Cuando nos referimos a Windows Defender hablamos de la solución de seguridad que el gigante del software, Microsoft, ha venido integrando en uno de sus productos estrella, Windows 10, desde que lanzó al mercado el sistema operativo a mediados de 2015.

Como no podía ser de otro modo, desde entonces este apartado centrado en proteger los equipos de cientos de millones de usuarios en todo el mundo ha ido evolucionando de manera sustancial hasta convertirse en lo que es en estos momentos, un antivirus que puede medirse de tú a tú con la mayoría de las soluciones de terceros que tanto tiempo llevan entre nosotros.

Al mismo tiempo durante estos años Microsoft ha ido evolucionando buena parte de sus productos, y no solo hablamos de Windows 10, llevando muchos de ellos a unirse en una plataforma compartida para así poder trabajar de manera unificada, lo que igualmente ha afectado a la solución de seguridad de la que os hablamos. Pues bien, os decimos todo esto porque ahora la firma con sede en Redmond ha tomado la determinación de renombrar Windows Defender como Microsoft Defender, en gran medida para dejar claro que este es un software que ahora forma parte de una amplia familia de productos pertenecientes a varias plataformas.

Claro está, esto incluye tanto productos empresariales como domésticos, todos ellos ofreciendo soluciones para múltiples plataformas diferentes. Y es que como sabréis, desde hace años el antivirus de consumo de Microsoft se ha denominado como Windows Defender, a la que se han unido otras ofertas de seguridad empresarial denominadas como Microsoft Defender Advanced Threat Protection o ATP, y Microsoft Defender ATP para Mac. Por tanto, llegados a este punto la firma ha decidido cambiar el nombre de la versión de Windows también bajo este nombre de familia, Microsoft Defender.


Windows Defender de Microsoft pasará a llamarse Microsoft Defender


Así, en estos momentos los de Redmond han declarado que están haciendo estos cambios para mostrar que sus productos de seguridad se han convertido en multiplataforma bajo el nombre generalizado de Microsoft Defender. También han añadido que todo ello forma parte de su continua inversión de 1.000 millones de dólares al año para ofrecer una plataforma de seguridad de alto nivel a sus cientos de millones de clientes.

De manera paralela se está logrando ampliar las capacidades ATP de Windows Defender más allá del sistema operativo Windows, y como resultado están cambiando el nombre para reflejar el enfoque multiplataforma para la seguridad de todos sus equipos. Esto es algo que ya se ha comenzado a ver en la versión 18941 de Windows 10 para el programa Insider, donde la firma también ha cambiado el nombre de Windows Defender Antivirus a Microsoft Defender Antivirus, además de Windows Defender Exploit Guard, a Microsoft Defender Exploit Guard.

Eso sí, aún quedan algunos elementos por renombrar, ya que esta versión de Windows 10 sigue utilizando el nombre de Windows Defender para el Firewall de Windows Defender con seguridad avanzada, Windows Defender Application Guard, o Windows Defender SmartScreen; aunque suponemos que el cambio llegará en breve.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sé lo que muchos estáis pensando: ¿Linux en un ordenador de Apple? La respuesta puede ser otra sencilla pregunta: ¿Por qué no? Creo que todos estamos de acuerdo en que no merece la pena comprar un MacBook para instalarle el sistema del pingüino, pero todos sabemos que existe la posibilidad de instalar más de un sistema operativo en el mismo equipo, y eso lo cambia todo. Si eres uno de los usuarios que quiere tener Linux en los últimos ordenadores de Apple, Linux 5.3 tiene una sorpresa para ti.

Ahora mismo, si no se ha cerrado ya, la próxima actualización del kernel de Linux está a punto de cerrar su ventana de solicitud de peticiones. En un movimiento en el último instante, se ha aceptado una solicitud relacionada con el soporte para los teclados y trackpads de los últimos MacBook y MacBook Pro en llegar al mercado. La sorpresa es mayor si tenemos en cuenta que Linux no ha incluido muy buen soporte para los teclados y paneles táctiles de los MacBook más recientes (del MacBook 8.1 a otros más modernos como el MacBookPro13 y MacBookPro14).

Linux 5.3 se llevará mejor con los MacBook

No ha habido soporte como este desde que, en lugar de estar expuesto como dispositivos USB como todos los otros portátiles modernos, Apple hizo el extraño movimiento de convertirlos en dispositivos SPI. Más allá de eso, Apple nunca ha documentado su protocolo en uso con este controlador SPI para admitir estos teclados y trackpads. Visto así, podríamos decir que la ausencia de este soporte es en su mayoría responsabilidad de Apple.

Pero la comunidad de desarrolladores suele conseguir lo que se propone, y algunos desarrolladores con algo de tiempo libre han hecho ingeniería inversa a gran parte de este protocolo y hasta han sido capaces de escribir este driver básico de Linux. Con la llegada de Linux 5.3, el soporte estará incluido, pero habrá que activar el nuevo conmutador de Kconfig CONFIG_KEYBOARD_APPLESPI.

Este soporte se une a otro parche que activará el soporte para unidades NVMe en los dispositivos de Apple más actuales, por lo que podríamos decir que Linux 5.3 cuidará más los ordenadores de la manzana mordida.



Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Red Hat ha estado trabajando intensamente en su nuevo sistema operativo. Ya anunciamos algún adelanto sobre lo nuevo de RHEL8 (Red Hat Enterprise Linux). Cabe destacar, que ésta distro será la última de Red Hat antes de la nueva era dentro de la infraestructura empresarial de IBM. Además, para todos los que estéis inquietos o tengáis dudas sobre esta nueva etapa que comienza ahora tras la compra de la compañía del sobrero rojo, tengo que adelantar que tendremos en breve una entrevista en exclusiva con Red Hat para preguntarle algunos detalles...

No hace mucho también tuvimos el placer de hacerles unas preguntas a ellos, y a Julia Bernal, que fueron muy amables en contestar a nuestras preguntas. Ahora nos han activado una suscripción para poder probar RHEL8 y comprobar si todo eso que comentan sobre el nuevo "juguetito" de Red Hat es cierto. ¿Quieres comprobarlo? Vamos a ello...


La ISO de RHEL8:




La imagen ISO se puede descargar desde la zona de descargas de RedHat. Está disponible la versión de prueba o si cuentas con una suscripción puedes entrar con tus credenciales de registro y acceder a la zona de clientes para seleccionar RHEL8 y descargarla para la arquitectura de tu máquina.

Me preguntaba si usando como base Fedora 28 han podido transformarlo para que sea esa maravilla para los entornos empresariales de los que tanto hablan.
Está disponible para varias arquitecturas, como x86-64, ARM, IBM POWER, e IBM Z. La imagen para la arquitectura x86-64 tiene un peso de unos 6.6 GB. Aunque también puedes descargar imágenes Guest para virtualizar sobre KVM, un suplemento e incluso una imagen más reducida de unos 500 MB (Boot).

Una vez seleccionada la versión, edición y arquitectura, así como el tipo de imagen que necesitas, se iniciará el proceso de descarga. Una vez la tengas en tu poder, podrás quemarla en un medio óptico o en un pendrive para su instalación, e incluso usar la ISO directamente desde la máquina virtual como he hecho yo. Así tendrás el medio de instalación del sistema preparado para dar el salto al siguiente paso.

Instalación y primer inicio:


La instalación es muy sencilla. Al principio aparece una pantalla de selección basada en texto para elegir lo que quieres hacer, instalar RHEL8 o probar el medio. Si seleccionas la primera, se cargará el sistema de instalación gráfico. Si has instalado alguna vez Red Hat Enterprise Linux, estarás familiarizado con él. Tal vez si has usado Fedora o CentOS también te será muy familiar, puesto que es igual.

Lo primero que aparece es el menú para elegir los locales, es decir, tanto el país donde vives, idioma y el mapa de teclado que necesitas. Luego aparece otra pantalla donde podrás seleccionar algunas cosas algo más avanzadas, desde los paquetes que quieres que se instalen, hasta poner tu nombre de usuario, contraseña, e incluso acceder al particionador para gestionar las particiones y dónde quieres que se instale.

Recuerda respetar los requisitos mínimos de RHEL8. En la web oficial de Red Hat se especifica que por ejemplo para VirtualBox se ponga al menos 2 VCPUs, 2 GB RAM, y 20 GB de almacenamiento. Yo he probado con 4 GB RAM y 21 GB de almacenamiento, 4 CPUs y funciona muy bien.

En caso de ser una máquina virtual o una instalación desde cero en una máquina cualquiera, puedes dejar las opciones por defecto o hacer algún cambio. En el aso de ser junto a otro u otros sistemas operativos instalados, entonces deberás elegir la partición o particiones dedicadas a RHEL8 que tengas libres para que no pise a otros sistemas presentes y puedas iniciar en multiboot con todos ellos.

Recuerda, que en la sección de software puedes elegir los paquetes que quieres o no instalar, e incluso instalar un sistema mínimo, sin entorno de escritorio, etc. Una vez tengas claro lo que quieres, y hayas indicado toda la información necesaria (de lo contrario aparecerá un signo indicándote de que algo no está bien), podrá comenzar el proceso de instalación. No suele tardar demasiado, pero puedes ir a tomar un café o tomarte unos minutos de descanso... Además, en mi caso, con los paquetes seleccionados no ocupa demasiado en el disco duro, tan solo unos 4 GB.

Una vez termina, se reinicia por primera vez y carga muy rápido. Lo siguiente que verás será la pantalla para seleccionar el usuario e introducir la contraseña de inicio de sesión si elegiste que te la pida en cada arranque. Luego aparece el minimalista entorno de escritorio...


GNOME + Wayland:

Ese entorno de escritorio que se aprecia, si has instalado el entorno de escritorio y no estás usando el entorno basado en texto (quizás mejor para servidores), es GNOME. Como se aprecia simplemente puedes ver el fondo de escritorio con el logo de RHEL8 y la barra superior donde encontrarás la hora, opciones de Internet, las opciones para apagar o reiniciar la máquina, notificaciones, etc., es decir, lo típico.

El entorno no presenta ninguna capa o modificación como puede ocurrir con Ubuntu y Unity. Es GNOME tal cual. Puedes acceder al menú donde encontrarás todas las apps disponibles. En la instalación dejé las opciones por defecto, y trae suficiente software para comenzar, aunque puedes echar en falta muchos paquetes que puedes instalar desde el terminal o desde la tienda de apps. Por ejemplo, tal vez necesites LibreOffice, GParted, Docker, o lo que sea, que podrás instalar posteriormente.

La tienda de app permite desinstalar, actualizar o instalar el software de una forma muy sencilla con apenas un clic y de forma gráfica. También cabe destacar que tienes a tu disposición todo lo que trae el entorno GNOME consigo, como el gestor de archivos , el panel de configuración con gran cantidad de opciones que puedes modificar, y algunas apps interesantes, etc.

Y finalmente, me gustaría destacar algo que no puede pasar desapercibido, y es que tenemos GNOME sobre Wayland. Se ha modernizado en este sentido, consiguiendo adoptar todas las ventajas que permite este servidor gráfico mucho más ligero, seguro y moderno.


Uso:

Durante el tiempo que la he estado probando, es bastante rápida, no resulta pesada y se ha comportado muy bien en todo momento a pesar de ser una máquina virtual. Además, su simplicidad la hacen bastante usable, no es complicada para nada, e incluso para administrarla resulta más fácil de lo que puedas imaginar. Incluso acostumbrado a YAST2 de SUSE, cada vez los sistemas son más sencillos y se lo ponen fácil a los sysadmins, que somos los que nos tenemos que "pelear" a diario con ellos.

Las cosas más básicas se pueden configurar de forma gráfica desde el centro de configuración de GNOME como se aprecia en la imagen superior. Desde el idioma, mapa de teclado, sonido, opciones de red, e incluso gestionar algunas cuestiones sobre privacidad, para determinar qué quieres o qué no quieres que se reporte.

También es un entorno muy seguro, sólido, estable. No se le puede pedir mucho más. No he tenido ningún problema durante los días que la he probado, ni un solo mensaje de error o un mal comportamiento. Nada raro. Se nota que los desarrolladores han puesto especial atención en este aspecto. Si tengo que poner un pero o un defecto, aunque es algo personal, no me gusta SELinux por su complejidad, prefiero AppArmor, pero nada que no se pueda solucionar...


Paquetes y kernel:


Los paquetes han sido actualizados a versiones más recientes, de esa forma dispones de todas las últimas funcionalidades del software, las últimas actualizaciones, los últimos parches para vulnerabilidades, etc. Por supuesto, el paquete más importante, también ha sido actualizado. Me estoy refiriendo al kernel, que viene en su versión 4.18 en RHEL8.

No obstante, ya sabes que eres libre de actualizar a versiones más modernas del kernel o tener varias versiones...

Me gustaría también comentar algo sobre DNF y yum, gestores de paquetes con el que tienes que lidiar para instalar los paquetes RPM de los repositorios de Red Hat. También viene en una versión actualizada frente a los anteriores lanzamientos de RHEL y con novedades. Recuerda que podrás trabajar con dos repos fundamentales: BaseOS y AppStream. Por cierto, AppStream resulta de lo más práctico e interesante, ya sabes que hablamos de ello en el pasado y que era una solución de Red Hat para atraer a desarrolladores y acabar con algunos problemas de un plumazo...

Para finalizar, algo que no he comentado al inicio cuando hablaba de las arquitecturas y de la ISO, es que en la web podrás encontrar también algunas soluciones empresariales interesantes integradas. Es el caso de SAP, del que también hemos hablado largo y tendido en LxA. Repito nuevamente que RHEL8 está muy orientado a la empresa, y por ello vas a encontrar multitud de potentes soluciones para virtualización, nube, contenedores, etc.

Espero que te guste la nueva RHEL8 y te animo a probarla o implantarla en tu empresa, seguro que no te vas a arrepentir.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes chequear acá: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Espero te sirva y avisa si lograste ejecutar, saludos.

Google quiere blindar Chrome: ahora ofrece más dinero que nunca a cambio de una vulnerabilidad


Google Chrome es uno de los navegadores más utilizados por los usuarios. Una de las razones es que siempre han intentado mejorar su servicio y ofrecer un producto seguro y de garantías. Además, también hay que tener en cuenta el gran abanico de posibilidades que ofrece. En este artículo vamos a hacernos eco de la última estrategia de Google para blindar Chrome y hacer que sea aún más seguro. Va a pagar más que nunca a quien encuentre alguna vulnerabilidad en el navegador.


Google Chrome pagará más por las recompensas al descubrir fallos

Como sabemos, en muchas ocasiones pueden surgir vulnerabilidades. Fallos que tienen los sistemas y dispositivos y que pueden comprometer la seguridad de los usuarios. El problema es que estas vulnerabilidades no siempre se descubren a tiempo o no siempre aparecen. Por ello la compañía quiere premiar a aquellos usuarios que encuentren algún fallo.

Concretamente van a pagar 30.000$ a quien encuentre una vulnerabilidad. Hasta ahora pagaban 15.000$ por lo mismo, por lo que sin duda la recompensa ha aumentado enormemente. No es algo nuevo, y es que llevan con este programa de recompensas desde 2010. Desde entonces han recibido más de 8.500 informes. En total, según indica la compañía, han pagado más de 5 millones de dólares. Seguro que bien invertidos, ya que los costes que pueden causar los problemas de seguridad pueden ser mucho mayores.

Hay que mencionar que no todas las vulnerabilidades detectadas tienen la misma recompensa, lógicamente. Google utiliza varias medidas que van desde 5000$ hasta los 30.000$, que es lo máximo, pasando por los 15.000 y 20.000$. Esto va en función de si esa vulnerabilidad cuenta con un exploit funcional, lo cual reportaría lo máximo, o si simplemente se informa de una leve fuga de seguridad.


Afecta a todos los sistemas operativos


Google quiere que todos los sistemas operativos compatibles con su navegador estén asegurados. Es por ello que las recompensas están disponibles para quienes reporten problemas en Windows 7, Windows 8.1, Windows 10, las diferentes versiones de Linux, Android a partir de la versión 4.4, así como iOS desde la versión 7, además de las actuales versiones de Chrome OS.

Pero todo esto es en relación a Google Chrome. También dan recompensa para quienes informen de problemas de seguridad relacionados con Chrome OS, el sistema operativo de Google. Fallos que haya en la seguridad del firmware, por ejemplo, así como otros errores que puedan comprometer la privacidad y seguridad de los usuarios.

En definitiva, Google quiere que Chrome sea un navegador aún más seguro. Va a aumentar las recompensas para todos aquellos usuarios que reporten problemas. Ya sabemos que a través de los navegadores pueden entrar muchos tipos de amenazas que comprometen nuestra seguridad.

Os dejamos también un artículo donde hablábamos de algunas de las mejores extensiones de seguridad para Chrome y Firefox. Una manera más de proteger nuestros dispositivos a la hora de navegar y evitar así problemas que comprometan nuestra privacidad y el buen funcionamiento de los equipos. Una selección de algunas de las mejores opciones que tenemos para los dos navegadores más populares hoy en día.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Corsair añade módulos DDR4 de 32GB a su gama Vengeance LPX para sistemas con hasta 256GB de RAM

Lentamente los módulos de memoria DDR4 de 32GB van llegando al mercado y ahora es el turno de las Vengeance LPX de Corsair, unos módulos de memoria RAM que han triunfado en gran medida sobre todo entre los propietarios de procesadores Ryzen y que han expandido su capacidad hasta los 32GB para poder ser parte de configuraciones Dual Channel de 128GB o Quad Channel de 256GB.

Estos nuevos módulos presentan el mismo aspecto que los modelos ya existentes, con un disipador de color negro con una altura mínima que permite instalar estos módulos en cualquier equipo sin importar el tamaño del disipador utilizado siempre que no inutilice por completo los slots de memoria, además de llegar a frecuencias de entre 2400MHz y 3000MHz, siempre con latencias CL16 incluso en los kits más grandes.

Por ende, contamos con la posibilidad de comprar uno, dos, cuatro o hasta ocho de estos módulos de memoria de forma simultánea, asegurándonos de que van a funcionar perfectamente tratándose de módulos idénticos.




Por ultimo pero no menos importante, también se han lanzado los módulos Vengeance RGB PRO TUF Gaming Edition, que recordemos, forman parte de la estética TUF Alliance de la que ya existen bastantes productos. Estos módulos llegan en kits de 2x8GB de capacidad con frecuencias de 3000MHz CL15 o 3200MHz CL16.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Parrot ha confirmado hoy que abandonará la fabricación de drones de gama baja debido en gran parte al gran desafío que supone competir con DJI, la marca mayoritaria en cuanto a drones en la mayoría de gamas de este mercado.

Hace dos años la compañía ya anunció sus intenciones de retirarse del espacio de productos para usuarios domésticos para centrarse más en los modelos empresariales, de forma que desde entonces ha ido reduciendo la producción y stock disponibles de sus productos, especialmente de los minidrones considerados juguetes, para finalmente confirmar hoy su retirada.

A día de hoy, el único dron que no está cancelado es el Anafi, un modelo plegable de gama alta que recientemente vio como se le incorporaba una cámara FLIR (Front Looking InfraRed) orientada a trabajadores de la construcción y bomberos, entre otros clientes que necesitan visión térmica en un dron.

Sin duda DJI tampoco le va a poner las cosas fáciles a Parrot en el espacio empresarial, pero que la compañía francesa derive los recursos del espacio consumidor al empresarial les permitirá crear mejores modelos y más potentes, donde DJI ya ha estado tanteando el terreno con modelos como el DJI Matrice y el Inspire, por lo que la batalla está servida.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Nos ha tomado Huawei el pelo con HongMeng OS? Esa es la pregunta que nos hacemos muchos tras confirmarse que no será ningún sustituto de Android, sino que estará orientado al IoT y la industria según declaraciones de Catherine Chen, vicepresidenta de la mediática corporación china.

El secretismo y la expectación que Huawei ha despertado alrededor de su próximo sistema operativo parece haber sido, ante todo, una bomba de humo contra el veto de la Administración Trump, ya que Catherine Chen ha confirmado en Bruselas (Bélgica) que en ningún momento se ha tenido la intención de convertir a HongMeng OS en una alternativa al omnipresente Android.

Lo expuesto en el párrafo anterior quedaría confirmado mirando el código fuente de HongMeng OS, ya que este se compondría de solo unas cientos de miles de líneas de código, mientras que sistemas operativos como Android están compuestos por decenas de millones de líneas de código. De hecho, el mismo código de Linux supera las 20 millones de líneas de código y es solo un kernel, necesitando de otros componentes para poder conformar un sistema operativo completo.

Descartando la posibilidad de que Huawei haya tomado la decisión de guardarse algún as bajo la manga y tomando en consideración solo lo expuesto por Catherine Chen en Bruselas, toda la expectación levantada y los rumores derivados, como el hecho de que sería más rápido que Android y que podría estar basado en Sailfish OS, habrían sido únicamente una estratagema con la que contrarrestar los vetos de la Administración Trump, que llegó a prohibirle el uso del sistema operativo de Google.

Obviamente, lo explicado hasta aquí deja bien claro por qué Huawei desarrollará HongMeng OS independientemente de lo que decida la Administración Trump, y era porque nunca fue un sistema operativo para smartphones, sino que sus propósitos eran en realidad otros muy diferentes y que aparentemente nada tienen que ver con la guerra comercial que estamos presenciando.

Aparte de las disputas entre Estados Unidos y China, es obvio que el mercado de los smartphones necesita un tercer competidor que aporte algo diferente a Google y Apple, ya que la primera está muy cuestionada en términos de privacidad y su sistema operativo se apoya en tecnologías que podría ser sustituidas por otras más eficientes, mientras que la segunda ofrecerá un producto optimizado y presuntamente con privacidad, pero convirtiendo esos dos factores en privilegios al alcance de muy pocos. ¿Veremos algún día a alguna alternativa rompiendo el duopolio de Android e iOS en movilidad? De momento muchos lo han intentado y todos se han estrellado.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google, Amazon, Facebook o Apple deberán pagar impuestos en los países donde ganan dinero aunque no tengan presencia física

Hoy los ministros de finanzas y los gobernadores de los bancos centrales del G7 (Alemania, Canadá, Estados Unidos, Francia, Italia, Japón y Reino Unido) llegaron a un consenso para aprobar el llamado "impuesto digital". Esto obligará a que las grandes compañías tecnológicas que tienen operaciones digitales tengan que pagar impuestos en aquellos países donde tengan actividad, sin importar que no estén físicamente presentes.

El Ministro de Finanzas francés, Bruno Le Maire, dio a conocer los detalles de esta nueva ley que gravará las actividades digitales de los llamados "gigantes tecnológicos", como Google, Amazon, Facebook o Apple, por los ingresos acumulados dentro de un país, incluso si sus sedes se encuentran en otro lugar. Dicha medida fue denunciada por los Estados Unidos como "discriminatoria", ya que, afirman, afecta principalmente a empresas estadounidenses.

'Impuesto Digital'

Dentro del acuerdo también se planteó que debe existir un mínimo nivel de pago de impuestos en cada país, con el que se buscaría evitar que un país atraiga negocios de multinacionales digitales al gravar menos y resulte más atractivo. Este "impuesto mínimo" no se cerró en esta reunión y será analizado posteriormente.

Según Le Maire, el objetivo de este nuevo "impuesto digital" es poner fin a la agresiva competencia fiscal entre países, y así evitar que ciertas empresas encuentran formas de evadir el pago de impuestos.

Esta decisión se da después de que Francia aprobó un impuesto del 3% a las grandes tecnológicas, lo que provocó el descontento de Estados Unidos y una investigación, que derivó en la amenaza de imponer nuevos aranceles a los productos franceses.

Le Maire dijo que Francia mantendrá su impuesto hasta que el nuevo impuesto digital acordado internacionalmente lo reemplace, lo cual se estima que ocurra en 2020, cuando en la próxima reunión del G20 se busque un acuerdo internacional que sería supervisado por la Organización para la Cooperación y el Desarrollo Económico (OCDE).


Serias preocupaciones contra Libra

Por otro lado, durante esta reunión del G7 se plantearon "serias preocupaciones regulatorias y sistémicas" contra Libra, la nueva moneda que prepara Facebook con el apoyo de varias compañías. Le Maire mencionó que este tipo de iniciativas deben "ser reguladas lo más estrictamente posible" para asegurar que no afecten al sistema financiero mundial.

Para ponerlo claro, el G7 se opone la idea de que las empresas puedan tener el mismo nivel de privilegio que los países en cuanto a la creación de medios de pago, ya que, aseguran, no tendrían el control y las obligaciones que ello conlleva. "No podemos aceptar que empresas privadas emitan sus propias monedas sin control democrático", mencionó Le Maire.

Algunas de las preocupaciones giran en torno a que una moneda digital, impulsada por Facebook, puede debilitar el control de los gobiernos sobre las políticas monetarias y bancarias, así como plantear riesgos de seguridad. Por ejemplo, afirman que Libra podría ser usada en blanqueo de capitales, financiación del terrorismo y otras prácticas que ahora mismo son parte de las "prioridades de las políticas públicas".

Jens Weidmann, presidente del Deutsche Bundesbank y miembro del Consejo de Gobierno del Banco Central Europeo, mencionó:

"Hoy se ha iniciado el proceso de regulación internacional de las stablecoins. No se trata de reprimir de forma irreflexiva los conceptos innovadores, estamos abiertos a los desarrollos tecnológicos y las stablecoins ofrecen oportunidades para la prosperidad económica. Así que no hay razón para alarmarse, pero sí para estar alertas."



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

200 veces más rápido que nunca: la operación cuántica más rápida hasta el momento está basada en silicio

No es que estemos dando nuestros primeros pasos en el mundillo de la computación cuántica, es que a duras penas podemos mantener erguida la cabeza. Sí, hay proyectos de Google o IBM que han conseguido procesadores de 72 y 50 qubits, respectivamente. Sin embargo, nuestras herramientas son aún muy muy torpes, inestables y lentas, "muy" lentas.

Aunque desde ahora, un poco menos. Un grupo de científicos australianos coordinados por Michelle Simmons ha conseguido crear la primera puerta de dos qubits en una placa de silicio. Se trata de un hito importante porque este tipo de puertas son los bloques centrales para la construcción de cualquier computadora cuántica que quiera salir más allá de las puertas del laboratorio.


¡El silicio!


FAQ cuántico: Un qubit es un bit cuántico. Si en computación tradicional cada bit puede tener dos estados (1 y 0), en computación cuántica los estados pueden superponerse y, de esa forma, la capacidad de cálculo se dispara. En este sentido, una puerta cuántica (una operación entre dos espines) es el equivalente de una puerta lógica corriente: una operación entre dos bits cuánticos.

Un nuevo enfoque. En el diseño de Simmons, los qubits son átomos individuales de fósforo encapsulados en el silicio. Gracias al silicio, el equipo ha conseguido reducir el ruido eléctrico de sus circuitos atómicos y ha conseguido una fiabilidad del 98%. Es decir, hasta límites nunca vistos por cualquier sistema que se haya diseñado hasta el momento.

¿Cómo lo han hecho? No es un trabajo sencillo porque estamos hablando de estructuras computacionales de escala nanométrica. Los investigadores calcularon la distancia óptima entre los dos átomos de fósforo y, gracias a un microscopio de efecto túnel, los investigadores pudieron colocar los átomos en la placa de silicio y estudiar sus estados en tiempo real.

El resultado Según publica Nature, el equipo de UNSW pudo lograr un tiempo de 0,8 nanosegundos en cada operación. Eso son operaciones 200 veces más rápidas que los sistemas actuales. Algo realmente sorprendente aunque hemos de reconocer que aún queda mucho trabajo. No menos de diez años para comercializarlo.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

NSO es una de las compañías más polémicas en lo que seguridad informática respecta, por ser la desarrolladora del spyware Pegasus, capaz de infectar un iPhone sin jailbreak en la era de iOS 9, de supuestamente hackear a Jeff Bezos o de aprovechar una vulnerabilidad de WhatsApp para instalar software espía en iOS y Android.

Gracias a una información del Financial Times, nos enteramos de que la compañía israelí está promocionando en documentos que ofrece a clientes la posibilidad de obtener todos los datos de una persona almacenados en servidores de Apple, Google, Facebook, Amazon y Microsoft, y no solo la contenida en un smartphone físicamente. Esta capacidad, de ser cierta, va más allá de lo que han hecho hasta ahora.

La compañía nunca ha admitido abiertamente las prácticas en las que se utiliza Pegasus, y al contrario, ha defendido que sus desarrollos van enfocados a la lucha contra el terrorismo. Sin embargo, según analistas de seguridad, se han acabado usando para hackear a periodistas y activistas opositores a regímenes dictatoriales.

NSO sería capaz de hacerse con llaves de acceso de tus servicios sin que te enteres


El Financial Times cita un documento de ventas como la fuente de la información que ha publicado. En él se detalla cómo, gracias a hacerse con las llaves de autenticación de servicios como Google Drive o iCloud infectado terminales, son capaces de hacerse pasar por estos terminales como si de un clon se tratase con incluso su ubicación, lo que les abre acceso a los datos de la nube de sus usuarios, sin que haya aviso de mail por acceso potencialmente malicioso o necesidad de recibir códigos de 2FA.

De la noticia, eso sí, no se extrae que Pegasus pueda hackear servidores de los grandes de Internet, pero sí acceder a los datos que contienen hackeando con suma facilidad smartphones donde se encuentran claves de acceso de dichas plataformas. La clave es que el ataque se haría usuario a usuario, no mediante un hackeo masivo, pues hacen falta llaves individuales. Aun así, la explicación del Financial Times tampoco es detallada. Las posibilidades de la herramienta que han podido conocer por el documento son estas:

"Tener acceso a un 'punto final de la nube' significa que los espías pueden llegar al 'contenido del smartphone y más allá', lo que permite que la información sobre un objetivo se 'recoja' desde múltiples aplicaciones y servicios"

Frente a ello, la respuesta oficial de NSO al Financial Times:

No proporcionamos ni comercializamos ningún tipo de capacidad de piratería o recolección masiva a ninguna aplicación, servicio o infraestructura en la nube.

La noticia no detalla hasta qué punto se ha utilizado la herramienta para acceder a datos privados de personas, pero sí que Q-Cyber, compañía a la que pertenece NSO, la habría ofrecido al Gobierno de Uganda. No está, claro, sin embargo, si el país africano se hizo finalmente con los servicios de la polémica empresa.

Al ser preguntados por el periódico, Amazon ha mencionado no haber encontrado pruebas de estos accesos a sus sistemas, Facebook afirma estar analizando el caso, y Apple afirma que no creen que exista una herramienta para ataques amplios contra usuarios, y sí para atacar a números reducidos de dispositivos. Google no ha respondido al Financial Times, y Microsoft solo ha instado a los usuarios a mantener un dispositivo "sano".



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En muchas ocasiones podemos toparnos con amenazas que ponen en riesgo el buen funcionamiento de nuestros dispositivos. Muchos tipos de virus y malware en general que afectan a nuestra seguridad y privacidad. A veces son las propias aplicaciones que tenemos instaladas las que pueden representar una amenaza seria, especialmente si no tomamos medidas de precaución para evitarlo. Hoy nos hacemos eco de un spyware denominado StrongPity y que se distribuye a través de versiones modificadas de WinRAR, Winbox y IDM.


StrongPity, el spyware que pone en riesgo la seguridad de los usuarios


Como sabemos, WinRAR es hoy en día una de las aplicaciones más populares para los usuarios. Son muchos quienes lo tienen en su sistema. El problema es que cualquier vulnerabilidad existente y que es explotada por los piratas informáticos puede comprometer seriamente nuestro dispositivo.

Ya vimos anteriormente un grave fallo en WinRAR de hace casi 20 años  y que afectaba a la seguridad de los usuarios que no actualizaran la aplicación. Ahora parece que tanto esta herramienta de compresión como los software Winbox y IDM que mencionamos, han sido manipuladas algunas de sus versiones para distribuir el spyware StrongPity. El objetivo de esta amenaza no es otro que espiar a la víctima y obtener todo tipo de datos.

Hay que mencionar que este problema no es nuevo. Los investigadores de seguridad informática aseguran que este problema lleva presente desde al menos el último semestre de 2018. Detrás de este problema se encuentra el grupo Promethium.

También hay que tener en cuenta que StrongPity no es un spyware reciente. Y es que ya comenzó a dar coletazos hace 3 años, cuando se distribuía a través de instaladores falsos de WinRAR y TrueCrypt.

Según indican los investigadores de seguridad, este malware funciona sin dejar aparente rastro. Es decir, se instala en el equipo con la versión modificada de alguno de estos programas, pero éstos funcionan perfectamente y no provoca una ralentización del sistema o algún problema derivado. Esto sin duda hace que sea más difícil de detectar por el usuario, ya que desconoce que realmente cuenta con una amenaza de este tipo en el equipo.

Este software espía busca documentos en el equipo de la víctima y posteriormente se comunica con un servidor remoto. Esto podría incluso permitir a un atacante acceder al sistema.


Cómo evitar ser víctima de este tipo de amenazas

Lo primero y más importante es tener sentido común a la hora de instalar programas como WinRAR. Siempre hay que intentar descargar e instalar software desde fuentes oficiales o sitios de confianza. Hay que evitar aquellas plataformas de dudosa procedencia o links de terceros que nos encontremos. Esto podría distribuir aplicaciones modificadas de forma maliciosa.

También es vital que tanto nuestros sistemas como las aplicaciones estén actualizadas correctamente a las últimas versiones. Hemos visto que en muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos. Esto puede derivar en ataques que comprometan el buen funcionamiento y la seguridad.

Además es interesante tener instalado en el sistema algún antivirus y otros programas y herramientas de seguridad. De esta forma podremos hacer frente a las posibles amenazas y evitar que se instalen en nuestro equipo.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dentro de todas las amenazas que podemos encontrarnos al navegar por la red, el ransomware es una de las más peligrosas. Como sabemos, es el tipo de malware que puede cifrar todos nuestros archivos y posteriormente pedir un rescate económico para liberarlos. Por desgracia ha habido muchos tipos en los últimos tiempos. Afectan tanto a dispositivos móviles como a equipos de escritorio. Hoy nos hacemos eco de MegaCortex, un nuevo ransomware que está presente. Vamos a explicar todo lo que sabemos hasta ahora.

MegaCortex, un peligroso ransomware recién llegado

MegaCortex es una más de las variedades de ransomware que podemos encontrarnos en la red. Se distribuye a través de ataques dirigidos. Fue Sophos quien descubrió inicialmente esta amenaza.

Los atacantes pueden obtener acceso a la red de la víctima. Posteriormente podía comprometer el controlador de dominio de Windows. Es gracias a esto como pueden instalar Cobalt Strike y abrir una Shell inversa a los atacantes. Hecho esto los piratas informáticos podrían distribuir archivos y ransomware al resto de dispositivos conectados en esa misma red.

Uno de estos archivos es el ejecutable winnit.exe. Con este archivo pueden extraer e inyectar un DLL en la memoria. Es a través de este DLL como el ransomware es capaz de cifrar los archivos en el equipo infectado. Por el momento los investigadores desconocen cómo pueden tener acceso a esa red.

Un factor a destacar de MegaCortex es que el atacante puede tener un control en directo del proceso. Puede monitorizar en todo momento el ataque y, una vez termina el ataque, limpiar la amenaza.

Según indican los investigadores, cuando se ejecuta puede bloquear numerosos servicios de Windows, incluidos antivirus o programas para realizar copias de seguridad. Empezará a cifrar los archivos del equipo de la víctima, aunque con algunas excepciones como los .dll, .exe, .lnk, etc.

Como en cualquier tipo de ransomware, una vez ha cifrado el equipo informará sobre el proceso para realizar el pago. La víctima encontrará un archivo de texto con las direcciones de correo donde se tiene que poner en contacto y las instrucciones del pago. Dicho pago es variable. Según informan los investigadores de seguridad puede ir desde 2-3 bitcoins hasta varios cientos. Estamos hablando de una amenaza orientada principalmente a empresas.

Los ataques ransomware no dejan de crecer

Por otro lado podemos informar que los ataques ransomware siguen su curso ascendente. Así lo indican en Bleeping Computer. Los programas maliciosos de este tipo de han multiplicado en los últimos tiempos.

Los investigadores indican que este tipo de ataques ocurren tanto en sectores públicos como privados. Sin embargo son los primeros los que pueden llegar a pagar hasta 10 veces más.

En cualquier caso siempre es importante preservar la seguridad. Son varios los consejos que podemos tener en cuenta. Uno de los más importantes es crear siempre copias de seguridad de los archivos. De esta forma en caso de ser víctima de este tipo de ataques podríamos recuperar esos documentos cifrados.

También es vital contar con programas y herramientas de seguridad. Una manera importante para prevenir muchos ataques de malware que puedan derivar en un peor rendimiento de los equipos, así como filtración de datos e información.

Pero sin duda el sentido común es vital. En ocasiones este tipo de amenazas requiere de la interacción del usuario. Descargar un archivo, entrar en un link, instalar algún software... Hay que estar siempre alerta, descargar los programas de fuentes oficiales y no hacer clic en enlaces sospechosos.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se cree que el malware, llamado Okrum, viene de un grupo que trabaja para el gobierno de China llamado Ke3chang

Aunque pensemos que el espionaje está reservado a las películas y a la ficción, la verdad es que es un problema real y mundial. Un grupo de investigadores en ciberseguridad descubrieron una serie de ataques de un grupo asiático conocido como Ke3chang, usando un malware nunca antes visto, denominado Okrum.

Se sospecha que el grupo opera fuera de las fronteras de China, y reporta sus descubrimientos al gobierno central en Beijing. Muchas de estas sospechas se fundan en ataques anteriores a diplomáticos de Europa, Centro y Sudamérica. El país más atacado por el grupo es Eslovaquia. De todas maneras, desde el 2017 Ke3chang ha atacado en Bélgica, Croacia, la República Checa y también Brasil, Chile y Guatemala.

Los ataques de Ke3chang usando Okrum son selectivos, con blancos muy bien identificados. Debido a su naturaleza privada y al subterfugio, es natural pensar que se trata de una operación de espionaje internacional.


Cómo funciona el malware Okrum


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, Okrum tiene un método muy inteligente para activarse y desaparecer. Todavía no está muy claro de qué manera se distribuye, pero el malware tiene un sistema de seguridad que detecta si está ejecutándose en una máquina sandbox o de investigación. De ser así, se autoelimina para evitar ser detectado y analizado.

El payload del malware sólo se activa luego de presionar tres veces el botón izquierdo del mouse. La razón es simple: saber que se trata de una máquina funcional, y no una trampa.

Después de instalarse, Okrum puede entregarse a sí mismo privilegios de administrador. Luego procede a recolectar información de la máquina infectada: nombre de usuario, dirección del host IP, y qué versión del sistema operativo está instalada.

El malware también es capaz de bajar y subir archivos, presuntamente para robarlos de las máquinas diplomáticas. Incluso se ha probado que Okrum puede instalar Mimikatz, un conocido keylogger y ladrón de contraseñas.


Ke3chang no va a parar

La investigación de ESET fue más allá. Según los expertos en ciberseguridad You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y sus métodos se han ido perfeccionando.

Es muy probable que el grupo chino, cuya actividad es muy difícil de detectar, siga actuando en el futuro. Ante ello, es muy posible que se necesite reforzar la seguridad de blancos diplomáticos en todo el mundo.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace algunos días los desarrolladores que están detrás del proyecto de la distribución de Linux Q4OS, dieron a conocer la nueva versión de Q4OS 3.8, la cual una de sus principales novedades es que hace la transición hacia Debian 10 y además la actualización de sus entornos de escritorio.

Para quienes aun desconocen de Q4OS deben saber que esta es una distribución de Linux alemana basada en Debian de código abierto con una interfaz ligera y amigable con el usuario novato, ofreciendo un entorno de escritorio llamado Trinity, conocido también como TDE Trinity Desktop Environment, similar a la de Windows XP y Windows 7 directamente. Se enfoca en la estabilidad, seguridad, velocidad y confiabilidad a largo plazo.

Principales novedades de Q4OS 3.8

La nueva versión introdujo una transición a la base de datos del paquete Debian 10 "Buster" junto con todas sus mejoras ofrecidas de las cuales viene con un mejor soporte de interfaz de firmware extensible unificada (UEFI) .

También viene con seguridad mejorada. AppArmor, un marco de control de acceso obligatorio (MAC) para restringir las capacidades de los programas mediante la definición de perfiles por programa, ahora está habilitado por defecto.

Así como el nuevo y mejorado sistema de impresión CUPS. Con este nuevo modelo de impresión "sin controlador", podrá imprimir en las impresoras más modernas sin la necesidad de controladores de impresora.


Escritorios de Q4OS actualizados

En cuanto al entorno de escritorio esta nueva versión de Q4OS 3.8 llega con el escritorio KDE Plasma 5.14.

En esta nueva versión de KDE Plasma se destacan las nuevas funciones incluyen un widget de configuración de pantalla para la gestión de pantalla durante las presentaciones, la función de prueba de altavoz incorporada en el widget de volumen de audio y la compatibilidad con túneles VPN SSH en el widget de red.

La forma en que los usuarios cambian entre su monitor principal y uno secundario ahora es más suave en KDE Plasma 5.14, que finalmente brinda soporte para importar archivos encriptados existentes desde una Bóveda de plasma.

Otras mejoras incluyen una mejor compatibilidad de LibreOffice para el Administrador de tareas, el cambio de usuario en la pantalla de bloqueo para una mejor seguridad y facilidad de uso, y un nuevo menú "Herramientas" en el Monitor de sistema con un montón de utilidades prácticas.

El paquete gráfico Plasma Discover finalmente recibió soporte junto con soporte para canales Snap y varias mejoras de la interfaz de usuario, el iniciador de la aplicación Kickoff se mejoró para cambiar las pestañas al instante, el tema del widget Breeze recibió varias mejoras ocultas, el Menú Global ahora admite aplicaciones GTK +, y Plasma ahora le avisa cuando otros usuarios inician sesión si intenta cerrar sesión.

Ademas de ello también agrega otra capa de mejoras al soporte de Wayland al solucionar varios problemas presentes en versiones anteriores, incluyendo conmutadores de tareas no centradas, restricciones de puntero, efectos KWin como el Inactivo débil efecto y efecto Glide, y también brinda soporte para integrar más aplicaciones con el escritorio a través de dos nuevas interfaces llamadas XdgShell y XdgOutput.

Trinity desktop 14.0.6

Aparte de Plasma, el entorno Trinity 14.0.6 está disponible opcionalmente, continuando con el desarrollo de la base de código KDE 3.5.xy Qt 3.

Una característica importante de la distribución Q4OS es la capacidad de los entornos KDE Plasma y Trinity para coexistir cuando se instalan simultáneamente.

El usuario puede cambiar en cualquier momento entre el escritorio de KDE Plasma actual y el entorno Trinity eficiente en el uso de recursos.

La estructura incluye varias aplicaciones propietarias, incluido el 'Perfilador de escritorio' para la instalación rápida de conjuntos de software temáticos, la 'Utilidad de configuración' para instalar aplicaciones de terceros, la 'Pantalla de bienvenida' para simplificar la configuración inicial, scripts para instalar entornos alternativos LXQT, Xfce y LXDE.

Descargar Q4OS 3.8
Si te ha interesado esta distribución puedes dirigirte a la página web oficial del proyecto y en su sección de descargas podrás obtener la imagen de sistema.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si quieres conocer mas al respecto sobre este lanzamiento puedes consultar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Durante el lapso de este mes la Fundacion Raspberry anuncio su nueva placa Raspberry 4 la cual llego con el mismo precio que su versión anterior pero añadiendo muchas mejoras (puedes consultar la publicación aquí).

Después de la noticia de su disposición al publico en general, se comenzaron a dar a conocer diferentes problemas relacionados con la Raspberry 4 y es que el primero de ellos fue con problemas relacionados con los cables USB tipo C, ya que no todos los reconocía como fuente de alimentación sino como un accesorio más (audio). Ahora se ha dado a conocer otro inconveniente con esta placa.

Y es que el usuario con el nombre de Jeff Geerling, señala que ahora la Raspberry 4 necesita de una fuente de enfriamiento (fan).

"He estado usando Pi para varios proyectos desde que se introdujo en 2012, y para muchos modelos, incluido el minúsculo Pi Zero y varias revisiones A +, ni siquiera necesitas un fan para evitar ralentizaciones del procesador.

Y las imágenes térmicas o las mediciones de puntos usando un termómetro infrarrojo generalmente mostraron que el SoC emitía la mayor cantidad de calor.

Sin embargo, la Raspberry Pi 4 es diferente ya que el procesador no solo se calienta notablemente, incluso bajo carga normal, sino que hay otros componentes en la placa que se calientan hasta el punto de no ser fáciles de tocar.

Aquí hay una imagen térmica tomada con su cámara termográfica, que resalta las partes de la Raspberry Pi 4 que generan más calor después de 5 minutos.



Muchos de ustedes podrían pensar que el calentamiento de la placa es normal y en condiciones normales si, pero para el caso de la Raspberry Pi 4 rebasa los limites de un calentamiento "normal" ya que no solo le impide obtener la velocidad máxima que el procesador puede ofrece, sino que además significa que sus actividades tomarán más tiempo, además de que de llegar a trabajos forzados la temperatura aumenta más y puede comprometer los componentes a largo plazo.

Esto indica que las partes dentro de la Raspberry Pi (generalmente solo el procesador, pero probablemente otras) se están calentando lo suficiente como para alcanzar sus propios límites de seguridad internos.

El procesador también estaba a unos 60 °C, aun que en parte la carcasa metálica ayuda a difundir este calor alrededor del perímetro y en la imagen IR, el calor que se irradia desde la parte superior de la CPU.

Las áreas blancas brillantes en la parte inferior izquierda Jeff asegura que esta parte de la tarjeta casi siempre libera una gran cantidad de calor y los componentes de esta área no se disipan tanto como el procesador.

Finalmente comenta que si se tiene alguna actividad en los puertos USB, esta parte también llega a los 60 y 70 ° C.

Aun que una actualización reciente del sistema (Raspbian) puede ayudar a mantener este chip un poco más fresco, pero aun así se calentará bajo carga.

"Entonces imagine que realmente utiliza el Pi 4 en lugar de una computadora de escritorio, con al menos un disco duro externo USB 3.0 conectado, WiFi conectado y transfiere grandes cantidades de datos, un teclado y mouse USB junto con el trabajo de varias ventanas del navegador, un editor de texto y un reproductor de música.

Esta cantidad de carga es suficiente para causar la aceleración del procesador en menos de 10 minutos.

Sin embargo, Jeff asegura que ver vídeos, desplazarse por sitios más complejos y cambiar frecuentemente de aplicaciones a menudo hace que el procesador alcance rápidamente una temperatura de hasta 80 grados Celsius, especialmente si está en el clásico Case de plástico totalmente cerrado y sin ventilación.

"Para mis pruebas más formales, comencé a ejecutar stress –cpu 4 para que el procesador hiciera mucho trabajo, continuamente. Después de unos minutos, usando vcgencmd measure_temp y"Vcgencmd get_throttled, pude ver que el procesador comenzó a desacelerarse tan pronto como llegó a 80 ° C (176 ° F)"

Finalmente Jeff compartió un vídeo de como se puede añadir un ventilador (fan) a la carcasa de la Raspberry Pi y con ello solucionar este problema.



Si quieres conocer más al respecto puedes consultar su publicación en el siguiente enlace.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IBM ha presentado un trio de proyectos basados en Kubernetes hoy, construidos a partir del proyecto Razee que se lanzó en mayo.

La compañía ha usado el evento OSCON (Convención de Código abierto de O'Reilly) 2019 para debutar tres proyectos, Kabanero, Appsody y Codewind, todas con el fin de "desarrollar y publicar aplicaciones para Kubernetes mas fácil y rápido."

Si bien, Kabanero es el proyecto estrella de este trio, vale la pena hablar un poco de las otras dos.

Appsody está pensada para ayudar a los desarrolladores a crear microservicios para los estándares y requerimientos de sus organizaciones, usando stacks y plantillas para frameworks y runtimes de código abierto, brindando una base para crear aplicaciones para Kubernetes. Los stacks pueden ser configurados como se requiera y, por supuesto, ser usados en Kabanero, los stacks con soporte ahora mismo son Java MicroProfile, Java Spring, Node.js, Node.js Express y Swift.

Codewind, por su parte, es un proyecto para brindar extensiones a IDEs, empezando con VS Code, Eclipse y Eclipse Che, para permitir que sean usado en aplicaciones en contenedores. La propia IBM menciona que Codewind te permite desarrollar en contenedores, aunque no sepas desarrollar en contenedores. Kabanero y Appsody harán uso de Codewind.

Por último, Kabanero, un proyecto que trata de unir proyectos como Knative, Istio y Tekton, junto a Codewind, Appsody y Razee para "permitir que los usuarios creen, publiquen y mantengan aplicaciones en Kubernetes." El proyecto incluye "Sistemas publicados prediseñados a Kubernetes y Knative para que los desarrolladores pasen más tiempo enfocados en la aplicación y menos entendiendo la infraestructura."



Este trio debuta unos meses después de que IBM lanzara Razee, una herramienta de código abierto para manejar flujos de Kubernetes en multiples clusters.

Además, es importante notar que este lanzamiento llega apenas una semana después de que IBM finalizara la compra de Red Hat.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Morpheus, el procesador que regenera su código cada 50 milisegundos para evitar ser hackeado

En temas de seguridad, los procesadores han sido uno de los objetivos principales de los atacantes en los últimos meses. Una vez se descubre una vulnerabilidad en un procesador es mucho más difícil bloquear el ataque o mitigar en comparación con un software u otros componentes. Pero unos investigadores creen tener la solución a esto: han desarrollado un procesador que es capaz de cambiar sus algoritmos cada 50 milisegundos para que los ataques sean en vano.

Meldown y Spectre impactaron de forma importante en la seguridad de los procesadores a nivel mundial y en su posterior rendimiento. Una serie de vulnerabilidades que Intel y otras compañías simplemente no podían solucionar, tan sólo mitigar el daño a cambio de reducir la potencia de sus procesadores. Para evitar algo así de nuevo, unos investigadores de la Universidad de Michigan en Estados Unidos dicen haber creado el primer procesador que no se puede hackear.



Cambios en el código completamente aleatorios y de forma constante


En realidad no es que el procesador no se pueda hackear, sino que hacerlo es inútil. Tal y como han desarrollado este nuevo procesador, bajo el nombre de Morpheus, un hackeo sólo servirá para controlar el procesador durante, literalmente, 50 milisegundos. Esto se debe a que la arquitectura del procesador está diseñada para modificarse y colocar partes del código de forma aleatoria cada 50 milisegundos.

Como intentar escribir con un teclado que cambia la posición de sus teclas cada 50 milisegundos. Al estar cambiando constantemente algunas partes del código del procesador, el atacante nunca sabe de forma concreta a qué está intentando acceder y dónde tiene que atacar.


¿Cómo puede hacer Morpheus esto? En teoría si se cambia la arquitectura del procesador también dejarían de funcionar los programas y el sistema operativo del equipo. Pero para evitar esto, Morpheus tan sólo cambia las partes de código conocidas como undefined semantic, son aquellas relacionadas con el tamaño o la ubicación de las apps por ejemplo. Es decir, partes del código que no impiden el funcionamiento correcto del software.

Falta por ver cómo afecta esto al rendimiento del procesador, hacer tantos cambios y a semejante velocidad requiere de cálculos que no se pueden destinar al funcionamiento del sistema operativo en sí. Los investigadores aseguran que Morpheus es capaz de realizar este cambio con extrema rapidez y sin un consumo excesivo de energía. Eso sí, una leve caída en el rendimiento y unos chips más grandes parecen inevitables.

Teniendo en cuenta la seguridad que promete este procesador (a cambio de los sacrificios en rendimiento y tamaño), puede ser muy útil para sectores concretos que requieren de una seguridad extra y no tanta potencia. Por ejemplo, se puede utilizar en la industria militar o en sectores financieros donde prima más la seguridad que la velocidad.

De momento Morpheus es solo un prototipo basado en la arquitectura de chips de código abierto RISC-V, pero ya tienen planes para comercializarlos a medio plazo. El prototipo ya ha aguantado un ataque de flujo de control, proceso mediante el cual se modifica el chip para que se le pueden insertar malware y ver cómo resiste. Para que lo veamos en procesadores Intel vendidos en masa por ejemplo quizás quede mucho, pero existe la posibilidad.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TP-Link es uno de los fabricantes de routers y equipos de red de origen chino más conocido y utilizado, tanto en empresas como en entornos domésticos. Cuando vamos a comprar cualquier equipo de red, ya sea un router, un punto de acceso, un PLC o una cámara IP, además del hardware y las prestaciones que busquemos debemos prestar especial atención en el soporte y la seguridad que nos ofrezca el fabricante. Por desgracia, estos son dos aspectos que no parecen importar a este fabricante.

Hace justo un mes os hablamos de una vulnerabilidad crítica que afectaba a los extensores y repetidores Wi-Fi de TP-Link. Este fallo de seguridad permitía a cualquier atacante enviar solicitudes al extensor de red de forma remota, incluso estando fuera del alcance de la red Wi-Fi, de manera que cuando un usuario se conectara a él fuera reenviado a páginas web cargadas de malware o a enlaces fraudulentos que robaran los datos personales y bancarios de los usuarios de estos equipos.

Explotando bien esta vulnerabilidad, incluso podían convertir los dispositivos TP-Link vulnerables en dispositivos zombie dentro de una botnet.

Ahora, otro fallo de seguridad golpea de nuevo a TP-Link, y esta vez afecta a uno de los routers estrella de este fabricante.

Cuidado con el nuevo fallo de seguridad de los routers TP-Link Archer C1200

Hace algunas horas se registraba un nuevo código CVE, CVE-2019-13614, que, una vez más, está relacionado con TP-Link. Aunque no se puede saber con seguridad si este fallo está siendo explotado por piratas informáticos, el investigador que lo ha detectado sí ha publicado una prueba de concepto, PoC, que permite a cualquiera probar esta vulnerabilidad.

En esta ocasión, esta nueva vulnerabilidad afecta a los usuarios que tienen un router TP-Link Archer C1200, uno de los modelos más vendidos de este fabricante. Cuando un pirata informático consigue explotar esta vulnerabilidad es capaz de llegar a desbordar el buffer del router para dejarlo bloqueado e incluso forzar un reinicio. Con algunos esfuerzos adicionales es posible incluso a llegar a ejecutar código de forma remota en los routers vulnerables.



Para aprovecharse de este fallo del tipo Buffer Overflow solo es necesario enviar un payload creado para dicho fin al servidor del router de forma remota. Aunque no existen exploits públicos en la red, como existe la prueba de concepto es solo cuestión de tiempo que los piratas informáticos empiecen a explotarlo de forma masiva.

Por desgracia, estos no son los únicos fallos que ponen en peligro la seguridad de los usuarios de TP-Link. Hace un mes y medio, un nuevo falló ponía en jaque la seguridad de miles de routers TP-Link permitiendo a cualquier usuario acceder a la administración de estos dispositivos utilizando los credenciales por defecto (admin/admin), pudiendo incluso llevar a cabo un ataque a gran escala creando una botnet muy difícil de parar.

Que estas graves vulnerabilidades hayan aparecido en tan poco tiempo debería hacer reflexionar al fabricante chino y auditar a fondo la seguridad de sus dispositivos. Sin embargo, esto no es ni de lejos una prioridad para TP-Link, por lo que si realmente nos preocupa nuestra seguridad sería recomendable empezar a pensar en alternativas que sí se tomen en serio este aspecto.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

EvilGnome: un nuevo espía de implantes de puerta trasera en usuarios de escritorio de Linux


Los investigadores de seguridad han descubierto una pieza rara de spyware de Linux que actualmente no se ha detectado completamente en todos los principales productos de software de seguridad antivirus, e incluye funcionalidades que rara vez se ven con respecto a la mayoría de los programas maliciosos de Linux, según supo The Hacker News.

Es un hecho conocido que existen muy pocas cepas de malware de Linux en la naturaleza en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades.
En los últimos años, incluso después de la revelación de graves vulnerabilidades críticas en varios tipos de sistemas operativos y software Linux, los ciberdelincuentes no lograron aprovechar la mayoría de ellos en sus ataques.


En cambio, una gran cantidad de malware que se enfoca en el ecosistema de Linux se centra principalmente en los ataques de minería de datos de criptomonedas para obtener ganancias financieras y para crear redes de DDoS mediante el secuestro de servidores vulnerables.

Sin embargo, los investigadores de la firma de seguridad Intezer Labs descubrieron recientemente un nuevo implante de puerta trasera de Linux que parece estar en fase de desarrollo y prueba, pero ya incluye varios módulos maliciosos para espiar a los usuarios de escritorio de Linux.

EvilGnome: Nuevo Linux Spyware


Apodado EvilGnome , el malware ha sido diseñado para tomar capturas de pantalla de escritorio, robar archivos, capturar grabaciones de audio desde el micrófono del usuario, así como descargar y ejecutar más módulos maliciosos de segunda etapa.

De acuerdo con un nuevo informe que Intezer Labs compartió con The Hacker News antes de su lanzamiento, la muestra de EvilGnome que descubrió en VirusTotal también contiene una funcionalidad de keylogger inacabada, lo que indica que su desarrollador lo cargó en línea por error.



El malware EvilGnome se disfraza como una extensión legítima de GNOME, un programa que permite a los usuarios de Linux ampliar la funcionalidad de sus escritorios.
Según los investigadores, el implante se entrega en forma de un script de shell de archivo autoextraíble creado con 'makeelf', un script de shell pequeño que genera un archivo de tar comprimido auto extraíble de un directorio.

El implante de Linux también gana persistencia en un sistema específico utilizando crontab, similar al programador de tareas de Windows, y envía datos de usuario robados a un servidor remoto controlado por un atacante.

"La persistencia se logra registrando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para ejecutar cada minuto en crontab. Finalmente, el script ejecuta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que a su vez lanza el principal ejecutable gnome-shell-ext", dijeron los investigadores .

Módulos de spyware de EvilGnome

El Spy Agent of EvilGnome contiene cinco módulos maliciosos llamados "Tiradores", como se explica a continuación:

- ShooterSound : este módulo utiliza PulseAudio para capturar el audio del micrófono del usuario y carga los datos en el servidor de comando y control del operador.

- ShooterImage : este módulo utiliza la biblioteca de código abierto de Cairo para capturar capturas de pantalla y cargarlas en el servidor de C&C. Lo hace abriendo una conexión con el servidor de visualización XOrg, que es el backend del escritorio de Gnome.

- ShooterFile : este módulo utiliza una lista de filtros para escanear el sistema de archivos en busca de archivos recién creados y los carga en el servidor de C&C.

- ShooterPing : el módulo recibe nuevos comandos del servidor de C&C, como descargar y ejecutar nuevos archivos, establecer nuevos filtros para el escaneo de archivos, descargar y establecer una nueva configuración de tiempo de ejecución, exfiltrar la salida almacenada al servidor de C&C y detener la ejecución de cualquier módulo de disparo.

- ShooterKey : este módulo no está implementado ni se usa, lo que probablemente es un módulo de registro de teclas sin terminar.

En particular, todos los módulos anteriores cifran sus datos de salida y descifran los comandos recibidos del servidor C&C con la clave RC5 "sdg62_AS.sa $ die3", utilizando una versión modificada de una biblioteca de código abierto rusa.


Posible conexión b / w EvilGnome y Gamaredon Hacking Group

Además, los investigadores también encontraron conexiones entre EvilGnome y Gamaredon Group, un presunto grupo de amenazas ruso que ha estado activo desde al menos 2013 y se ha dirigido a personas que trabajan con el gobierno ucraniano.

A continuación, describí algunas de las similitudes entre EvilGnome y Gamaredon Group:

- EvilGnome utiliza un proveedor de hosting que ha sido utilizado por el Grupo Gamaredon durante años y continúa siendo utilizado por este.

- Se descubrió que EvilGnome también estaba operando en una dirección IP controlada por el grupo Gamaredon hace dos meses.

- Los atacantes EvilGnome también están usando TTLD '.space' para sus dominios, al igual que el Grupo Gamaredon.

- EvilGnome emplea técnicas y módulos, como el uso de SFX, la persistencia con el programador de tareas y la implementación de herramientas de robo de información, que recuerdan las herramientas de Windows del Grupo Gamaredon.


¿Cómo detectar Malware EvilGnome?

Para verificar si su sistema Linux está infectado con el software espía EvilGnome, puede buscar el ejecutable "gnome-shell-ext" en el directorio "~ / .cache / gnome-software / gnome-shell-extensions".

"Creemos que esta es una versión de prueba prematura. Anticipamos que se descubran y revisen versiones más nuevas en el futuro, lo que potencialmente podría arrojar más luz sobre las operaciones del grupo", concluyeron los investigadores.

Dado que los productos de seguridad y antivirus actualmente no detectan el malware EvilGnome, los investigadores recomiendan a los administradores de Linux preocupados que bloqueen las direcciones IP de Comando y Control enumeradas en la sección IOC de la publicación del blog de Intezer.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login