemplo, nushell permite usar construcciones como "ls | where size> 10kb" y "ps | where cpu> 10", que solo generará archivos de más de 10Kb y procesos que emplearon más de 10 segundos de recursos de la CPU.

En lugar de utilizar los archivos y servicios como flujos de texto sin procesar, nushell considera cada entrada como algo con estructura. Por ejemplo, cuando enumera el contenido de un directorio, lo que se obtiene es una lista de objetos, donde cada objeto representa un elemento en ese directorio. Estos valores se pueden canalizar a través de una serie de pasos, en una serie de comandos llamados 'pipeline'.

Nushell utiliza varios complementos para estructurar los datos, que analizan la salida de comandos específicos y tipos de archivos. Se proponen complementos similares para los comandos cd, ls, ps, cp, mkdir, mv, date, rm (el prefijo "^" se puede usar para llamar a comandos nativos, por ejemplo, al llamar "^ ls" se iniciará la utilidad del sistema ls).

También hay comandos especializados, como "open", para mostrar información sobre el archivo seleccionado en forma de tabla. Para los formatos JSON, TOML y YAML, se admite el análisis automático

El código está escrito en Rust y distribuido bajo la licencia MIT. El proyecto se desarrolló inicialmente como multiplataforma y admite el trabajo en Windows, macOS y Linux. Para expandir la funcionalidad, se pueden usar complementos, cuya interacción se lleva a cabo de acuerdo con el protocolo JSON-RPC.

¿Como instalar nushell en Linux?

Para quienes entes interesados en poder instalar nushell en su distribución de Linux, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Para los que son usuarios de Arch Linux, Manjaro, Arco Linux o cualquier otra distribución de basada en Arch Linux pueden realizar la instalacion de nushell desde los repositorios de AUR.

Solamente deben contar con un asistente de AUR instalado y el repositorio habilitado. Si no cuentas con ello puedes visitar el siguiente articulo donde te recomendamos algunos asistentes.

En una terminal solo tienen que teclear el siguiente comando:

1| yay -S nushell

Ahora para el resto de las distribuciones de Linux tienen que realizar la instalación con ayuda del gestor de paquetes de Rust. Si no cuentas con ello en una terminal debes teclear lo siguiente.

1 | curl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -sSf | sh

Se nos abrirá una serie de opciones en nuestro terminal y debemos contestar de forma adecuada. Debes pulsar 1 para continuar con la instalación con los valores predeterminados, que es lo aconsejable para la mayoría.

Una vez finalice podremos configurar nuestro shell actual para comenzar a trabajar:

Para instalar nushell vía cargo, basta con teclear en la terminal el siguiente comando:

1 | source $HOME/.cargo/env

Y listo con ello ya podras hacer uso de esta shell en tu sistema.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Técnicamente, ExTiX 19.8 sigue basándose en Debian/Ubuntu, pero ahora pasa a hacerlo de una manera indirecta. La nueva versión se llama ahora ExTiX Deepin 19.8 y pasa a basarse en Deepin 15.11, quien a su vez está basado y usa los repositorios "unstable" de Debian. Que a nadie le extrañe que ExTiX use un repositorio inestable, puesto que suele ir por delante del software en el que se basa y en ocasiones lanza sistemas operativos "estables" basados en sistemas operativos que aún están en fase beta. Si hay un adjetivo que le queda como un guante a Arne Exton, creo que ese adjetivo es "osado".

Pero en esta ocasión no ha hecho como en lanzamientos pasados: Deepin 15.11 se lanzó en el mes de julio y llegó con mejoras interesantes como una que a mí me llamó especialmente la atención: una nueva función llamada Cloud Sync que podríamos usar para sincronizar las preferencias del sistema operativo, por lo que no tendríamos que empezar de cero tras realizar una instalación de cero. En otras ocasiones, Exton sí ha ido por delante, como fue el caso de un ExTiX 19.3 que en marzo ya estaba basado en Ubuntu 19.04 (salía en abril) y el kernel Linux 5.2.

ExTiX 19.8 usa el kernel Linux 5.3-rc6

En donde sí vuelve a ir por delante de un lanzamiento oficial es en el núcleo de su sistema operativo: ExTiX 19.8 usa Linux 5.3, un kernel que cuya versión más actualizada es la sexta Release Candidate del mismo. Personalmente, esto nunca me ha gustado, puesto que de esta manera es más probable que experimentemos fallos que si se esperara al lanzamiento de la versión estable que, claro está, la etiqueta "estable" tiene su significado.

Entre las novedades más destacadas de ExTiX 19.8 tenemos:

- Posibilidad de elegir idioma antes de iniciar el sistema.
- El nuevo instalador gráfico por defecto es Deepin Installer Reborn.
- Soporte para ver Netflix en Google Chrome.
- Clientes de Spotify y Skype instalados por defecto.
- Posibilidad de ejecutar ExTiX directamente desde la RAM, con lo que podemos eliminar la unidad bootable.
- Se ha incluido Refracta Snapshot.

toda la información sobre este lanzamiento en su página web oficial y ExTiX 19.8 se puede descargar desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A través del correo electrónico, así como archivos que descarguemos o programas que instalemos, son muchas las variedades de malware que pueden llegar. En este artículo nos hacemos eco de un nuevo problema que afecta a ciertos usuarios de la red. Concretamente esta amenaza llega a través de archivos Word a nuestra bandeja de correo electrónico. Han encontrado la manera de crear ataques más sofisticados para tener un mayor éxito. Ya sabemos que al mismo tiempo que aumentan las amenazas también son más las maneras que tenemos de protegernos.

Nuevas técnicas para introducir malware con archivos Word adjuntos

Un grupo de investigadores de seguridad ha detectado la llegada de archivos Word a empresas para contratar trabajadores. En dichos archivos adjuntos que llegan a la cuenta de e-mail introducen el malware. Se trata realmente de una campaña de Phishing que se hace difícil de detectar. Un problema que puede comprometer la seguridad de una manera importante.

Sin embargo, más allá de que esta campaña se centre en las empresas que reclutan trabajadores al enviar falsos currículums, utilizan métodos que podrían ser usados para atacar a cualquier usuario en cualquier campo.

Este grupo de investigadores de seguridad que pertenecen a la empresa Cofense han detectado nuevas tácticas empleadas por los piratas informáticos. De esta manera son capaces de eludir los métodos de seguridad.

Según indican introducen ciertas modificaciones en estos archivos .doc para no ser detectados como una amenaza real. Crean una contraseña, así como codificar las macros. Se basan en características propias de Word para eludir ser detectados por los antivirus y soluciones de seguridad.

Los investigadores indican que el hecho de tener contraseña ese archivo puede lograr saltarse la protección. Lanza un mensaje en una ventana emergente que indica a la víctima que introduzca la clave "123". Al hacer eso ese documento se abrirá y no detectará ninguna actividad maliciosa. Ese archivo una vez se abre muestra unas 1.200 líneas de código basura. Este archivo inicia la descarga de un ejecutable que nuevamente se salta la protección.

En este caso estamos ante un troyano que se distribuye siguiendo este método que hemos mencionado. Cuenta con técnicas novedosas para evitar ser detectado por parte de las medidas de seguridad.



Cómo evitar ser víctima de este tipo de problema

Ahora bien, lo interesante es aprender a protegerse de este problema. Lo primero es que nunca hay que abrir un archivo adjunto o descargarlo si no conocemos realmente la fuente o no nos parece fiable. Mucho menos si ese archivo está cifrado con contraseña, como es el caso.

Además, en caso de abrir un correo electrónico de este tipo y que nos insten a acceder al contenido a través de links o introducir nuestras claves, hay que evitarlo y salir rápidamente. Podríamos estar ante un ataque Phishing que tiene como objetivo robar nuestras cuentas.

También es importante contar con programas y herramientas de seguridad. De esta forma podremos hacer frente a la entrada de malware que compromete el sistema. Del mismo modo tener los equipos actualizados es muy importante. A veces surgen vulnerabilidades que se resuelven mediante parches.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BlackArch Linux 2019.09.01 ya está disponible: más de 150 nuevas herramientas de hacking ético

Tenemos la oportunidad de contar con muchas variedades de herramientas de hacking ético. Con ellas podemos auditar y analizar la seguridad de nuestros sistemas y redes. Una manera interesante también de mejorar y prevenir posibles ataques. Hoy nos hacemos eco de la última actualización de la que es una de las suites de hacking ético más populares: BlackArch 2019.09.01. Viene con más de 150 herramientas nuevas, entre otros cambios.

Principales novedades de BlackArch Linux 2019.09.01

Como viene siendo habitual en BlackArch no se rigen estrictamente por un calendario según la versión. Esto hace que, aunque su versión indica el 1 de septiembre de 2019, en realidad se ha presentado ya, días antes.

BlackArch 2019.09.01 se basa en el kernel de Linux 5.2.9. Ha solucionado una serie de errores e introducido mejoras en el sistema. Algunos aspectos que demandaban los usuarios de la anterior versión.

Entre otras cosas ha reemplazado el terminal predeterminado xterm con rxvt-unicode. También se ha eliminado el administrador de ventanas dwm y se han reemplazado todos los paquetes (su ejecutable).

Ha recibido actualizaciones en cuanto a los menús de administrador de ventanas o los paquetes del sistema. La apariencia ha quedado renovada, ya que cuenta con un nuevo tema BlackArch que está disponible.

Hay que tener en cuenta que prácticamente todos los componentes y paquetes que vienen preinstalados en el sistema o los que están disponibles en los repositorios oficiales ahora se han actualizado a las últimas versiones. Esto incluye también los archivos de configuración.

En cuanto a las herramientas, como hemos mencionado, BlackArch 2019.09.01 incluye ahora más de 150 nuevas. Se agregan por tanto al abanico de posibilidades que tenían ya los usuarios de esta distribución de Linux de hacking ético.



La importancia de actualizar siempre los sistemas

Los usuarios que ya contaban con la anterior versión podrán actualizar fácilmente a través del sistema de administración de paquetes incorporado. Como siempre decimos, nuestra recomendación es actualizar lo antes posible. El hecho de tener las últimas versiones de los sistemas operativos o aplicaciones es muy importante. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo una serie de ataques. Gracias a tener instaladas las últimas versiones podemos evitarlo y, en definitiva, mejorar la seguridad.

Pero también podemos mejorar el rendimiento y contar con las últimas novedades al tener actualizados los equipos. Lo normal es que con cada nueva actualización se incluyan novedades importantes a la hora de obtener un mejor funcionamiento, así como tener nuevas herramientas y funciones agregadas. Por tanto, nuestro consejo siempre es contar con las últimas versiones, sin importar si se trata de un sistema operativo o de aplicaciones.

Para aquellos usuarios que no tengan instalada la versión previa de BlackArch podrán descargar este sistema de hacking ético desde la página oficial. Allí encontraréis los links de descarga, así como más información referente a este producto.

En definitiva, estos son los principales cambios que vienen con la nueva versión BlackArch 2019.09.01 que ya podemos descargar desde su página oficial o actualizar en caso de que ya lo tengamos instalado en su edición anterior.


Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Errores de Google Rewards encontrados en todas las aplicaciones de Android con más de 100 millones de instalaciones

Google amplió el alcance de su Programa de Recompensas de Seguridad de Google Play ( GPSRP)  para incluir todas las aplicaciones de Android de Google Play Store con más de 100 millones de instalaciones.

Los investigadores de seguridad que informan vulnerabilidades en una de estas aplicaciones podrán obtener recompensas de Google y una de los desarrolladores de la aplicación si también ejecutan su propio programa de recompensas de errores en la plataforma HackerOne.

"Esto abre la puerta para que los investigadores de seguridad ayuden a cientos de organizaciones a identificar y corregir vulnerabilidades en sus aplicaciones", dice Google.

Google recopilará todos los datos de vulnerabilidad GPSRP y los incluirá en sus propias herramientas de protección contra malware para "crear comprobaciones automáticas que analicen todas las aplicaciones disponibles en Google Play en busca de vulnerabilidades similares".

Estamos aumentando el alcance de GPSRP para incluir todas las aplicaciones en Google Play con 100 millones o más de instalaciones. Estas aplicaciones ahora son elegibles para recompensas, incluso si los desarrolladores de la aplicación no tienen su propia divulgación de vulnerabilidad o programa de recompensa por errores. - Google

También se enviarán notificaciones a los desarrolladores cuando se revele una vulnerabilidad dentro del alcance de sus aplicaciones, incluida información sobre la falla de seguridad e instrucciones sobre cómo solucionarla.

Las alertas se enviarán a través de Play Console como parte del programa de mejora de la seguridad de la aplicación (ASI) , un servicio que proporciona a los desarrolladores de aplicaciones de Google Play consejos sobre cómo aumentar la seguridad de sus aplicaciones.

"Durante su vida útil, ASI ha ayudado a más de 300,000 desarrolladores a arreglar más de 1,000,000 de aplicaciones en Google Play". agrega Google.


Ejemplo de notificación ASI

"Solo en 2018, el programa ayudó a más de 30,000 desarrolladores a reparar más de 75,000 aplicaciones. El efecto posterior significa que esas 75,000 aplicaciones vulnerables no se distribuyen a los usuarios hasta que se solucione el problema".

Hasta ahora, Google ha pagado más de $ 265,000 en recompensas a través de GPSRP, con  aumentos de alcance y recompensa que han resultado en $ 75,500 en recompensas por errores solo en julio y agosto.

El programa de recompensa de protección de datos para desarrolladores también se lanzó

Google también lanzó el  Programa de Recompensa de Protección de Datos para Desarrolladores  (DDPRP) en colaboración con la plataforma HackerOne, un programa de recompensa por errores diseñado para recompensar a los investigadores que ayudan a "identificar y mitigar los problemas de abuso de datos en aplicaciones de Android, proyectos OAuth y extensiones de Chrome".


DDPRP acepta contribuciones de piratas informáticos que deseen informar sobre todas y cada una de las aplicaciones que infrinjan las políticas del programa Google Play, Google API o Google Chrome Web Store Extensions.

El programa tiene como objetivo recompensar a cualquiera que pueda proporcionar evidencia verificable e inequívoca de abuso de datos, en un modelo similar a los otros programas de recompensa de vulnerabilidad de Google. En particular, el programa tiene como objetivo identificar situaciones en las que los datos del usuario se usan o venden inesperadamente, o se reutilizan de forma ilegítima sin el consentimiento del usuario. - Google

Si se confirman los problemas de abuso de datos informados a través de DDPRP, las aplicaciones y extensiones involucradas se eliminarán posteriormente de Google Play o Google Chrome Web Store.

Si los desarrolladores también abusan de las API del servicio de Google para acceder a la información fuera de los ámbitos restringidos, también se revocará su acceso a la API.

Aunque Google todavía no proporciona una recompensa máxima o una tabla de recompensas, un solo informe podría generar recompensas netas para investigadores de hasta $ 50,000, dependiendo del impacto del problema informado.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cisco publicó una actualización para su sistema operativo IOS XE para parchear una vulnerabilidad crítica que podría permitir que un atacante remoto omita la autenticación en dispositivos que ejecutan una versión desactualizada de contenedores de servicios virtuales.

Los contenedores de servicios virtuales se utilizan para ejecutar procesos en un entorno aislado. Vienen como un paquete de aplicación virtual abierta (OVA) y pueden ejecutar aplicaciones que sirven para varios propósitos.

Los administradores pueden equipar la máquina con herramientas para solucionar problemas y para cumplir funciones de red comunes, o para análisis y monitoreo. Un uso común es ampliar las capacidades de la red host.

Puntuación de gravedad máxima

El problema de seguridad se rastrea como CVE-2019-12643. Recibió el puntaje de severidad máximo de 10 y reside en el contenedor de servicio virtual REST API para el sistema operativo de Cisco.

Los siguientes productos se ven afectados por esta falla de seguridad:

- Routers de servicios integrados de la serie Cisco 4000
- Routers de servicios de agregación Cisco ASR serie 1000
- Router Cisco Cloud Services serie 1000V
- Router virtual de servicios integrados de Cisco

La explotación es posible si se cumplen condiciones específicas simplemente enviando solicitudes HTTP maliciosas a un dispositivo de destino. Si un administrador está en la interfaz API REST, un adversario puede obtener su 'token-id' y ejecutar comandos con privilegios elevados.

Además de la autenticación de un administrador, el dispositivo de destino también debe haber habilitado una versión vulnerable del contenedor de servicios virtuales API REST de Cisco.

Los administradores de red deben instalar la versión 16.09.03 del contenedor del dispositivo virtual REST API ("iosxe-remote-mgmt.16.09.03.ova"), que corrige el error de omisión de autenticación. Para proteger aún más a los clientes, Cisco lanzó una versión reforzada del software IOS XE que no permite la instalación o activación de un dispositivo contenedor vulnerable.

"Si el dispositivo ya estaba configurado con un contenedor vulnerable activo, la actualización del software IOS XE desactivará el contenedor, haciendo que el dispositivo no sea vulnerable. En ese caso, para restaurar la funcionalidad API REST, los clientes deben actualizar el contenedor del servicio virtual API REST de Cisco a una versión de software fija ". - Cisco

No hay soluciones disponibles, dice la compañía en el aviso de seguridad.  para la falla. El Equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) no es consciente de que esta vulnerabilidad está siendo explotada.

- Errores de gravedad alta y media
- Errores de gravedad alta y media

Además de este aviso, la compañía publicó anuncios de seguridad para otros nueve problemas de gravedad alta y media que afectan la interconexión de tela del Sistema de Computación Unificada (UCS), FXOS, NX-OS y Nexus 9000 Series Fabric Switches.


Cuatro de los problemas de alta gravedad se encontraron en el software NX-OS. Dos permiten que un atacante remoto no autenticado bloquee el dispositivo ( CVE-2019-1962 ) o provoque un reinicio inesperado del proceso de netstack ( CVE-2019-19624 ).

Los otros dos permitieron que un adversario conectado iniciara la aplicación SNMP ( CVE-2019-1963 ) o agotara la memoria del sistema al evitar que un proceso de shell virtual (VSH) se elimine al finalizar una conexión remota ( CVE-2019-1965 ) .

El problema de alta gravedad en la interconexión Fabric de Cisco se rastrea como CVE-2019-1966 y conduce a la escalada de privilegios locales al nivel de permiso de root. El adversario puede explotar "opciones de subcomando extrañas presentes para un comando CLI específico dentro del contexto local-mgmt".

Cisco descubrió internamente todas las vulnerabilidades descritas en el boletín de hoy durante las pruebas de seguridad o se descubrieron al resolver casos de atención al cliente-

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La policía francesa eliminó remotamente el malware RETADUP de 850,000 PC infectadas

La agencia de aplicación de la ley francesa, National Gendarmerie, anunció hoy la eliminación exitosa de uno de los mayores malware de botnet RETADUP y la forma en que desinfectó remotamente más de 850,000 computadoras en todo el mundo con la ayuda de investigadores.
A principios de este año, los investigadores de seguridad de la firma antivirus Avast, que estaban monitoreando activamente las actividades de la botnet RETADUP, descubrieron una falla de diseño en el protocolo C&C del malware que podría haber sido explotada para eliminar el malware de la computadora de las víctimas sin ejecutar ningún código adicional.

Sin embargo, para hacer eso, el plan requería que los investigadores tuvieran control sobre el servidor C&C del malware, que estaba alojado con un proveedor de alojamiento ubicado en la región de Ile-de-France en el centro-norte de Francia.

Por lo tanto, los investigadores se comunicaron con el Centro de Lucha contra el Cibercrimen (C3N) de la Gendarmería Nacional Francesa a fines de marzo de este año, compartieron sus hallazgos y propusieron un plan secreto para poner fin al virus RETADUP y proteger a las víctimas.

Según el plan propuesto, las autoridades francesas tomaron el control del servidor RETADUP C&C en julio y lo reemplazaron con un servidor de desinfección preparado que abusó de la falla de diseño en su protocolo y ordenó que las instancias conectadas del malware RETADUP en las computadoras infectadas se autodestruyeran. .

"En el primer segundo de su actividad, varios miles de bots se conectaron a él para obtener comandos del servidor. El servidor de desinfección respondió a ellos y los desinfectó, abusando de la falla de diseño del protocolo C&C", explican los investigadores en una publicación de blog. publicado hoy.

"Al momento de publicar este artículo, la colaboración ha neutralizado más de 850,000 infecciones únicas de RETADUP".

Según Jean-Dominique Nollet , jefe del Servicio Nacional de Inteligencia Criminal de la Gendarmería Nacional, las autoridades mantendrán el servidor de desinfección en línea durante unos meses más ya que algunas computadoras infectadas aún no se han conectado con el servidor de C&C controlado por la policía, algunas han estado desconectado desde julio, mientras que otros tienen problemas de red.



La policía francesa también contactó al FBI luego de encontrar algunas partes de la infraestructura de C&C de RETADUP en los Estados Unidos. El FBI los eliminó el 8 de julio, dejando a los autores de malware sin control sobre los bots.

"Dado que era responsabilidad del servidor de C&C dar trabajos de minería a los bots, ninguno de los bots recibió nuevos trabajos de minería para ejecutar después de este derribo", dicen los investigadores. "Esto significaba que ya no podían agotar el poder informático de sus víctimas y que los autores de malware ya no recibían ninguna ganancia monetaria de la minería".

Creado en 2015 y principalmente computadoras infectadas en toda América Latina, RETADUP es un malware de Windows multifuncional que es capaz de extraer criptomonedas utilizando la potencia informática de las máquinas infectadas, la infraestructura dirigida DDoSing utilizando el ancho de banda de las víctimas y la recopilación de información para el espionaje.

Hay varias variantes de RETADUP, algunas de las cuales se han escrito en Autoit o usando AutoHotkey. El malware ha sido diseñado para lograr la persistencia en las computadoras con Windows, instalar cargas de malware adicionales en las máquinas infectadas y también realizar periódicamente otros intentos de propagación.



Además de distribuir malware de criptomonedas como carga útil, RETADUP, en algunos casos, también se ha encontrado difundiendo el ransomware Stop y el ladrón de contraseñas Arkei.
"El servidor de C&C también contenía un controlador .NET para un AutoIt RAT llamado HoudRat. Al observar las muestras de HoudRat, está claro que HoudRat es solo una variante de Retadup más rica en características y menos prevalente", descubrieron los investigadores después de analizar el incautado. Servidor C&C.

"HoudRat es capaz de ejecutar comandos arbitrarios, registrar pulsaciones de teclas, tomar capturas de pantalla, robar contraseñas, descargar archivos arbitrarios y más".

Al momento de publicar este artículo, las autoridades han neutralizado más de 850,000 infecciones únicas de Retadup, y la mayoría de las víctimas son de países de habla hispana en América Latina.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Imperva Breach expone los datos de los clientes de WAF, incluidos los certificados SSL, las claves API

Imperva, una de las nuevas empresas de ciberseguridad líderes que ayuda a las empresas a proteger los datos y las aplicaciones críticas de los ataques cibernéticos, ha sufrido una violación de datos que ha expuesto información confidencial para algunos de sus clientes, reveló hoy la compañía.

La violación de la seguridad afecta particularmente a los clientes del producto Firewall de aplicaciones web en la nube (WAF) de Imperva , anteriormente conocido como Incapsula , un servicio CDN centrado en la seguridad conocido por su mitigación de DDoS y características de seguridad de aplicaciones web que protegen los sitios web de actividades maliciosas.

En una publicación de blog publicada hoy, el CEO de Imperva, Chris Hylen, reveló que la compañía se enteró del incidente el 20 de agosto de 2019, solo después de que alguien le informó sobre la exposición de datos que "afecta a un subconjunto de clientes de su producto Cloud WAF que tenían cuentas a través de 15 de septiembre de 2017. "



Los datos expuestos incluyen direcciones de correo electrónico y contraseñas hash y saladas para todos los clientes de Cloud WAF que se registraron antes del 15 de septiembre de 2017, así como claves API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.

"Activamos nuestro equipo y protocolo interno de respuesta de seguridad de datos, y continuamos investigando con toda la capacidad de nuestros recursos cómo ocurrió esta exposición", dice la compañía.
"Hemos informado a las agencias reguladoras globales apropiadas. Nos hemos comprometido con expertos forenses externos".

La compañía aún no ha revelado cómo se filtraron los datos de los clientes de Cloud WAF, si sus servidores se vieron comprometidos o si se dejaron sin seguridad accidentalmente en una base de datos mal configurada en Internet.

Sin embargo, Imperva todavía está investigando el incidente, y la compañía se ha asegurado de informar a todos los clientes afectados directamente y también está tomando medidas adicionales para aumentar su seguridad.

"Lamentamos profundamente que este incidente haya ocurrido y continuaremos compartiendo actualizaciones en el futuro. Además, compartiremos los aprendizajes y las nuevas mejores prácticas que puedan surgir de nuestra investigación y las medidas de seguridad mejoradas con la industria en general", dice la compañía.

Se recomienda a los usuarios de Cloud WAF que cambien las contraseñas de sus cuentas, implementen Single Sign-On (SSO), habiliten la autenticación de dos factores (2FA), generen y carguen nuevos certificados SSL y restablezcan sus claves API.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las redes sociales cuentan con muchos usuarios en todo el mundo. Son muchas las opciones que tenemos a nuestra disposición. Algunas plataformas están orientadas en compartir nuestra opinión, otras en estar en contacto con amigos y familiares y, en otras ocasiones, nos permiten subir fotografías o vídeos. Sin embargo también hay causas que pueden provocar problemas de seguridad. En este artículo vamos a hablar de qué son los hoaxes de redes sociales, qué peligro presentan y cómo evitarlos.

Qué son los hoaxes en redes sociales

Los hoaxes en redes sociales básicamente son bulos o mensajes falsos que llegan a nuestras cuentas. Últimamente se han extendido bastante por Instagram, pero hay que indicar que están presentes en cualquier otra plataforma.

Pueden ser promovidos por bots o perfiles falsos, pero también incluso entre nuestros contactos. No es algo que nos envíen nuestros amigos de forma involuntaria, sino que es posible que hayan sido víctimas previamente. Normalmente se trata de un texto que aparece en posts de usuarios o que envían por mensajes privados.

Suele ser información engañosa. A veces por desconocimiento incluso los usuarios copian y pegan en su perfil. Un problema que, lógicamente, podría llegar a más y más usuarios. Pero incluso hemos visto a usuarios que cuentan con decenas de miles de seguidores caer en estas trampas.

Podemos encontrarnos con mensajes de copia y pega donde supuestamente evitamos que Instagram, Facebook o la red social que sea utilice nuestras fotos o datos sin permisos. Pero también a veces son mensajes donde hay que incluir datos personales para lograr un supuesto premio o similar.

El problema no es ya que estemos ante estafas que realmente engañan a los usuarios, sino que también podrían perjudicar nuestra privacidad. A fin de cuentas en ocasiones estamos dando nuestros datos y expandiéndolos por la red.

Cómo evitar recibir estos mensajes y qué hacer si los recibimos

En caso de que recibamos este tipo de hoaxes o bulos de redes sociales lo que debemos hacer es evitar darle continuidad. Nunca hay que compartirlo en nuestro perfil y mucho menos hacer clic en posibles links que lleven esos mensajes. Podríamos estar ante muchos tipos de ataques que podrían poner en riesgo nuestra privacidad y seguridad. Alguno de los más comunes por redes sociales y este tipo de estafas son los ataques Phishing. Como sabemos, es un método que utilizan los piratas informáticos para robar nuestras contraseñas y credenciales.

Para evitar recibir este tipo de mensajes o recibir incluso publicaciones en nuestro muro, es importante controlar los usuarios que tenemos como contactos. Hay que evitar los bots y perfiles falsos. También es importante no publicar nuestra cuenta en lugares públicos y que puedan ser recopilados. Poco podemos hacer si es un amigo o familiar que tenemos como contacto quien publica este tipo de bulos, ya sea de forma consciente o no. Simplemente tenemos que tener cuidado y no expandir aún más el problema.

Por otra parte, un consejo general para preservar la seguridad y privacidad en redes sociales es contar con una contraseña fuerte y compleja. De esta forma evitaremos posibles intrusos que entren en nuestras cuentas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login