A principios de este mes, The Hacker News cubrió una historia sobre investigaciones que revela cómo más de 1300 aplicaciones de Android están recopilando datos confidenciales, incluso cuando los usuarios han denegado explícitamente los permisos necesarios.
La investigación se centró principalmente en cómo los desarrolladores de aplicaciones abusan de múltiples maneras para recopilar datos de ubicación, identificadores de teléfono y direcciones MAC de sus usuarios mediante la explotación de canales ocultos y laterales.

Ahora, un equipo separado de investigadores de ciberseguridad ha demostrado con éxito un nuevo ataque de canal lateral que podría permitir que las aplicaciones malintencionadas escuchen la voz que sale de los altavoces de su teléfono inteligente sin necesidad de permiso del dispositivo.


Abuso del acelerómetro de Android para capturar datos de altavoces


Apodado Spearphone , el ataque recientemente demostrado se beneficia de un sensor de movimiento basado en hardware, llamado acelerómetro, que se integra en la mayoría de los dispositivos Android y se puede acceder sin restricciones a cualquier aplicación instalada en un dispositivo, incluso con cero permisos.

Un acelerómetro es un sensor de movimiento que permite que las aplicaciones controlen el movimiento de un dispositivo, como inclinación, sacudida, rotación o balanceo, midiendo la tasa de tiempo de cambio de velocidad con respecto a la magnitud o dirección.



Dado que el altavoz incorporado de un teléfono inteligente se coloca en la misma superficie que los sensores de movimiento integrados, produce reverberaciones de voz en la superficie y aéreas en el cuerpo del teléfono inteligente cuando el modo de altavoz está habilitado.

Descubierto por un equipo de investigadores de seguridad (Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen), el ataque se puede desencadenar cuando la víctima coloca una llamada de teléfono o video en el modo altavoz, o intenta escuchar a los medios de comunicación. Archivo, o interactúa con el asistente de teléfono inteligente.

Como prueba de concepto, los investigadores crearon una aplicación para Android, que imita el comportamiento de un atacante malicioso, diseñada para registrar las reverberaciones del habla con el acelerómetro y enviar los datos capturados a un servidor controlado por el atacante.


Los investigadores dicen que el atacante remoto podría entonces examinar las lecturas capturadas, de forma fuera de línea, utilizando el procesamiento de la señal junto con técnicas de aprendizaje automático "listas para usar" para reconstruir las palabras habladas y extraer información relevante sobre la víctima prevista.


Spearphone Attack: Spy On Calls, notas de voz y multimedia

Según los investigadores, el ataque con Spearphone puede usarse para conocer el contenido del audio reproducido por la víctima, seleccionado de la galería del dispositivo a través de Internet, o notas de voz recibidas a través de las aplicaciones de mensajería instantánea como WhatsApp.
"El ataque propuesto puede espiar las llamadas de voz para comprometer la privacidad del habla de un usuario final remoto en la llamada", explicaron los investigadores.

"La información personal como el número de seguridad social, fecha de nacimiento, edad, datos de la tarjeta de crédito, detalles de la cuenta bancaria, etc. consiste principalmente en dígitos numéricos. Por lo tanto, creemos que la limitación del tamaño de nuestro conjunto de datos no debe restar importancia al nivel de amenaza percibido de nuestro ataque. . "

Los investigadores también probaron su ataque contra los asistentes de voz inteligentes del teléfono, incluidos Google Assistant y Samsung Bixby, y capturaron con éxito la respuesta (resultados de salida) a una consulta del usuario a través del altavoz del teléfono.




Los investigadores creen que al usar técnicas y herramientas conocidas, su ataque con Spearphone tiene "un valor significativo, ya que puede ser creado por atacantes de bajo perfil".
Además de esto, el ataque con Spearphone también se puede usar para determinar simplemente las características del habla de otros usuarios, incluida la clasificación de género, con más del 90% de precisión, y la identificación de los oradores, con más del 80% de precisión.

"Por ejemplo, un atacante puede saber si una persona en particular (una persona de interés bajo vigilancia por parte de la policía) estuvo en contacto con el propietario del teléfono en un momento dado", dicen los investigadores.

Nitesh Saxena también confirmó a The Hacker News que el ataque no se puede usar para capturar la voz de los usuarios específicos o sus alrededores porque "eso no es lo suficientemente fuerte como para afectar los sensores de movimiento del teléfono, especialmente teniendo en cuenta las bajas tasas de muestreo impuestas por el sistema operativo", y por lo tanto, tampoco interfiere con las lecturas del acelerómetro.
Para obtener más detalles, alentamos a nuestros lectores a que se dirijan al documento de investigación completo [PDF], titulado "Spearphone: Una Explotación de Privacidad del Discurso a través de Reverberaciones Sensibles por Acelerómetro de Altavoces para Smartphone".

El documento también analizó algunas posibles técnicas de mitigación que pueden ayudar a prevenir tales ataques, así como algunas limitaciones, como la baja tasa de muestreo y la variación en el volumen máximo y la calidad de voz de diferentes teléfonos que podrían afectar negativamente las lecturas del acelerómetro.

En un informe anterior, también explicamos cómo se detectaron aplicaciones de malware utilizando sensores de movimiento de dispositivos Android infectados para evitar la detección al monitorear si el dispositivo se está ejecutando en un emulador de ejecución o si pertenece a un usuario legítimo con movimientos.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

FaceApp utiliza nuestros datos y no es la única: hasta para disfrutar del último viral tenemos que claudicar con nuestra privacidad.


FaceApp es el último viral. Una aplicación que fue lanzada en 2017 pero que ha sido estos días cuando ha explotado en popularidad gracias al filtro que nos hace viejos. Si te has conectado a las redes sociales esta semana es muy probable que lo hayas visto. Su funcionamiento es realmente sencillo, simplemente subes la foto a la aplicación y voilà. Pero detrás de este viral se esconde una política de privacidad muy opaca.

Las millones de fotos que se han subido a FaceApp no caerán en saco roto. Al contrario. Nuestros datos son muy valiosos y como reflejan los términos de la aplicación, podrán ser compartidos con terceros. Lamentablemente es una práctica muy habitual estos días y pese a no darnos cuenta muchas veces, con cada foto que subimos de estos virales, estamos renunciando poco a poco a nuestra privacidad.


FaceApp pertenece a la compañía rusa Wireless Lab, quienes utilizan redes neuronales para generar y transformar rostros realistas a partir de fotografías. Su CEO y fundador es Yaroslav Goncahrov, quien desde 2014 trabaja en la aplicación pero que ya contaba con experiencia previa en empresas como Yandex (el Google ruso), SPB Software o Microsoft.

Qué dice la política de privacidad de FaceApp

La política de privacidad de FaceApp no se ha actualizado desde el 20 de enero de 2017. Más de dos años sin cambios. Además estamos ante una política básica, muy habitual en empresas pequeñas que no esperaban tener un alcance tan grande.

A través de los términos de uso y la política de privacidad podemos leer qué tipo de acciones realiza FaceApp con nuestros datos. Y es sencillo comprobar que no están adaptadas al Reglamento General de Protección de Datos (RGDP).





La política de privacidad de FaceApp no especifica qué se hace exactamente con nuestros datos ni cuáles están siendo recopilados. Tampoco permite borrar o descargarlos como sí permiten aplicaciones de compañías más grandes como Facebook o Google.

Pero lo más preocupante es la cantidad de apartados que dan vía libre a FaceApp para utilizar nuestros datos. La aplicación especifica que "los datos son almacenados en Estados Unidos y en todo aquel país donde la compañía pueda tener instalaciones". Es decir, siendo una empresa rusa se entiende que también podría derivar los datos hacia allí. Pese a que no se haya demostrado que la app realiza tal envío.



Según describe la política de privacidad, FaceApp utiliza nuestra información para:

- Proporcionar contenido e información personalizada.

- Anuncios online u otras formas de marketing.

- Proporcionar, mejorar, probar y monitorear la efectividad del servicio.

- Desarrollar y probar nuevos productos y características.

- Monitorear métricas como el número total de visitantes, tráfico y patrones demográficos.

- Diagnosticar o solucionar problemas tecnológicos.

- Actualizar automáticamente la aplicación FaceApp en el dispositivo.

No termina ahí el uso de nuestros datos, ya que FaceApp también comparte datos de uso con terceros para mejorar los anuncios. Un uso que el creador ha matizado.

"También podemos compartir cierta información, como datos de cookies, con socios publicitarios o terceros. Esta información permitiría a las redes publicitarias de terceros, entre otras cosas, entregar anuncios dirigidos que se consideren de mayor interés para usted".


No termina ahí el uso de nuestros datos, ya que FaceApp también comparte datos de uso con terceros para mejorar los anuncios. Un uso que el creador ha matizado.

"También podemos compartir cierta información, como datos de cookies, con socios publicitarios o terceros. Esta información permitiría a las redes publicitarias de terceros, entre otras cosas, entregar anuncios dirigidos que se consideren de mayor interés para usted".


El creador de FaceApp responde a algunas dudas


En declaraciones a Techcrunch, Yaroslav Goncharov ha respondido a las dudas sobre la privacidad de FaceApp. En el comunicado, el creador afirma que "FaceApp realiza la mayor parte del procesamiento de fotos en la nube", en concreto, en AWS y Google Cloud. Sobre estas fotos, asegura que "queremos asegurarnos de que el usuario no cargue la foto repetidamente para cada operación de edición. La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga".

"No vendemos ni compartimos ningún dato del usuario con terceros", explica. Aunque en al política de privacidad sí se reflejan algunas excepciones como aquellas "organizaciones de terceros que nos ayudan a proporcionarle el Servicio" y con "socios publicitarios de terceros". Sobre el envío de datos a Rusia, Goncharov explica que "aunque el equipo central de I+D se encuentra en Rusia, los datos del usuario no se transfieren a Rusia", ya que se utiliza la nube de Google y Amazon.

Respecto a poder eliminar todos los datos de los servidores, el CEO de FaceApp explica que cualquiera puede hacerlo aunque es desde la casilla de soporte. Allí habrá que pulsar en "reportar un error" y mandar un correo con la palabra "privacidad". Un método muy casero que dicen "estar trabajando en solucionarlo".


Entrenando algoritmos de reconocimiento facial


Además del valor publicitario de nuestros datos, uno de los usos que tiene nuestro rostro es el entrenamiento de los algoritmos de reconocimiento facial. Para entenderlo simplemente hay que fijarse en cómo funcionan. Los algoritmos se basan en bases de datos enormes de rostros, todos ellos anónimos pero útiles para que la IA entienda cómo funciona el rostro humano.

¿Comparte FaceApp nuestro rostro para mejorar los algoritmos de reconocimiento facial? No lo sabemos, pero la política de privacidad deja la puerta abierta a ello. Como indica la sección de "compartiendo su información":

"Podemos eliminar partes de datos que puedan identificaros y compartir datos anónimos con otras partes".

"También podemos combinar su información con otra información de manera que ya no esté asociada con usted y compartir esa información agregada".


No sería el primer caso de una aplicación que utiliza las millones de fotos subidas por sus usuarios para desarrollar herramientas de reconocimiento facial. En enero de 2019, se viralizó el hashtag #10yearchallenge donde una herramienta de Facebook nos permitía ver cómo habíamos cambiado en diez años. Tres años antes, Microsoft presentó su Project Oxford, una serie de experimentos virales que calculaban nuestra edad, medían la longitud de nuestro bigote o nos encontraban un gemelo fantasma.

Recientemente, en mayo de este año, la aplicación Ever que realizaba copias de seguridad con espacio ilimitado en la nube se vio envuelta en la polémica al desvelarse, según NBC News, que nuestras fotos servían para monetizar el servicio al venderlas para mejorar tecnologías de reconocimiento facial.


Una historia que se repite una y otra vez




El caso de FaceApp no es único. Es una nueva constatación de que vivimos en un mundo donde nuestra privacidad está en entredicho. Y es que se da la circunstancia de que, posiblemente, sin la recopilación de una gran cantidad de rostros no se podría haber alcanzado la perfección de la técnica de FaceApp. Utilizar nuestros datos para captar más datos. Una extraña rueda.

Como explican desde Genbeta, si nos fijamos en los términos de uso de aplicaciones como Instagram, veremos que son similares en parte a los de FaceApp.

"En nuestro Servicio, o en relación con este, de conformidad con el presente acuerdo nos concedes una licencia mundial, no exclusiva, transferible, sublicenciable y exenta de pagos por derechos de autor para alojar, distribuir, modificar, mantener, reproducir, mostrar o comunicar públicamente y traducir tu contenido, así como para crear contenido derivado (de conformidad con tu configuración de privacidad y de la aplicación)".

FaceApp no cumple con el RGPD pero en lo relativo a hacer uso de nuestros fotografías para fines comerciales no se aleja del resto de grandes empresas. La privacidad es uno de los temas clave para la Unión Europea y aplicaciones como estos virales son un ejemplo de todo lo que falta todavía por hacer.






Y es que cuando le damos a una aplicación el acceso a nuestras fotos, también le estamos dando toda una cantidad de permisos. Desde que nos envíen anuncios hasta que conozcan nuestros movimientos o aprovechen nuestro rostro para estudios globales. Una vez nuestro rostro se sube a la red, empieza a formar parte del complejo engranaje que las compañías de tecnología tienen con nuestros datos.

Existen decenas de ejemplos de aplicaciones que "nos espían". Desde la Roomba y el acceso a nuestra casa, aplicaciones que guardan nuestras fotos, clientes alternativos de WhatsApp, Alexa y Assistant, aplicaciones que nos paga por movernos y saber dónde vamos, herramientas de Google para encontrar gemelos en obras de arte, la app de La Liga que utilizaba el micrófono par emisiones ilegales... los ejemplos van apareciendo una y otra vez. E incluso aunque deneguemos el permiso se ha demostrado que muchas obtienen esos datos igualmente.

Con FaceApp tenemos un ejemplo más de cómo las aplicaciones virales sirven para obtener nuestros datos. Lamentablemente, como usuarios, poco podemos hacer. Sí es importante que seamos conscientes de la problemática y no dejemos de darle importancia. Porque todos queremos disfrutar del último viral, pero también queremos manifestar nuestro descontento con que se utilicen nuestros datos tan a la ligera. 





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Libra no llegará hasta que "todas las dudas regulatorias estén aclaradas", según ha declarado David Marcus, máximo responsable de Facebook Calibra, ante el Comité Bancario del Senado de los EE.UU. Aunque posteriormente ha aclarado que seguramente sea en Suiza y no en Estados Unidos donde se gestione esta regulación. "Sabemos que debemos tomarnos tiempo para hacerlo bien. Y quiero ser claro: Facebook no ofrecerá la moneda digital de Libra hasta que recibamos las respectivas aprobaciones", explica el testimonio.

Durante las pasadas semanas, la criptomoneda de Facebook ha recibido numerosas críticas. Entre ellas las de organizaciones tan influyentes como la Reserva Federal de los EE.UU, quien a través del Sr. Powell declaraba que "Libra pone en duda el sistema financiero y bancario a nivel mundial". También el propio Donald Trump publicaba una serie de sus populares tuits donde afirmaba que Libra tendrá "poca importancia o fiabilidad".

Una preocupación que también se extiende al Departamento del Tesoro, quien ha declarado a través del secretario Steven Mnuchin que "Libra podría ser usada para el lavado de dinero y por terroristas financieros".

Facebook está preparada para una larga y exhaustiva regulación

La criptomoneda Libra está prevista para ver la luz en 2020 y cuenta con el apoyo de más de una treintena de empresas entre las que se encuentran algunos gigantes como Mastercard, Visa, Paypal o eBay. Un movimiento con suficiente tirón como para alertar a los distintos bancos que están preocupados por la privacidad y la estabilidad financiera del sistema tradicional.

Según David Marcus, la persona designada por Facebook para llevar el proyecto de Libra: "Para que quede claro, la Asociación Libra espera que tenga licencia, esté regulada y esté sujeta a supervisión. Debido a que la Asociación tiene su sede en Ginebra, será supervisada por la Autoridad de Supervisión de Mercados Financieros de Suiza". Respecto a las dudas sobre la privacidad y la seguridad del consumidor, Marcus ha explicado que "los estados individuales tendrán voz y serán (en el caso de EE.UU) la Comisión Federal de Comercio y la Oficina de Protección Financiera del Consumidor quienes velarán por ello".





El responsable de Facebook asegura que Libra no competirá con las monedas nacionales ni socavará el papel de los bancos centrales. Una promesa que muchos siguen sin creer como es el caso de los congresistas demócratas, quienes están considerando impulsar una ley que detenga los planes de Facebook en el mundo de las criptomonedas.

"El lanzamiento de Libra está diseñado para ser un proceso abierto y sujeto al escrutinio regulatorio". Un proceso que, según espera el propio Marcus, "será la revisión más amplia, extensa y cuidadosa de la historia de las 'fintech'".





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Prohíben usar en escuelas alemanas Office 365 (y las nubes de Apple y Google) por "problemas de privacidad"


El estado federal alemán de Hesse, land en el que se encuentran ciudades tan relevantes como Fráncfort del Meno, ha determinado que el uso de Microsoft Office 365 en sus escuelas es ilegal. Justifican esta decisión alegando "problemas de privacidad" e incompatibilidad con la ley de protección de datos.

Concretamente, y de acuerdo con la información publicada por el Comisionado de Protección de Datos y Libertad de Información de Hesse (HBDI), el escollo principal para la utilización de la solución en la nube de los de Redmond por parte de las escuelas alemanas es la posibilidad de "un acceso por parte de las autoridades estadounidenses". Las instituciones, además, culpan a Microsoft.

"El HBDI es consciente de las necesidades que las escuelas de formación profesional, en particular, reivindican para el uso de los paquetes de Office. Por esta razón, también existe un interés en trabajar con Microsoft para crear una solución que cumpla con la protección de datos. Sin embargo, esto no es culpa del HBDI ni de las demás autoridades de supervisión alemanas, sino principalmente de la propia Microsoft. Tan pronto como el posible acceso de terceros a los datos almacenados en la nube y la cuestión de los datos de telemetría se hayan resuelto de forma comprensible y conforme a la protección de datos, Office 365 puede ser utilizado como una solución de nube por las escuelas".



El problema son las empresas, no la nube




El Comisionado de Protección de Datos y Libertad de Información de Hesse señala que el uso de aplicaciones en la nube no suele suponer un problema de protección de datos habitualmente. El inconveniente llega cuando el tratamiento del procesamiento de datos y la participación de los alumnos no está garantizado.

Las instituciones públicas en Alemania tienen una responsabilidad especial con respecto a la permisibilidad y trazabilidad del tratamiento de datos personales, tal y como explica el HBDI, y el problema de Microsoft Office 365 radica en que su nube puede estar expuesta a acceso no autorizados.


El Comisionado de Protección de Datos y Libertad de Información de Hesse asegura que esta decisión aplica también a las nubes de Google y Apple, aunque no proporciona más detalles sobre estos casos


Un aviso similar emitió esta institución federal en los últimos meses de 2018 al respecto de Windows 10: "El uso del sistema operativo transmite una gran cantidad de datos de telemetría a Microsoft, cuyo contenido no ha sido aclarado de forma concluyente a pesar de las repetidas consultas a la compañía". Lo mismo, dicen, pasa con Office 365.

La solución, por tanto, pasa por una colaboración de Microsoft con las autoridades. Desde el HBDI señalan que tan pronto como el posible acceso de terceros a los datos almacenados en la nube y la cuestión de los datos de telemetría se hayan resuelto de forma comprensible y de acuerdo con la normativa local de protección de datos, Office 365 podrá volver a ser utilizado en las escuelas de este estado federal alemán.

En la última parte del comunicado, el Comisionado de Protección de Datos y Libertad de Información de Hesse asegura que esta decisión aplica también a Google y Apple, afirmando que las soluciones de nube de estas empresas "tampoco se han presentado de forma", aunque no da más detalles.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Kali NetHunter App Store: así es la tienda de apps de seguridad gratuitas para Android


Si alguna vez nos hemos interesado por el hacking ético seguramente conozcamos Kali Linux, una de las distros para auditorías de seguridad más completas y robustas que podemos encontrar en la red y que podemos usar para llevar a cabo prácticamente cualquier tipo de prueba de seguridad. Ahora, los responsables de esta suite de hacking ético quieren ir más allá y ofrecer a los usuarios un lugar donde descargar cualquier aplicación de seguridad para smartphones Android: así nace Kali NetHunter App Store.

Desde hace tiempo, los responsables de Kali Linux llevan apostando por Android para convertir los smartphones de los usuarios en auténticos dispositivos para hacking ético que permitan poder llevar a cabo distintas prácticas de seguridad allá donde vayan. Esta ROM personalizada para hacking ético se llama NetHunter y fue diseñada inicialmente para los dispositivos Nexus más modernos y, además, para OnePlue One. Hoy en día es compatible con más de 50 modelos de smartphones Android diferentes.

Ahora, los responsables de la distro de hacking ético Kali Linux han querido ir más allá en cuanto a la seguridad de los dispositivos Android de manera que cualquier usuario pueda encontrar fácilmente cualquier aplicación relacionada con la seguridad y, para ello, acaban de presentar Kali NetHunter App Store, una nueva tienda de apps gratuitas para Android centradas en la seguridad y privacidad.


Así es Kali NetHunter App Store, la nueva tienda de aplicaciones de seguridad para Android


Esta nueva tienda de aplicaciones se trata concretamente de una versión modificada de F-Droid, la conocida tienda de aplicaciones OpenSource para el sistema operativo de Google. Los responsables de Kali Linux han modificado esta tienda de código abierto para crear su propio repositorio de aplicaciones gratis para Android relacionadas con la seguridad y privacidad.

La NetHunter App Store se caracteriza por ser muy sencilla de utilizar, tanto (o más) que la Play Store de Google. Además, ofrece a los usuarios total libertad, privacidad y anonimato a la hora de navegar por la tienda y descargar aplicaciones desde ella.

En esta tienda vamos a encontrar todo tipo de aplicaciones relacionadas con auditorías de seguridad y para proteger nuestra seguridad y privacidad desde Android. Algunas de las que podemos ver son, por ejemplo, Orbot, para conectarnos a la red Tor, o OpenVPN. También tendremos aplicaciones más avanzadas y profesionales, como, por ejemplo, Intercepter-NG.

Toda la tienda ha sido diseñada para que los usuarios puedan navegar por ella fácilmente, y además nos permitirá tener nuestras aplicaciones de seguridad y hacking siempre actualizadas.

De momento la lista de aplicaciones disponibles en Kali NetHunter App Store es un poco limitada. Sin embargo, los responsables de la plataforma están haciendo un llamamiento a los desarrolladores para poder ir ampliando rápidamente esta tienda.


Cómo descargar e instalar Kali NetHunter App Store


Esta nueva tienda de aplicaciones se puede descargar de forma You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Una vez descargado el apk lo instalamos en nuestro smartphone desde el explorador de archivos que más nos guste y en unos segundos tendremos la tienda ya instalada.

Ahora ya solo nos queda abrirla y empezar a navegar por ella hasta encontrar las aplicaciones que queramos para poder bajarlas e instalarlas en nuestros dispositivos. Todas las aplicaciones serán gratuitas y, además, estarán actualizadas a sus versiones más nuevas.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Facebook rastrea las fotos que subes incluso fuera de la red social: así funciona esta telaraña infinita



A principios del mes de mayo, la privacidad fue la máxima protagonista en F8: su evento anual de desarrolladores. En la keynote, Mark Zuckerberg llegó a asegurar que "el futuro es privado"

Zuckerberg buscaba dejar atrás todos los escándalos de privacidad de los últimos años, un movimiento que muchos usuarios vieron con recelo. Hoy nos encontramos ante una nueva polémica, descubierta por el programador experto en ciberseguridad Edin Jusupovic.



Como vemos en el tweet superior, Jusupovic acusa a Facebook de añadir automáticamente una serie de metadatos (instrucciones IPTC) a las imágenes que han sido descargadas de la red social.

Un "nivel de precisión inquietante"

Eso significa que cada vez que subimos una imagen a Facebook, la plataforma se encarga de añadirle una serie de metadatos de seguimiento, mediante los cuales serán capaces de identificar dicho archivo.

Jusupovic afirma que este es un "nivel estremecedor de rastreo", ya que gracias a este método pueden rastrear fotos fuera de su propia plataforma, con un "grado de precisión inquietante".

Este programador nos recuerda que (entre otras cosas), de esta manera pueden saber quién subió una foto originalmente. Además, añade que "lo más preocupante es que existen una variedad de técnicas avanzadas para inyectar datos dentro de las fotos" que son muy difíciles de detectar.




Un analista de The Hacker Factor asegura que Facebook ha estado insertando bloques IPTC en los metadatos de imagen desde el año 2014. De todos modos, también nos recuerdan que en 2012 las imágenes ya se renombraban de manera automática (con unos códigos de números y letras que representaban al usuario y a un álbum).

Nuestros compañeros de Xataka han realizado unas pruebas y han comprobado que Facebook añade una secuencia de letras y números que parece aleatoria, precedida siempre por "FBMD" (que posiblemente corresponda a "Facebook Member Data").



Cómo podría utilizar Facebook estos metadatos


Aunque las posibilidades son múltiples, un hilo en Reddit ha explicado a la perfección cómo la compañía podría utilizar estos metadatos ocultos para conocer más información de otros usuarios (aunque no tengan cuenta de Facebook).

- Subes una imagen a Facebook, y la plataforma le añade una serie de metadatos.

- El "Amigo A" lo ve aparecer en su muro, la descarga y se la envía a otra persona ("Amigo B"). Este "Amigo B", lo envía a su vez a un amigo suyo ("Amigo C").

- "Amigo B" no tiene cuenta de Facebook, y publica la imagen en Reddit.

- FaceBook rastrea la imagen en Reddit y sabe que, en cierto modo, tú eres cercano al "Amigo B". Eso significa que Facebook podría saber que cierta persona es "amigo de tu amigo", sin que tú ni si quiera lo conozcas.

- Todavía hay más: el "Amigo C" (que podría ser amigo del "Amigo A"), publica la foto que tú subiste a su cuenta de Facebook.

- De esta manera, Facebook también sabe que eres una persona cercana al "Amigo C" (lo conozcas o no).

- Ahora viene lo bueno: Facebook coloca nuevos metadatos en la imagen resubida por el "Amigo C". Ahora la plataforma puede ver si el "Amigo C" podría enviarle un mensaje a otro amigo: "Amigo X" (que puede ser, o no, tu amigo).

- Podría ocurrir que tal vez ni tú, ni C, conozcáis a X, pero es probable que seáis amigos de un amigo de X. Y el "Amigo A" tiene menos probabilidades de ser cercano a X que tu y el "Amigo C".

- De esta manera, no sólo pueden saber a dónde va cada imagen y cuando, sino que pueden ver la secuencia completa de movimientos con una precisión asombrosa.

Repite esta actividad a gran escala y ahora Facebook conoce a tus amigos de Facebook, a tus seguidores de Facebook y a tus amigos, compañeros de trabajo y contactos en el mundo real.

Incluso conocen a tus "amigos de amigos" (gente que no conoces), las compras que hacen en Internet, su estilo de vida (y el tuyo), y cómo encaja todo esto en tus círculos de amistad (incluso fuera de Facebook).




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Has instalado Telegram últimamente? Una copia falsa cargada de malware se cuela en 100.000 dispositivos

Hoy en día podemos comunicarnos de forma muy diversa con nuestros amigos y familiares. Existen muchas herramientas disponibles en la red que nos permiten enviar y recibir mensajes, fotos o vídeos. Los programas de mensajería instantánea han ganado mucho peso, sin lugar a dudas. Uno de los más populares es Telegram, que lo podemos utilizar tanto en dispositivos móviles como en equipos de escritorios. Es una opción que se basa en la privacidad y que ofrece un gran abanico de posibilidades a los usuarios. Sin embargo hoy nos hacemos eco de una aplicación no oficial de Telegram y que además está cargada con malware, que ha logrado colarse en más de 100.000 dispositivos.


Una copia falsa de Telegram se cuela en 100.000 dispositivos


Esta aplicación se ha distribuido a través de Google Play. Se trata de una versión no oficial de Telegram y que ofrecía diferentes funciones adicionales. Una manera de atraer usuarios que busquen algo más que lo básico que trae la versión original. Un error que, como hemos mencionado, ha promovido el malware en miles de equipos. Recientemente vimos que los archivos que recibimos por WhatsApp y Telegram no son tan seguros.

Hay que mencionar que esta aplicación actuaba correctamente en cuanto a su función principal, que no es otra que enviar y recibir mensajes. Sin embargo contenía malware que se instalaba en los dispositivos de las víctimas. El nombre de esta aplicación es MobonoGram 2019. Se basaba en el código legítimo de Telegram pero agregaba otras funciones maliciosas.

Algunas de estas funciones se ejecutaban de forma oculta en el dispositivo. Esto permitía, entre otras cosas, cargar páginas fraudulentas desde un servidor. Algo que podría derivar en la entrada de diferentes amenazas o realizar ataques Phishing.


Aunque estuvo en Google Play, principalmente captaban usuarios mediante sitios de terceros que les redirigían allí. Se desconoce el tiempo exacto que permaneció en la tienda oficial del sistema operativo de Google, pero se cuentan por decenas de miles los dispositivos afectados.

Según la ubicación del usuario las URL maliciosas cambian. Una manera de adaptarse al idioma o intereses de la víctima.

Estas funciones ocultas y maliciosas de esta aplicación falsa de Telegram se ejecutaban al iniciar el dispositivo. Permitían, entre otras cosas, crear un bucle de acceso a una misma web, algo que lógicamente incidía en el consumo de recursos del dispositivo e incluso podría llegar a bloquearlo.



Cómo evitar ser víctima de este tipo de problemas


Por suerte evitar infectarnos con esta aplicación falsa de Telegram es muy sencillo. Básicamente lo principal es evitar descargar aplicaciones de terceros y de plataformas que no sean oficiales. No importa qué programa o servicio vayamos a utilizar. Siempre es recomendable descargar la versión oficial y de esta forma no comprometer nuestros sistemas.
Además, es muy importante contar con programas y herramientas de seguridad que puedan ayudarnos a evitar la entrada de malware. Un buen antivirus puede frenar la entrada de amenazas que pongan en riesgo el buen funcionamiento del sistema.

Del mismo modo ese sistema y aplicaciones que utilicemos tienen que estar actualizados. En ocasiones pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes. Es vital tener los últimos parches instalados y evitarlo.







Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CoreCtrl una aplicación para controlar perfiles de hardware (parametros de GPU y CPU)

Hace pocos días se dio a conocer la primera versión de CoreCtrl, la cual es una nueva aplicación de Linux que esta destinada a permitir al usuario poder controlar con facilidad el hardware de su computadora utilizando los perfiles de las aplicaciones.

La configuración predeterminada se define en un perfil global. También permite al usuario poder crear tantos perfiles personalizados como desee, cada uno de ellos definiendo su propia configuración. Cada perfil personalizado está asociado a un programa ejecutable.




Cuando se inicie el programa asociado, la configuración del perfil se aplicará automáticamente. Posteriormente, cuando finaliza el programa, se restablecen los ajustes anteriores.

Se pueden elegir qué elementos del sistema estarán controlados por un perfil, incluso para el perfil global.

De esta manera, algunas partes del sistema quedarán intactas cuando se aplique el perfil. Esto permitirá controlar esas partes utilizando otras aplicaciones o definir un comportamiento global para una parte mientras controla otras partes con perfiles personalizados.


¿Como instalar CoreCtrl en Linux?

Para quienes estén interesados en poder instalar esta aplicación en su distribución podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

CoreCtrl es una aplicación que apenas esta empezando a llegar a los canales principales de las distribuciones de linux por lo que es posible poder encontrarlo dentro de los repositorios de algunas de las distribuciones de Linux.

Pueden buscar la aplicación con la ayuda de su Centro de Software o de aplicaciones o desde la terminal utilizando el comando de búsqueda de su administrador de paquetes.

En el caso de las distribuciones a las que aún no ha llegado en estos momentos (Debian, Ubuntu y derivados, Fedora, openSUSE entre derivados de estos) tendremos que realizar la compilación de la aplicación en nuestros equipos.
Antes de realizar la compilación debemos de realizar la instalación previa de algunas dependencias las cuales son:


- Componentes Qt (5.9+): Core, DBus, Gráficos, Widgets, Red

- Qt5LinguistTools

- KF5Auth

- KArchive

- Botan 2 (2.2.0+)

- C++17 compiler (gcc 8+1, clang 7+)

- CMake 3.3+2

- extra-cmake-modules (para Ubuntu 18.04 LTS)


Compilación de CoreCtrl


Para ello vamos a abrir una terminal y descargar el código de CoreCtrl con:

1 cd corectrl
2
3 mkdir build
4
5 cd build
6
7 cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Release -DBUILD_TESTING=OFF ..
8
9 make
10
11
12
13
14
15
16

Al finalizar vamos a instalar con:




Instalación de CoreCtrl en Arch Linux y derivados



Para el caso de los que sean usuarios de Arch Linux, Manjaro, Arco Linux y cualquier otra distribución derivada de Arch Linux, pueden realizar la instalación de CoreCtrl directamente desde los repositorios de AUR.

Solo deben de contar con un asistente de AUR instalado y el repositorio de AUR habilitado en su archivo pacman.conf

Para realizar la instalación basta con abrir una terminal y en ella vamos a teclear el siguiente comando:



Y con ello solo tendremos que remover algunos paquetes que entrar en conflicto con las dependencias de corectrl (nada grave) y comenzara con la descarga, compilación e instalación (tomate tu tiempo)



Configuración de CoreCtrl


Después de haber instalado con éxito CoreCtrl vamos a abrir una terminal y sobre ella vamos a ejecutar el siguiente comando el cual añadirá a CoreCtrl al inicio de nuestra sesión de usuario:

1 cp /usr/share/applications/corectrl.desktop ~/.config/autostart/corectrl.desktop

Con ello, otro paso adicional que se puede hacer es evitar que el asistente de CoreCtrl te solicite tu contraseña para ejecutarse con privilegios root. Para ello tendrás que crear un archivo con el siguiente comando:

1 sudo nano /etc/polkit-1/rules.d/90-corectrl.rules

Y dentro de el añades lo siguiente:

01 polkit.addRule(function(action, subject) {
02
03 if ((action.id == "org.corectrl.helper.init" ||
04
05 action.id == "org.corectrl.helperkiller.init") &&
06
07 subject.local == true &&
08
09 subject.active == true &&
10
11 subject.isInGroup("your-user-group")) {
12
13 return polkit.Result.YES;
14
15 }
16
17 });

Finalmente para controlar las GPU AMD es importante añadir un parametro a una linea del grub ya que CoreCtrl hace uso del controlador amdgpu.

1 sudo nano /etc/default/grub

Aquí vamos a buscar la línea GRUB_CMDLINE_LINUX_DEFAULT y en ella añadimos:

1 GRUB_CMDLINE_LINUX_DEFAULT="<other_params>... amdgpu.ppfeaturemask=0xffffffff"

Guardamos y después ejecutamos lo siguiente:

1 sudo grub-mkconfig -o /boot/grub/grub.cfg

Finalmente si quieres conocer más al respecto, puedes consultar el siguiente enlace donde podrás encontrar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login





Bueno eso es todo por hoy hasta la próxima,  Saludos.









Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TiDB es una base de datos NewSQL de código abierto que admite cargas de trabajo de Procesamiento analítico y transaccional híbrido (HTAP) que puede realizar transacciones en tiempo real (OLTP) y procesar solicitudes analíticas.

Es compatible con MySQL y puede proporcionar escalabilidad horizontal, consistencia fuerte y alta disponibilidad. Desarrollado bajo la impresión de las tecnologías Google Spanner y F1. El proyecto está escrito en Go y distribuido bajo la licencia Apache 2.0.

Sobre TiDB


TiDB cuenta con el soporte de SQL y la provisión de una interfaz de cliente compatible con el protocolo MySQL, que simplifica la adaptación de las aplicaciones existentes escritas para MySQL a TiDB y también le permite usar bibliotecas de clientes comunes. Además del protocolo MySQL, puede utilizar la API basada en JSON y el conector Spark para acceder al DBMS.

Las características de SQL admiten índices, funciones agregadas, expresiones GROUP GROUP, ORDER BY, DISTINCT, combinaciones, vistas, funciones de ventana y subconsultas. Las oportunidades proporcionadas son suficientes para organizar el trabajo con TiDB de aplicaciones web tales como PhpMyAdmin , Gogs y Wordpress.

La posibilidad de escalado horizontal y tolerancia a fallos: el tamaño del almacenamiento y la potencia de cálculo se pueden aumentar simplemente conectando nuevos nodos. Los datos se distribuyen a los nodos con redundancia, lo que permite continuar trabajando en caso de fallo de nodos individuales. Los choques se manejan automáticamente.

El sistema garantiza la consistencia y para el software cliente parece un gran DBMS, a pesar del hecho de que los datos de varios nodos se utilizan para ejecutar una transacción.

Se pueden utilizar diferentes backends para el almacenamiento físico de datos en nodos, por ejemplo, los motores de almacenamiento local GoLevelDB y BoltDB o su propio motor de almacenamiento distribuido TiKV.

La capacidad de cambiar de forma asíncrona el esquema de almacenamiento, lo que le permite agregar columnas e índices sobre la marcha sin detener el procesamiento de las operaciones actuales.

Principales novedades de TiDB 3.0


Como mencionamos, TiDB 3.0 se encuentra disponible y con ello llegan nuevas mejoras para trabajar y aumentar la productividad.

En la prueba de Sysbench, la versión 3.0 está por delante de la rama 2.1 1.5 veces cuando realiza operaciones de selección y actualización y en la prueba TPC-C 4.5 veces. Las optimizaciones afectaron varios tipos de consultas, incluidas las subconsultas "IN", "DO" y "NOT EXISTS", las operaciones de combinación de tablas (JOIN), el uso de índices y mucho más.

En esta nueva versión los desarrolladores destacan la adicion de un nuevo motor de almacenamiento TiFlash, que permite un mejor rendimiento en la resolución de tareas analíticas (OLAP), gracias al almacenamiento basado en columnas.

TiFlash complementa el almacenamiento TiKV propuesto anteriormente, almacenando datos en el contexto de cadenas en un formato de clave / valor y más óptimo para las tareas de procesamiento de transacciones (OLTP).

TiFlash trabaja codo con codo con TiKV y los datos siguen replicándose como antes con TiKV utilizando el protocolo Raft para determinar el consenso, pero para cada grupo de réplicas Raft se crea una réplica adicional, que se usa en TiFlash.

Este enfoque le permite lograr una mejor división de recursos entre las tareas de OLTP y OLAP, y también hace que los datos de transacción estén disponibles instantáneamente para consultas analíticas;

Además se implementó un recolector de basura distribuido, que permite aumentar significativamente la velocidad de recolección de basura en grandes grupos y aumentar la estabilidad.

Se añadió soporte para funciones de ventana (funciones de ventana o funciones analíticas) compatibles con MySQL 8.0. Las funciones de la ventana permiten que cada línea de la consulta realice cálculos utilizando otras líneas.

A diferencia de las funciones agregadas que colapsan un conjunto agrupado de líneas en una línea, las funciones de ventana se agregan en función del contenido de una "ventana" que incluye una o más líneas del conjunto de resultados. Entre las funciones de ventana implementadas: NTILE, LEAD, LAG, PERCENT_RANK, NTH_VALUE, CUME_DIST, FIRST_VALUE, LAST_VALUE, RANK, DENSE_RANK y ROW_NUMBER.

Si quieres conocer mas al respecto sobre este lanzamiento puedes consultar la nota de los cambios así mismo para su descarga puedes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login












Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El esquema de URL de iOS podría permitir a los atacantes de App-in-the-Middle secuestrar sus cuentas


Los investigadores de seguridad han ilustrado una nueva aplicación en el medio del ataque que podría permitir que una aplicación maliciosa instalada en su dispositivo iOS robe información confidencial de otras aplicaciones al explotar ciertas implementaciones del Esquema de URL personalizado .

De forma predeterminada, en el sistema operativo iOS de Apple, cada aplicación se ejecuta dentro de una caja de arena propia, lo que impide que todas las aplicaciones instaladas en el mismo dispositivo accedan a los datos de la otra.
Sin embargo, Apple ofrece algunos métodos que facilitan el envío y la recepción de datos muy limitados entre aplicaciones.


Uno de estos mecanismos se llama Esquema de URL, también conocido como Enlace profundo, que permite a los desarrolladores lanzar aplicaciones a través de URL, como facetime: // , whatsapp: // , fb-messenger: // .
Por ejemplo, cuando hace clic en "Iniciar sesión con Facebook" dentro de una aplicación de comercio electrónico, inicia directamente la aplicación de Facebook instalada en su dispositivo y procesa automáticamente la autenticación.

En el fondo, esa aplicación de comercio electrónico activa el esquema de URL para la aplicación de Facebook ( fb: // ) y pasa cierta información de contexto requerida para procesar su inicio de sesión.
Los investigadores de Trend Micro notaron que dado que Apple no define explícitamente qué aplicación puede usar qué palabras clave para su Esquema de URL personalizado, múltiples aplicaciones en un dispositivo iOS pueden usar un esquema de URL único, que eventualmente podría activar y pasar datos confidenciales a una aplicación completamente diferente de manera inesperada o maliciosamente.

"Esta vulnerabilidad es particularmente crítica si el proceso de inicio de sesión de la aplicación A está asociado con la aplicación B", dijeron los investigadores.
Para demostrar esto, los investigadores ilustraron un escenario de ataque , como se muestra en la imagen de arriba, utilizando un ejemplo de la aplicación china "Suning" y su implementación de la función "Iniciar sesión con WeChat", explicando cómo es susceptible de piratería.



En resumen, cuando los usuarios de la aplicación Suning eligen acceder a su cuenta de comercio electrónico mediante WeChat, genera una solicitud de inicio de sesión y la envía a la aplicación WeChat instalada en el mismo dispositivo mediante el esquema de URL de iOS para la aplicación de mensajería. La aplicación WeChat luego solicita un token de inicio de sesión secreto de su servidor y lo envía de vuelta a la aplicación Suning para su autenticación.


Los investigadores descubrieron que, dado que Suning siempre usa la misma consulta de solicitud de inicio de sesión para solicitar el token secreto y WeChat no autentica la fuente de la solicitud de inicio de sesión, la implementación es vulnerable al ataque de la aplicación en el medio a través del esquema de URL de iOS. finalmente, permitiendo que los atacantes obtengan acceso no autorizado a las cuentas de los usuarios.

"Con el esquema de URL WeChat legítimo, se puede crear un WeChat falso, y Suning consultará el falso para el token de inicio de sesión. Si la aplicación Suning envía la consulta, entonces la aplicación falsa puede capturar su esquema de URL de solicitud de inicio de sesión.
"WeChat lo reconoce, pero no autenticará la fuente de la solicitud de inicio de sesión. En su lugar, responderá directamente con una señal de inicio de sesión a la fuente de la solicitud. Desafortunadamente, la fuente podría ser una aplicación maliciosa que está abusando de Suning. Esquema de URL ".


Eso significa que una aplicación malintencionada con el mismo Esquema de URL personalizado que una aplicación específica puede engañar a otras aplicaciones para que compartan datos confidenciales de los usuarios con él o puede realizar acciones no autorizadas, lo que podría resultar en la pérdida de privacidad, fraude de facturas o exposición a pop-ups. arriba anuncios

"En nuestra investigación, se encontraron muchas aplicaciones que nuestro sistema auditó aprovechando esta función para mostrar anuncios a las víctimas. Las aplicaciones potencialmente maliciosas reclamarían intencionalmente el esquema de URL asociado con las aplicaciones populares: wechat: //, line: //, fb : //, fb-messenger: //, etc. Identificamos algunas de estas aplicaciones maliciosas ", dijeron los investigadores.

Dado que la vulnerabilidad de esta vulnerabilidad depende totalmente de la forma en que se ha implementado un Esquema de URL, se recomienda a los desarrolladores de aplicaciones y plataformas populares que revisen sus aplicaciones y validen la corrección de solicitudes no confiables.















Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Instagram es la red social, propiedad de Facebook, que permite a los usuarios compartir todo tipo de fotos con sus seguidores de la forma más sencilla y rápida posible. Esta red social cuenta con buenas medidas de seguridad que permite a los usuarios mantener sus cuentas protegidas, incluso con un sistema de doble autenticación para que, en caso de robo de contraseña, la cuenta siga protegida. Sin embargo, un fallo de seguridad que ha pasado desapercibido hasta ahora, ha estado poniendo en peligro la seguridad de todas las cuentas de todos los usuarios de esta red social.

Las cuentas de Instagram suelen ser una de las cuentas más perseguidas por los piratas informáticos debido a que contienen una gran cantidad de información personal de los usuarios, un gran prestigio y, además, pueden llegar muy fácilmente a una gran cantidad de usuarios.

No es la primera vez que Facebook queda en evidencia debido a la (in)seguridad de sus redes sociales, y es que sin ir más lejos el pasado mes de abril se vio obligado a solucionar una serie de fallos de seguridad en su red social que estaban poniendo en jaque la seguridad de los usuarios. Hoy, la compañía vuelve a estar en boca de todos debido a una grave vulnerabilidad en su plataforma, vulnerabilidad que permite a cualquier atacante robar cualquier cuenta de la red social en tan solo 10 minutos.

Un fallo en la función de recuperación de la contraseña de Instagram permitía tomar el control sobre cualquier cuenta

Este fallo de seguridad fue detectado hace ya varias semanas, pero se ha mantenido en secreto hasta hoy, cuando finalmente ha sido totalmente corregido y hacerlo público no supone ningún peligro para los usuarios.

Este fallo de seguridad se encontraba en el mecanismo de recuperación de las cuentas de Instagram, concretamente en la función de recuperación de la contraseña implementada en la la versión móvil de la red social. Cuando los usuarios hacen uso de esta función, tienen que confirmar un código de 6 dígitos que se envía a su número de móvil o correo electrónico asociado para validar su identidad.

Instagram cuenta con medidas de seguridad que impide que podamos aprovecharnos de la fuerza bruta para desbloquear cuentas. Sin embargo, el investigador de seguridad que ha descubierto este fallo ha demostrado que es posible probar combinaciones al azar desde varias direcciones IP (al menos 5000 IPs diferentes) sin que salte el bloqueo de fuerza bruta, como se muestra en el siguiente vídeo.



El investigador de seguridad utilizó tan solo 200.000 códigos de recuperación (el 20% de probabilidad de acertar) y, como demuestra, tuvo éxito a la hora de tomar el control de la mayoría de las cuentas. 5000 direcciones IP pueden parecer muchas, pero en realidad no es demasiado complicado de conseguir, ya sea alquilando unas botnet o simplemente usando un servidor de Google o Amazon que costaría en torno a unos 150 euros.

¿Son realmente seguras las redes sociales?

A menudo confiamos en las redes sociales tanto que solemos publicar en ellas todo tipo de contenido. Esto es un error, ya que, como vamos demostrando cada poco tiempo, la privacidad y seguridad de estas redes sociales suelen dejar mucho que desear. Concretamente en el caso de Facebook, hace un par de días pudimos ver cómo aplicaban una multa de 5000 millones de dólares por sus graves problemas de privacidad.

El investigador de seguridad que ha descubierto la vulnerabilidad ha sido recompensado con 30.000 dólares gracias al programa Bug Bounty de Facebook. Por ahora Instagram vuelve a ser una plataforma segura, aunque es muy probable que existan aún vulnerabilidades ocultas dentro de la red social, fallos de seguridad que poco a poco irán saliendo a la luz y esperamos que no lleguen a comprometer la seguridad de las cuentas de los usuarios.

Si usamos redes sociales como Facebook o Instagram, además de tener controladas las opciones de privacidad para saber quién puede o no puede ver nuestro contenido, es recomendable usar el sentido común y cuidar mucho lo que compartimos en ellas.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reuters.- El matemático Alan Turing, quien consiguió descifrar un código nazi para ayudar a los aliados a ganar la Segunda Guerra Mundial, aparecerá en el nuevo billete de 50 libras del Banco de Inglaterra (BoE), informó este lunes el organismo.

"Como padre de la informática y la inteligencia artificial, así como héroe de guerra, las contribuciones de Alan Turing fueron de gran alcance y pioneras", dijo el gobernador del BoE, Mark Carney, quien tomó la decisión final sobre la selección de personajes.
"Turing es un coloso sobre cuyos hombros se erigen ahora tantos figuras", sostuvo,

La máquina electromecánica de Turing, precursora de las computadoras modernas, desentrañó el código Enigma utilizado por la Alemania nazi y ayudó a dar a los aliados una ventaja en la lucha naval por el control del Atlántico.

A su trabajo en Bletchley Park, el centro británico de desciframiento de códigos en tiempos de guerra, se le atribuye el haber acortado la guerra y haber salvado miles de vidas.

Turing se suicidó en 1954, a los 41 años de edad, con cianuro. La reina Isabel le concedió un perdón real en 2013 por la condena penal que lo llevó a suicidarse.

"Este es un premio muy merecido para una de las mentes más grandes del siglo 20", dijo Tatchell.

Una película de 2014, "The Imitation Game" (El Código Enigma), protagonizada por Benedict Cumberbatch como Turing, ganó el Oscar al mejor guión adaptado.


Además de una imagen de Turing, la nueva nota incluirá una tabla y fórmulas matemáticas de un ensayo de Turing de 1936 sobre números computables, una imagen de una computadora piloto y dibujos técnicos de las máquinas utilizadas para romper el código Enigma.

El billete también incluirá una cita de Turing sobre el desarrollo de la inteligencia de las máquinas: "Esto es sólo un anticipo de lo que está por venir y sólo la sombra de lo que va a ser".

El billete de 50 libras es el de mayor valor del Banco de Inglaterra y rara vez se utiliza en las transacciones diarias. Se espera que entre en circulación a finales de 2021, dijo el organismo.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

He mirado todos los datos que Google tiene sobre mí, y confirmo que es el Gran Hermano definitivo

Tras el escándalo de Cambridge Analytica todos estamos hablando mucho de privacidad. Pero lo hacemos centrándonos en Facebook, cuando hay otras empresas que también están recopilando todos tus datos personales a diario. Una de ellas es Google, que de hecho tiene el potencial para poder minar muchos más datos personales que la propia Facebook.

Por eso, he descargado y he estado investigando todos los datos que tiene la empresa del buscador ha ido recopilando sobre mi persona, y me he llevado unas cuantas sorpresas que me llevan a la conclusión de que Google registra muchísimos más datos personales que Facebook. Por poner dos ejemplos, Google sabe desde por qué sitios estás viajando hasta qué aplicaciones utilizas en tu móvil Android y cuándo las ejecutas.

Algunos de estos datos los puedes encontrar fácilmente en algunas páginas de datos. Pero para otros, igual que hice con Facebook, he utilizado la herramienta Google Takeout para descargarme una copia de seguridad de todo lo que tienen sobre mí. Ya es bastante significativo que esta copia ocupe varios gigas.

Una cosa que hay que tener en cuenta es que Google no tiene por qué estar vendiendo o revisando minuciosamente estos datos, aunque tampoco hay manera de asegurarse de que no lo hagan con alguno. Sin embargo, en algunos casos me parece excesivo incluso el simple hecho de que recopilen algunos de ellos. Para que sepas de lo que estoy hablando, aquí tienes una lista del tipo de datos personales que he visto que Google recopila.

Dónde has estado en cada momento




Google tiene una función de cronología en la que registra todos los movimientos que haces cuando tienes habilitado el historial de ubicaciones de Google Maps. Este suele estar activado por defecto en tus dispositivos, lo que quiere decir que si no cambias la configuración deliberadamente seguirá todos tus pasos a través de tu móvil, tableta o cualquier otro dispositivo con el que estés identificado con tu cuenta de Google.

Los datos además se te presentan de una manera de lo más visual. Cuando he entrado en la web, he podido ver un mapa sobre el que había varios puntos con todos los sitios en los que he estado. Hay algunos viajes que no ha ido registrando, posiblemente porque deshabilité esta opción en el pasado, pero con alguna u otra excusa como la de ofrecerte mejor información sobre los sitios en los que estás, Google siempre se las ha apañado para hacer que la vuelva a activar.


Arriba a la izquierda hay una pantalla en la que te muestra cuánto has caminado cada día, y si vas pinchando sobre los días va apareciéndote información sobre por dónde te has movido. No, esto no quiere decir que simplemente sepa que has salido de tu pueblo para ir a la ciudad de al lado, sino que va registrando cada parada que haces o cada establecimiento por el que pasas.

Todos estos datos Google te los va presentando de forma ordenada y cronológica, mostrándote a qué hora has salido de un sitio, el medio de transporte por el que has ido y qué paradas has hecho. Sorprende la minuciosidad con la que Google lo registra todo, sabiendo por ejemplo que este día que quedé con unas compañeras de trabajo en un mercado de Valencia, paré un minuto antes a sacar dinero en un cajero concreto y luego fuimos a este y otro sitio a tomar algo.



Y más allá de esta herramienta, con en la copia de seguridad de Google también me he encontrado otras sorpresas. Por una parte hay una carpeta con un historial de ubicaciones, en la que puedes ver las coordenadas por las que te has movido en los últimos días y la manera en la que lo has hecho. Es como lo de Google Maps, pero con el código en bruto.



También guarda las actividades que hayas registrado utilizando Google Fit. Aquí me he encontrado dos carpetas diferentes, una con todos los ejercicios que has hecho utilizando esta app, con horas y coordenadas, y otra con un archivo diario en el que se puede ver todos los movimientos agregados en cada momento. Llevo años sin utilizar esta aplicación, pero ahí está todo lo que hice cuando la probé en 2014.

Qué buscas y dónde entras en Internet



Google también tiene una sección My Activity en la que recoge y almacena todas las búsquedas que haces en Internet. Y lo más preocupante es que en este historial no sólo vas a encontrar lo que has buscado en el buscador de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, sino también las búsquedas que has hecho a través del navegador Chrome o tu móvil Android.

La verdad es que al mirar mi cronología no he podido evitar sentirme un poco incómodo, sobre todo porque todos los datos están perfectamente organizados y van acompañados de enlaces. De esta manera, puedes saber que has buscado determinados términos y volver a pulsar sobre ellos para ver los resultados de búsqueda, pero también puedes saber qué perfiles de Twitter o Facebook has visitado o las páginas a las que has entrado.


Es más, dentro de algunas páginas también te dice en qué secciones has navegado. Por ejemplo, esta mañana he consultado mis feeds en Feedly, y me aparecen todas las secciones que he visitado. Esto se vuelve un poco más preocupante con el tema de los foros, ya que te dice el título de cada hilo que has visitado dentro de un mismo foro, e incluso te ofrece enlaces para volver a él.

Google mantiene los datos aunque borres el historial de tu navegador


La web también registra cuántas veces utilizas cada aplicación móvil, e incluso en algunos casos como Just Eat también he visto los perfiles en los que he entrado dentro de la aplicación. Y lo que es peor, todos estos datos siguen apareciendo aunque borres el historial de Chrome. He probado borrar las páginas a las que he entrado hoy con el navegador, y estas seguían apareciendo en la página de My Activity.

¿Y qué implicaciones tiene esto? Pues no sólo que Google sabe exactamente TODO lo que haces en Internet si utilizas sus productos, sino que cualquiera que se ponga frente a tu ordenador va a poder saberlo, ya que al entrar a My Activity Google no pide que confirme mi identidad. Vamos, que tu compañero de piso o de trabajo puede cotillearte con relativa facilidad.




YouTube pertenece a Google, por lo que todo lo que almacena también, y como ya sabrás también almacena un historial con tus búsquedas de vídeos. También almacena TODOS los comentarios que has ido dejando, o los vídeos concretos que has estado visitando mientras estabas identificado con tu cuenta. También puedes encontrarte la lista completa de suscripciones, las listas de reproducción o copias de todos los vídeos que has subido

En la copia de seguridad de mis datos también he visto que Google conserva datos de varias aplicaciones con la que puede saberlo casi todo sobre lo que hago cada día. Por ejemplo, guarda una copia de mi Google Calendar, de manera que puede saber todos los eventos a los que he asistido o reuniones que he tenido, por lo menos si las he ido añadiendo en esa aplicación.


Todo lo que subes a la nube, incluso lo que borras


Es evidente que si utilizas la nube de Google, la empresa va a conservar todos los archivos que subes a ella. Y así lo he podido comprobar en la copia de seguridad de mis datos, donde en la carpeta Drive he podido ver todas las carpetas y archivos que tengo subidos a Google Drive. Eso sí, no he visto que estén los documentos compartidos conmigo.

Lo que sí había es algunos de los archivos que yo creía haber borrado de Google Drive. Al parecer, Google debe conservar algunos de ellos "por si acaso". Supongo que cubriéndose las espaldas por si quisieras recuperarlos a corto plazo.

Evidentemente, también hay una carpeta con todas mis notas de Google Keep, así como otra con todas y cada una de las fotos que he subido a Google Fotos. En este caso, por suerte parece que por lo menos las fotos que has borrado de la nube no sigue conservándolas.



Además de las fotos que he subido deliberadamente en la nube, también me he encontrado en la copia de seguridad con las fotos que he enviado a través de Hangouts, perfectamente organizadas con carpetas con los nombres de los contactos. Eso sí, lo que no parece que almacenen son las conversaciones en si. O por lo menos no te las descargas.

Además, en la copia de seguridad también se pueden ver todos los correos electrónicos que se han enviado y recibido, incluso esos que hayas borrado ya o que se catalogasen como spam. Esto hay que "agradecérselo" a las interacciones con Gmail.

Todos tus contactos telefónicos


Teniendo en cuenta que hasta Facebook lo hace, no es de extrañar que Google también almacene todos los contactos telefónicos de tu móvil Android. De hecho, el que lo hagan sirve para que cuando estrenes un nuevo móvil estos contactos puedan importarse sólo con identificarte con tu cuenta de Google.

En la copia de seguridad que me he descargado, he encontrado una carpeta Voz en la que se guardan todos tus contactos en un formato vcf que puedes importar fácilmente a cualquier gestor de correos. Además, también hay una carpeta Contactos en la que se almacenan las fotografías que les puedas haber ido asignando a cada uno de ellos.


Todas las apps que utilizas en Android y cuándo



A nivel personal, lo que más "miedo" me ha dado de todo lo que me he encontrado es una cronología completa de cada aplicación que abro en Android. Está en la copia de seguridad de Takeout, en la carpeta Mi actividad. En ella hay varias carpetas con información, y en la denominada Android hay un archivo HTML con todo lo que hago en el móvil.

De esta manera, Google sabe por ejemplo que el día 2 de abril a las 15:11 abrí Telegram, y que sólo 11 minutos antes había abierto Slack. También sabe las horas a la que he encendido el móvil, cuándo he estado mirando fotos de la galería, cuándo se realizan acciones de mantenimiento del dispositivo o cuándo instalo una aplicación.

Google registra cuándo y a qué hora utilizas cada app de tu móvil Android.

Sinceramente, he encontrado una explicación para la mayoría de los datos que almacena Google, ya que al final es una empresa que ofrece servicios online, y tiene que manejar los datos de todo lo que hacemos en ello. Pero es que no me cabe en la cabeza la razón por la que Google necesite saber todo lo que hago en todo momento con mi móvil.


Google también tiene un historial de aplicaciones con permiso de acceso a tu cuenta, al cual en este caso puedes acceder online sin tener que descargártelo. En él aparecen todas las apps a las que le has dado acceso a tus credenciales de Google, y te específica a qué tipo de datos accede cada una.

Esta lista sin embargo puede resultar bastante útil a la hora de cuidar un poco de tu privacidad, ya que te dice a qué tipo de datos tiene acceso cada una. Por ejemplo, Feedly sólo se lleva mi información básica de cuenta, mientras que he visto que algunos aparentemente inocentes juegos acceden a mi cuenta de Google Drive, de Google+ y Google Play.

Lo que haces en el resto de sus servicios


Como he comentado antes, Google es una empresa que vive de sus servicios online, por lo que es lógico que guarden copias de lo que hacemos en ellas. Por ejemplo, aunque no son servicios que utilice hay carpetas de Android Pay, G Suite Marketplace, Google My Business o las transacciones de Google Pay Send. También he podido ver fichas de los libros comprados en Google Play Libros, aunque no los libros en sí, así como de mis pistas de Google Play Música.

Y un ejemplo en que da igual el tiempo que lleves sin utilizar una aplicación me lo he encontrado al ver que Google conserva datos de un blog que tuve hace años en Blogger. Concretamente está la plantilla del blog, así como las imágenes que utilizaba de portada.


Además, si utilizas o has utilizado Google+ alguna vez, Google mantiene una copia de todos y cada uno de los posts que has publicado. También conserva copias de las fotografías compartidas en la red social, e incluso archivos con los contactos de los diferentes círculos que tengas creados.

Cada post tiene un archivo html diferente, y cuando accedes a él también puedes ver los comentarios que te dejaron en su día tus contactos, así como los +1. Esto me ha generado una mezcla de nostalgia y miedo al ver cómo conserva todo lo escrito, y que en los archivos de cada post hay enlaces al os perfiles de cada uno de los usuarios que te dejaron comentarios.

Un perfil con todos tus intereses


Y por último, Google también tiene un perfil con todos tus intereses. Este está orientado a los anuncios, por lo que es el que utiliza para mostrarte anuncios concretos que crea que pueden interesarte. Evidentemente, este perfil lo ha ido creando basándose en tus interacciones en la red, y en el tipo de contenido que sueles buscar online.

El perfil lo puedes ver AQUÍ. En mi caso he de decir que prácticamente acierta en los temas que me asigna, aunque también es verdad que son todos bastante genéricos. No tiene temas tan concretos ni tan minuciosos como los que me encontré al ver mi perfil de publicidad en Facebook, aunque también es verdad que el número de aciertos en los sugeridos es mayor.


Además de los temas que me gustan, Google también tiene una lista con los que no. El único problema es que cataloga como que no me gustan muchos temas que sí lo hacen, o sea que algo tiene que está fallando. Supongo que esto se debe a algunos anuncios concretos que no me han gustado de temas que sí me interesan, que Google habrá pensado que al reportarlos como poco interesantes lo que no me gusta es su temática.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Más de 40 sensores, 30 GB de datos y la oficina móvil de Ducati: así es el equipamiento tecnológico en MotoGP

De momento, los Motobots (o robots pilotos) no le han quitado su puesto a Rossi, Márquez y compañía, pero lo cierto es que la tecnología está cada vez más presente en los boxes de MotoGP, especialmente, si hablamos de todo lo relacionado con la electrónica. Un ejemplo de ello lo tenemos en el equipo Ducati Corse, que actualmente trabaja conjuntamente con Lenovo tanto dentro como fuera de los circuitos.

Hemos tenido la oportunidad de estar un fin de semana con ambas compañías para que nos expliquen en qué consiste esa colaboración. Sirva como muestra este dato: aunque en MotoGP no existe telemetría como en Fórmula 1, los más de 40 sensores electrónicos que integra un moto pueden generar hasta 30 GB de información en un solo Gran Premio.


Análisis de datos dentro y fuera de la pista



Ducati, de la mano de sus pilotos oficiales Andrea Dovizioso y Danilo Petrucci, está firmando en 2019 su mejor arranque de temporada. ¿Cuál es la clave de ese éxito? Según nos cuenta el Manager General de Ducati Corse, Luigi Dall'Igna (conocido como Gigi Dall'Igna), lo más importante en motociclismo es, sin duda, el piloto, pero una parte del mérito también corresponde a la moto, y ese porcentaje es el que se reparte entre el chasis, el motor y la electrónica.Una moto de MotoGP, nos cuentan desde Ducati, lleva integrados más de 40 sensores de diferentes tipos: lineales, rotativos, giroscópicos y de medición de la presión, la fuerza, la velocidad, la aceleración, la temperatura y y las vibraciones. Esos sensores registran unos 10 GB de datos cada día de los tres que dura un Gran Premio. En total, por tanto, son 30 GB de datos que se almacenan en tiempo real en el registrador de datos de la ECU (centralita única) de la moto.

Los sensores almacenan los datos en la centralita única (ECU) de la moto para que sean volcados a los ordenadores y servidores cuando el piloto vuelva al garaje
A diferencia de lo que sucede en Fórmula 1, donde sí existe la telemetría, en el Mundial de Motociclismo está prohibido enviar información del box a la moto y viceversa, por lo que se ven obligados a realizar el volcado de datos cuando la moto vuelve al box, nos explica Gabriele Conti, jefe del departamento de sistemas electrónicos de Ducati.

Toda esa información se descarga por cable en los ordenadores (en este caso, de Lenovo), donde los ingenieros de pista, además de proceder a la visualización de datos, ejecutan un programa de análisis rápido (normalmente durante la noche).



Este análisis sirve para tomar decisiones inmediatas, como los cambios en la configuración de la moto o la elección correcta del neumático. En muchas ocasiones, nos dicen Conti y Dall'Igna, incluso tienen que hacer algún ajuste sobre la marcha, entre los entrenamientos y la clasificación o entre los entrenamientos del domingo y la carrera, por ejemplo.

Posteriormente, todos esos datos se transfieren desde esos ordenadores a los servidores de seguimiento (también de Lenovo) para llevar a cabo un análisis más exhaustivo, y desde ahí, se envían a los servidores instalados en la sede de Ducati (Bolonia), donde los ingenieros que hay allí disponen de otras herramientas para realizar un análisis en profundidad. Esto último resulta útil de cara al siguiente Gran Premio, pero también se tiene en cuenta a la hora de tomar las decisiones referentes al diseño de la moto del próximo año.

Los equipos informáticos de Ducati


En el caso concreto de Ducati, Lenovo es la compañía que se encarga de proporcionar los ordenadores, tablets y servidores dentro y fuera de los circuitos. En ese equipamiento, encontramos, por ejemplo, notebooks ThinkPad P1 y ThinkPad X1 Carbon, portátiles ThinkPad P52 y ThinkPad L480, estaciones móviles ThinkStation P520, monitores ThinkVision T24i, T24p y P27h, convertibles Yoga Book y Yoga 730, etc.
¿Para qué utilizan cada uno de esos equipos? Por ejemplo, en cada parada en boxes, los datos son transferidos a la estación de trabajo ThinkPad P1s para hacer ese análisis rápido del que hablábamos antes y visualizar los datos en los monitores. También es bastante frecuente ver al Manager General de Ducati con un ThinkPad P1 o un ThinkPad X1 en la mano en los instantes previos a una carrera.

Además, dentro del camión que el equipo lleva a cada Gran Premio, Lenovo ha instalado dos servidores ThinkSystem SR630 que se ocupan de recoger y procesar todos esos datos que registran los sensores de las motos.



También hay 15 servidores de alto rendimiento en la sede de Ducati, en Borgo Panigale (Bolonia), y otros siete en el Global Cloud Data Center de Aruba, en Ponte San Pietro (Bérgamo), donde es enviada la información para realizar un análisis en profundidad, como comentábamos antes. Allí, los sistemas de modelado por computación le permiten a Ducati desarrollar simulaciones completas para predecir el comportamiento de la moto antes de que sus ruedas toquen la pista.

Y por último, Lenovo proporciona a Ducati soluciones de seguridad porque, como dicen Conti y Dall'Igna, al fin y al cabo, "un Motor Home es como una oficina móvil", y ya conocemos todos el hermetismo que existe en los equipos del Mundial de MotoGP... Así que, como era de esperar, no han querido desvelarnos nada en este sentido.


¿Veremos tecnología de Lenovo en las motos?



Más allá de toda esta "cesión" de activos para el equipo de MotoGP, la alianza entre Ducati Corse y Lenovo también incluye el co-desarrollo y colaboración de los departamentos de I+D, de manera que los ingenieros de ambas compañías trabajan conjuntamente para crear soluciones que puedan aplicar a las motos tanto a corto como a largo plazo.
De hecho, según el director general de Ducati Corse, "la parte de recoger datos ya la hemos logrado, ahora hay que entrenar el machine learning y la Inteligencia Artificial para mejorar el análisis de esos datos en la pista".

¿Y qué soluciones podríamos ver en el futuro? El ejemplo más claro, nos dicen desde Lenovo, sería una experiencia de Realidad Aumentada dentro del casco del piloto que le pudiera ofrecer información crucial como el tiempo de carrera, la velocidad de la moto y los posibles peligros del circuito. Dall'Igna y Conti tampoco descartan el desarrollo conjunto de dispositivos Lenovo que, en un futuro, puedan ir integrados en la moto. Es más, aseguran que es el siguiente paso de esta alianza, pero no nos adelantan más detalles sobre ello.


"Pasamos más tiempo viendo datos que pilotando"


Y desde el punto de vista de los pilotos, ¿cómo perciben ellos todos estos avances? Para responder a estar pregunta, hemos hablado con uno de los pilotos oficiales de Ducati, Danilo Petrucci. "Es increíble cuánta tecnología y cuántos sensores hay a bordo de una moto", nos dice.

"Tú puedes mentir, pero los datos no", continúa, "sin toda esta tecnología, es imposible entender, por ejemplo, por qué estás rodando más lento que tu compañero de equipo (Dovizioso, en este caso) o por qué estás haciendo peor un determinado sector del circuito".

Danilo Petrucci: "Sin toda esta tecnología, es imposible entender, por ejemplo, por qué estás rodando más lento que tu compañero de equipo"

Cuando la moto vuelve al garaje y se descargan los datos, es posible la velocidad de cada rueda, el ángulo de inclinación, la frenada, la aceleración, etc. Y a partir de ahí, nos dice Petrucci, "puedes comparar tus datos con tu compañero para ver dónde pierdes tiempo, dónde eres más lento". Y concluye: "Por desgracia, pasamos más tiempo viendo datos que pilotando, pero es la única manera de mejorar el pilotaje".




Antes de marcharnos, le preguntamos a Petrucci si, en su vida personal, se considera un apasionado de la tecnología y nos responde, entre risas, que no: "Yo soy un hombre de campo y me gusta disfrutar de mi tiempo entrenando o haciendo actividades al aire libre". Además, reconoce en tono jocoso que, en vez de comprar un ordenador, prefería pagar a alguien para que usara el ordenador por él.

Eso sí, nos confiesa también que le encanta escribir a mano y, por ello, siempre viajaba con un pequeño cuaderno o agenda para tomar notas. Ahora, sin embargo, usa mucho el Yoga "porque puede escribir en él". El guiño a su partner tecnológico que no falte, claro.









Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buena data. Consulta porque ahí no figura, Malware Bytes, ¿lo detecta?

Claro que sí ya que hoy en día, la mayoría de los programas antivirus pueden detectar si un archivo es una bomba zip y así evitar descomprimirlo.





Saludos.

Son muchas las amenazas que pueden comprometer nuestros dispositivos. Cuando navegamos por la red corremos el riesgo de sufrir algún tipo de ataque que provoque un mal funcionamiento del sistema o que nuestra información pueda ser robada. En este artículo vamos a centrarnos en el adware, una amenaza que está muy presente tanto en dispositivos móviles como en equipos de escritorio. Vamos a explicar cómo afecta y qué podemos hacer para evitarlo.


Qué es el adware y cómo afecta a nuestros dispositivos

Cuando hablamos de adware nos referimos a los programas que pueden distribuir publicidad maliciosa. Pueden inundar nuestros dispositivos con anuncios. Es cierto que en ocasiones estos anuncios publicitarios simplemente son molestos, pero también pueden derivar en problemas de seguridad mucho más serios.

Podemos decir que es el envío de publicidad abusiva y que no queremos recibir. Puede ocurrir en nuestro móvil y también en el ordenador. A veces se instalan en los navegadores, pero también pueden venir a través de programas que hemos instalado.

El problema llega principalmente cuando ese adware puede ser la vía de entrada a otras variedades de malware que comprometan el equipo. A veces pueden representarse como una actualización falsa o la instalación de una aplicación que en realidad no es la que debería.


La forma más evidente en la que afecta a los usuarios es a través de mensajes y publicidad abusiva. Por ejemplo si nuestro navegador se ha visto infectado por algún adware puede contener barras y otras herramientas adicionales que no hemos instalado y que pueden incluso ralentizar el funcionamiento del mismo. También en nuestro móvil, con aplicaciones adicionales que no hemos agregado, mensajes publicitarios que aparecen al abrir algunos programas, etc.

El adware puede afectar notablemente al funcionamiento de un equipo. A fin de cuentas está consumiendo recursos que pueden ser limitados especialmente en los sistemas menos potentes. Podría, entre otras cosas, gastar más batería en dispositivos móviles.




Cómo evitar el adware en nuestros equipos

Uno de los consejos principales que podemos dar para evitar el adware en nuestros equipos es instalar las aplicaciones siempre de fuentes oficiales. Si bajamos un programa de algún sitio de tercero podría tener software modificado de forma maliciosa y que despliegue publicidad engañosa o algún tipo de amenaza.

También es importante utilizar programas y herramientas de seguridad. No importa el sistema operativo o tipo de dispositivo que utilicemos. Siempre debemos contar con un buen antivirus y software adicional que nos permita proteger los dispositivos y evitar la entrada de amenazas.

Pero además no hay que olvidarse de mantener siempre actualizados los sistemas. Es muy importante contar con los últimos parches disponibles. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes. Son los propios fabricantes quienes lanzan parches de seguridad para corregirlo. Esto evita que esos fallos puedan ser utilizados de forma maliciosa.

Por último queremos hacer mención al sentido común. En ocasiones al instalar un programa nos piden agregar uno adicional. Muchos usuarios aceptan sin pensar en las consecuencias o no se dan cuenta. Pero también hay que tener cuidado con posibles links maliciosos que nos encontremos al navegar.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lucidor es un gestor y lector de libros electrónicos multiplataforma que admite catálogos en formato OPDS y en formato de archivo EPUB. Lucidor es un aplicación XULRunner, esto simplemente significa que Lucidor está construido alrededor del mismo motor que constituye el núcleo de programas sofisticados como Firefox y Thunderbird.

Como una aplicación XULRunner, se parece a la apariencia del famoso navegador web Firefox con su diseño de pestañas y su panel de configuración.

Lucidor también se comporta como Firefox cuando se trata de almacenar datos (dentro de bases de datos SQLite) y archivos de configuración.

Tan simple como es, también puede ser usado para convertir páginas web y feeds en libros electrónicos, actualizar los metadatos de su biblioteca desde Internet e incluso buscar y descargar libros electrónicos en línea.

Características en Lucidor


Sus características de personalización incluyen opciones de desplazamiento, justificaciones de texto y la capacidad de buscar palabras resaltándolas.

Dentro de sus principales características podremos encontrar:

- Lucidor se puede descargar y usar de forma gratuita, ya que se publica bajo la Licencia Pública General de GNU.

- Multiplataforma: disfrute leyendo libros electrónicos con Lucidor independientemente de si está usando Linux, Mac o Windows.

- Soporte para formatos de archivo OPDS y EPUB.

- Una página de bienvenida con enlaces rápidos a los últimos libros leídos.

- Una interfaz de usuario temática utilizando los temas del navegador Firefox.

- Una ventana de aplicación personalizable con una barra lateral de toggable al leer libros.

- Una interfaz de usuario con pestañas que permite abrir varios libros a la vez.

- Librerías personales para guardar ciertos libros.

- Navegue fácilmente en los catálogos en línea y actualice los metadatos de su biblioteca.

- Un manual de usuario completo para principiantes y profesionales por igual.

- Convertir páginas web y feeds en libros electrónicos.

- Busque y descargue libros electrónicos en línea, por ejemplo, navegando en los catálogos de OPDS.


Otra de las características de Lucidor es puede quitar los marcadores para evitar distracciones o mostrarlos todos, ordenados por fecha, en el panel anotaciones.

Si haces clic en "Herramientas | Mostrar anotaciones fáciles de imprimir", se abrirá una nueva pestaña que contiene todas las notas del libro electrónico actual, con el formato de una página HTML.

Lucidor cuenta con a opción de poder añadir extensiones adicionales para mejorar su funcionalidad, estas extensiones son las siguientes:


Lucifox: permite a los usuarios leer y examinar catálogos de libros electrónicos en un navegador web.

Luciwik: proporciona funcionalidad de catálogo utilizando OPDS, un estándar para publicar catálogos de libros electrónicos en Internet.

Lucimoo EPUB: ofrece la posibilidad de importar materiales de libros electrónicos del módulo de libro Moodle y exportar libros del módulo de libro Moodle a libros electrónicos en formato EPUB.


¿Como instalar el lector de libros electrónicos Lucidor en Linux?


Para quienes estén interesados en poder instalar este lector de libros en su distro, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Lo primero que deberán hacer es dirigirse al sitio web oficial de la aplicación y en su sección de descargas podrán obtener los paquetes deb o rpm. El enlace es este.

Para el caso de los usuarios de Debian, Ubuntu y derivados, deben descargar el paquete deb el cual pueden instalar desde una terminal tecleando el siguiente comando:




Y para resolver las dependencias/ tecleamos el siguiente comando:




Mientras que para los usuarios de Fedora, CentOS, RHEL, openSUSE o cualquier otro sistema con soporte para los paquetes RPM, este lo instalan desde una terminal tecleando:





O para el caso de openSUSE




Ahora para quienes sean usuarios de Arch Linux, Arco Linux, Manjaro o cualquier otra distribución basada en Arch Linux. Pueden instalar la aplicación desde los repositorios de AUR.

Solo deben contar con un asistente de AUR en su sistema y tener el repositorio habilitado, en caso de que no, pueden consultar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La instalación la pueden hacer tecleando en una terminal el siguiente comando:






Esperando que sea de utilidad para alguién me despido,  Saludos.











Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Valve ha creado Steam Labs, una sección de Steam for Valve donde mostrará algunos experimentos que están haciendo para que puedas conocerlos, probarlos y así poder reportar problemas para mejorarlos. Están desarrollando todo el entorno Steam con muchas funciones nuevas, y el hogar de todos esas pruebas será a partir de ahora Steam Labs para el periodo de prueba. Sin duda una buena noticia saber que tienen esa ansia de innovar y seguir añadiendo novedades, y también por conocer que podremos probarlas y saber de ellas antes del lanzamiento final.

Lo que pretende Valve con Steam Labs es que puedas interactuar con sus experimentos y mostrar tu opinión sobre si merece o no la pena seguir con esos desarrollos, y si te gustan, también compartir tus impresiones sobre cómo debería evolucionar ese proyecto o qué te gustaría que llegase a ser. De hecho, si quieres saber más y ver los primeros experimentos ya están disponibles en esta página.



Por el momento ya hay algunos experimentos que se están mostrando al público. Valve ha querido compartir contigo estos 3 proyectos:


- Micro Trailers: es un trailer de seis segundos de cada juego. Algo breve pero suficiente para hacerte una idea de qué es el videojuego sin tener que ver un vídeo algo más largo.

- Interactive Recommender: es un sistema de recomendación de "aprendizaje automático" para sugerir juegos que podrían gustarte mientras estás usando Steam. Aunque Valve ha dicho que el nuevo sistema de recomendación no podrá sugerir videojuegos nuevos que aún no tengan jugadores, ya que desconoce datos de ellos. Pero tras unos días tomando datos de ellos, podrá hacerlo.

- Automatic Show: es un vídeo diario generado automáticamente para mostrar videojuegos populares.


Eso hace a Valve mucho más abierta y resulta algo interesante para los usuarios. Al fin y al cabo, son funciones para ellos y quién mejor que ellos para saber si algo les gusta o no.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AMD está creciendo en número de ventas desde que lanzó los microprocesadores basados en la microarquitectura Zen tras el fracaso de la era Fusion. Intel y sus problemas con la tecnología de fabricación de 10nm y la escasez también están contribuyendo a la subida de AMD. Por primera vez en mucho tiempo se ha visto a Intel en la Computex 2019 intentando optimizar al máximo sus benchmarks por miedo a AMD...

AMD compite con una microarquitectura con grandes mejoras en rendimiento y eficiencia, pero a precios extremadamente bajos en comparación con Intel. De hecho, este mes de julio AMD ha superado en ventas a Intel, consiguiendo una cuota de mercado del 50.5% en el Ranking BCN e Intel cae a los 49.5% de cuota, algo insólito teniendo en cuenta que siempre ha tenido cuotas superiores al 70%. No se veían cifras tan buenas desde K7 y K8 para AMD.




Y eso no es todo, tras Zen y Zen+ llega ahora la 3º Generación de Zen, es decir, Zen 2, con importantes mejoras. Los equipos ya están comenzando a montarlos, así que se espera que este verano se sigan incrementando las ventas de AMD con estos nuevos chips. Pues bien, si quieres un PC con Linux con esta microarquitectura, debes saber que lo podrás conseguir pronto equipos con AMD Ryzen de la serie 3xxx.

La española Slimbook está comenzando a montar los chips en sus equipos Slimbook Kymera. Próximamente los encontrarás en la web de la firma valenciana. Por tanto, si estás pensando en actualizar tu equipo, esta es una buena oportunidad para cambiar a un hardware potente con tu distribución GNU/Linux favorita instalada en él. Además, recuerda que son equipos de calidad y a precios muy razonables.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

J2TEAM: conoce esta extensión para Chrome que te protege de botones ocultos, Phishing y páginas fraudulentas


La seguridad y privacidad son factores que los usuarios de Internet valoran mucho. Hoy en día podemos utilizar muchas herramientas que nos protegen de las amenazas existentes. Sin embargo también son muchas las variedades de malware y técnicas que utilizan los piratas informáticos para delinquir. Si hablamos de los navegadores podemos decir que son una de las principales fuentes de entrada. En este artículo vamos a hablar de J2TEAM, una interesante extensión para Google Chrome que nos protege a la hora de navegar.


J2TEAM, una interesante extensión de Chrome para mejorar la seguridad


Google Chrome es hoy en día el navegador más utilizado por los usuarios. Es el favorito en las diferentes plataformas. Esto hace que también cuente con múltiples herramientas disponibles. Las extensiones son muy variadas e interesantes para nuestro día a día. Ofrecen un amplio abanico de posibilidades.

Entre estas extensiones también encontramos algunas de seguridad y privacidad. Un ejemplo es J2TEAM, de la cual nos hacemos eco en este artículo. Está especialmente diseñada para proteger a los usuarios de ataques Phishing y páginas fraudulentas a la hora de navegar. Ya sabemos que en la red podemos toparnos con muchos sitios falsos que tienen como objetivo robar nuestros datos y simulan ser páginas legítimas.

Permite estar protegidos en tiempo real a la hora de navegar con Google Chrome. Nos protege del posible malware que aparezca, así como botones ocultos y fraudulentos, ataques de suplantación de identidad o incluso forzar a algunas páginas a acceder por HTTPS si está disponible.

Pero además de esto también ofrece una serie de características orientadas en la privacidad. Es posible incluso configurar algunos aspectos para Facebook, la red social más utilizada hoy en día. Podemos, entre otras cosas, evitar el rastreo y ocultar la actividad en el chat.


Cómo utilizar J2TEAM


Utilizar J2TEAM en Google Chrome es muy sencillo. Lo primero que tenemos que hacer es descargarla de la tienda oficial del navegador. Siempre recomendamos bajar este tipo de programas desde fuentes oficiales. De esta forma evitamos el riesgo de agregar software que ha sido modificado de forma maliciosa.

El proceso de instalación es muy sencillo. Una vez le demos a agregar comenzará a instalarlo y concluirá en unos segundos. Rápidamente veremos el icono de la extensión en la parte de arriba del navegador.



Automáticamente veremos que se abre una nueva pestaña. Aquí podemos configurar diferentes parámetros de la extensión. Una manera interesante de tener un control total y adaptarla a lo que realmente necesitamos. Podemos marcar todas las opciones o únicamente aquellas que nos interesan.

Hay que mencionar que esta extensión es gratuita y funciona correctamente en la versión gratuita. Sin embargo podemos optar a la versión Premium también. Allí encontraremos algunas opciones añadidas.

En definitiva, J2TEAM es una interesante extensión para Google Chrome que nos ayuda a mejorar la seguridad y privacidad a la hora de navegar. Nos lanzará alertas cuando nos encontremos en un sitio que considera inseguro y que podría comprometer nuestros datos. Os dejamos también una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login