Webthings es la plataforma del Internet de las Cosas de Mozilla, un proyecto Open Source que nos permitirá administrar y gestionar eficientemente todos los dispositivos domóticos de nuestro hogar, y, además, lo hará de manera centralizada utilizando para ello la popular Raspberry Pi, e incluso un router compatible. ¿Quieres conocer todos los detalles sobre Mozilla Webthings?

¿Qué es y para qué sirve Mozilla Webthings?

Mozilla WebThings tiene como objetivo conectar dispositivos del mundo real con la web, es decir, crear una implementación de Web of Things para impulsar los estándares del Internet de las Cosas en materia de seguridad, privacidad e interoperabilidad. Esta idea de Mozilla nos permitiría crear una Internet de las Cosas totalmente descentralizada, proporcionando una simple URL para que podamos conectarnos a los diferentes dispositivos, y ser detectables fácilmente, siguiendo un modelo de datos estándar y una API para que sean interoperables.


Hoy en día, el gran problema que tenemos con los dispositivos Smart Home, es que cada fabricante utiliza sus propios protocolos, por tanto, si compramos un enchufe inteligente y un detector de movimiento de diferentes fabricantes, no tenemos la opción de gestionarlos conjuntamente en una misma aplicación.

Mozilla WebThings es una plataforma abierta, que nos permitirá monitorizar y controlar los dispositivos domóticos fácilmente a través de la web. Este proyecto incluye:

WebThings Gateway: es una distribución de software para los gateway de los hogares inteligentes. Se ha diseñado especialmente centrada en la privacidad, seguridad e interoperabilidad.

WebThings Framework: es un conjunto de componentes software, que permitirán a los desarrolladores crear sus propios elementos web, para aumentar la interoperabilidad entre dispositivos domóticos.

WebThings Gateway: ¿qué es y para qué sirve?

WebThings Gateway es el corazón de Mozilla WebThings, y es que es la «capa» universal que se encarga de proporcionar el acceso a diferentes categorías de dispositivos IoT, sin necesidad de utilizar el software ni aplicaciones específicas del fabricante. Actualmente podemos utilizar dos dispositivos que actúen como WebThings Gateway, el primero de ellos es la popular Raspberry Pi, y el segundo de ellos es un router Turris Omnia. No obstante, también se está trabajando en la posibilidad de utilizar el firmware OpenWRT para routers, por tanto, todos los routers compatibles con OpenWRT podrían funcionar como Gateway de este sistema.


Gracias a la compatibilidad con estos dos dispositivos, vamos a poder tener nuestro propio sistema de control de todos los dispositivos de nuestro hogar, y por supuesto, nos proporcionará todas las herramientas necesarias para gestionarlos y monitorizarlos eficientemente.

Mozilla WebThings permite utilizar diferentes protocolos inalámbricos para la conexión de los diferentes dispositivos IoT, como ZigBee, ZWave, Wi-Fi e incluso conexión directa a través del GPIO que dispone la Raspberry Pi.


Gracias a Mozilla WebThings, vamos a poder unificar en una web de gestión todos los dispositivos domóticos de nuestro hogar.

WebThings Framework; ¿qué es y para qué sirve?

WebThings Framework es conjunto de software reutilizable que permite ayudar a los desarrolladores a crear sus propios elementos web, utilizando para ello la API de WebThings. Este framework está escrito en diferentes lenguajes de programación, entre los que se incluye Node.js, Python, Java, Rust y C ++ (para Arduino).

Con estos dos componentes (Gateway y Framework), podremos dotar a nuestro sistema de detección de nuevos dispositivos en la red local, selección de una dirección web para conectarnos desde Internet a la gestión de nuestro hogar, conectar diferentes dispositivos utilizando protocolos como ZigBee, ZWave y Wi-Fi, y por supuesto, monitorizar y videovigilar nuestro hogar desde cualquier lugar.

En las últimas versiones se ha dotado también de soporte experimental para control por voz, de hecho, se podría integrar compatibilidad con Amazon Alexa y Google Assistant.

Os recomendamos visitar la web oficial de Mozilla WebThings donde encontraréis toda la información sobre este proyecto.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muchas sons las amenazas que podemos encontrarnos en la red. Sin embargo si hablamos de uno de los tipos de malware que más han aumentado en los últimos tiempos son los troyanos bancarios. Podemos nombrar muchos ejemplos tanto para dispositivos móviles como equipos de escritorio. Uno de ellos es TrickBot. Hoy nos hacemos eco de una nueva versión de TrickBot que ataca a Windows Defender y es capaz de dejar vulnerable un equipo que cuente con esta protección.

TrickBot se actualiza y es capaz de desactivar Windows Defender

Como sabemos, hoy en día el sistema operativo más utilizado en equipos de escritorios es Windows 10. Son muchos los usuarios que optan por tener Windows Defender como su única protección. Algo que puede protegernos de las múltiples variedades de malware que existen en Internet. Es un antivirus con muy buena valoración en las diferentes pruebas realizadas.

En este caso el problema es que los piratas informáticos que hay detrás de TrickBot saben que Windows Defender es la única barrera que tienen muchos usuarios. Por tanto, si logran atacar este muro y desactivarlo, ese sistema podría quedar completamente vulnerable.

Una vez la víctima ha ejecutado TrickBot, automáticamente se inicia un proceso para desactivar los sistemas de seguridad de Microsoft. Esto permite que el atacante logre una escalada de privilegios. Inyecta un archivo DLL que posteriormente descarga los módulos que permiten robar información en ese sistema.

Ya sabemos que este troyano tiene como misión obtener información de los usuarios y las credenciales de acceso. El robo de datos es su principal objetivo.

TrickBot logra desactivar diferentes procesos de Windows Defender y cerrar tareas que mantiene abierta el software de seguridad de Microsoft. Incluso es capaz de deshabilitar las notificaciones y la protección en tiempo real.

En caso de que el atacante tenga éxito, ese equipo protegido con Windows Defender quedaría abierto a las amenazas. Como vemos, utilizan nuevos trucos para ser indetectables y llevar a cabo sus amenazas. Algo que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.

Este tipo de software malicioso provoca una batalla constante entre los piratas informáticos, por un lado, y los desarrolladores de software de seguridad, por el otro. Ambos buscan la manera de anticiparse al rival y lograr romper las medidas de seguridad o, por otra parte, aumentar las barreras de los sistemas.


Cómo evitar este tipo de malware

Normalmente este tipo de malware llega a través de una descarga maliciosa. Un archivo que hemos agregado a nuestro equipo y que contiene software malicioso. Por ello uno de los principales consejos es tener cuidado con las descargas que realizamos. Hay que evitar instalar programas desde sitios que no sean oficiales.

Por otra parte, conviene siempre contar con programas de seguridad y que estén actualizados. Hemos visto que algunas amenazas podrían incluso deshabilitar el antivirus. Sin embargo tener un antivirus puede protegernos de muchos tipos de malware. Es vital, eso sí, que estén actualizados a la última versión. De esta forma podremos hacer frente a esas nuevas amenazas que utilizan trucos para saltarse la protección.

Por último, es vital el sentido común. Más allá de lo que mencionábamos de evitar descargas de sitios no oficiales, hay que cuidar nuestras cuentas de correo o redes sociales, entre otras, ya que son también una entrada de malware y diferentes tipos de amenazas. Nunca acceder a nuestras cuentas desde links de terceros, por ejemplo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El TJUE impedirá que las páginas web te puedan rastrear a través del botón 'me gusta' de Facebook

El Tribunal Superior de Justicia de la Unión Europea (TJUE) ha fallado acerca de los sitios web que integran el botón 'me gusta' de Facebook. Este botón envía información de los usuarios a la propia Facebook, incluso a pesar de que no se haya interactuado con ellos.

Así lo encontraron con el caso de Fashion ID, una tienda de ropa alemana que estuvo transfiriendo información de sus usuarios a Facebook, sin necesidad de que los mismos interactuasen con el botón de 'me gusta'. y sin su consentimiento explícito.

Europa falla contra la recolección de datos sin consentimiento


Como cuentan desde TechCrunch, el Tribunal establece que los sitios web que integran el botón 'me gusta' de Facebook son responsables del procesamiento inicial de los datos, y que deben obtener el consentimiento informado de los visitantes del sitio antes de transferir los datos a Facebook. No obstante y específicamente, en el caso de Fashion ID, matiza que la web no es responsable del tratamiento posterior que pueda hacer Facebook con dichos datos.

Facebook es capaz de rastrear datos de los usuarios a través de páginas web mediante complementos de terceros. Esta práctica no es ilegal, pero requiere consentimiento por parte del usuario, según la GDPR
Tal y como adelantábamos, al integrar el botón de Facebook en una página web, esta es capaz de enviar información de los usuarios, a pesar de que no hayamos interactuado siquiera con el botón. Este comportamiento forma parte de la estrategia de publicidad segmentada de Facebook, que es posible gracias a la recolección de este tipo de datos mientras navegas. El fallo del Tribunal pretende que este comportamiento se refleje por escrito, y que el usuario pueda aceptarlo o no.



Para llegar a esta situación, ha sido necesario que Verbraucherzentrale NRW, una asociación alemana de protección al consumidor, denunciara a Fashion ID ante el Tribunal por transferir datos de los usuarios sin su consentimiento, incumpliendo la actual Ley de Protección de Datos.

"Se puede considerar que Fashion ID es un controlador junto con Facebook Irlanda con respecto a las operaciones que involucran la recopilación y divulgación por transmisión a Facebook Irlanda de los datos en cuestión, ya que se puede concluir, sujeto a las investigaciones que corresponde al Oberlandesgericht Düsseldorf [tribunal regional alemán], que Fashion ID y Facebook Irlanda determinen conjuntamente los medios y propósitos de esas operaciones"

En respuesta a TechCrunch, Facebook afirmó que "los complementos de los sitios web son características comunes e importantes en la internet moderna". Del mismo modo, aseguran estar revisando y trabajando para asegurarse de que dichos complementos cumplen la ley.

Pese a asumir su parte de culpa, desde la compañía de Zuckerberg apuntan a que redes sociales como Twitter o LinkedIn incluyen complementos similares, en busca de que el dictamen del TJUE también les aplique.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El banco estadounidense Capital One ha reconocido que, gracias a una brecha en su sistema, una hacker ha podido acceder a la información personal de más de 100 millones de clientes.

Nos encontramos ante una de las violaciones de datos más importantes de los últimos años, y la compañía cree que se expuso la información de aquellas personas que solicitaron una tarjeta de crédito entre el año 2005 y 2009.

Ya han arrestado a esta hacker

Capital One asegura que no pudo conseguir ni los números de las tarjetas de crédito ni las credenciales para poder acceder a las cuentas de estos clientes. De todos modos, esta hacker si pudo obtener sus nombres, ingresos, números de teléfono, direcciones, fecha de nacimiento y correo electrónico.

Aparentemente, 106 millones de clientes han sido afectados: 100 millones en los Estados Unidos y 6 millones en Canadá. Hay que tener en cuenta que Capital one es el quinto mayor emisor de tarjetas de crédito en los Estados Unidos.

El FBI ya ha conseguido arrestar a esta hacker, llamada Paige Thompson. Según un informe publicado por The Wall Street Journal, Thompson trabajó en el pasado para Amazon Web Services.

Aunque todavía hay muchas dudas que resolver sobre este caso, todo apunta a que Thompson obtuvo acceso (no autorizado) a los datos de Capital One el 22 y 23 de marzo de este año.

En su perfil de GitHub aparecía su nombre completo e incluso su currículum


Creen que esta hacker pudo acceder aprovechándose de un firewall mal configurado, robando los datos de millones de clientes. Un mes después, el 21 de abril, publicó estos datos en su perfil de GitHub, donde se podía encontrar su nombre completo e incluso su currículum.

De momento tampoco sabemos si alguien ha conseguido descargar los datos publicados por Thompson en GitHub. Un documento judicial apunta que una fuente anónima encontró este perfil de GitHub e informó al banco inmediatamente.

Por último, Capital One ha declarado que "pronto" notificarán a todos los usuarios afectados a través de "varios canales". Además, han indicado que este incidente les costará entre 100 y 150 millones de dólares.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Asus prepara nuevas fuentes ROG Strix de 650W y 750W totalmente modulares y con certificación 80 PLUS Gold

Asus está lista para sacar en septiembre su nueva línea de fuentes ROG de gama alta en dos modelos de 650W y 750W.

Asus ya se adentró en el mundo de las fuentes de alimentación con la poderosa ROG Thor, una fuente de gama alta con nada menos que 1200W y certificación 80 PLUS Titanium, ahora hace lo propio con fuentes de menor amperaje para equipos de menor requerimientos de potencia y siguiendo la línea ROG implementa la misma solución térmica que la mencionada Thor de 1200W.

Como comentamos, Asus hace uso del mismo sistema de refrigeración ya usado en la ROG Thor, las Asus ROG Strix cuentan con el mismo sistema Ball Bearing (rodamiento de bola) en su ventilador axial de 135 mm que además permanece desactivado en situaciones de poca carga para la PSU, ayudando de esta manera en lo posible en conseguir un entorno silencioso.

Los nuevos modelos no tendrán la iluminación característica de la ROG Thor ni el display en OLED, aunque tendrán logos magnéticos y pegatinas de la marca.


Como era de esperar, los componentes utilizados son de alta calidad ya que cuenta con un 100% de condensadores japoneses y se incluye un amplio abanico de protecciones tales como OPP/OVP/SCP/OCP/OTP. Además, ambos modelos vienen con la certificación 80 PLUS Gold.


Las fuentes son 100% modulares y cuentan con un sistema mono-rail en la línea de 12V la cual es capaz de ofrecer un amperaje de 62A.

Septiembre es la fecha en la que saldrán al mercado con unos precios sugeridos de 139,90€ para la versión de 650W y 159,90€ para el modelo de 750W, ambas fuentes cuentan con una garantía de 10 años.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como seguramente sabrás, el pasado 25 de mayo se celebró el primer aniversario de la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD). Durante el último año, los usuarios han tenido que adaptarse a los cambios que ha traído la nueva normativa,  habituándose a la aparición de ventanas de consentimiento y a los emails de las distintas organizaciones que buscan su aceptación de la nueva normativa de privacidad. Pero, ¿se han adaptado también las páginas web que más visitan los usuarios? Según un estudio de PrivacyCloud​, el 83% de las páginas web más visitadas cuentan con políticas de privacidad abusivas para el usuario.

Este estudio, que utiliza como muestra las 100 páginas web más populares (excluyendo webs de contenido adulto y contenido pirata) según el ranking de referencia de Alexa, revela que solo 14 de las 100 páginas que más visitan los españoles ha adecuado su uso de cookies al RGPD durante el año en vigor que tiene la normativa.

Las cookies son pequeños archivos que permiten individualizar a un dispositivo en su  navegación por Internet. Su uso para facilitar el seguimiento del usuario a través de múltiples páginas web, o enriqueciendo bases de datos con perfiles de usuario, exige el consentimiento previo con mención específica de sus receptores y propósitos. Aunque las cookies se encuentran reguladas por la LSSI (Ley de Servicios de la Sociedad de la Información), el RGPD ha redefinido el umbral de consentimiento válido exigido, resultando insuficiente la mera navegación o el uso de casillas preseleccionadas.

El estudio señala que el 86% de las webs analizadas incumplen los deberes de transparencia e información básica impuestos por el RGPD o, en el caso de un 63% del total, la necesidad mencionada de consentimiento expreso.

Por otro lado, el 99% incumplen la obligación de permitir al usuario rechazar directamente las cookies con la misma sencillez con que se aceptan, mientras que un 9% equiparan la cesión de datos (mediante su aceptación) a un peaje de acceso.

"Si el usuario no lo entiende y no lo acepta libremente ya no vale"

Además de acumularse recientemente las denuncias privadas, las agencias de protección de datos han iniciado actuaciones de oficio de importante calado en el ámbito de la publicidad digital y el perfilado de usuarios en Internet. "Hemos presenciado hasta la fecha una especie de negación de la evidencia por parte de operadores de páginas web o sistemas de publicidad digital, traspasando al usuario la carga de la nueva normativa con intrusivas solicitudes de consentimiento y mayores molestias. Si antes del RGPD teníamos un faldón de cookies suficientemente molesto, ahora asumimos que echar por tierra el 50% de la experiencia de usuario con una ventana emergente que nos cura en salud. El RGPD apunta en la dirección contraria: si el usuario no lo entiende y no lo acepta libremente ya no vale. Tenemos que acostumbrarnos a vivir sin cookies de perfilado y sin compraventa de audiencias, permitiendo que sea el propio usuario quien expone los datos que desee en función de la capacidad que una empresa tenga de transformarlos en un servicio diferenciado" explica Sergio Maldonado, CEO de PrivacyCloud.

La mejor opción para que las empresas puedan acceder libremente a datos de los usuarios cumpliendo el reglamento es que sean los propios clientes los que los cedan voluntariamente. En este sentido, PrivacyCloud ha puesto a disposición de los usuarios​ WeRule​ una app que permite entrar en contacto con las organizaciones para decidir directamente qué datos ceden y a quiénes lo hacen de manera que todo usuario tiene al alcance de su mano la posibilidad de controlar lo que ocurre con sus datos en Internet.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aún existen algunos ordenadores que siguen empleando disquetera para almacenar en este tipo de almacenamiento primitivo. Algunos de esos ordenadores están en los lugares que jamás imaginarías o que pensarías que tienen tecnología moderna. Por ejemplo, en el ámbito militar de Estados Unidos aún siguen dependiendo de este disquete en algunos casos muy concretos. Pero lo cierto es que cada vez se usa menos y en cuanto a la informática empresarial y doméstica es ya inexistente.

De eso se han dado cuenta los desarrolladores del kernel Linux y en especial el encargado de seguir manteniendo el controlador para disqueteras. De hecho, ante la poca utilidad que tiene, el controlador ha sido marcado como huérfano. Eso significa que su código no se seguirá manteniendo ni mejorando. Además, muchas de las disqueteras que se siguen vendiendo actualmente se basan en un USB, por lo que no utilizan el controlador Legacy.

No obstante, el antiguo controlador para la disquetera seguirá presente en el kernel Linux. No va a desaparecer, a menos a corto plazo. Y eso es debido a esos equipos que aún siguen empleándolo por unos motivos u otros. Además, sigue siendo utilizado en muchos entornos virtuales para emular esta funcionalidad. Así que es necesario aún. Habrá que ver si con el tiempo desparece y qué ocurre con esas máquinas que aún dependen de él...

Me recuerda un poco a la cantidad de dinero que ha invertido McLaren para comprar antiguos ordenadores Compaq LTE 5280 de principios de los años 90 y con MS-DOS. El motivo es que su McLaren F1 sigue dependiendo de ellos, o más concretamente de la tarjeta CA...

Ahora Linus Torvalds ha citado en un comentario de GitHub que Will Deacon ha revisado el controlador y ha anotado algunas mejoras en él, pero han marcado como huérfano al fichero floppy.c de código fuente. Así que se queda sin manutención y podemos decir que está destinado a desaparecer con el tiempo. Las nuevas disqueteras basadas en el controlador USB parecen mucho más interesantes que seguir auditando una parte de código destinada a los antiguos floppy disk.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WebOProxy: conoce este proxy online y gratuito basado en Tor para evitar bloqueos y restricciones en páginas web

Cuando navegamos por la red es posible que nos encontremos con algunas páginas que están restringidas o bloqueadas. Puede que en nuestro país no podamos acceder a un servicio o el caso contrario: estamos de viaje y en esa nación que estamos visitando no está permitido navegar por una página en concreto. Para evitar el bloqueo geográfico podemos utilizar diferentes herramientas y servicios. Hoy vamos a hablar de WebOProxy. Se trata de un servicio gratuito y que está basado en Tor. Su objetivo no es otro que evitar bloqueos y restricciones al entrar en páginas web.

WebOProxy, un proxy online basado en Tor

Entre los puntos positivos de WebOProxy podemos destacar que es un servicio gratuito. No necesita registro y además funciona a través de Tor. Esto nos permite navegar de forma segura y poder eludir posibles filtros geográficos que haya al intentar entrar en una página. Eso sí, lógicamente la velocidad de navegación al entrar desde este proxy no va a ser la misma.

La forma de utilizar este servicio es muy sencilla. Lo primero que tenemos que hacer es entrar en su página web. Una vez aquí ya veremos directamente la barra de direcciones para introducir el link al que queremos acceder a través del proxy.


De manera predeterminada veremos que viene marcada la casilla que informa que Tor está activo. Eso significa que cuando le demos a entrar a esa página que hemos puesto en la barra de direcciones accederemos a través de este proxy basado en Tor. Podemos desmarcar la casilla si nos interesa.

Cuando le demos a Go o Enter nos abrirá esa página en la misma pestaña, pero a través del proxy. Notaremos que, muy posiblemente, al entrar a través de WebOProxy la web cargará más lento de lo normal. Sin embargo podremos eludir posibles bloqueos geográficos y entrar sin problemas en cualquier página.

Veremos que aparece la barra de direcciones dentro del proxy en la parte de arriba de la web. De esta forma podremos seguir navegando dentro del proxy por cualquier otra página que elijamos.


Si queremos entrar en otra página web diferente, simplemente tendríamos que poner la dirección en la barra de direcciones que aparece en la parte de arriba. No tenemos que volver a entrar en la página principal de WebOProxy.

En definitiva, WebOProxy es un servicio simple y que ofrece buenos resultados. La manera de utilizarlo es muy sencilla y totalmente gratuita. Nos permite poder navegar por páginas webs cuando existe un bloqueo geográfico en un lugar determinado. De esta forma también podremos acceder a sitios que puedan no funcionar cuando estamos de viaje en otro país. Lógicamente, como hemos mencionado es posible que la velocidad no sea la mejor. Puede que algunos apartados de la web tarden más en cargar. Es algo normal cuando navegamos a través de un proxy.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub ha comenzado a bloquear las cuentas de los desarrolladores que se encuentran en países sancionados por EEUU

La comunidad de desarrolladores se está enfrentando a serio problema generado por las sanciones económicas que Estados Unidos ha impuesto a varios países. Este fin de semana, Nat Friedman, el CEO de GitHub, confirmó que la plataforma ha tenido que restringir repositorios y cuentas en naciones como Iran, Siria y Crimea, y potencialmente en otras.

Este mismo fin de semana, Anatoliy Kashkin, un conocido desarrollador ruso basado en Crimea que mantiene los repositorios del servicio GameHub, una de las mayores bibliotecas unificadas de videojuegos en Linux, llamó la atención sobre las sanciones tras ver como su cuenta era restringida.

"Mi cuenta ha sido restringida por las sanciones de EEUU ya que vivo en Crimea, es posible que no pueda mantener GameHub en el futuro". El debate en las comunidades de Hacker News y Reddit ha sido largo y tendido.

Kashkin explicó que ya no puede crear ningún repositorio privado nuevo en GitHub, y que sus repositorios privados actuales han sido deshabilitados. No puede acceder a nada en la interfaz web, y git clone le regresa un error 403. Lo único que puede hacer es crear repositorios públicos y borrarlos.


"No podemos avisarle a nadie con tiempo de estas restricciones"

Friedman explica que como cualquier empresa que hace negocios en Estados Unidos, están sujetos a las leyes mercantiles de ese país, y para cumplir con estas, lamentablemente han tenido que implementar restricciones dependiendo del lugar de residencia y ubicación de los usuarios de las cuentas.


También insiste en hacer la distinción de que las restricciones se basan en el lugar de residencia y ubicación y no en nacionalidad o herencia. Algo que ha hecho que la comunidad sugiera que implementen el bloqueo a través de direcciones IP, en lugar de restringir directamente las cuentas de los usuarios, de forma que a través de VPNs se pudiesen saltar las restricciones.

Una posibilidad que GitHub parece haber descartado indicando que está prohibido el uso de proxies, VPNs o cualquier método para disfrazar la ubicación cuando se accede al servicio desde países sancionados.

Friedman también ha dicho que la ley no les da la opción de avisarle a las personas con antelación de las posibles restricciones, y que "no están haciendo esto porque quieran sino porque tienen que hacerlo". GitHub dice también estar en discusiones con las autoridades reguladoras de EEUU en buscas de formas de rectificar esta situación.

¿Alternativas?


En el caso del mismo GameHub, su creador explica que aunque consiguiera una alternativa, su visibilidad está muy ligada a GitHub y no cree que mucha gente encontraría los repos en un sitio alojado por él mismo en otro lado, ni tampoco reportarían los problemas. Todo eso sin contar con toldas las características útiles de GitHub que pierde.

Dos de las mayores plataformas alternativas para alojar código, como GitLab o Bitbucket, tampoco suenan como una gran opción a corto, mediano o largo plazo. GitLab advirtió sobre estas mismas restricciones en 2018 tras migrar a la nube de Googe.

El Bitbucket de Atalassian, a pesar de ser de una empresa basada en Australia, cotizan en la bolsa de valores de NASDAQ, y podrían estar sujetos a las mismas leyes y obligados a aplicar las mismas sanciones.

También es buen momento para recordar que vivimos en una época en la que Trump amenaza a Francia con sanciones tras aprobar su impuesto digital a las tecnológicas, y donde la guerra económica que están lidiando con China nos ha dejado casos como el de Huawei, otra muestra más de las consecuencias del mundo del software oligopólico.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Team Group ha anunciado lanzamiento del primer SSD con refrigeración líquida que llegará al mercado. El integrador asegura que este sistema permite rebajar las temperaturas de funcionamiento hasta en 10 grados.

La serie se distribuye bajo la denominación Cardea Liquid y con el factor de forma M.2 2280, pero debido a su sistema de refrigeración aumenta ligeramente sus medidas hasta 83,9 mm de largo y 14.1 mm de alto. Por ello se recomienda su uso en PCs de sobremesa ya que no podrá instalarse en la mayoría de portátiles.

El sistema de Team Group transfiere el calor de la SSD al disipador térmico construido en una aleación de aluminio a través de almohadillas conductoras de silicona. El disipador térmico se enfría activamente con líquido a través de un proceso de convección. La unidad tiene un indicador translúcido donde puede verse la relación de aire y líquido. Un riel deslizante permite el acceso para añadir más refrigerante o reemplazarlo en su caso.


El sistema funciona de manera automática y no requiere instalaciones adicionales más que pinchar la unidad en la placa base y es una solución efectiva para rebajar las temperaturas, bastante altas en este tipo de unidades aunque no suelen afectar a su funcionamiento. Seguramente veremos más unidades de estado sólido con este tipo de diseños en el futuro.

Por lo demás, usan la interfaz PCIe 3.0 x4 típica y soportan el protocolo NVMe 1.3. El fabricante la ofrece en capacidades de almacenamiento de 256, 512 y 1 Tbyte y ofrecen velocidades en transferencia de datos secuenciales a la altura de las mejores: 3.400 / 3.000 Mbytes por segundo. El rendimiento de lectura y escritura aleatoria se eleva a 450.000 / 400.000 IOPS.


El modelo de 1 Tbyte está certificado con una calificación de 1.665 terabytes escritos (TBW) y todos los modelos se entregan con tres años de garantía. No se ha facilitado precios para unas unidades novedosas que deben llegar al mercado en las próximas semanas.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla hace poco publico la nueva versión de su plataforma para el internet de las cosas (Iot) WebThings Gateway 0.9, así como una actualización de las bibliotecas WebThings Framework 0.12, que forman la plataforma WebThings y que ademas proporcionan componentes para acceder a diversas categorías de dispositivos de los consumidores y utiliza la API universal de Web Things para organizar la interacción con ellos. Los desarrollos del proyecto se distribuyen bajo la licencia MPL 2.0.

Es importante recordar a nuestros lectores que WebThings Gateway es una capa universal para organizar el acceso a varias categorías de consumidores y dispositivos de IoT, ocultando las características de cada plataforma y sin requerir el uso de aplicaciones específicas para cada fabricante.

El código del proyecto está escrito en JavaScript utilizando la plataforma del servidor Node.js. Puede utilizar los protocolos ZigBee y ZWave, WiFi o la conexión directa a través de GPIO para interactuar con las plataformas de IoT.

El firmware de Gateway esta preparado para varios modelos de Raspberry Pi, también están disponibles paquetes para OpenWrt y Debian.

Gateway se puede instalar en una Raspberry Pi y obtener un sistema de control inteligente para el hogar que integra todos los dispositivos IoT en el hogar y proporciona herramientas para monitorearlos y administrarlos a través de una interfaz web. La plataforma también le permite crear aplicaciones web adicionales que pueden interactuar con dispositivos a través de la API de Web Thing.

Por lo tanto, en lugar de instalar su aplicación móvil para cada tipo de dispositivo IoT, puede usar una única interfaz web unificada.

Principales novedades de WebThings Gateway 0.9

Esta nueva versión de WebThings Gateway se destaca por el desarrollo de paquetes basados en OpenWrt que permiten el uso de enrutadores inalámbricos no solo para proporcionar acceso a la red, sino también como nodos de control del hogar inteligente.

Incluyendo el desarrollado propio de la distribución de base con OpenWrt integrando cosas de Gateway, proporciona una interfaz unificada para la configuración de la casa inteligente y un punto de acceso inalámbrico.

El firmware OpenWrt proporciona una interfaz de configuración inicial que le permite al usuario poder configurar su dispositivo para que funcione como un punto de acceso inalámbrico o como un cliente para conectarse a una red inalámbrica existente. La funcionalidad de esta nueva compilación aún es limitada y aún se encuentra en posición experimental y no puede reemplazar completamente los enrutadores inalámbricos existentes.

Otra innovación importante es la implementación de soporte de la nueva versión de Raspberry Pi 4, para lo cual, como para las otras tarjetas Raspberry Pi, preparado por separado el montaje sobre la base de la distribución Raspbian.

Entre las mejoras funcionales, se destaca la implementación de un nuevo tipo de complementos (Notificador), que permite expandir el sistema de envío de mensajes previamente disponible a través de notificaciones push en el navegador.

Notifier le permite al usuario poder crear controladores y establecer reglas para enviar mensajes a través de varios canales de comunicación, por ejemplo, para enviar SMS o correo electrónico cuando se activan los sensores de movimiento en la casa. Es posible establecer la prioridad de las notificaciones enviadas.

Ya que como Gateway admite funciones como la detección de dispositivos en la red local, la selección de una dirección web para conectarse a dispositivos desde Internet, la creación de cuentas para acceder a la interfaz web de la puerta de enlace, la conexión de dispositivos compatibles con los protocolos patentados ZigBee y Z-Wave.

Además de la interfaz web y la API, también proporciona soporte experimental para el control por voz, lo que permite el reconocimiento y la ejecución de comandos de voz (por ejemplo, "enciende las luces en la cocina").

¿Como obtener WebThings Gateway?
Puedes instalar WebThings Gateway de una manera muy sencilla. Simplemente deben descargar el firmware proporcionado a la tarjeta SD de tu Raspberry Pi.

Así mismo este se encargara de encontrar los dispositivos IoT existentes los cuales te dará la opcion de poder configurar los parámetros para el acceso externo y poder añadir los dispositivos más populares la pantalla.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para aquellos que siguen el segmento de virtualización, seguramente han oído hablar de Citrix XenServer. En la práctica, XenServer es uno de los hipervisores más populares del mundo. Está dirigido a soluciones empresariales y de centros de datos.

XenServer es oficialmente un producto de código abierto, sin embargo, se puede vender en "ediciones comerciales" a cualquier persona que necesite soporte. Por otro lado, puede ser útil para el seguimiento de la instalación de una solución completa.


A pesar de ser un producto de código abierto, en 2017 Citrix impuso algunas restricciones sobre el uso del producto.

Especialmente en términos de la cantidad de máquinas compatibles con la versión gratuita y también eliminó algunas características que solo están disponibles en versiones pagas (por ejemplo, uso de memoria dinámica, migración de datos en tiempo real, etc.).

Sobre XCP-NG

Ante esta problemática surgió XCP-NG que está desarrollando un reemplazo gratuito para la plataforma patentada XenServer para implementar y administrar la infraestructura de la nube.


XCP-ng se caracteriza por ser una plataforma de código abierto y ofrece un conjunto de características que se tomaron de la versión gratuita del popular hipervisor XenServer.

Al igual que XenServer, el proyecto XCP-NG permite implementar rápidamente la virtualización de servidores y estaciones de trabajo, ofreciendo los medios para administrar de forma centralizada un número ilimitado de servidores y máquinas virtuales.

XCP-NG recrea la funcionalidad que Citrix ha excluido de la versión gratuita de Citrix Xen Server, comenzando con la versión 7.3 y es el resultado de la cooperación entre una comunidad de usuarios y empresas para diseñar una plataforma de virtualización ilimitada y sin restricciones.

Como características principales, XCP-ng ofrece:

- Interfaz moderna : basada en Xen Orchestra para la gestión de máquinas virtuales
- Migración en vivo : posibilidad de migrar máquinas virtuales sin interrupción
- Escalabilidad : crecimiento sin ninguna restricción
- Seguridad : garantizar la seguridad de la máquina virtual
- la capacidad de combinar varios servidores en un grupo
- medios para garantizar una alta disponibilidad
- soporte de instantáneas
- compartir recursos compartidos utilizando la tecnología XenMotion


Además de todo esto admite la migración en vivo de máquinas virtuales entre hosts de clúster y entre clústeres / hosts individuales diferentes (que no tienen almacenamiento compartido), así como la migración en vivo de discos VM entre sitios de almacenamiento.

La plataforma puede funcionar con una gran cantidad de sistemas de almacenamiento de datos y se distingue por la presencia de una interfaz simple y clara para la instalación y administración.

XCP-NG 8.0

Actualmente XCP-NG se encuentra en su versión 8.0, la cual se posiciona como una versión estable, adecuada para uso general. Admite la actualización de XenServer a XCP-ng, garantiza la compatibilidad total con Xen Orchestra y es posible mover máquinas virtuales de XenServer a XCP-ng y viceversa.

Dentro de las principales caracterizaras de esta versión podemos destacar lo siguiente:

- Adicion de paquetes al repositorio principal para usar el sistema de archivos ZFS para repositorios de almacenamiento. La implementación se basa en el lanzamiento de ZFS en Linux 0.8.1. Para instalar, simplemente ejecute "yum install zfs".

- El soporte ext4 y xfs para repositorios de almacenamiento local (SR, Storage Repository) aún es experimental (se requiere la instalación "yum install sm-Additional-drivers"), aunque todavía no se han enviado informes sobre los problemas encontrados.

- Implementación del soporte para cargar sistemas invitados en modo UEFI;

- Se agregó un modo para la implementación rápida de Xen Orchestra directamente desde la página base de la interfaz del entorno host.

- Las imágenes de instalación se actualizan a la base del paquete CentOS 7.5. El kernel 4.19 de Linux y el hipervisor Xen 4.11 están involucrados .

- Emu-manager está completamente reescrito en lenguaje C.

- Ahora puede crear espejos para yum, que se seleccionan según la ubicación. En la instalación de red, se implementa la verificación de paquetes RPM descargables utilizando firmas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login forma predeterminada, la instalación de los paquetes cryptsetup, htop, iftop y yum-utils se proporciona en dom0.

- Protección adicional contra ataques MDS (Microarchitectural Data Sampling) en procesadores Intel.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un socio de Alibaba lanza una CPU RISC-V Open Source de 16 núcleos y ofrece un plan B en la guerra comercial China-EEUU

El fabricante chino de semiconductores Pingtouge no es demasiado conocido, pero este socio comercial del gigante Alibaba ha hecho un lanzamiento singular: un procesador XuanTie 910 basado en la arquitectura RISC-V de código abierto y que presume de contar con 16 núcleos de computación.

El procesador está orientado a ser usado en dispositivos con conectividad 5G y en campos como la inteligencia artificial o la conducción autónoma, pero lo verdaderamente interesante es que le da a los fabricantes chinos una opción que les liberaría de la dependencia de diseños ARM utilizados por empresas como Qualcomm.

La distancia con ARM se acorta (un poco)

Hace tiempo que esta arquitectura y juego de instrucciones Open Source están cobrando más y más relevancia, aunque los procesadores que han salido al mercado estaban aún muy lejos de sus claros competidores, los procesadores basados en la arquitectura ARM.


Eso ha cambiado hoy un poco con el lanzamiento del XuanTie 910 que según su fabricante puede reducir los costes de producción de chips similares en un 50%. No ha habido datos concretos de momento sobre su rendimiento o precio de venta, pero este chip de 16 núcleos parece mostrar un salto cualitativo importante para estos diseños.

Lo hace además en un momento especialmente delicado en esa guerra comercial entre China y Estados Unidos. El veto a Huawei sigue sin tener un futuro o conclusión claros, y eso hace que RISC-V se coloque como una alternativa viable para empresas Chinas que no quieran depender (tanto) de proveedores estadounidenses.

China se interesa cada vez más por RISC-V


La RISC-V Foundation que impulsa esta arquitectura Open Source ya tiene miembros como Google, NVIDIA o la mismísima Qualcomm en sus filas, pero hasta 25 empresas chinas se han afiliado a este organismo.


En el gigante asiático han surgido organismos similares con una participación aún mayor: hasta 185 compañías chinas son parte de esos consorcios para impulsar esta tecnología.

Como indican en Technode, lo interesante de esta arquitectura es que no forma parte de esa "lista negra" comercial de EE.UU., la 'Entity List', ya que se trata de una tecnología Open Source que las empresas chinas podrían usar sin miedo a perder acceso en el futuro.

De hecho empresas estadounidenses como SiFive, que lanzó uno de los primeros núcleos RISC-V, podría seguir trabajando con empresas chinas sin problemas.

Los diseños propios de Huawei (con sus Kirin) se basan en la licencia ARM que tienen para producir sus CPUs personalizadas, y el veto estadounidense podría acabar afectando también a estos micros aunque ARM es británica. Recordemos que ARM se unió al bloqueo de Huawei cuando explotó toda la situación.

La situación cambia con los RISC-V, que aún así deberán mostrar su verdadero potencial en la práctica si quieren tratar de plantear esa alternativa "independiente" a los chips diseñados y fabricados con tecnología susceptible de ser vetada debido a la guerra comercial.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El juez dictamina que no hay cárcel para WannaCry 'Killer' Marcus Hutchins, también conocido como MalwareTech

Marcus Hutchins, más conocido como MalwareTech, ha sido condenado a "tiempo cumplido" y un año de lanzamiento supervisado para desarrollar y vender el malware bancario Kronos.
Sí, Hutchins no irá a prisión, el juez de distrito JP Stadtmueller falló hoy en el tribunal del condado de Milwaukee, después de describir su buen trabajo como "demasiados aspectos positivos en el otro lado del libro de contabilidad".

En respuesta a la sentencia de hoy, Hutchins dijo : "¡Condenado por el tiempo cumplido! Increíblemente agradecido por la comprensión y la indulgencia del juez, la maravillosa carta de carácter que todos ustedes enviaron y todos los que me ayudaron durante los últimos dos años, tanto financiera como emocionalmente".

Marcus Hutchins, de 25 años, es el mismo analista de malware británico que ganó notoriedad en los círculos de ciberseguridad por "accidentalmente" ayudar a detener el brote de WannaCry ransomware en 2017 que causó estragos en más de 150 países y derribó a compañías de todas las industrias.

Hutchins fue arrestado por el FBI en agosto de 2017 en el Aeropuerto Internacional de Las Vegas cuando se dirigía a su casa en Inglaterra después de asistir a la conferencia de piratería DefCon en Las Vegas por su supuesto papel en la creación y distribución de Kronos entre 2014 y 2015.

Kronos es un troyano bancario que Hutchins creado, que describió hoy en el tribunal como una de las "malas decisiones" que tomó cuando era un adolescente y que "lamenta profundamente" su conducta y el daño causado.

El malware Kronos ha sido diseñado para robar las credenciales bancarias y la información personal de las víctimas de sus computadoras comprometidas, que se vendieron por $ 7,000 en los foros en línea de Rusia.


El año pasado, se desveló una acusación superada revisada  en Wisconsin que acusaba a Hutchins y otro co-conspirador aún no identificado de crear y promocionar no solo a Kronos sino también a la venta de otro malware, llamado UPAS Kit, en la web oscura.

El kit de UPAS es un virus Spybot que intercepta, recopila y extrata, sin autorización, información personal, incluidos los detalles de las tarjetas de crédito, de computadoras infectadas que utilizan un capturador de formularios e inyecciones web. Se anunció que los precios oscilaban por encima de los $ 1,000 en 2012.

Inicialmente, Hutchins se declaró inocente en una audiencia judicial en agosto de 2017 en Milwaukee y fue liberado con una fianza de $ 30,000 mientras esperaba el juicio.

Sin embargo, en abril de este año, Hutchins se declaró culpable de dos cargos por crear y distribuir el malware, que en total conlleva una sentencia máxima de 10 años en prisión, $ 250,000 en multas y hasta un año de libertad supervisada.

En ese momento, Hutchins dijo : "después de haber crecido, he estado usando las mismas habilidades que usé hace varios años con fines constructivos. Seguiré dedicando mi tiempo a mantener a las personas a salvo de los ataques de malware".

Ahora, hoy en la corte, aunque Hutchins aceptó su papel en la creación del malware, el fiscal no pudo mostrar cuánto daño realmente hizo Kronos.

Además, citando su papel en la detención de WannaCry y la contribución para mantener a las personas seguras, el juez terminó dando a Hutchins una sentencia más baja.
La sentencia no incluye el tiempo en la cárcel, ya que el juez dijo que Hutchins ya cumplió su condena en Los Ángeles y puede irse a casa con menos de un año de libertad supervisada.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ataque de ransomware causó cortes de energía en la ciudad más grande de Sudáfrica

Ayer, algunos residentes de Johannesburgo, la ciudad más grande de Sudáfrica, se quedaron sin electricidad después de que la compañía eléctrica de la ciudad fuera atacada por un virus de ransomware.

City Power, la compañía responsable de impulsar a la capital financiera de Sudáfrica, Johannesburgo, confirmó el jueves en Twitter que había sido golpeado por un virus Ransomware que había cifrado todas sus bases de datos, aplicaciones y redes.

El ataque impidió a los clientes prepagos comprar unidades de electricidad, cargar facturas al realizar pagos o acceder al sitio web oficial de City Power, lo que eventualmente los dejó sin energía.
"Tenga en cuenta que el virus nos golpeó temprano en la mañana del jueves, comprometiendo nuestra base de datos y otro software, afectando a la mayoría de nuestras aplicaciones y redes", dijo el gobierno de la ciudad en un tweet .

Sin embargo, la compañía también ha asegurado a sus clientes que ninguno de sus detalles se vio comprometido en el ataque cibernético.

En el momento de redactar este informe, la compañía confirmó que había restablecido el suministro de electricidad en muchas áreas y también en la mayoría de las aplicaciones críticas, incluido el sistema de venta prepago responsable de permitir a sus clientes comprar electricidad.
Sin embargo, los clientes que buscan acceder al sitio web de City Power para registrar fallas aún no pueden hacerlo. Se les pide que registren las llamadas desde sus teléfonos móviles usando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Dependiendo del tipo y la gravedad del ataque cibernético, se cree que la limpieza completa de los servicios y redes afectados podría llevar semanas.

Además, podría costar millones de dólares, al igual que la ciudad de Baltimore gastó recientemente $ 5,310,546 en la contratación de firmas de consultores de seguridad y en la actualización de su infraestructura luego de un ataque de ransomware que cerró la mayoría de sus servidores.
El gobierno de la ciudad no proporcionó detalles sobre el tipo de virus de ransomware que afectó a la compañía eléctrica, o si la compañía tiene una copia de seguridad de los archivos críticos cifrados por el malware.

"Los clientes no deben entrar en pánico ya que ninguno de sus datos se ve comprometida," el gobierno de la ciudad , dijo la tarde del jueves. "Pedimos disculpas por las molestias causadas a la gente de la ciudad de Joburg. Por favor, tenga paciencia con nosotros y esperamos tener todo de nuevo en orden para fines del jueves".

Johannesburgo no es el único que recientemente fue golpeado por un ataque de ransomware. Un número creciente de ciudades se ha enfocado en los últimos meses con ransomware, ya que los ciberdelincuentes apuntan a los municipios de todo el mundo.

El mes pasado, los virus de ransomware golpearon dos ciudades en Florida que hicieron grandes pagos de rescate para obtener acceso de nuevo a los archivos de la ciudad que fueron cifrados en los ataques; estas ciudades incluyen Riviera Beach City ($ 600,000) y Lake City ($ 500,000) en Florida.

Sin embargo, las autoridades federales y los expertos en seguridad cibernética siempre han aconsejado a las víctimas que no paguen rescates, ya que alienta a los delincuentes, y tampoco existe ninguna garantía de que los archivos o sistemas informáticos se restauren por completo.
En lugar de pagar el rescate, las organizaciones y las empresas deberían considerar la posibilidad de contar con copias de seguridad sólidas de sus archivos y datos importantes y necesarios, así como educar a sus empleados para evitar ser víctimas de dichos ataques cibernéticos.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por el momento aún está en fase beta  puedes acceder a "TabNine Cloud" por medio de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos

Deep TabNine: una herramienta de autocompletar código que quiere aprovechar el Deep Learning para ayudar a los desarrolladores

Todos los desarrolladores tienen sus herramientas favoritas, las que mejor se adapten a su flujo de trabajo y en muchos casos, plugins que les ayuden a no tener que trabajar más de la cuenta. Pero, lo que quiere TabNine es básicamente ayudar al programador a trabajar menos y más rápido.

Aunque la mayoría de editores de texto o entornos de desarrollo suelen tener funciones de autocompletación, ninguna está al nivel de lo que esta herramienta promete. TabNine no es algo nuevo, es un plugin que lleva tiempo en el mercado, la novedad es que ahora han integrado un modelo de aprendizaje automático para mejorar significativamente la calidad de las sugerencias que hace.


Al nuevo plugin lo han llamado Deep TabNine y de momento se encuentra en fase beta a la que puedes acceder por invitación, o si ya eras cliente de TabNine.

El equipo detrás del proyecto, viendo cómo las redes neuronales son cada vez más avanzadas, y tienen usos cada vez más impresionantes en campos como el reconocimiento de voz o hasta creando rostros que no existen, han decidido traer esos avances al campo de las herramientas para los mismos programadores, que irónicamente no han aprovechado esos avances para hacer más simple su propio trabajo.

Entrenada con archivos de GitHub


Deep TabNine utiliza deep learning para entrenar a su modelo y lo hace usando unos dos millones de archivos de GitHub. El objetivo que tiene la IA durante su entrenamiento es predecir cada muestra dependiendo de las que vienen antes. Para ello tienen que aprender comportamientos complejos, como la inferencia en lenguajes de programación dinámicos.

Curiosamente, Deep TabNine utiliza una arquitectura que fue desarrollada para resolver problemas en el procesamiento de lenguaje natural (GPT-2, un modelo abierto y desarrollado por OpenAI), como el que hablamos todos. Esto le beneficia por el hecho de que modelar código requiere entender inglés en formas inesperadas.
¿Funciona? Muchos desarrolladores parecen estar impresionados con el producto, aunque no se ha podido ampliar mucho el acceso a este. En TabNine explican que el plugin requiere mucho poder de procesamiento, y por ello ejecutar este modelo en un ordenador portátil por ejemplo, no ofrecería la baja latencia que el usuario espera.

Para subsanar esto han decidido ofrecer un servicio que permite usar los servidores de TabNine para obtener autocompletación acelerada por GPU y lo han llamado "TabNine Cloud". Y ese es el servicio en beta al que puedes solicitar acceso.

Para los que tienen preocupaciones de privacidad por esto, también ofrecen alternativas: dicen estar trabajando en un modelo más reducido para que los desarrolladores puedan ejecutar en un portátil con latencia razobable y así mantener su código en su propia máquina. Y, para empresas, ofrecerán la opción de licenciar el modelo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La compañía Jolla anuncio el lanzamiento del sistema operativo Sailfish 3.1 en donde esta nueva versión esta preparada para los dispositivos Jolla 1, Jolla C, Sony Xperia X, Gemini y ya están disponibles en forma de una actualización OTA.

Para quienes aun desconocen de Sailfish OS deben saber que este utiliza una pila gráfica basada en Wayland y la biblioteca Qt5, el entorno del sistema está construido sobre la base de Mer, que se ha desarrollado como una parte integral de Sailfish desde abril y los paquetes de Nemo.

El shell de usuario, las aplicaciones móviles básicas, los componentes QML para construir la interfaz gráfica de Silica, una capa intermedia para lanzar aplicaciones de Android, un motor de entrada de texto inteligente y un sistema de sincronización de datos son propietarios.

Lo interesante de Sailfish OS es que es un sistema que ha estado en la mira de los grandes, tales como el caso de Huawei que en su momento (hace algunas semanas) debido al problema que surgió con la restricción de EEUU ya no podía implementar Android en sus nuevos equipos que fabricara.

A raíz de esta situación pasados algunos días Rusia dio a conocer la noticia de que está en planes de implementar Astra Linux dentro de los equipos utilizados por funcionarios y también tiempo después a servidores públicos en todo el país.
Aun que también se dio a conocer que Aurora (un fork Sailfish) de esta dentro de la mira para ser utilizado en este movimiento por parte de Rusia. Con ello no podemos dejar de lado este sistema que sin dudas puede ofrecer mucho al respecto.

Principales novedades de Sailfish 3.1

Con la liberación de esta nueva versión podremos encontrar que se ha modificado la interfaz de muchas aplicaciones básicas, incluidas las personas, el teléfono, los mensajes y el reloj, que se han modificado para reflejar las tendencias actuales en el diseño de interfaces móviles.

Junto con esta modificación se añadió el soporte para cifrar los datos del usuario en la unidad (sección de Inicio) con autenticación de huella digital añadida


Se revisaron los visores de documentos, PDF, hojas de cálculo y presentaciones. Se agregó soporte para abrir archivos de texto sin formato. Problemas resueltos con la codificación de archivos RTF.

En la aplicación de correo electrónico, se ha agregado la capacidad opcional de certificar mensajes con una firma digital utilizando PGP.

Se agregó la capacidad ("Configuración> Gestos> Mostrar sugerencias y consejos") para deshabilitar la visualización de mensajes y recomendaciones;

El programa de mensajería rediseñó el hilo de la conversación, agregó un encabezado con los datos del destinatario y agregó soporte para guardar o editar la entrada en la libreta de direcciones sin salir de la aplicación;

Se ha rediseñado la libreta de direcciones de personas, que divide secciones para buscar, ver y editar el destinatario. La lista de contactos se ha reorganizado alfabéticamente.

La interfaz rediseñada para enviar y recibir llamadas, se divide en tres pestañas: Marcador, Historial y Personas. El marcador está optimizado para controlar la mano que sujeta el teléfono.


También fue añadida la visualización simple y avanzada del historial de llamadas. Se ha agregado un botón al cuadro de diálogo de llegada de nueva llamada para enviar rápidamente un mensaje predefinido a la respuesta.

Se mejoró la capa de inicio para las aplicaciones de Android, en la que es posible la autenticación de huellas dactilares, la aplicación TLS 1.2 está habilitada de forma predeterminada, se implementa la capacidad de agregar contactos de las aplicaciones de Android (por ejemplo, Whatsapp) a la aplicación People y se solucionan los problemas al iniciar WhatsApp y Telegram.

De los demás cambios de esta nueva versión que se destacan:

- Aislamiento mejorado de las API del sistema y varios subsistemas

- El soporte de WebGL está habilitado en el navegador

- El programador de calendario tiene la oportunidad de enviar invitaciones a través de ActiveSync

- En la aplicación para trabajar con la cámara, se ha agregado la función de zoom fotográfico de un toque

- En el reloj, los temporizadores, los despertadores y los cronómetros están diseñados como pestañas separadas

- Bluez Bluetooth stack actualizado a la versión 5.50.


Via: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La técnica de inyección de código sin archivo llamada Process Doppelgänging está siendo utilizada activamente no solo por uno o dos, sino por un gran número de familias de malware en la naturaleza, reveló un nuevo informe compartido con The Hacker News.

Descubierto a finales de 2017, Process Doppelgänging es una variación sin archivos de la técnica de inyección de procesos que aprovecha la función integrada de Windows para evadir la detección y funciona en todas las versiones modernas del sistema operativo Microsoft Windows.

El ataque de proceso Doppelgänging funciona al utilizar una función de Windows llamada Transactional NTFS (TxF) para iniciar un proceso malintencionado al reemplazar la memoria de un proceso legítimo, engañar a las herramientas de monitoreo de procesos y al antivirus para que crean que se está ejecutando el proceso legítimo.

Pocos meses después de la divulgación de esta técnica, una variante del ransomware SynAck se convirtió en el primer malware que explotaba la técnica de proceso Doppelgänging, dirigida a usuarios en los Estados Unidos, Kuwait, Alemania e Irán.

Poco después, los investigadores descubrieron un cuentagotas (cargador) para el troyano bancario Osiris que también estaba usando esta técnica en combinación con una técnica similar de evasión de malware previamente descubierta llamada Process Hollowing.

Ahora, resulta que no se trataba solo de SynAck u Osiris, sino de más de 20 familias de malware diferentes, incluidos FormBook , LokiBot , SmokeLoader , AZORult, NetWire, njRat , Pony robo y GandCrab ransomware; han estado utilizando cargadores de malware que aprovechan este híbrido Implementación del proceso Doppelgänging attack para evadir la detección.


"Se sabe que los atacantes reutilizan recursos y herramientas en sus cadenas de ataque, los más notables son descargadores, empacadores y cargadores. Destaca que los componentes compartidos y el código hacen que el seguimiento y la atribución de varios grupos sean aún más complicados", dijeron los investigadores.

Los investigadores creen que los cargadores TxHollower están disponibles para los ciberdelincuentes a través de un marco ofensivo o un kit de explotación, lo que eventualmente aumenta el uso de técnicas de proceso doppelgänging en la naturaleza.

La muestra más temprana del cargador con la función TxHollower se usó en marzo de 2018 para distribuir Netwire RAT, y luego también se encontró con varias versiones de GandCrab , comenzando con v5 y llegando hasta v5.2.
Además de esto, los investigadores de enSilo también encontraron algunas muestras envueltas en una capa adicional como los archivos MSI y, en algunos casos, los cargadores se anidaron entre sí.

"Si bien no observamos las infecciones reales, pudimos encontrar algunas muestras que sospechamos que están relacionadas con la cadena de infección, como los descargadores y goteros de TxHollower. El tipo de archivos incluye ejecutables de PE, JavaScript y documentos", señalaron los investigadores. dijo.

Para obtener más información sobre cómo funciona la  técnica de ataque Process Doppelgänging , puede leer el artículo anterior que publicamos en 2017, y si desea saber más acerca de varias versiones del cargador TxHollower, puede dirigirse directamente al blog de enSilo publicado hoy.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Está utilizando un dispositivo Android?

Debe tener más cuidado al reproducir un video en su teléfono inteligente: descargado desde cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a que un archivo de video de aspecto inocuo especialmente diseñado puede poner en peligro su teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre las versiones 7.0 y 9.0 (Nougat, Oreo o Pie).

La vulnerabilidad crítica de RCE (CVE-2019-2107) en cuestión reside en el marco de medios de Android, que si se explota, podría permitir que un atacante remoto ejecute código arbitrario en un dispositivo específico.

Para obtener el control total del dispositivo, todo lo que un atacante debe hacer es engañar al usuario para que reproduzca un archivo de video especialmente diseñado con la aplicación de reproductor de video nativa de Android.
Aunque Google ya lanzó un parche a principios de este mes para abordar esta vulnerabilidad, al parecer, millones de dispositivos Android aún esperan la última actualización de seguridad de Android que deben ser entregadas por sus respectivos fabricantes.

"La vulnerabilidad más grave en esta sección [marco de medios] podría permitir que un atacante remoto que utiliza un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso privilegiado", Google describió la vulnerabilidad en su Boletín de seguridad de Android de julio.


Lo que hace que el problema sea más preocupante es que el desarrollador de Android con sede en Alemania Marcin Kozlowski ha subido una prueba de concepto para este ataque a Github.

Aunque el PoC compartido por Kozlowski, un video codificado por HEVC, solo bloquea el reproductor multimedia, puede ayudar a los atacantes potenciales a desarrollar sus ataques para lograr RCE en dispositivos específicos.
Sin embargo, debe tenerse en cuenta que si dichos videos maliciosos se reciben a través de una aplicación de mensajería instantánea como WhatsApp o Facebook Messenger o se cargan en un servicio como YouTube o Twitter, el ataque no funcionará.

Esto se debe a que estos servicios generalmente comprimen videos y recodifican archivos multimedia que distorsionan el código malicioso incrustado.
La mejor manera de protegerse de este ataque es asegurarse de actualizar su sistema operativo móvil tan pronto como esté disponible el último parche.
Mientras tanto, se recomienda evitar descargar y reproducir videos aleatorios de fuentes no confiables y seguir las prácticas básicas de seguridad y privacidad.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login