Son muchas las plataformas de almacenamiento en la nube que podemos utilizar. Tenemos a nuestra disposición una gran variedad de servicios donde podemos almacenar archivos y tenerlos siempre disponibles desde cualquier lugar. Ahora bien, si hablamos de uno de los más populares ese es Google Drive. En este artículo vamos a hablar de una herramienta gratuita que convierte Google Drive en un servidor FTP. De esta forma podremos utilizarlo como cualquier otro servicio de este tipo que tengamos.

Cómo utilizar Google Drvie como un servidor FTP

Esta aplicación de la que hablamos se llama google-drive-ftp-adapter. Hay que tener en cuenta que es una aplicación Java y necesitamos ejecutar un archivo jar para que funcione. Una vez lo tenemos listo se ejecuta en segundo plano y una vez introduzcamos las credenciales de nuestra cuenta de Drive podremos comenzar a usarlo como un FTP normal. De esta forma podremos subir o descargar archivos fácilmente.

Lo primero que tenemos que hacer es descargar esta herramienta. Podemos hacerlo desde GitHub. Necesitamos tener Java instalado en el equipo, como hemos mencionado. Os dejamos un artículo donde explican cómo instalar Java.

Cuando descarguemos el archivo RAR desde GitHub tenemos que entrar en la carpeta google-drive-ftp-adapter-master y allí ejecutar el archivo jar.

*Nota: la primera vez que ejecutamos este archivo dio error indicando que no se podía leer correctamente. Si esto ocurre simplemente hay que volver a ejecutarlo una segunda vez.

Una vez hayamos ejecutado google-drive-ftp-adapter nos pedirá vincularlo a nuestra cuenta. Nos pedirá por tanto que aceptemos dar permisos. También nos aparecerá un mensaje de Windows Defender para permitir usar esta aplicación.

A partir de este momento ya tendremos configurado Google Drive para funcionar como un cliente FTP. Esta herramienta automatiza todo el proceso. Necesitamos ahora utilizar cualquier programa FTP. En nuestro caso vamos a utilizar WinSCP, del que ya hemos hablado en alguna ocasión.



Al abrir WinSCP nos pedirá una serie de datos que necesitamos para conectarnos a Google Drive. Tenemos que poner en nombre de host Localhost. De usuario ponemos user y de contraseña también user. El puerto a utilizar es 1821, que es el que nos configura google-drive-ftp-adapter. Tenemos que poner FTP y sin cifrado, en las opciones de arriba.

Comenzar a utilizar google-drive-ftp-adapter

Una vez le damos a conectar apenas tarda unos segundos en aparecer la lista de todos nuestros archivos de Google Drive. Tendremos un control total y accesible de todas las carpetas, así como la posibilidad de subir o bajar archivos.



En definitiva, siguiendo estos sencillos pasos podemos tener configurada nuestra cuenta de Google Drive para utilizarla como un servidor FTP. Para ello vamos a necesitar varias cosas, como hemos visto. En primer lugar tener Java instalado en el sistema, posteriormente descargar el archivo desde GitHub y adicionalmente contar con un programa FTP. Una vez hecho todo esto podemos configurarlo con las credenciales y datos que hemos mencionado.

Así pues, una herramienta interesante con la que podemos sacar provecho de este popular servicio de almacenamiento en la nube.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cada sistema operativo utiliza un sistema de archivos, por lo tanto, es posible que si hemos conectado un disco duro externo a nuestro ordenador y el formato de archivos no es el mismo que utiliza nuestro sistema, no podamos leer lo que hay en el dispositivo de almacenamiento. De esta manera, si conectamos un disco que hemos extraído de un Mac en un PC con Windows, no podremos leer dicha unidad por incompatibilidad en el formato de archivos. A continuación, vamos a mostrar cómo ver o leer los archivos de un disco duro para macOS en Windows.

Ya todo el mundo sabe lo especial del entorno de Apple, por lo tanto, no nos sorprenderá que los equipos de la manzana mordida utilicen su propio sistema de archivos. En este caso, se trata del sistema HFS+ de Apple, con lo cual, si conectamos un disco duro con este sistema de archivos en nuestro equipo Windows, veremos cómo el formato no es compatible y no podemos leerlo.

Esto hará que el sistema de Microsoft nos informe que no reconoce el sistema del dispositivo de almacenamiento y pregunte si queremos formatearlo. En este momento debemos tener mucho cuidado, ya que aunque nos suene a ser la solución para poderlo leer, lo cierto es que si hacemos un formateo se borrará toda la información almacenada en el disco duro.

Por lo tanto, ante esta situación, lo mejor será echar mano de alguna herramienta de terceros que nos permite recuperar los archivos guardados bajo el sistema de archivos HFS+ de Apple en Windows.

Distintas formas de ver archivos en formato macOS en Windows
HFS+ For Windows

Quizás una de las herramientas más completas que podemos encontrar para leer archivos en formato HFS+ de Apple en Windows es HFS+ For Windows de Paragon. Una aplicación bastante completa que además es bastante sencilla de manejar y que ofrece una gran velocidad a la hora de acceder a los archivos guardados en formato HFS+ del disco duro de un Mac. Pero quizás, lo que diferencia a la herramienta de Paragon de muchas otras aplicaciones diseñadas con esta fin, es que además ofrece acceso a dicha unidad tanto para lectura como para escritura. Eso sí, a pesar de contar con una versión de prueba, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tiene un coste de 19,95 euros.



HFSExplorer

Sin embargo, existen otras alternativas totalmente gratuitas como es el caso de HFSExplorer. Una aplicación cuyo único requisito para poder usarla y poder acceder a los archivos de un disco duro con el sistema de archivos de macOS desde Windows es contar con Java instalado en nuestro equipo. Si no es así, tendremos que instalarlo previamente para asegurarnos que va a funcionar correctamente.

Para comenzar a usar HFSExplorer, lo primero que tenemos que hacer es descargar e instalar la herramienta en nuestro equipo, algo que podemos hacer directamente desde este enlace a su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Una vez hecho esto, lanzamos HFSExplorer en nuestro equipo y desde la opción de menú Archivo, seleccionamos Cargar Sistema de archivos desde dispositivo para que reconozca la unidad con el sistema de archivos de Apple.



Automáticamente, veremos cómo la unidad en formato HFS+ es reconocida y ya podremos ver todos los archivos almacenados en ella en Windows sin ningún problema. HFSExplorer nos permite pasar los archivos a nuestro equipo de forma sencilla, por lo que, si es lo que buscamos, nos hará la función perfectamente y de forma totalmente gratis.

MacDrive

Si con esto no nos vale porque necesitamos realizar algo más que poder ver los archivos almacenados en un disco con formato macOS, entonces vamos a necesitar una herramienta más sofisticada, por lo que Mediafour MacDrive es otra opción. Eso sí, aunque dispone de una versión de prueba de cinco días, después tendremos que pasar por caja si queremos seguir usándola y cuenta con un precio desde 49,99 dólares.

Por su parte, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logines una de las aplicaciones más veteranas en este sentido, ya que es una herramienta que tiene su origen en el año 1996. Lo cierto es que choca cómo desde entonces los problemas de compatibilidad entre los diferentes sistemas de archivos todavía sigue prácticamente en la misma situación.



De cualquier forma, con esta herramienta lo que vamos a poder hacer es ver los archivos de un disco de macOS en Windows si ningún problema, pero además, nos dará acceso de escritura sobre la unidad de almacenamiento con formato Apple. De esta manera, tendremos la unidad con el sistema de archivos HFS+ en nuestro sistema operativo Windows como una unidad de almacenamiento más sobre la que podremos leer o escribir sin ningún problema.

Formatear la unidad con el sistema de archivos exFat para que se pueda leer en macOS y Windows
Si se trata de algo puntual, alguna de estas herramientas, sobre todo HFSExplorer ya que es gratuita, nos van a ayudar a leer un disco duro con formato HFS+ de Apple en Windows 10, pero si es algo habitual, entonces podemos pensar en otras soluciones que nos permitan leer archivos de macOS en Windows fácilmente.

Para ello, lo que podemos hacer es: guardar estos archivos en una unidad con sistema de archivos exFat, ya que es el que permite una mayor compatibilidad, aunque tampoco debemos fiarnos al 100%. De esta forma, podremos leer o escribir cualquier unidad tanto desde Windows como desde macOS sin problema y sin necesidad de ningún software de terceros.

Desde el sistema operativo de Microsoft podemos formatear una unidad de almacenamiento en exFat fácilmente una vez que la hayamos reconocido. Para ello, abrimos una ventana del explorador de archivos, seleccionamos la unidad que queremos formatear y hacemos clic con el botón derecho del ratón sobre ella para elegir la opción Formatear.

A continuación, seleccionamos como sistema de archivos para esa unidad exFat y pulsamos en Inicio para que se ejecute el proceso de formateo. Es importante saber, que todo aquello que tengamos guardado en dicha unidad será borrado, por lo que tendremos que guardarlo en otra unidad previamente. Una vez finalizado el proceso, ya podemos guardar lo que queramos en ella y todo será visible en ambos sistemas.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La gran popularidad y los millones de usuarios con los que cuenta Instagram, hace que la red social sea uno de los principales objetivos de piratas informáticos o hackers. Tanto es así, que la compañía de seguridad Sophos, ha descubierto una campaña de phising dirigida a la popular red social para robar las cuentas de los usuarios de Instagram.

Un campaña que, a pesar de que muchos usuarios ya son conscientes de este tipo de técnicas, es lo suficientemente sofisticada parpa conseguir que los usuarios no se den cuenta de su falsedad y caigan en el engaño de los atacantes.

Cuidado con este ataque de Phising para robar tu cuenta de Instagram, es muy real

Lo particular de este ataque de phising, además de la gran falsificación de las páginas que simulan ser Instagram, es el uso de un sistema de autorización de dos factores. Algo que, incluso a los investigadores de Sophos, les ha sorprendido, ya que se trata de dar un toque más de realidad al ataque y hacer que la gran mayoría de usuarios no sospechen que es una estafa y terminen facilitando los datos de su cuenta a los piratas.

Como en la mayoría de casos de phising, el proceso comienza con el envío de un mensaje de correo electrónico que aparentemente llega desde una cuenta real de Instagram y que al hacer clic sobre el enlace que solicita el inicio de sesión en nuestra cuenta, se abre una página de inicio de sesión falsa de Instagram. Sin embargo, todo parece ser real, ya que han cuidado cada detalle para que así sea. Incluso el sistema de autenticación de dos factores es muy real.

Eso sí, teniendo en cuenta que se trata de un ataque de phising, hay un detalle donde podemos detectar que se trata de un engaño. Curiosamente, los piratas registraron un dominio con extensión .cf que les delata, eso sí, siempre que seamos muy precavidos y nos fijemos en todos estos detalles, ya que por otro lado, el proceso y las páginas diseñadas son idénticas a las de Instagram.



Tanto es así, que incluso la página de phising se muestra con el famoso candado verde que indica el uso del protocolo de seguridad HTTPS, por lo que esto hace que la mayoría de usuarios no se fijen en la extensión del dominio, ya que su mirada suele ir más en este sentido para comprobar que siguen navegando por un sitio web seguro, en este caso aparentemente seguro.

Por lo tanto, se trata de una técnica bastante peligrosa que podría estar robando miles de cuentas de Instagram, de ahí que sea importante que tomemos todo tipo de precauciones cuando recibamos un mail que nos solicite iniciar sesión en nuestra cuenta de Instagram, por muy real que parezca.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apple lanza la actualización de emergencia iOS 12.4.1 para corregir la falla 'Jailbreak'

Apple acaba de parchear un defecto sin parche que parcheó anteriormente pero que sin parche accidentalmente recientemente, ¿te confundí?

Intentémoslo de nuevo ...

Apple finalmente lanzó iOS 12.4.1 para corregir una vulnerabilidad crítica de jailbreak , nos guste o no, que fue inicialmente parcheada por la compañía en iOS 12.3 pero luego fue reintroducida accidentalmente en la actualización anterior de iOS 12.4.

Para aquellos que no lo saben, hace aproximadamente una semana, un investigador anónimo que usa el alias en línea "Pwn20wnd" lanzó un jailbreak gratuito para iOS 12.4 en GitHub que explotó una vulnerabilidad del núcleo (CVE-2019-8605) que Apple parchó en iOS 12.3 en mayo este año.

Sin embargo, la vulnerabilidad se reintrodujo accidentalmente en iOS 12.4 en julio, lo que facilita a los piratas informáticos desbloquear dispositivos Apple actualizados, incluidos el iPhone XS, XS Max y XR o el iPad Mini y iPad Air 2019, con iOS 12.4 e iOS 12.2 o más temprano.

Ahora, Apple ha lanzado iOS 12.4.1 para volver a parchear el problema de seguridad que no solo permitió el jailbreak sino que también pudo permitir que los piratas informáticos o las aplicaciones maliciosas ejecuten código arbitrario en un dispositivo Apple objetivo con el más alto nivel de privilegios, es decir, sistema privilegios
Hacer un jailbreak a un iPhone le da más control sobre su dispositivo al permitirle instalar aplicaciones y otras funciones que generalmente no están aprobadas por Apple, pero viene con su lado negativo.

El jailbreak también deshabilita algunas protecciones del sistema que la compañía ha implementado para proteger a sus usuarios, exponiendo a los usuarios a aplicaciones maliciosas de la App Store y eventualmente abriéndolas a posibles riesgos de seguridad.

Aunque los Jailbreakers aconsejan a los usuarios que no apliquen iOS 12.4.1 ya que cierra el exploit, personalmente recomendaría que apliquen la actualización de seguridad lo antes posible si realmente les importa la seguridad.

Para instalar la última actualización, que presenta "actualizaciones importantes de seguridad y estabilidad", navegue a Configuración → General → Actualización de software de su dispositivo y toque "Descargar e instalar" en la parte inferior.

Alternativamente, también puede actualizar su dispositivo Apple a iOS 12.4.1 a través de iTunes conectando su dispositivo iOS a una computadora y verificando la actualización.

En su actualización de seguridadTenga en cuenta que Apple también reconoció a Pwn20wnd, quien lanzó el jailbreak público, por llamar la atención sobre la vulnerabilidad. "Nos gustaría agradecer a @ Pwn20wnd por su ayuda", escribió la compañía.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El fin de semana se detectó un nuevo ransomware con referencias al presidente ruso y al software antivirus. La llamada de los investigadores es Nemty.

Esta es la primera versión del ransomware Nemty, llamada así por la extensión que agrega a los archivos después del proceso de cifrado.

La demanda de rescate

Al igual que cualquier malware de cifrado de archivos adecuado, Nemty eliminará las instantáneas de los archivos que procesa, quitándole a la víctima la posibilidad de recuperar versiones de los datos tal como los creó el sistema operativo Windows.

Las víctimas verán una nota de rescate que informa que los atacantes tienen la clave de descifrado y que los datos son recuperables por un precio.



En las pruebas de BleepingComputer, la demanda de rescate fue de 0.09981 BTC, que se convierte en alrededor de $ 1,000 en este momento.

El portal de pago está alojado en la red Tor para mantener el anonimato, y los usuarios deben cargar su archivo de configuración.

En base a esto, se les proporciona el enlace a otro sitio web que viene con una función de chat y más información sobre las demandas.



Mensajes en el código

El investigador de seguridad Vitali Kremez echó un vistazo más de cerca al malware y notó que viene con un nombre inusual para el objeto mutex. El autor lo llamó "odio", como se ve en la imagen a continuación.



Un objeto mutuamente excluyente (mutex) es un indicador que permite a los programas controlar los recursos al permitirles acceder a un hilo de ejecución a la vez.

Otra cosa extraña que Kremez notó en el código de Nemty es un enlace a esta imagen  de Vladimir Putin, con una leyenda que dice "Te agregué a la lista de [ insulto ], pero solo con lápiz por ahora".

La lista de peculiaridades no se detiene en esto. El investigador detectó un mensaje directo a la industria antivirus.

Al principio, la referencia parecía algo extraño en el código, pero una segunda mirada a cómo funcionaba Nemty reveló que era la clave para decodificar cadenas base64 y crear URL es un mensaje directo para la industria antivirus.



Otra cosa interesante es una verificación que Nemty hace para identificar computadoras en Rusia, Bielorrusia, Kazajstán, Tayikistán y Ucrania. Sin embargo, esto no es para eximir a los hosts de la rutina de cifrado de archivos, dijo Kremez a BleepingComputer.

La verificación "isRU" en el código de malware simplemente marca los sistemas como si estuvieran en uno de los cinco países y luego envía al atacante datos que incluyen el nombre de la computadora, el nombre de usuario, el sistema operativo y la identificación de la computadora.



No está claro cómo se distribuye Nemty, pero Kremez escuchó de una fuente confiable que los operadores lo implementan a través de conexiones de escritorio remoto comprometidas.

En comparación con el correo electrónico de phishing, que actualmente es el método de distribución común, aprovechar una conexión RDP pone al atacante en control, ya que ya no tienen que esperar a que la víctima tome el cebo de phishing.

Kremez publicó sus notas de investigación sobre Nemty  donde incluye la lista de carpetas (todo lo necesario para iniciar el sistema operativo) y las extensiones de archivo (binarios, accesos directos y datos de registro) que el malware no toca.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La mayoría de SSD del mercado utilizan memorias 3D NAND TLC, donde se almacenan 3 bits por celda. Sin embargo, compañías como Samsung empezaron el año pasado a fabricar SSD con memorias QLC, que almenaban 4 bits por celda, lanzando a finales de año el Samsung 860 QVO. Ahora, la industria quiere dar el siguiente paso con las memorias PLC con 5 bits por celda.

Los SSD PLC serán aún más densos que los QLC

Tras el lanzamiento de los SSD QVO de Samsung, hicimos un pequeño análisis por el revuelo que se había formado en torno a la durabilidad de estas celdas QLC. Aunque es cierto que cada celda soporta un mayor número de reescrituras, hay que tener en cuenta que estos SSD también tienen más capacidad de almacenamiento; al menos la gama QVO, con versiones de 1, 2 y 4 TB. Con ello, se consigue un almacenamiento más compacto, más barato y con menor consumo energético, pero con una durabilidad de la mitad. Así, un SSD QLC de 1 TB tiene la misma durabilidad que uno TLC de 500 GB, y futuros controladores trabajarán para que la durabilidad no caiga tanto en futuras revisiones.

Por ello, no es el fin del mundo, y gracias a estos SSD conseguimos una reducción de precios y un aumento de la densidad. Sobre el siguiente paso de la industria ha hablado Toshiba, que ha afirmado que ya tiene prototipos funcionales de SSD con memorias PLC (Penta-Level Cell) (no confundir con un PLC para el hogar), con 5 bits por celda, donde cada celda tiene 32 capas. WD y Sandisk también tendrían su propio prototipo.



El prototipo presenta algunos retos técnicos

Sin embargo, hay muchas dudas sobre si la tecnología disponible es capaz de hacer frente al complejo proceso productivo que requieren estas dos memorias, ya que serían necesarios 32 tipos diferentes de voltaje a una escala nanométrica, los cuales han de ser leídos correctamente por el controlador y dificultan la viabilidad de la tecnología actualmente. Además, estas memorias PLC son una adaptación de QLC.

De momento, Toshiba ha planificado ya las generaciones de sus chips BiCS Flash, donde la quinta generación llegará al mercado dentro de poco con PCIe 4.0 con un ancho de banda de 1.200 MT/s. El resto irán coincidiendo con futuros lanzamientos del estándar PCIe, con BiCS Flash Gen 6 para PCIe 5.0 con hasta 1.600 MT/s, y BiCS Flash Gen 7 para PCIe 6.0 con hasta 2.000 MT/s. Con un BiCS4 bajo PCIe han conseguido alcanzar ya los 6,7 GB/s.



Toshiba también ha hablado de su memoria XL-Flash, que es una respuesta a la V-NAND (Z-NAND) de Samsung, que es propietaria, e Intel Optane, y que busca reducir la diferencia entre la RAM y NAND que hay actualmente, tal y como Intel ha intentado hacer con Optane. Empezarán a producirlos en masa a partir de 2020.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hostinger sufre violación de datos: restablece la contraseña para 14 millones de usuarios

El popular proveedor de alojamiento web Hostinger se ha visto afectado por una violación masiva de datos, como resultado de lo cual la compañía ha restablecido las contraseñas para todos los clientes como medida de precaución.

En una publicación de blog publicada el domingo, Hostinger reveló que "un tercero no autorizado" violó uno de sus servidores y obtuvo acceso a "contraseñas hash y otros datos no financieros" asociados con sus millones de clientes.

El incidente ocurrió el 23 de agosto cuando piratas informáticos desconocidos encontraron un token de autorización en uno de los servidores de la compañía y lo usaron para obtener acceso a una API del sistema interno, sin requerir ningún nombre de usuario y contraseña.

Inmediatamente después del descubrimiento de la violación, Hostinger restringió el sistema vulnerable, haciendo que este acceso ya no esté disponible, y contactó a las autoridades respectivas.
"El 23 de agosto de 2019 hemos recibido alertas informativas de que un tercero no autorizado ha accedido a uno de nuestros servidores", dijo Hostinger.

"Este servidor contenía un token de autorización, que se utilizó para obtener más acceso y escalar privilegios a nuestro sistema RESTful API Server *. Este API Server * se utiliza para consultar los detalles sobre nuestros clientes y sus cuentas".

La base de datos API aloja información personal de casi 14 millones de clientes de Hostinger, incluidos sus nombres de usuario, correos electrónicos, contraseñas hash, nombres y direcciones IP, a los que han accedido los hackers.

La violación afecta a más de la mitad de la base de usuarios de Hostinger

La compañía tiene más de 29 millones de usuarios, por lo que la violación de datos afectó a más de la mitad de su base de usuarios completa.

Sin embargo, debe tenerse en cuenta que la compañía utilizó el algoritmo de hash SHA-1 débil para codificar las contraseñas del cliente Hostinger, lo que facilita a los piratas informáticos descifrar las contraseñas.

Como medida de precaución, la compañía ha restablecido todas las contraseñas de inicio de sesión del Cliente Hostinger utilizando el algoritmo SHA-2 más fuerte y envió correos electrónicos de recuperación de contraseña a los consumidores afectados.

Además, la compañía actualmente no ofrece autenticación de dos factores (2FA) para las cuentas de sus clientes, aunque dice que planea proporcionar esta capa adicional de seguridad en el futuro cercano.

Hostinger aseguró a sus clientes que no se cree que se haya accedido a ningún dato financiero, ya que la compañía nunca almacena ninguna tarjeta de pago u otros datos financieros confidenciales en sus servidores, y agregó que los proveedores de pagos de terceros manejan los pagos por sus servicios.

Además, la compañía también ha asegurado que una investigación interna exhaustiva encontró que las cuentas y los datos del Cliente Hostinger almacenados en esas cuentas, incluidos sitios web, dominios y correos electrónicos alojados, permanecieron intactos y no se vieron afectados.

La investigación sobre el asunto aún está en curso, y se ha reunido un equipo de expertos forenses internos y externos y científicos de datos para descubrir el origen de la violación de datos y aumentar las medidas de seguridad de todas las operaciones de la compañía.

Tras el restablecimiento de la contraseña, la compañía también insta a sus clientes a establecer una contraseña segura y única para sus cuentas de Hostinger y a tener cuidado con los correos electrónicos sospechosos que les piden que hagan clic en los enlaces o descarguen archivos adjuntos, así como cualquier comunicación no solicitada que solicite inicio de sesión detalles u otra información personal.

Los clientes que quieran eliminar sus datos de los servidores Hostinger según las normas GDPR deben comunicarse con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se sospecha, los detalles de KYC de miles de clientes de Binance que los piratas informáticos obtuvieron y filtraron en línea a principios de este mes provienen del proveedor de la compañía, el intercambio de criptomonedas con sede en Malta, Binance confirmó.

Para aquellos que no lo saben, Binance, el intercambio de criptomonedas más grande del mundo por volumen, golpeado por una " fuga potencial de KYC " a principios de este mes, con un pirata informático desconocido que distribuye las imágenes Conozca a su cliente (KYC) de cientos de sus usuarios en línea y a los medios de comunicación.

Antes de filtrar las imágenes de KYC en línea, el presunto pirata informático amenazó con el intercambio para liberar los datos de KYC de sus 10,000 clientes si la compañía no pagaba 300 Bitcoins, lo que equivale a más de $ 3 millones al valor de cambio actual.

Mientras que el CEO de Binance, Changpeng Zhao, calificó el incidente como una locura (miedo, incertidumbre, duda), el intercambio confirmó recientemente que algunas de las imágenes filtradas coinciden con las cuentas reales, aunque otras muestran evidencia de manipulación.
Según una publicación oficial del blog , la compañía ha proporcionado más detalles de su investigación en curso sobre el asunto, revelando que "algunas de las imágenes filtradas se superponen con las imágenes que fueron procesadas por un proveedor externo, que Binance contrató varias veces entre principios Diciembre de 2017 y finales de febrero de 2018 ".




El equipo también dijo que varias imágenes filtradas se retocaron con Photoshop y no coincidían con las imágenes de KYC en su base de datos y, por lo tanto, "se tienen en cuenta en la investigación exhaustiva".

"Además, cada imagen procesada a través de Binance para fines de KYC está incrustada con una marca de agua digital oculta, que estaba notablemente ausente de todas las imágenes filtradas", agregó la compañía.

También se ha informado que la inclusión de imágenes modificadas se ha encontrado consistente con los hallazgos de la compañía, lo que sugiere que los datos de KYC se han cambiado o utilizado para configurar cuentas fraudulentas de Binance.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El interés por las criptomonedas ha llevado a muchos interesados a cometer actos descabellados con tal de obtener ganancias de forma fácil y sin necesidad de gastar demasiados recursos. Expertos en seguridad en redes informan que las autoridades ucranianas se encuentran investigando una potencial brecha de seguridad relacionada con el minado de activos virtuales en una planta de energía nuclear.

El incidente ocurrió en la planta nuclear de Yuzhnoukrainsk, al sur de Ucrania. Aparentemente, un grupo de empleados decidió conectar una parte de las redes internas de la planta al Internet público con el fin de utilizar los recursos informáticos de las instalaciones para minar criptomonedas.

Al tratarse de una planta de energía nuclear, cuyas operaciones son consideradas como información clasificada del gobierno ucraniano, el Servicio Secreto del país comenzó a investigar el incidente por violaciones de seguridad en infraestructura crítica.

Para los expertos en seguridad en redes que colaboran con el gobierno de Ucrania, los perpetradores podrían haber empleado este incidente como punto de acceso a los sistemas de la planta nuclear con el propósito de extraer información clasificada, como planos, datos sobre sus mecanismos de defensa, entre otros detalles confidenciales.

Aún no se sabe cómo fue detectada esta intrusión, pero sí ha sido revelado que el pasado mes de julio el Servicio Secreto de Ucrania allanó las instalaciones de la planta nuclear y confiscó los equipos de cómputo desde donde los empleados habrían operado este esquema de minado de criptomoneda. Además, los informes destacan que el minado era controlado desde las oficinas del personal administrativo de la planta, no desde la red industrial.

Como parte de la investigación, las autoridades ucranianas confiscaron dos cajas metálicas llenas de partes de computadoras, fuentes de energía externas, sistemas de enfriamiento y tarjetas de video. Al menos una decena de empleados fueron señalados como cómplices de esta conspiración, aunque hasta el momento no se ha realizado un solo arresto; las autoridades aún no descartan la posible participación de miembros del personal militar de la planta en este esquema.

Expertos en seguridad en redes consideran que las recientes noticias sobre el incremento en el valor de algunos activos virtuales pudieron haber influido en los planes de estos empleados. Además, es un hecho que estas operaciones pueden resultar redituables, especialmente si se utilizan los recursos informáticos de los equipos de otras personas, ataque conocido como 'cryptojacking'.

Por desgracia esta no es la primera ocasión en la que los empleados de alguna institución gubernamental abusan del acceso a los recursos informáticos del gobierno para minar criptomonedas. Hace aproximadamente un año, la agencia de inteligencia rusa arrestó a un grupo de ingenieros del Centro Nuclear de Rusia después de descubrir que se encontraban usando la súper computadora de la agencia para minar diversas criptomonedas.

Un incidente similar ocurrió en Australia, cuando un grupo de empleados del gobierno se aprovechó de la infraestructura informática de la Oficina de Meteorología para tratar de minar Bitcoin. Según reportaron especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) los empleados conectaron su propia plataforma de minado a las redes de la Oficina, permitiéndoles aprovecharse de una gran cantidad de recursos informáticos procedentes de las computadoras del gobierno.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La ciberguerra podría dejar de ser un terreno explorado sólo por estados nacionales. Acorde a especialistas en auditorías de sistemas, el gobierno de Israel ha decidido ser más flexible respecto a la exportación de armas cibernéticas de gran capacidad, sin importar las consecuencias que esta decisión genere entre sus aliados y opositores.

Esto deriva de un cambio en las reglas del Ministerio de Defensa, por lo que a partir de ahora cualquier empresa podrá obtener una licencia para la comercialización de algunas herramientas informáticas sofisticadas en algunos países.

Israel es una de las naciones más importantes en el campo de la exportación de armamento y software de defensa, que vende a múltiples estados nación aliados. No obstante, los expertos en auditorías de sistemas mencionan que la política para la venta de estos desarrollos cambiará el paradigma de la ciberguerra.   

En principio, los cambios en la industria permitirían agilizar los procesos de aprobación para la venta de armas cibernéticas, como spyware o malware de disrupción, entre otras herramientas. El Ministerio de Defensa de Israel dijo que el cambio de reglas "se hizo para facilitar un servicio efectivo a las industrias israelíes mientras se mantienen y protegen los estándares internacionales de control y supervisión de exportaciones".

El ministerio también menciona que se otorgó una exención de licencia de comercialización solo bajo "ciertas condiciones relacionadas con la autorización de seguridad del producto y la evaluación del país hacia el cual se comercializará el producto" y que las compañías aún debían contar con una licencia de exportación. El gobierno y las compañías israelíes se negaron a comentar qué estados se encuentran entre los interesados en estas herramientas.

Además, el Ministerio de Economía de Israel, principal responsable de promover el crecimiento económico y las exportaciones, está creando una división para manejar las exportaciones de desarrollos cibernéticos útiles para las operaciones de ciberguerra.

Especialistas en auditorías de sistemas mencionan que el avanzado desarrollo que ha mostrado el campo de la ciberguerra ha sido impulsado principalmente por los intereses de países como Estados Unidos, Rusia, China y por supuesto, Israel. La diferencia con la decisión del Ministerio de Defensa de Israel es que el mercado ahora podría expandirse a instituciones privadas o, en el peor de los casos, a grupos de hackers maliciosos, volviendo la ciberguerra un escenario al que prácticamente cualquier persona estaría expuesta.

Cabe mencionar  que algunas compañías israelíes, como NSO Group, Verint y Elbit Systems son líderes mundiales en el mercado de las herramientas de ciberguerra. Los principales desarrollos de estas compañías son los llamados spywares, que se aprovechan de las vulnerabilidades en dispositivos móviles para espiar llamadas, mensajes de texto y otros datos.

Como era de esperarse, algunas organizaciones civiles de defensa de la privacidad consideran que el gobierno de Israel comete un grave error eliminando las restricciones en la venta de armas cibernéticas. Amnistía Internacional, por ejemplo, afirma que la eliminación de medidas estrictas para la venta de estas herramientas "es un abuso en contra de los derechos humanos de millones de personas en todo el mundo", mencionan especialistas en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS).


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El procesador Kirin 990 de Huawei será anunciado el 6 de septiembre, y estas son sus características

Huawei celebrará un evento en el IFA 2019 de Berlín, donde además de dar a conocer su última oferta de dispositivos, también presentará su esperado procesador de gama alta Kirin 990.

El evento se celebrará el próximo viernes 6 de septiembre donde habrá espacio para presentar su procesador Kirin 990, fabricado en proceso de 7nm por TSMC y que, según sus responsables, proporcionará un 20 % más de densidad de transistores, con lo que contará con mayor eficiencia energética.

La compañía ha enseñado en su cuenta oficial de Twitter, un teaser sobre el nuevo procesador Kirin 990, que está listo para el 5G.

Este procesador podría permitir a los dispositivos que lo equipen grabación de vídeo 4K a 60 frames por segundo, lo que sucedería por primera vez en un procesador de esta serie.

Está casi confirmado que los nuevos Huawei Mate 30 que se lancen en el último tramo del año  estarán equipados con el Kirin 990, en la línea de los últimos años donde siempre estos dispositivos han estado estrenando los nuevos procesadores.

La mayoría de las compañías tecnológicas ya tienen listos sus procesadores de gama alta de nueva generación, todos teniendo como característica la compatibilidad con dispositivos 5G, que empezarán a proliferar a partir del próximo curso.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La navegación a través del móvil ha ganado terreno a los equipos de escritorio. Hoy en día es muy normal coger nuestro móvil o Tablet para realizar búsquedas en Internet, utilizar las redes sociales o compartir contenido. Es por ello que surgen también muchas aplicaciones y servicios orientados en este tipo de dispositivos. Hoy nos hacemos eco de los servicios VPN gratuitos para móviles y explicamos las razones por las que no es una buena idea. De hecho un gran porcentaje de ellos son inseguros y pueden generar problemas para nuestra privacidad y seguridad.

Los VPN gratuitos para móviles no son la mejor opción

Un servicio VPN tiene muchos usos y utilidades. Puede ayudarnos a mejorar la privacidad y seguridad cuando naveguemos por redes abiertas y públicas, por ejemplo.  También nos ayuda a evitar el bloqueo geográfico que existe en determinados lugares al acceder a algunas plataformas o servicios. Básicamente lo que hace es cifrar nuestra conexión y que viaje en una especie de túnel.

Para utilizar este tipo de servicios tenemos dos opciones: usar versiones gratuitas y de pago. Es algo que podemos aplicar tanto en equipos de escritorio como en dispositivos móviles. Nosotros nos vamos a centrar en esto último, ya que ha ganado un peso importante en los últimos tiempos.

Nos hacemos eco de un informe presentado por un grupo de investigadores de seguridad. Han tenido en cuenta una lista con las 20 aplicaciones VPN gratuitas más descargadas de Apple Store, con más de 6 millones en su totalidad. Indican que el 80% de las mismas no cumplen con las reglas de lo que considerarían servicios fiables y que no pongan en riesgo de ninguna manera nuestra privacidad.

Pero si nos centramos en Android no hay demasiadas diferencias. En este caso han utilizado las 150 aplicaciones VPN gratuitas más populares. Aseguran que el 74% de las mismas representan un riesgo para cualquiera que las utilice.

Hay que mencionar que tanto Apple como Android actualizaron sus requisitos para considerar que una VPN realmente actúa correctamente y no compromete la seguridad y privacidad. En esos requisitos se han basado los investigadores de seguridad y han demostrado que prácticamente 8 de cada 10 no los cumplen.



Por qué no es buena idea usar VPN gratis

Los desarrolladores de VPN gratuitos buscan la manera de lucrarse con su servicio. Una de esas formas es hacer uso de la información de los usuarios. Recopilar datos sobre su navegación, páginas que visitan, intereses... Todo ello para poder venderlo posteriormente a terceros.

Además también pueden representar un problema de seguridad. Puede que haya filtraciones a la hora de conectarnos a la red. Esto podría dejar expuestos a nuestros dispositivos. De la misma manera es posible que estemos compartiendo el ancho de banda con otros usuarios en la red. Usuarios que, además, han podido pagar por su servicio y se aprovechan precisamente de los que no han pagado.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Qué es una supercookie, en qué se diferencia de una cookie normal y cómo afecta a la privacidad

Cuando navegamos por Internet parte de nuestra información puede quedar recogida en las páginas que visitamos. La privacidad es un factor muy importante para los usuarios, pero lo cierto es que no siempre se mantiene. Son muchas las causas por las cuales nuestra información personal puede verse comprometida. En este artículo vamos a explicar qué son las supercookies y qué diferencias hay con las cookies normales. También vamos a hablar de cómo afectan a la privacidad de los usuarios.

Qué son las supercookies y en qué se diferencian de las cookies normales

Como sabemos las cookies son pequeños archivos que guardan información sobre la navegación. Las hay de diversos tipos y con fines distintos. Por ejemplo pueden almacenar datos de inicio se sesión, productos que hemos agregado a la cesta de compra de una página web, las preferencias en un sitio que visitamos, etc.

Las cookies sirven para mejorar la experiencia de navegación, en cierta medida. Nos ayuda a ahorrar tiempo y no tener que volver a iniciar procesos. Pero claro, eso también merma la privacidad y hace que muchos usuarios opten por borrar las cookies del navegador o incluso evitar que las almacene.

Ahora bien, cuando hablamos de supercookies existen diferencias. Hemos visto que una cookie normal la podemos borrar del navegador y listo. Sin embargo una supercookie no ocurre lo mismo. Esto es así ya que no se almacena en nuestro navegador. No podemos simplemente ir a borrar los datos de navegación y que se elimine.

Es algo que depende del proveedor de Internet. Inyecta esa supercookie entre el dispositivo y el servidor al que nos conectamos. De esta forma no podemos borrarla de nuestro equipo porque directamente no se encuentra allí.

Existen diferencias respecto a las cookies en cómo se comparte la información. Una cookie normal pertenece a un sitio en concreto. No comparte la información o datos que recopila con terceros sitios. Sin embargo una supercookie es distinta.



Las supercookies almacenan más información y de forma distinta

Las supercookies almacenan información de navegación, los hábitos y otros tipos de datos. Todo esto se podría compartir. Básicamente las operadoras y otras plataformas lo utilizan para obtener más información sobre quiénes son sus usuarios y cómo actúan.

Podríamos poner como ejemplo el caso de Facebook. Si utiliza una supercookie no solo recopila información de los usuarios a la hora de usar su plataforma, sino también de otros sitios que visite a través del botón de Me gusta y similares. Una forma de tener un mayor control.

Lógicamente esto ha dado problemas legales a las compañías. Diferentes agencias de protección de datos de diferentes países han sancionado a operadoras y plataformas que actuaban de forma incorrecta.

En definitiva existen diferencias entre las supercookies y las cookies normales. Las primeras pueden afectar de forma más amplia a la privacidad de los usuarios. Ha habido casos muy señalados como el de Verizon, en Estados Unidos, que agregó una supercookie a todos sus usuarios de dispositivos móviles. De esta forma obtenía información sobre la navegación y más datos que podían utilizar.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nueve herramientas para crear tu propio videojuego sin conocimientos de programación

Sí, es posible alumbrar algunos con resultados más que decentes sin complicarse la vida ni pasar horas frente a la pantalla del ordenador. En concreto nos quedamos con estas nueve, que explicamos a continuación de manera más detallada.

GDevelop


Para empezar, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un creador de juegos en de código abierto –lo encontrarás en GitHub-, multiplataforma que, según sus desarrolladores, ha sido diseñado para "ser usado por todos" es decir, que no se requieren conocimientos de programación para utilizarlo. Si quieres ponerlo en marcha, deberás descargarlo e instalarlo en tu ordenador (para Mac OS X, nuestro caso, se encuentra en fase beta).

Una vez abierto, lo primero será seleccionar el tipo de juego que deseas crear (de plataformas, de guerra, etcétera). Nos decantamos por la primera opción y se abre ante nosotros una plantilla predefinida sobre la que podemos incluir diferentes elementos como imágenes animadas, paneles y mosaicos, cajas en 3D, luces y sombras dinámicas y más.



Lo mejor es que también podemos dotar de comportamiento a los diferentes objetos, hacer que se puedan arrastrar, automatizar tareas y similares. La plataforma, además, nos brinda la oportunidad de diseñar niveles avanzados y nuevas interfaces a través de modelos externos. Una chulada.

Asimismo, en su página web encontrarás un amplio abanico de tutoriales, información práctica (ambos en el apartado de Wiki), así como un foro en el que lanzar tus dudas y propuestas a la comunidad, y una sección en la que realizar donaciones. También puedes contribuir corrigiendo errores, enviando nuevos ejemplos, mejorando la wiki, la traducción a otros idiomas y similares. Descargar los juegos de otros usuarios de la plataforma es otra de las opciones.

Stencyl


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es otra de las herramientas más sencillas a la hora de crear videojuegos sin saber programar. Una utilidad –en fase beta 4- de interfaz intuitiva y también multiplataforma que incluso cuenta con una herramienta de edición gráfica al más puro estilo Photoshop, una prestación interesante si queremos crear elementos desde cero o editarlos, modificar los escenarios a nuestro antojo, etcétera.

Tras descargarla –es compatible con Mac OS X, Windows y Linux- podrás observar que su funcionamiento es parecido al anterior en lo que a añadir elementos, personajes, acciones y otros objetos editables. La interfaz, eso sí, resulta menos abigarrada. En caso de duda, no obstante, en la página web encontrarás más información, tutoriales, preguntas frecuentes, foros, ejemplos de juegos creados con este servicio, novedades, ayuda y similares.

Una vez terminado el proyecto, por otra parte, es posible llevarlo a la App Store o la Google Play. Eso sí, la versión gratuita limita el número de proyectos que podemos exportar. También se pueden incrustar anuncios con el objetivo de obtener ingresos de ellos y hasta escribir código si lo deseas.

RenPy


Seguro que te has percatado de que las novelas gráficas están de moda, especialmente en los países asiáticos. Pues bien –y aunque es un tanto distinta a las anteriores-, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te permitirá crear las tuyas, interactivas, sin complicarte la vida. Actualmente compatible con Android, Windows, Mac OS, iOS y Linux es también de código abierto y constituye una alternativa interesante si lo tuyo es contar historias.

Su lenguaje es muy fácil de utilizar y, además, se encuentra bien documentado. La aplicación cuenta con un editor en el que puedes elaborar el guión de la partida, añadir animaciones, música, transiciones, mapas de imágenes y otros elementos para darle vidilla y personalizar la narración.

Kodu Game Lab


Desarrollado por FUSE Labs de Microsoft,You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un entorno de desarrollo integrado que permite crear juegos compatibles con Xbox 360 y Windows desde tu PC que fue diseñado para ser utilizado, incluso, por los benjamines del hogar. Algo que puede servirte para hacerte una idea de lo sencillo que es usarlo.

Asimismo, su interfaz resulta mucho más atractiva. Empezaremos cargando un mundo (momento a partir del cual tendremos que optar por el que se adapte más al tipo de juego que queremos crear. Cada uno de ellos se presenta como si de una diapositiva se tratase y cuenta con diferentes etiquetas orientativas. Podemos previsualizarlos haciendo clic en play world. Para empezar a editar habrá que pulsar escape.


Será entonces cuando, en la zona inferior de la pantalla se nos muestren diferentes herramientas, una presentación que nos recuerda a la del panel de utilidades de MAC. Gracias a ellas tendremos la posibilidad de modificar la manera en que los elementos actúan en el juego, e escenario, y otros parámetros que ya puedes imaginarte.

En su página web oficial también toparás con las distintas actualizaciones y sus novedades (la última tuvo lugar hace cuatro meses), recursos educativos, tutoriales específicos y genéricos, vídeos explicativos en YouTube, foros de discusión, información adicional sobre el proyecto en cuestión y otros datos.


RPG Maker


Como su propio nombre indica, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está pensado para crear juegos del tipo RPG sin saber programación. Funciona con sistemas de eventos y dispone de una versión gratuita de un mes (cuesta 69 dólares), un periodo durante el que podrás disfrutar de su creador de personajes y recursos –la variedad es muy amplia- en el que tendrás la posibilidad de personalizar los tuyos, compartir tus juegos con tus contactos y venderlos y otros.

Respecto a la interfaz, las herramientas se ubican en la parte superior de la pantalla y se encuentran más organizadas que en otras de las aplicaciones citadas, aunque te recomendamos que te veas algunos tutoriales antes de utilizarla. Además, el programa pone a nuestra disposición infinidad de sprites, sonidos, música, ilustraciones, dibujos y demás. Para ponerte las cosas todavía más sencillas, incluye un módulo de ejemplo.

Por otra parte, existen muchas versiones de RPG Maker (una de las mejores es la versión VC ACE), y no solo eso, sino que esta cuenta con un sistema de Scipting en RGSS3 para que los desarrolladores más avanzados puedan toquetear otras opciones de su juego.

En su página web encontrarás soporte técnico, asistencia, ejemplos de juegos creados con esta herramienta, varios foros donde resolver tus dudas e interactuar con la comunidad, un blog, y otras secciones para afiliarte al programa, contactar con los responsables y saber más de la compañía.


Construct 2


En cuanto a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, es un juego desarrollado por Scirra Limited con el que podemos crear videojuegos en 2D en formato HTML5 sin necesidad de programar una sola línea de código. Igual que el anterior, su funcionamiento se basa en un sistema de eventos; ahora bien, resulta más visual. En todo caso, también cuenta con múltiples acciones, mecánicas y comportamientos predeterminados; unos elementos que solo tendrás que combinar para dar lugar a tu propia historia.

Además, te deja exportar el resultado a diferentes plataformas, compartirlo en redes sociales y similares. Otra de sus virtudes es que dispone de un amplio abanico de documentación y tutoriales con los que podrás resolver ágilmente cualquier cuestión que se te plantee sobre la marcha.

Estos últimos se organizan por categorías y niveles. El sitio también cuenta con un blog, un apartado para docentes, un manual completo, varios foros en los que interaccionar con la comunidad y otros apartados. La versión de pago (cuesta 99 euros) incorpora la opción de exportar a Android e iOS, así como la posibilidad de crear ejecutables sin usar el navegador.


Game Maker


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está pensada para aquellos que cuenten con un poco más de experiencia en este ámbito pues, si bien no llega a presentar la complejidad de un motor gráfico profesional, no resulta tan sencilla. En todo caso, también cuenta con una interfaz drag & drop y nos deja crear juegos para iOS, Android, Windows y Mac.

Una de sus principales ventajas es que permite crear prácticamente casi cualquier tipo de juego (incluso en 3D) y que se trata de uno de los más completos. Además y para aquellos que lo deseen, dispone de su propio lenguaje de programación integrado que permite crear rutinas y otras acciones más complejas. De hecho, con esta herramienta se han llegado a hacer juegos como Hotline Miami, que incluso cuenta con sus adaptaciones para PlayStation.


M.U.G.E.N


Si eres un apasionado de los clásicos juegos de lucha, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te encantará. Sí, porque este motor te permitirá escoger los escenarios y personajes que quieras y modificar las diferentes opciones a tu gusto. Todo si necesidad de optar por procesos complicados ni conocimientos de programación.

Uno de sus principales atractivos es la selección y edición de personajes que permite. Por ejemplo, pueden proceder de imágenes o sprites de creaciones existentes modificadas, crearse desde cero basándose en diferentes elementos, clonar otros de marcas registradas, etcétera. El abanico de escenarios resulta también destacable, pues los hallamos a resolución normal, de alta resolución, escenarios con super jump (que tienen fondos más largos), interactivos y más.

Por otra parte y dada su popularidad y gran número de aficionados, siempre puedes visitar páginas de terceros y foros en los que distintos usuarios comparten personajes de MUGEN que siempre tendrás la posibilidad de añadir a tu propio juego. Un punto en el que debemos comentar que la página oficial se encuentra fuera de servicio desde este mismo año por razones desconocidas. En todo caso, la comunidad sigue activa y puedes descargarlo desde diferentes enlaces.


Game Salad


Para acabar, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es otra herramienta pensada tanto para desarrolladores como educadores y jóvenes estudiantes que empiezan a sentir pasión por este mundillo. Para probarla, esta utilidad cuenta con una versión que puedes descargar de manera gratuita en tu ordenador (es compatible con dispositivos Windows y Mac).

Una vez en marcha y como en muchas de las que hemos recabado en esta lista, podrás añadir efectos de sonido, música, elementos varios y arrastrar y soltar comportamientos para hacer que el juego cobre vida. Asimismo y una vez hayamos acabado, podremos compartir el resultado en distintas plataformas, comercializarlo, etcétera.

La web, asimismo, cuenta con un chatbot en el que recibirás ayuda, así como con diferentes foros, un blog especializado, recursos de ayuda, y otras secciones con los juegos del mes, los destacados, Arcade, otros trabajos y más. Destacamos la lista de tutoriales de su canal de YouTube.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente se presento el lanzamiento de la novena plataforma de ALT Linux P9, la cual es una nueva rama estable de repositorios ALT basada en el repositorio de software libre Sisyphus.

La plataforma está diseñada para desarrollar, probar, distribuir, actualizar y admitir soluciones complejas de una amplia gama, desde dispositivos integrados hasta servidores empresariales y centros de datos.

ALT p9 contiene repositorios de paquetes e infraestructura para trabajar con ocho arquitecturas:

- cuatro principales (compilacion síncrona, repositorios abiertos): x86_64, i586, aarch64 (ARMv8), ppc64le (Power8 / 9)

- dos adicionales (compilacion de recuperación, repositorios abiertos): mipsel (MIPS de 32 bits), armh (ARMv7)

- dos cerrados (montaje por separado, imágenes y repositorios disponibles para los propietarios de equipos que lo soliciten): e2k (Elbrus-4C), e2kv4 (Elbrus-8C / 1C +).

La compilación para todas las arquitecturas es exclusivamente nativa ya que las imágenes para ARM / MIPS incluyen opciones para su lanzamiento en QEMU.

Así como una lista de paquetes específicos de arquitectura para e2k que está disponible junto con información sobre ramas regulares.

Desde 2018, el repositorio inestable de Sisyphus ha admitido la arquitectura rv64gc (riscv64), que se agregará a p9 después de la aparición de sistemas de usuario en él.

Sobre ALT Linux P9

Para comenzar rápidamente con la Novena plataforma, Basalt SPO ofrece a los usuarios que prefieren determinar de forma independiente la composición y el diseño del sistema, imágenes de arranque de kits de inicio para arquitecturas compatibles.

La novena plataforma ofrece a los usuarios y desarrolladores la oportunidad de utilizar los sistemas Elbrus, Meadowsweet, Yadro, Elvis y compatibles de Rusia, una amplia gama de equipos de fabricantes mundiales, incluidos los potentes servidores Huawei ARMv8 y varios sistemas ARMv7 y ARMv8 de placa única (por ejemplo, nVidia Jetson Nano, Raspberry Pi 2/3 y Allwinner como Orange Pi Prime, mientras que para RPi4 trabaja en el progreso).

La versión principal del kernel de Linux (std-def) en el momento del lanzamiento es 4.19.66, mientras que el kernel más nuevo es el 5.2.9 también está disponible.

Una diferencia significativa con respecto a p8 es la transición del gestor de paquetes RPM a la versión 4.13 como base (anteriormente se utilizaba una bifurcación profunda de la versión 4.0.4).

Entre otras cosas, se proporciona soporte para rpmlib (FileDigests), que anteriormente faltaba en muchos paquetes de terceros como Chrome, y el centro de aplicaciones GNOME para tiendas afectadas.

También se realizaron algunos cambios en APT, de los cuales se destacan:

- Ha aparecido un soporte rpmlib(FileDigests)que le permitirá instalar paquetes de terceros (Yandex Browser, Chrome y otros) sin tener que volver a empaquetarlos.

- Se agregó el comando apt-get autoremove que elimina todas las dependencias instaladas automáticamente que ya no son necesarias, y una utilidad apt-markcon la que puede designar un paquete como instalado automáticamente / manualmente.

- El comando apt-upgrade esta prohibido de manera predeterminada.
el valor predeterminado de APT :: Cache-Limit se incrementa en 1,5 veces.
- actualizar el shell incrustado en Lua 5.3.

- Numerosas correcciones y mejoras.

Se agregó soporte para algoritmos criptográficos domésticos usando openssl-gost-engine. También apareció un nuevo paquete de gostsum, que le permite calcular la suma de verificación de acuerdo con el algoritmo GOST R 34.11-2012.

Se ha prestado considerable atención a las soluciones libres de infraestructura, incluido un ensamblado Samba unificado adecuado para implementar servicios de archivos y un controlador de dominio de Active Directory .

Las imágenes de Docker para las arquitecturas aarch64, i586, ppc64le y x86_64 están disponibles en la pagina oficial de Docker, mientras que imágenes para LXC / LXD en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .

Las versiones beta de las distribuciones Alt en la Novena plataforma también están disponibles: Estación de trabajo (regular y K), Servidor, Educación.

La versión 9.0 está programada para el otoño de 2019. Además, se está trabajando en Simply Linux 9 y una nueva distribución.

Finalmente Alt Virtualization Server. Basalt SPO invita a todos los desarrolladores a realizar pruebas conjuntas para garantizar la compatibilidad con la novena plataforma ALT.

¿Como obtener ALT Linux P9?

Para quienes estén interesados en poder probar esta nueva versión de ALT Linux podrán hacerlo dirigiéndose al siguiente enlace, en donde podrán descarga la versión que ustedes elijan con el entorno de escritorio de su agrado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos meses, hemos estando publicando entradas sobre Android Q, la próxima versión del sistema operativo móvil de Google. Lo hemos hecho porque, desde la primera versión, la compañía del famoso buscador ha incluido el nombre de un dulce para acompañar al nombre del sistema operativo y desde la A de Apple Pie siguieron un orden alfabético. Android 9.0 fue Pie, por lo que esperábamos que la próxima versión de Android fuera Android Q-algo, pero Google ya ha anunciado que el nombre de la próxima versión será Android 10.

En parte, cambiarán el nombre para no generar confusión. Para sus desarrolladores, elegir el nombre del dulce era una tradición que llegaba a ser divertida, algo que también le parecía a algunos usuarios, pero otros se quejaron de que los últimos nombres no siempre eran entendidos por la comunidad general. Como ejemplo ponen que la L y la R suenan muy parecidas en algunos idiomas. Por otra parte, los nuevos usuarios escuchan por primera vez el nombre de un dulce, algo más difícil de entender que un número.

Android 10, porque los números se explican mejor que los dulces

Android está disponible en todo tipo de dispositivos en prácticamente cualquier parte del mundo, por lo que el nombre tiene que entenderse en todo el planeta. Y es que ellos entienden que "marshmallow" es un dulce muy bueno, pero en países como España muchos no sabríamos de qué están hablando si no fuera por la película de los Cazafantasmas; aún habiéndola visto, muchos de nosotros no hemos visto un marshmallow en toda nuestra vida. Básicamente, la intención al cambiar el nombre es que el mismo no se sienta diferente dependiendo del país.

Además del nombre, también van a cambiar el logotipo. Más concretamente, el color del texto. A partir de ahora, el color oficial del texto pasará a ser negro en vez del verde al que nos tienen acostumbrados. Es un cambio mínimo, pero el negro se lee mejor que el verde, por lo menos para gente con problemas de vista. Google empezará a usar el nuevo logotipo en las próximas semanas, coincidiendo con el lanzamiento final del que ahora ya sabemos que se llamará Android 10.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Logran romper el esquema de cifrado del sistema de votación ruso basado en blockchain

Pierrick Gaudry, académico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigación francés para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votación ruso, implementado en Moscú, y basado en blockchain, tras encontrar varias vulnerabilidades.

Según el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son demasiado pequeñas para ser suficientemente seguras. El descubrimiento del fallo de seguridad se traduce en unos 15.000 dólares al cambio como recompensa (1 millón de rublos), y en la promesa por parte del Departamento de Tecnología de la Información de Moscú de cambiar la longitud de la clave privada.

Comprometiendo la seguridad del sistema



Desde Moscú se abrieron pruebas en GitHub con el objetivo de comprobar cuán seguro era el nuevo sistema de votación ruso, basado en la tecnología blockchain. Se desafiaba así a los testers a descifrar los datos en menos de 12 horas, el periodo que dura el proceso de votación online.

No hicieron falta más que 20 minutos para que Pierrick Gaudry publicase su hazaña, romper el esquema de encriptación del sistema de votación. En su publicación cuenta que, si bien no hay una especificación pública del protocolo usado, deduce que se basa en la cadena de bloques Ethereum, y que el esquema de cifrado se basa en ElGamal, un algoritmo de criptografía asimétrica, de uso libre y utilizado para cifrado y descifrado de datos.

El tipo de esquema de cifrado y, principalmente, la escasa longitud de las claves, son los causantes de las fallas de seguridad, según Pierrick Gaudry

Como adelantamos, el principal problema, según Gaudry, es el tamaño de las claves, inferiores a 256 bits. Desde el Departamento de Tecnología de la Información de Moscú se comprometieron a aumentar la longitud de las claves, subiendo hasta los 1024 bits. Pese a que el francés logró comprometer el sistema de votación, desde Rusia afirman que tan solo se ha encontrado "un punto débil", y que "nadie ha logrado entrar en el sistema de votación electrónica".

Cambios profundos en el sistema, a escasas semanas de las elecciones



Tras la rotura del esquema de encriptación, se actualizó el código de GitHub. El sistema ElGamal de varios niveles desaparece, la clave, como prometieron, alcanza los 1024 bits, y el cifrado descifrado se produce de forma distinta. Según Gaudry, son demasiados cambios a pocas semanas de las elecciones, afirmando que el sistema no está aún preparado para su funcionamiento seguro.

Ella Pamfilova, presidenta de la Comisión Central Electoral de Rusia (CCE), ya adelantó hace un año que se debatiría el uso de este nuevo sistema de votación basado en blockchain para el ayuntamiento de Moscú. En marzo de 2019, se lanzó la nueva plataforma, en la que podían participar aquellos ciudadanos que realizaran un proceso de autorización en la web de servicios electrónicos rusos. Sobre el papel, este sistema permite que los votos se cifren, permitiendo anonimizar la identidad de los votantes.

Desde Xataka, nuestros compañeros han consultado con expertos sobre sus reticencias hacia los sistemas de votación electrónica. El principal argumento es que dichos sistemas aún son vulnerables y que, a pesar de ser más cómodos para el votante, se ha de tener en cuenta que siguen sin ser del todo robustos.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los reguladores antimonopolio de la Unión Europea investigan Libra, la moneda digital de Facebook

Los reguladores antimonopolio de la Unión Europea han comenzado a investigar el proyecto de moneda digital de Facebook, Libra, según un documento al que ha tenido acceso Bloomberg. El escrutinio por parte de autoridades reguladoras se intensifica a pesar de que el desarrollo de la divisa se encuentra paralizado.

La Comisión Europea está "investigando actualmente un posible comportamiento anticompetitivo" relacionado con Libra Association, la alianza impulsada por Facebook con otras compañías como Vodafone, Mastercard, Lyft, Visa, Spotify, PayPal, Coinbase, Uber, eBay o PayU. Para ello, está enviando a los responsables cuestionarios con los que recabar datos.

Los ministros europeos del ramo ya mostraron su preocupación y pidieron mayor regulación para este tipo de iniciativas

"Posibles restricciones de la competencia"



De acuerdo con la información a la que ha tenido acceso el medio estadounidense, las instituciones europeas están preocupadas por cómo Libra puede crear "posibles restricciones a la competencia". Temen que puedan producirse en cuanto al intercambio de información y el uso de los datos de los usuarios.

La investigación se produce en medio de preocupaciones generalizas sobre el efecto que puede tener el lanzamiento de una iniciativa de estas características por parte de una compañía como Facebook asociada, a su vez, a grandes actores empresariales de distintos sectores. De hecho, en Europa, el Banco Central Europeo ya advirtió de la necesidad de cumplir con las regulaciones que existen para otros sistemas de pago. También los ministros europeos del ramo mostraron su preocupación y pidieron mayor regulación para este tipo de proyectos.

La investigación europea sobre Libra se encuentra en sus primeros compases.

Tanto Facebook como la Comisión Europea se han negado a comentar la investigación, según ha confirmado Bloomberg, que se encuentra en sus primeros compases. Por ahora, en Europa están recogiendo información sobre Libra para poder determinar las implicaciones que pueda tener mientras tanto, en Menlo Park, siguen trabajando en llevar tranquilidad a las autoridades de diferentes partes del mundo que han mostrado preocupación sobre sus efectos.

La hoja de ruta inicial preveía la salida de los primeros tokens de Libra para el año 2020, una fecha que ahora se antoja más difícil de alcanzar si cabe dado las piedras en el camino que está encontrando Facebook


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Así funciona Utopia, un ecosistema P2P descentralizado basado en la privacidad y todo en uno

Uno de los factores más importantes para los usuarios a la hora de navegar por Internet es su privacidad. Son muchas las causas por las cuales nuestros datos e información personal pueden estar en peligro. Ciertas aplicaciones o páginas pueden utilizar de mala manera los datos que introducimos. En ocasiones incluso pueden ser vendidos a terceros para fines publicitarios. Por ello muchos usuarios optan por alternativas. En este artículo vamos a hablar de Utopia, un ecosistema P2P descentralizado y basado en la privacidad. Es una especie de todo en uno, ya que podemos utilizar e-mail, crear webs o utilizar programas de mensajería, entre otras cosas.

Utopia, un sistema P2P descentralizado todo en uno

Gracias a poder tener un control mayor sobre nuestros datos podemos evitar que los mismos sean vendidos a terceros, por ejemplo. Esto se traduce en que no podrán ser utilizados para enviarnos publicidad orientada, entre otras cosas.

Para evitar que nuestros datos puedan ser filtrados y utilizados en la red han ido surgiendo diferentes plataformas. Servicios que ofrecen navegar de una forma más privada y sin comprometer nuestra información.

El ecosistema de Utopia, como hemos mencionado, se basa en P2P descentralizado. La privacidad es el pilar angular. Esto significa que no usa un servidor central a la hora de transmitir información o almacenar datos. Ofrece además una interfaz de usuario fluida. Podemos enviar mensajes, audios, transferir archivos, crear grupos de varias personas, etc. Evita tener que utilizar servicios públicos que puedan recolectar datos.

Por ejemplo su servicio de correo electrónico es uMail. Permite enviar correos y archivos adjuntos de forma descentralizada, sin utilizar servidores. Garantiza la seguridad y privacidad a la hora de la transmisión de correos y su posterior almacenamiento.

Cuenta también con una alternativa segura al DNS que se llama UNS (Utopia Name System). Este registro de nombres es descentralizado y no puede ser utilizado por un tercero.

No puede faltar un navegador, como podemos imaginar. En este caso su nombre es Idyll. Sirve para navegar por sitios webs dentro de su red.



Aún es una Beta
Hay que mencionar que Utopia no es algo nuevo, ya que es un proyecto en el que llevan trabajando varios años. Sin embargo hoy en día es mucho más útil para los usuarios y cuenta con más alternativas para ello.

De momento sigue siendo un proyecto en Beta. Para utilizarlo tenemos que solicitar formar parte del mismo a través de su página web. Una vez estemos dentro y tengamos usuario aprobado podemos descargar el software para Windows, Linux o macOS. En su web podemos ver toda la información, así como capturas de pantalla, sobre su funcionamiento.

En definitiva, Utopia es una plataforma interesante para aquellos usuarios que busquen una alternativa a la navegación tradicional por la red. Se basa en un sistema totalmente descentralizado y uno de los puntos clave es preservar siempre la privacidad de los usuarios.

Por otro lado, también queremos recordar un artículo que hicimos recientemente donde mencionábamos algunos consejos para mejorar la privacidad y seguridad en la red. Una serie de recomendaciones para evitar que nuestros datos puedan ser filtrados.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nos hacemos eco de los cambios anunciados en los servicios de Google Cloud. A partir del 1 de enero de 2020 van a cambiar los precios en determinados servicios. Los usuarios van a tener que pagar por IP por hora, la usen o no. Algo que, lógicamente, podrá traducirse en una subida de precios generalizada en cuanto a hosting, proveedores y cloud. Vamos a explicar en qué consiste y qué cambios de precios va a traer a partir de los próximos meses.

Google Cloud cobrará por IP por hora aunque no la utilicemos

Esta información la hemos recopilado a través de la cuenta de Twitter Sharker. Este usuario informa en su perfil sobre un e-mail recibido donde se detallan los cambios que introducirá Google Cloud. Asegura que cada vez hay más usuarios conectados a la red, más empresas haciendo un uso intensivo y que todo lo relacionado con las IP va a encarecerse.

Indica que a partir del próximo mes de enero Google Cloud va a cobrar por IP por hora. Esto ocurrirá tanto si la estamos utilizando como si no. Inevitablemente esto arrastrará también a una subida de precios en servicios de hosting, proveedores y cloud. Algo que repercutirá en quienes utilicen estos servicios en su día a día.

Desde Google Cloud informan que aumentarán el precio de GCE (Google Computer Engine) que es el servicio que permite a los usuarios lanzar máquinas virtuales y que utiliza direcciones IP externas. Esto comenzará el próximo 1 de enero de 2020 y pasará a tener un coste adicional de 0,004$ por hora. En caso de utilizar una preferente dirección IP externa de GCE tendrá un coste adicional de 0,002$ por hora.

Eso sí, Google Cloud indica que reducirá el coste para Cloud NAT en ciertos casos, ya que hasta ahora el precio dependía de la región. A partir del próximo 1 de enero cobrarán desde 0,0014$ por hora hasta un máximo de 0,044$ por hora para todas las regiones. Además fijará el cargo de procesamiento para todas las regiones en 0,045$/GB.



Descuentos durante los 3 primeros meses
No obstante también informan de que durante los primeros 3 meses los usuarios tendrán un descuento y no necesitarán pagar por la totalidad. Será por tanto a partir del 1 de abril de 2020 cuando todos estos precios que hemos mencionado entrarán finalmente en vigor para todos los usuarios.

En definitiva, a partir de enero vienen cambios como hemos mencionado. Google Cloud comenzará a cobrar por IP por hora sin importar si la estamos usando o no. Hemos mencionado los precios que tendrán, aunque como hemos visto habrá descuentos durante los primeros tres meses hasta el 1 de abril de 2020.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login