Herramienta de descifrado de ransomware GandCrab [Todas las versiones] - Recuperar archivos gratis


Los investigadores de seguridad cibernética han lanzado una versión actualizada de la herramienta de descifrado de ransomware GandCrab que podría permitir a millones de usuarios afectados desbloquear sus archivos cifrados de forma gratuita sin pagar un rescate a los ciberdelincuentes.

GandCrab es una de las familias de ransomware más prolíficas hasta la fecha que ha infectado a más de 1.5 millones de computadoras desde que apareció por primera vez en enero de 2018.

Creada por BitDefender, la nueva herramienta de descifrado de GandCrab ahora puede desbloquear archivos cifrados por las últimas versiones de ransomware, de 5.0 a 5.2, así como para las versiones anteriores de ransomware de GandCrab.


Como parte del Proyecto " No More Ransom ", BitDefender trabaja en asociación con el FBI, Europol, la Policía de Londres y varias otras agencias de aplicación de la ley en todo el mundo para ayudar a los usuarios afectados por el ransomware.

La compañía de ciberseguridad lanzó en los últimos meses herramientas de eliminación de ransomware para algunas versiones anteriores de GandCrab que ayudaron a casi 30,000 víctimas a recuperar sus datos de forma gratuita, ahorrando aproximadamente $ 50 millones en rescates sin pagar.

Los creadores de GandCrab anunciaron recientemente el retiro de sus operaciones de Ransomware-as-a-Service (RaaS) que permitieron a los piratas informáticos criminales afiliados con el crimen organizado extorsionar a más de un total de $ 2 mil millones de las víctimas.



"Mientras que el número es claramente exagerado, la operación GandCrab fue lo suficientemente prolífica como para obtener suficientes ingresos para permitir que sus maestros se retiren", dijeron los investigadores de BitDefender . "El cierre será seguido por la eliminación de todas las claves, dejando a las víctimas incapaces de recuperar los datos rescatados incluso si pagan un rescate".


"Lanzado en enero de 2018, GandCrab se convirtió rápidamente en la herramienta para piratas informáticos para el ransomware basado en afiliados, con una participación del 50% de todo el mercado de ransomware a mediados de 2018", explicó Europol .

"Establecidos como un modelo de licencia de ransomware-as-a-service, los distribuidores podrían comprar el ransomware en los mercados de la web oscura y difundirlo entre sus víctimas. A cambio,La mayoría de los virus informáticos ingresan a sus sistemas debido a la falta de prácticas de seguridad simples. A continuación, enumeramos algunos consejos simples que siempre debe seguir para proteger sus computadoras contra ataques de ransomware:


- Tenga cuidado con los correos electrónicos de suplantación de identidad (phishing): sospeche  siempre de los documentos no solicitados que se envían a través de un correo electrónico y nunca haga clic en los enlaces dentro de esos documentos a menos que se verifique la fuente.

-Realice copias de seguridad regularmente  : para tener siempre un control estricto de todos sus archivos y documentos importantes, mantenga una buena rutina de copia de seguridad en su lugar que haga sus copias en un dispositivo de almacenamiento externo que no siempre esté conectado a su PC.

- Mantenga su software y sistema  antivirus actualizados: mantenga siempre actualizado su software y sistemas antivirus para protegerse contra las amenazas más recientes.










Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google Calendar, el servicio de Calendario de Google, ha dejado de funcionar en España, Estados Unidos y otros países del mundo


Google Calendar, la agenda y calendario electrónico desarrollado por Google, ha caído y no funciona en muchos países como en España, Estados Unidos y otros países del resto del mundo. El servicio, aunque ahora no funciona, permite sincronizar con los contactos de Gmail de manera que se puedan invitar y compartir eventos.


Si usa Google Calendar para realizar un seguimiento de su agenda tan ocupada, es posible que tenga problemas para hacerlo desde su computadora esta mañana. Los usuarios de todo el mundo informan que Google Calendar en la web está actualmente inactivo, lo que extraña un error 404.



En algún momento de la última hora, Google Calendar ha comenzado a devolver un error 404 al intentar visitarlo en la web. Fiel observador de servicios de Internet, Down Detector ha recibido más de 10.000 informes de problemas de Google Calendar. Google también ha confirmado la interrupción en el panel de control de sus aplicaciones de G Suite , a las 7:22 am PT.

"Estamos investigando los informes de un problema con Google Calendar. Le proporcionaremos más información en breve. Los usuarios afectados no pueden acceder a Google Calendar."

En una nota potencialmente relacionada, Google también señala que su servicio de reuniones de video Hangouts Meet está experimentando una interrupción propia , a partir de las 7:54 am hora del Pacífico.

"Estamos investigando informes de un problema con Hangouts Meet. Le proporcionaremos más información en breve."

Google Calendar no muestra a todos los usuarios un error 404 para la web. Un lector nos ha informado que, en cambio, recibe un error 500 al intentar acceder al sitio de Google Calendar desde el dispositivo móvil.

Como se puede ver por la reacción masiva en Twitter, el apagón ha dejado a la gente totalmente perdida en cuanto a dónde deberían estar y qué deberían estar haciendo esta mañana.



Mientras Google investiga la interrupción, parece que las diversas aplicaciones de Google Calendar todavía parecen funcionar bien, lo que le permite ver los eventos de su calendario y crear nuevos sin problemas. Esto, por supuesto, no es una solución perfecta, pero al menos debería volver a encarrilar su día.




Via: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si eres de los que suele dejar el ordenador encendido para que se vayan realizando diferentes descargas, ejecutando ciertos procesos o simplemente por descuido, seguro que en más de una ocasión te has planteado cómo podrías apagar un ordenador de forma remota, es decir, sin tener que estar en casa o en el trabajo, desde la distancia. A continuación, vamos a mostrar cómo apagar un ordenador de forma remota desde otro ordenador o incluso desde el móvil.

Conectarnos remotamente a un ordenador, ya sea el nuestro o el de otra persona, además de permitirnos apagar el equipo desde la distancia, nos facilita también el hecho de poder solucionar algún problema a un amigo o familiar sin tener que ir a su casa. Es decir, si un amigo nos llama y nos dice que tiene un problema en el ordenador y que si le podemos ayudar a repararlo, entonces podremos conectarnos de forma remota a su equipo y manejarlo como si estuvieramos sentados delante a ese PC.


Cómo apagar un ordenador desde la distancia con Escritorio Remoto de Windows 10


Microsoft incorporó de forma predeterminada en Windows 10 una herramienta que nos permite conectarnos de forma remota desde un ordenador a otro fácilmente, eso sí, siempre y cuando ambos equipos cuenten con Windows 10. Para poder conectarnos a nuestro PC desde otro ordenador para poder apagarlo, lo primero que tenemos que hacer configrar el PC al que nos queremos conectar en remoto, en este caso el nuestro.

Para ello, abrimos la página de configuración de Windows 10 y navegamos hasta la opción Sistema > Escritorio Remoto y activamos la opción Habilitar Escritorio remoto. Ahora, anotamos el nombre de nuestro PC en Cómo conectar a este PC, ya que lo vamos a necesitar a continuación.




Lo siguiente es abrir la herramienta de Escritorio Remoto, algo que podemos hacer con simplemente escribir Conexión a Escritorio remoto en la caja de texto de la barra de tareas y hacer clic sobre el resultado. Esto nos abrirá una pequeña ventana en la que debemos indicar el nombre de nuestro equipo, el que hemos copiado anteriormente, y pulsamos sobre el botón Conectar.


En este momento, nuestro equipo está preparado para recibir una conexión a través de Escritorio remoto desde otro ordenador Windows 10 o incluso desde cuando dispositivo móvil iOS o Android. El PC dispondrá de la herramienta de forma predeterminada, pero en el caso de querernos conectar desde un móvil a nuestro PC para apagar el ordenador, tendremos que instalar previamente la app Escritorio remoto en el dispositivo (iOS, Android).

A continuación, lo único que nos queda es abrir la aplicación Escritorio remoto en el ordenador o móvil desde el que nos queramos conectar, añadir el nombre del equipo al que nos queremos conectar y esperar a que se establezca la conexión. Una vez conectados, ya vamos a poder apagar el ordenador desde la distancia sin ningún problema.


TeamViewer, una de las aplicación más utilizadas para control remoto


Además de la propia herramienta de Windows 10, hay muchas otras aplicaciones o programas de terceros que nos permiten conectarnos de forma remota desde un ordenador a otro, desde un móvil a un ordenador o incluso entre móviles, con mucha facilidad. Una de las más populares y utilizadas en TeamViewer, disponible para escritorio y para dispositivos móviles.




Por lo tanto, lo primero que tenemos que hacer para apagar el ordenador desde otro PC o nuestro móvil, es instalar la aplicación de TeamViewer en ambos dispostivos. Una vez hecho esto, abrimos TeamViewer en el PC al que nos queremos conectar y nos dará el ID del equipo junto a una contraseña, que serán los datos que tenemos que indicar desde el dispositivo, ordenador o móvil, desde el que queremos conecarnos.



En cuanto establezcamos la conexión, tendremos acceso al ordenador desde el móvil u ordenador desde el que nos hemos conectados y por lo tanto, vamos a poder apagar un ordenador desde la distancia sin ningún problema.

Pasos a seguir para apagar un ordenador de forma remota que está conectado a nuestra misma red


Si los dos ordenadores, el que queremos apagar y desde el que queremos hacerlo están conectados a la misma red, entonces la cosa cambia, ya que no va a ser necesario echar mano de ninguna aplicación. En esta ocasión, es posible apagar un ordenador desde otro con un simple comando.

Por lo tanto, lo primero que vamos a hacer es abrir una ventana del símbolo del sistema en el
PC desde el que queremos apagar el otro ordenador, y una vez que estemos delante de la línea de comando escribimos los siguiente: shutdown -m \\nombrePC. Donde nombrePC deberá ser sustituido por el nombre del equipo que queremos apagar desde la distancia.


Otra opción para apagar el ordenador de forma remota para usuarios más avanzados

Otra manera de hacer conexiones remotas entre equipos es a través de conexiones SSH o Telnet. Para ello, podemos usar una herramienta como PuTTY, ya que además de ser un software gratuito, es una herramienta portable que no requiere de instalación alguna y además es fácil de manejar. Podemos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desde este mismo enlace a su web oficial.


Al lanzar la herramienta se nos mostrará una ventana desde la que podremos realizar la conexión al servidor u ordenador remoto. Ahí debemos configurar la dirección IP remoto del equipo al que nos vamos a conectar, puerto que vamos a utilizar para la conexión y que debe estar configurado en el servidor y protocolo a utilizar.


PuTTY no es solo un cliente SSH, también permite realizar conexiona a otros protocolos como Telnet, Rwa, Rlogin y Serial. De cualquier forma, si establecemos una conexión SSH, después de pulsar sobre el botón Open, se nos abrirá un terminal que establecerá la conexión. Una vez establecida nos pedira el usuario con el que nos queremos identificar y su contraseña y si todo va bien, ya podremos comenzar a utilizar la conexión remota SSH. Desde la línea de comandos, vamos a poder usar el comando shudown -h now para apagar el ordenador de forma remota.






Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Europa está preparando un gran proyecto, se llama EPI (European Processor Initiative), para crear un microprocesador de alto rendimiento para evitar la dependencia tecnológica de Estados Unidos. Una idea extremadamente necesaria viendo cómo está el panorama actual y los bloqueos que ha impuesto Estados Unidos a China. Europa necesita de grandes proyectos colaborativos entre sus miembros como este.

Tenemos una alta dependencia de tecnología extranjera y ante ciertas artimañas de políticos o de geopolítica, no podemos quedarnos de brazos cruzados o arrodillados antes las potencias. Con EPI tendremos un futuro microprocesador con una gran cantidad de inversión para su desarrollo y con la participación de 10 países europeos, entre los que está España, Suecia, Alemania, Francia, Suiza, Italia, etc.


Concretamente, de España participan dos miembros importantes, una empresa especializada en diseños de dispositivos semiconductores y el centro de supercomputación situado en Barcelona. Es decir, el hogar del supercomputador Marenostrum del que ya hemos hablado en varias ocasiones. Todos juntos trabajaran para crear un chip de alto rendimiento y eficiente energéticamente hablando.

Con él podrán crear futuros supercomputadores de exaescala (EFLOPS), y además extenderlo a otras aplicaciones. Y para ello, y esto es lo que tiene que ver con este blog, se basarán en una ISA abierta, la RISC-V de la que también hemos hablado en otras ocasiones en LxA. De esa forma, no dependeremos de chips de Intel (Xeon), AMD (EPYC), Oracle (SPARC), IBM (POWER), etc., y quién sabe si en un futuro también para la informática de consumo. ¿Te imaginas un PC 100% Europeo? Ojalá se consiga algún día.

Resumiendo el proyecto EPI, tendría los siguientes puntos clave:


- Crear un procesador de alto rendimiento y propósito general.

- Podrá ser usado en supercomputación en 2023, pero también se trabaja para obtener procesadores para sistemas de consumo,
dispositivos de bajo consumo, automóviles, etc.

- Basado en un sistema económico sólido y prolongado en el tiempo.


Sin duda otra gran noticia que nos ha pillado casi por sorpresa tras los problemas de Huawei y el bloqueo tecnológico por esa guerra de Estados Unidos vs China. Cuando comience a dar más frutos y sepamos más noticias, las iremos contando.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Usas Kali Linux en Windows 10 gracias a WSL? Así de fácil puedes convertirlo al nuevo WSL 2





WSL (Windows Subsystem for Linux) fue una de las mayores novedades de Windows 10, un subsistema Linux dentro de Windows 10 que nos permite ejecutar una distribución Linux sobre Windows 10 sin necesidad de depender de herramientas de virtualización como VirtualBox o VMware. Esta característica fue muy bien recibida ya que permite a cualquier usuario de Windows utilizar prácticamente cualquier herramienta de Linux sin tiempos de carga y con un gasto de memoria y recursos prácticamente insignificante. Debido al éxito de esta característica, Microsoft ha estado trabajando los últimos meses en hacerla aún mejor en función de los comentarios de la gente, y desde ayer ya es posible probar el nuevo WSL 2 si somos usuarios Insider.


WSL 2


Es la nueva versión del Subsistema Linux para Windows 10 que ya se encuentra disponible para los usuarios Insider de Windows 10 20H1, la actualización del sistema operativo que llegará a todos los usuarios de forma gratuita en la primera mitad de 2020.

El nuevo WSL 2 trae consigo una gran cantidad de mejoras y novedades, como, por ejemplo, un Kernel Linux propio compilado por Microsoft, un disco duro virtual donde se guardan todos los datos de Linux (en vez de tenerlos desorganizados por el disco duro) y la posibilidad de trabajar directamente desde el directorio raíz de Linux / en vez de tener que hacerlo desde el directorio de Windows.

Además, Microsoft ha tenido especial cuidado a la hora de simplificar las cosas a los usuarios, y así ha conseguido que sea posible cambiar de WSL 1 a WSL 2 (y al revés) con un sencillo comando y sin necesidad de tener que reinstalar la distro, volver a bajarla o perder datos.



Cómo portar Kali Linux de Windows 10 a WSL 2


Si ya tenemos instalado Kali Linux en Windows 10 para poder usar las herramientas de hacking ético desde este sistema operativo gracias al Subsistema Linux para Windows (versión 1), y somos usuarios Insider del sistema operativo, lo único que debemos hacer para empezar a probar esta nueva versión es ejecutar el siguiente comando para ver una lista con las distros Linux instaladas en WSL:



1|   wsl –list –quiet



Veremos que nos aparece «kali-linux» instalada. Pues en este caso, solo nos queda ejecutar este comando para empezar la conversión de WSL 1 a WSL 2:


1|   wsl –set-version kali-linux 2





En unos minutos Windows portará la distribución Linux a la nueva versión, y desde entonces ya podremos empezar a utilizarla.

Lo mismo que hemos usado para convertir la imagen WSL de Kali Linux a WSL 2, también podemos usarlo para convertir cualquier otra distro que tengamos instalada en Windows 10 a este nuevo formato.



Otros factores a tener en cuenta sobre WSL 2


Lo primero que debemos tener en cuenta es que el nuevo WSL 2 aún se encuentra en una fase temprana (muy temprana) de su desarrollo, y aunque ha demostrado funcionar más o menos bien, aún hay muchos detalles y aspectos que pulir.




Microsoft ha cambiado bastantes cosas del funcionamiento de su subsistema Linux, empezando por la forma en la que se guardan todos los datos y archivos del sistema, que ahora se guardan dentro de un disco duro virtual VHD al que podemos acceder desde el explorador de archivos de Windows.

Además, el funcionamiento de la red ha cambiado, ya que por ahora esta máquina virtual solo puede funcionar en NAT, no en bridge, lo que limita muchas de las pruebas de hacking ético que podemos realizar desde Kali Linux en WSL 2. Microsoft asegura que más adelante este subsistema funcionará en modo bridge, pero, por ahora, esta característica no está disponible.


Además, para poder usarlo es necesario You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Insider y tenerlo instalado en el ordenador, algo que, por ahora, muy pocos usuarios tienen y que, además, no es recomendable en entornos de producción.





Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En septiembre, Rusia planea lanzar los primeros smartphones y tablets comerciales con el sistema operativo Astra Linux.

Estos serán dispositivos industriales, que se supone que son de interés, incluidos los organismos encargados de hacer cumplir la ley y las grandes empresas, con ello se dieron a conocer los planes de la compañía Mobile Inform Group para poner a la venta los dispositivos.


Estos dispositivos que se están preparando para ser lanzados en septiembre, pertenecen a una clase de dispositivos industriales diseñados para funcionar en entornos hostiles.

Astra Linux prepara su versión para dispositivos inteligentes


Aún no se han informado detalles sobre el software (salvo el sistema operativo), a excepción de su certificación por parte del Ministerio de Defensa, el FSTEC y el FSB por el procesamiento de la información hasta el grado de secreto de "importancia especial".

Astra Linux es una distribución de Linux  Rusa, tanto para ordenadores de escritorio como para servidores desarrollado para satisfacer las necesidades del ejército ruso, otras fuerzas armadas y las agencias de inteligencia.



Proporciona protección de datos hasta el nivel de "máximo secreto" en el grado de información clasificada de Rusia. Ha sido oficialmente certificado por el Ministerio de Defensa de Rusia, el Servicio Federal de Control Técnico y de Exportaciones y el Servicio de Seguridad Federal.

No está claro si la versión para teléfonos inteligentes se basará en el entorno Debian con el shell Fly adaptado para pantallas táctiles pequeñas o bajo la marca Astra Linux.

Fly wrapper es un desarrollo propietario basado en el framework Qt. Disponible paraDebian para dispositivos móviles también pueden ser adaptados a la evolución proyectos GNOME móvil y el KDE Plasma el móvil , desarrollado para Librem 5.

Se planea que el servicio civil, las agencias de aplicación de la ley, la energía, el petróleo y el gas, la minería, el transporte, la manufactura, etc. se conviertan en clientes de los nuevos dispositivos. Astra Linux está en conversaciones con otros fabricantes.

Mientras que Aurora (anteriormente Sailfish) de Rostelecom se considera el único sistema operativo móvil nacional, Kaspersky Lab también se está desarrollando en esta dirección.

Los dispositivos que se planean lanzar con Aurora de momento solo están enfocados en "servir a los funcionarios".

Se discutió la opción de transferir 1.4 millones de funcionarios para fines de 2021, lo que habría requerido costos por un monto de 38 mil millones de rublos.


Aun que una de las deficiencias Aurora, los expertos llamaron previamente un pequeño número de aplicaciones.

Al mismo tiempo, en Rusia existe una demanda del sector estatal y grandes empresas de soluciones móviles que son independientes de las tecnologías extranjeras ya que muchos funcionaros y altos cargos expresan que:

"Son inseguras y, como han demostrado los acontecimientos recientes, son insostenibles con las sanciones"



Características


En cuanto los componentes de hardware que se planean introducir en los dispositivos inteligentes con Astra Linux, se conoce que para los teléfonos inteligentes MIG C55AL estará equipado con:


- Una pantalla de 5.5 pulgadas con una resolución de 1920 * 1080 ( tabletas MIG T8AL y MIG T10AL, respectivamente, 8 y 10 pulgadas)

- Un procesador SoC Qualcomm SDM632 1.8 Ghz, 8 núcleos

- 4 GB de RAM

- 64 GB de memoria ROM

- Una batería de 4000mAh

- La duración de la batería se establece a las 10-12 horas a una temperatura de –20 ° C a + 60 ° C y de cuatro a cinco horas a una temperatura de –30 ° C.

- La clase de protección IP67 / IP68 puede soportar una caída de 1.5 metros en el concreto.


Finalmente este movimiento por parte de Rusia está claro que pretende dar una pauta a lo que está sucediendo con el movimiento de Huawei, ya que con las problemáticas que han surgido con Trump y Huawei.

Esto ha dejado en claro que fabricante de dispositivos inteligentes que llegue a tener problemas con USA o en especial con el actual presidente de los estados unidos "Trump" puede ser sancionado y con llevar todas las repercusiones por las que está pasando Huawei.

Además de que llama demasiado la atención la parte de distribuir primordialmente a altos funcionarios, ejercito y demás áreas de importancia para Ruisa con un sistema propio.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de ciberseguridad descubren una falla crítica en la popular extensión de Evernote Chrome que podría haber permitido a los piratas informáticos secuestrar su navegador y robar información confidencial de cualquier sitio web al que accedió.

Evernote es un servicio popular que ayuda a las personas a tomar notas y organizar sus listas de tareas pendientes, y más de 4,610,000 usuarios han estado utilizando su Evernote Web Clipper Extension para el navegador Chrome.

Descubierta por Guardio, la vulnerabilidad ( CVE-2019-12592 ) residía en las formas en que la extensión de Evernote Web Clipper interactúa con sitios web, iframes y scripts de inyección, y finalmente rompe la política del mismo origen (SOP) y los mecanismos de aislamiento del dominio.


Según los investigadores, la vulnerabilidad podría permitir que un sitio web controlado por un atacante ejecute código arbitrario en el navegador en el contexto de otros dominios en nombre de los usuarios, lo que lleva a un problema de secuencias de comandos entre sitios universales (UXSS o Universal XSS).

"Un exploit completo que permitiría cargar un script controlado por un pirata informático remoto en el contexto de otros sitios web se puede lograr a través de un solo comando simple window.postMessage", dijeron los investigadores .

"Al abusar de la infraestructura de inyección prevista de Evernote, el script malicioso se inyectará en todos los marcos de destino en la página, independientemente de las restricciones de origen cruzado".





Como se muestra en la demostración en video, los investigadores también desarrollaron un exploit de prueba de concepto (PoC) que puede inyectar una carga útil personalizada en sitios web específicos y robar cookies, credenciales y otra información privada de un usuario desprevenido.

Sin duda, las extensiones agregan muchas funciones útiles a su navegador web, pero al mismo tiempo, la idea de confiar en el código de terceros es mucho más peligrosa de lo que la mayoría de las personas cree.

Dado que las extensiones se ejecutan en su navegador web, a menudo requieren la capacidad de realizar solicitudes de red, acceder y cambiar el contenido de las páginas web que visita, lo que representa una amenaza masiva para su privacidad y seguridad, no importa si lo ha instalado desde Las tiendas oficiales de Firefox o Chrome.


"Si bien el autor de la aplicación pretende brindar una mejor experiencia de usuario, las extensiones generalmente tienen permisos para acceder a una gran cantidad de recursos sensibles y representan un riesgo de seguridad mucho mayor que los sitios web tradicionales", advirtieron los investigadores.

El equipo de Guardio informó este problema de manera responsable a Evernote a fines del mes pasado, quien luego lanzó una versión actualizada y parcheada de su extensión Evernote Web Clipper para usuarios de Chrome.

Como el navegador Chrome periódicamente, generalmente cada 5 horas, busca nuevas versiones de las extensiones instaladas y las actualiza sin requerir la intervención del usuario, debe asegurarse de que su navegador esté ejecutando la última versión de Evernote 7.11.1 o posterior.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues segun mi criterio:


1. Arch Linux por ser una distro modular

2. Fedora porque tambien te permite trabajar con Kubernetes

3. Debian, porque cuenta con muchos programas y paquetes faciles de instalar y manejar.



¡Saludos!

Experiencia de visibilidad gratuita de Cynet: visión inigualable de los activos y actividades de TI

La visibilidad en tiempo real de los activos y actividades de TI introduce velocidad y eficiencia en muchas tareas críticas de productividad y seguridad con las que luchan las organizaciones, desde el informe de inventario de activos convencional hasta la eliminación proactiva de las superficies de ataque expuestas.

Sin embargo, obtener tal visibilidad a menudo consume muchos recursos y conlleva la integración manual de varias fuentes.

Cynet ahora ofrece a los usuarios finales y proveedores de servicios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


La oferta consta de 14 días de acceso a la plataforma Cynet 360, durante la cual los usuarios pueden obtener una visibilidad completa de su entorno de TI: configuraciones de host, software instalado, actividades de cuenta de usuario, seguridad de contraseña y tráfico de red.

"Cuando creamos la plataforma Cynet 360, identificamos una necesidad crítica de una interfaz de fuente de verdad única en la que se obtiene todo el conocimiento sobre lo que existe en el entorno y las actividades que se realizan allí", dijo Eyal Gruner, fundador de Cynet. y CEO.


"Las implicaciones operativas y de seguridad de tener todos estos datos disponibles en un clic de botón son dramáticas".

En el entorno de seguridad de TI actual, hay dos grupos en los que la falta de visibilidad juega un papel importante.

El primero se encuentra dentro de las organizaciones que reconocen la necesidad de ciertas tareas: los ejemplos comunes pueden ser mantener una aplicación parcheada, aplicar un procedimiento de administración de cambios y realizar un seguimiento del software.
Realizar esto sin la capacidad de recuperar fácilmente los datos requeridos es difícil y propenso a errores.

El segundo es proveedores de servicios de seguridad que atienden a una multitud de clientes. Este grupo está sujeto a los mismos dolores del primero, pero en una escala mucho mayor.

Las capacidades de visibilidad de Cynet 360 pueden aumentar la eficiencia de los flujos de trabajo de monitoreo de seguridad, permitiendo a los MSSP / MSP atender mejor las necesidades de sus clientes con un esfuerzo significativamente menor.


Con Cynet 360, los operadores pueden realizar y automatizar fácilmente tareas como:

- Compruebe si hay sistemas y aplicaciones con parches de seguridad que faltan.

- Conozca el número exacto de todos los hosts, la versión de su sistema operativo y el software instalado.

- Personaliza y crea informes de inventario de activos.

- Descubre cuentas de usuario y conexiones de red riesgosas.












La You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está dirigida a los tomadores de decisiones de TI / seguridad que reconocen que la falta de visibilidad actúa como un inhibidor en el cumplimiento de tareas críticas, ya sea como usuarios finales o como proveedores de servicios.

Usando esta oferta, pueden experimentar con las capacidades de visibilidad de extremo a extremo de Cynet 360 aplicándolas para optimizar las tareas existentes o realizar otras nuevas.

"Es una frase bastante desgastada: no puede asegurar lo que no sabe", dice Gruner, "pero es verdad de todos modos, y podemos impulsar a las organizaciones en esa dirección".


El conocimiento disponible y de alta resolución de su entorno es el equivalente a un buen movimiento de apertura en el ajedrez: reduce los riesgos que enfrenta y le permite centrarse en lo que realmente importa ".




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En abril de este año, una actualización de software de Google convirtió a todos los teléfonos Android , con Android 7.0 Nougat en adelante, en una clave de seguridad de hardware certificada por FIDO como parte de un impulso para alentar la verificación en dos pasos.

La función hizo posible que los usuarios confirmen su identidad cuando inician sesión en una cuenta de Google de forma más fácil y segura, sin administrar y conectar por separado la YubiKey de Yubico o la tecla Titan de Google .

"Las claves de seguridad de FIDO brindan la protección más sólida contra los robots automatizados, el phishing masivo y los ataques dirigidos al utilizar la criptografía de clave pública para verificar su identidad y la URL de la página de inicio de sesión, de modo que un atacante no pueda acceder a su cuenta, incluso si se le hace trampa. proporcionando su nombre de usuario y contraseña, "Googledijo .


La función de clave de seguridad de Android hasta ahora solo era compatible con los dispositivos Chrome OS, macOS o Windows 10 habilitados para Bluetooth en el navegador Chrome.




Sin embargo, la última actualización de Google ahora permite a los usuarios verificar su inicio de sesión en dispositivos iPad y iPhone con Apple iOS.

"Hasta ahora, había opciones limitadas para usar las claves de seguridad FIDO2 en dispositivos iOS. Ahora, puede obtener el método 2SV más sólido con la conveniencia de un teléfono Android que siempre está en su bolsillo sin costo adicional, dijo Google".

Para habilitar esta función en dispositivos iOS que ejecutan iOS versión 10.0 o superior, los usuarios tienen que instalar por separado la aplicación Smart Lock de Google desde la tienda de aplicaciones de Apple.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nos hacemos eco de RAMBleed, un nuevo ataque que es capaz de leer y robar datos almacenados en la memoria RAM de un equipo. Para ello utilizan una vulnerabilidad existente, concretamente de Rowhammer. Es así como se llama a un proceso de aislamiento de la información que se almacena en la RAM. En esta ocasión no modifica la información, sino que únicamente la lee.

RAMBleed, el ataque capaz de leer y robar información de la RAM


Como hemos mencionado el ataque RAMBleed se basa en Rowhammer. Es, en realidad, una variedad de este problema. Sin embargo en esta ocasión no modifica los datos, sino que los lee. Esto permite también llevar a cabo el robo de información. También hay que mencionar que en esta ocasión la memoria ECC no soluciona el problema. Este tipo de memoria cuenta con 1 bit extra que funciona para detectar fallos.

Un grupo de investigadores de seguridad ha realizado una prueba utilizando este ataque. Concretamente ha sido en un servidor OpenSSH 7.9 utilizando privilegios de usuarios normales. Lograron explotar la vulnerabilidad y obtener una clave de firma del servidor.

Estamos, por tanto, ante el primer ataque de Rowhammer capaz de robar, de forma activa, datos de una memoria RAM. Para ello los investigadores tuvieron que utilizar diferentes técnicas de ataque. Se basa en el intercambio de bits para lograr su objetivo de obtener datos del usuario.

Este ataque ha sido nombrado como CVE-2019-0174. Le han dado una puntuación de severidad de 3,8 sobre 10. Exactamente ha sido probado en un equipo HP Prodesk 600 con un procesador i5-4570 y dos memorias DDR3, pero indican que también podría funcionar en memorias DDR4.

Según los investigadores, dentro de las posibles formas de defendernos de este tipo de ataque podemos mencionar el uso de software que permitan que el cifrado de memoria esté activo. Otro método también es vaciar las claves de memoria justo después de utilizarlas. Esto es así ya que RAMBleed necesita que permanezca un tiempo en la memoria para llevar a cabo su ataque.

Os dejamos el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con toda la información sobre este tipo de ataque y cómo funciona.




La importancia de mantener los equipos actualizados


Como hemos visto, en ocasiones pueden ocurrir vulnerabilidades que son aprovechadas para llevar a cabo diferentes tipos de ataques. Un ejemplo es este que hemos visto que podría llegar a leer y robar datos de nuestra memoria RAM. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad para mitigar el problema.

Nuestro consejo es siempre mantener los equipos actualizados a la última versión. No importa el tipo de dispositivo que estemos utilizando. Esto es algo que podemos aplicar también a los programas que utilicemos. De esta manera podremos evitar que posibles atacantes utilicen técnicas para poner en riesgo nuestra seguridad y privacidad.

En un artículo anterior hablamos de cómo podían You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en apenas 2 minutos. Como vemos, este tipo de amenazas lleva tiempo presente y puede afectar a diferentes tipos de dispositivos.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son muchas las amenazas que pueden afectar a nuestros sistemas. Los ciberdelincuentes suelen poner sus miras en aquello que cuenta con más usuarios. Un ejemplo de ello es la gran variedad de malware que existe contra Windows. Sin embargo las herramientas que existen para protegernos hacen que tengan que buscar nuevos métodos para desplegar las amenazas. Hoy nos hacemos eco de un nuevo e inusual malware, IPStorm, que se controla a través de la red P2P y afecta a los sistemas con Microsoft Windows


IPStorm, el nuevo malware controlado desde la red P2P

Este nuevo malware es inusual por utilizar una técnica novedosa, como es el poder ser controlado a través de la red P2P. Lo han denominado IPStorm, que viene de las palabras en inglés InterPlanetary Storm.

En caso de explotar este malware, los ciberdelincuentes podrían ejecutar cualquier código arbitrario de PowerShell en ese equipo. Todo ello al hacer uso de la red P2P, como hemos indicado. Lo hace así ya que al utilizar una red P2P legítima es capaz de camuflar el tráfico de red.

Se basa en la red IPFS, de la que ya hablamos en un artículo anterior. Se trata de una red de código abierto para el intercambio de archivos.

Lo que desconocen los investigadores de seguridad por el momento es cómo infecta al equipo en primer lugar. Eso sí, saben que el archivo se divide en varias partes, con lo que podrían administrarlo y actualizarlo con mayor facilidad.

Hay que mencionar que IPStorm utiliza diferentes técnicas para evitar ser detectado por el software de seguridad. Ya sabemos que existen muchas herramientas que nos permiten protegernos de este tipo de amenazas pero los propios ciberdelincuentes también perfeccionan las técnicas para evitar ser detectados. Lo que hace es instalarse en una carpeta de Windows y logra camuflarse como si se tratara de un software legítimo.

Los investigadores tampoco saben realmente para qué pueden utilizar este malware, pero informan que podría llegar a usarse para desplegar ataques DDoS.

En definitiva, este nuevo malware que han denominado IPStorm de momento solo afecta a sistemas operativos de Microsoft Windows. Se desconoce si en un futuro podría estar presente en otras plataformas. Los ciberdelincuentes se basan en la red P2P para poder controlar este malware.




Cómo protegernos de esta amenaza


Como hemos dicho este malware utiliza técnicas para intentar evadirse de los antivirus. Aun así, contar con programas y herramientas de seguridad en nuestro equipo es fundamental para protegernos. Es la mejor manera de evitar el malware y las diferentes amenazas que pueden llegar a nuestro sistema.

También es importante contar con las últimas actualizaciones y parches. En ocasiones puede haber vulnerabilidades que son aprovechadas por los ciberdelincuentes. Son los propios fabricantes quienes lanzan actualizaciones y parches de seguridad para proteger a los usuarios. Conviene por tanto tener siempre actualizados los sistemas y programas.

Por otra parte, el sentido común es vital. Muchos tipos de malware llegan a través del correo electrónico, redes sociales o descuidos de la víctima al descargar de Internet o simplemente al navegar. Hay que tener siempre presente unos buenos hábitos en la red.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las páginas web HTTPS han mejorado la seguridad en la red, y hacen que cuando nos logueemos en una web no sea posible que alguien que analice el tráfico pueda obtener las credenciales al ir éstas cifradas. Sin embargo, eso no quiere decir que sea imposible obtener esas credenciales, y cada vez hay más páginas HTTPS falsas que consiguen robar nuestro usuario y contraseña.


El FBI alerta de que la mitad de las páginas web de phishing ahora son HTTPS


Así lo ha alertado el FBI, con una técnica que básicamente busca engañar al usuario haciéndole creer que está en una página web segura, pero en realidad están obteniendo sus credenciales, datos bancarios, y otros datos personales. El hecho de que una página web tenga un candado verde a su izquierda no quiere decir que la página web sea segura, sino que simplemente usa un certificado SSL/TLS para cifrar la información entre tu navegador y el servidor al que llega esa información.


Sin embargo, este servidor puede estar controlado por un hacker, y recibir la información finalmente en texto plano para obtener tus credenciales, a pesar de que por el camino no sea posible conocerlas. Además, el número de webs falsas no para de crecer, donde PhishLabs alerta que, en el tercer trimestre de 2018, en torno al 49% de las páginas web de phishing son HTTPS. En 2017 eran sólo un 25%, y en el segundo trimestre de 2018 eran un 35%.


Obtener un certificado SSL/TLS es demasiado fácil, y debería de cambiar


Normalmente, hay tres tipos de validación para que una página web reciba un certificado SSL:

- Extended Validation (EV): esta validación es muy cara, y normalmente la empresa ha de ser verificada. Estos certificados muestran el nombre de la compañía en la barra de direcciones.

- Organization Validated (OV): este tipo de certificado verifica la propiedad del dominio y también la información de la empresa. Es raro que un ciberdelincuente se haga con uno de estos.

- Domain Validation (DV): estos son los más fáciles de adquirir, ya que lo único que hay que demostrar es que se tiene propiedad del dominio que se quiere certificar. Autoridades como Let's Encrypt ofrecen estos certificados de manera gratuita, y a partir de ahí los usan para todo tipo de fines maléficos.



Por ello, tenemos que tener mucho cuidado al visitar una página web, y comprobar antes de nada que la URL es la correcta para evitar ataques de phishing. Lo más recomendable suele ser acceder a la página mediante la dirección que tengamos guardada en marcadores, o escribir nosotros manualmente la URL para asegurarnos de que no vamos a entrar en una página falsa. También puede que la página dé fallos, o que haya elementos descuadrados. También podemos usar extensiones como MyWOT, que nos alerta de peligros en una página web.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando navegamos por Internet tenemos múltiples opciones a nuestra disposición. Muchos navegadores que cuentan con algunas características propias. Algunos están más orientados en la privacidad, otros ofrecen más herramientas adicionales, etc. Pero sin duda el más conocido y utilizado hoy en día es Google Chrome. Pero el hecho de ser el más popular no significa que esté exento de problemas. En este artículo vamos a explicar qué es el fallo ERR_CONNECTION_TIMED_OUT y cómo podemos solucionarlo.

Es posible que cuando navegamos por Internet en Google Chrome nos topemos con diferentes problemas. Son fallos que pueden ser causados por diferentes motivos. A veces es un problema nuestro y otras del servidor de la página. Esto significa que no siempre vamos a poder resolver ese fallo y poder navegar con normalidad.



Qué es ERR_CONNECTION_TIMED_OUT en Google Chrome


Uno de estos fallos que podemos encontrarnos al navegar y que imposibilita acceder correctamente a una web es ERR_CONNECTION_TIMED_OUT. En este caso estamos ante un problema del usuario. Es un fallo de la conexión de nuestro sistema. Significa que la página web no se está cargando.

Básicamente ocurre cuando intentamos solicitar acceso a una web y pasa demasiado tiempo y no se ha cargado. Google Chrome nos lanza ese mensaje de error.


La cuestión es que son varias las causas que pueden provocar este fallo de conexión entre el navegador y el servidor. Por ello es interesante conocer las diferentes posibles soluciones para seguir navegando con normalidad.

Entre estas causas está la de que el servidor no puede procesar la información que estamos enviando (la que envía nuestro navegador). También puede ocurrir que el servidor tarde más tiempo de la cuenta en procesar esa solicitud o que incluso la URL sea inválida. Pero además podemos mencionar fallos que nos afecta directamente al usuario. Uno de ellos es que la conexión a Internet es limitada, tiene problemas o incluso no funciona.


Cómo solucionar el falloERR_CONNECTION_TIMED_OUT en Chrome


Existen varias soluciones, pero lógicamente no todas pueden resolver la misma causa. Vamos a explicar cada una de ellas.

Lo primero que podemos hacer es ir a lo básico y echar un vistazo a nuestro cortafuegos o antivirus. En ocasiones este tipo de software, los cuales son muy interesantes para mejorar la seguridad, pueden generar problemas. Puede que alguno de estos programas esté bloqueando un sitio web en concreto. Podemos probar a desactivarlo momentáneamente o a realizar modificaciones en la configuración. Todo con el objetivo de al menos descartar que ese no sea el problema.

Si persiste ese error, siempre podremos pasar al propio navegador. En muchas ocasiones este tipo de problemas se debe a un fallo en el navegador. Quizás alguna extensión que esté generando problemas, tenerlo desactualizado o que simplemente esté saturado. Conviene, entre otras cosas, probar a borrar la caché y el historial de navegación.



También podemos probar a limpiar los DNS de nuestro sistema.

Además, como hemos visto, puede que el problema sea de nuestra conexión. Quizás una velocidad muy limitada por estar conectados por Wi-Fi y que la cobertura sea mala. Tal vez incluso nuestro sistema esté infectado por algún tipo de malware que esté creando problemas. Conviene realizar un análisis y descubrir  si nuestro equipo ha sido atacado. Es otra de las causas que podrían generar este problema.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La mayoría de sistemas operativos, en la actualidad sobre todo macOS, lanzan una nueva versión de un sistema operativo cada cierto tiempo. macOS sigue lanzando un nuevo sistema cada año, sobre octubre, mientras que Windows 10, si cumplen lo que prometieron, será la última versión del sistema de Microsoft, lo que significa que recibiremos todas las actualizaciones en el mismo sistema. Ese modelo de actualizaciones también lo usan varias distribuciones Linux, entre las que está Arch Linux.

Pero como en Windows, que un sistema operativo se instale una vez y reciba actualizaciones para toda la vida no significa que no lancen nuevas imágenes ISO. Y eso es lo que ha vuelto a hacer Arch Linux, lanzar la imagen ISO correspondiente a junio de su sistema operativo. Linux 5.0 llegó al final de su ciclo de vida (EOL) el mes pasado, por lo que la nueva imagen ISO de esta distribución "para usuarios avanzados" ha llegado con Linux 5.1, la v5.1.5 para ser más exactos. Recordamos que la versión estable más actualizada es Linux 5.1.8 Linux 5.1.9.

Arch Linux: una instalación, actualizaciones infinitas


Linux 5.1 fue lanzado oficialmente en mayo y llegó con novedades como soporte para configurar níveles de compresión Zstd en el sistema de archivos Btrfs, mejor monitorización del sistema de archivos o la posibilidad de iniciar a un device-mapper sin usar initramfs. También incluyó soporte nativo para Live Patch, una función prometida en sistemas como Ubuntu 19.04 Disco Dingo que al final se quedó en el borrador.

Los usuarios interesados en disfrutar de la última versión de Arch Linux pueden bajar su última imagen ISO desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Los que ya la estabais usando, como ya sabréis, podéis actualizar a la versión de junio abriendo un terminal y escribiendo lo siguiente:


1|   sudo pacman -Syu


La nueva versión también incluye software actualizado y los parches de seguridad de mayo de 2019.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando contratamos una conexión FTTH a Internet, normalmente nuestra operadora nos suele facilitar un router Wi-Fi preparado para conectar y empezar a navegar. Estos routers por lo general suelen ser de gama muy baja y dejan mucho que desear, por lo que muchos optan por comprar otro router Wi-Fi de gama alta que les permita aprovechar mejor la conexión, routers que también suelen venir con Wi-Fi incorporado, de mejor o peor calidad según lo que paguemos de él. Sin embargo, ¿qué pasa si tenemos un punto de acceso de gama alta o profesional en nuestra casa u oficina y lo queremos aprovechar?

Pensados sobre todo para entornos profesionales y muy exigentes, en la red podemos encontrar una gran variedad de routers neutros sin Wi-Fi perfectos para utilizar con una conexión FTTH si ya tenemos un punto de acceso Wi-Fi o un sistema Mesh en nuestro poder y no queremos malgastar el dinero en un router que venga con Wi-Fi incorporado.

Los routers neutros sin Wi-Fi se caracterizan por ser bastante pequeños y sencillos. En ellos podremos encontrar varios puertos Gigabit Ethernet con características adicionales (como PoE) que utilizaremos para conectar los demás ordenadores o los puntos de acceso que tengamos para la red.

A continuación vamos a ver los mejores routers neutros sin Wi-Fi, accesibles para todos los usuarios, que podemos comprar. Eso sí, debemos tener en cuenta que necesitaremos una ONT externa para conectar estos routers, y por ello os recomendamos antes de nada revisar el siguiente artículo con las mejores ONT que podemos comprar para instalar un router neutro.


Routers neutros sin Wi-Fi para FTTH

Ubiquiti ER-X

Para aquellos usuarios que busquen algo sencillo y con un precio muy ajustado, el router neutro sin Wi-Fi Ubiquiti ER-X satisfacerá las necesidades tanto de usuarios domésticos como de pequeñas empresas.

Este router cuenta con un total de 5 puertos Gigabit Ethernet, 3 de ellos sencillos, uno con PoE/in y otro más con Passthrough para poder usarlo según las necesidades de la red. Este router cuenta con los principales servicios que cualquier otro modelo, como DHCP e incluso es compatible con VLAN.

Utiliza como firmware EdgeOS, un firmware muy potente, robusto, seguro y estable, aunque un poco complicado de configurar para los usuarios que no tengan demasiados conocimientos.




Ubiquiti EdgeRouter Lite


Para usuarios más exigentes a los que el modelo anterior se les quede pequeño, el router profesional Ubiquiti EdgeRouter Lite es un router mucho más avanzado capaz de procesar hasta un millón de paquetes de red por segundo sin ningún problema ni cuello de botella.

Este modelo en concreto cuenta con 512 MB de memoria RAM y 2 GB de almacenamiento para firmware, módulos y configuraciones. Utiliza como firmware EdgeOS y tiene las mismas prestaciones que cualquier otro router, como DHCP y VLAN.

El router tiene 3 puertos Gigabit Ethernet totalmente personalizables y gestionables, además de un puerto de consola UART para la administración.





TP-LINK TL-R600VPN


El router neutro sin Wi-Fi TP-LINK TL-R600VPN es un modelo pensado tanto para entornos profesionales (pequeñas y medianas empresas) como para usuarios domésticos que quieran sacarle todo el partido a su conexión FTTH y, además, hacerlo con la máxima seguridad.

Este modelo cuenta con un puerto WAN Gigabit Ethernet, un puerto LAN Gigabit Ethernet y 3 puertos, también Gigabit, que podemos configurar tanto en LAN como en WAN.

En cuanto a seguridad, este modelo cuenta con un Firewall SP1 que, además de protegernos de las amenazas de Internet, nos protege frente a los ataques DDoS. También soporta los protocolos VPN IPsec y PPTP, permitiendo crear hasta 20 túneles VPN IPsec y 16 túneles VPN PPTP al mismo tiempo.




NETGEAR BR500


Ya pensado para entornos profesionales y muy avanzados, el NETGEAR BR500 es una verdadera máquina como router neutro sin Wi-Fi.

Este router cuenta con un puerto WAN y 4 puertos LAN Gigabit Ethernet. Además, su principal punto fuerte es la seguridad, y es que además de contar con un firewall avanzado, este modelo cuenta con una función de VPN integrada que nos permitirá conectarnos a nuestra red desde cualquier lugar de forma segura con un solo clic.

DHCP, VLAN, FTP, reenvío de puertos, PPTP y L2TP son algunos de los muchos protocolos que nos ofrece este completo router, un modelo muy avanzado que, aunque en entornos domésticos no lo aprovecharemos, en empresas debe ser un must-have.







Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Usuarios de Linux, ¡cuidado!

Si no ha actualizado recientemente su sistema operativo Linux, especialmente la utilidad del editor de texto de línea de comandos, ni siquiera intente ver el contenido de un archivo utilizando Vim o Neovim.

El investigador de seguridad Armin Razmjou descubrió recientemente una vulnerabilidad de ejecución de comandos de sistema operativo arbitrario de alta gravedad (CVE-2019-12735) en Vim y Neovim: dos aplicaciones de edición de texto de línea de comandos más populares y potentes que vienen preinstaladas con la mayoría de los sistemas operativos basados ​​en Linux .

En los sistemas Linux, el editor Vim permite a los usuarios crear, ver o editar cualquier archivo, incluidos texto, scripts de programación y documentos.


Dado que Neovim es solo una versión extendida de Vim, con una mejor experiencia de usuario, complementos y GUI, la vulnerabilidad de ejecución de código también reside en ella.

Fallo de Ejecución de Código en Vim y Neovim

Razmjou You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login una falla en la forma en que el editor Vim maneja "modelos", una característica que está habilitada por defecto para encontrar y aplicar automáticamente un conjunto de preferencias personalizadas mencionadas por el creador de un archivo cerca de las líneas de inicio y finalización del documento.

Aunque el editor solo permite un subconjunto de opciones en modelos (por razones de seguridad) y usa la protección de la caja de arena si contiene una expresión insegura, Razmjou reveló que al usar ": source!" El comando (con un modificador de bang [!]) se puede utilizar para omitir el sandbox.

El investigador también ha lanzado dos pruebas de prueba de concepto al público, una de las cuales demuestra un escenario de ataque en la vida real en el que un atacante remoto obtiene acceso a una cubierta inversa desde el sistema de la víctima tan pronto como abre un archivo en. eso.

Los mantenedores de Vim (parche 8.1.1365) y Neovim (lanzado en v0.3.6) han lanzado actualizaciones para ambas utilidades para solucionar el problema, que los usuarios deben instalar tan pronto como sea posible.

Por lo tanto, solo abrir un archivo de aspecto inocente especialmente diseñado con Vim o Neovim podría permitir a los atacantes ejecutar comandos en secreto en su sistema Linux y tomar control remoto sobre él.


Además de esto, el investigador también ha recomendado a los usuarios:


- Deshabilitar la función de modelos,

- deshabilite "modelineexpr" para no permitir expresiones en modelos,

- use "securemodelines plugin", una alternativa segura a los modelos
Vim.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Periódicamente, los desarrolladores del kernel Linux debanten o se reunen para tratar ciertos temas. Normalmente se aprovechan algunas CON para reunirse personalmente, cara a cara, pero también se emplean las famosas LKML para debatir sobre otros detalles como estos.

En esta ocasión se ha tratado un tema específico, y es el límite de la longitud de las líneas de texto en el kernel Linux. Hay personas a las que les gustan las líneas un poco más largas para no malgastar espacio en vertical, y otros que prefieren líneas más cortas para que no ocupen demasiado a lo ancho. Es más una cuestión de gustos o casi estética.



Algunos piensan que los monitores y resoluciones de pantalla se han vuelto tan grandes en los últimos años que se debería permitir escribir líneas mucho más largas en los ficheros de código del kernel. De hecho, uno de los desarrolladores llamado Alastair D'Silva está entre los que piensan eso, y publicó un parche que permitía longitudes de línea de 64 bytes en lugar de los actuales 16 o 32 bytes.

Algunos como Petr Mladek no les gustó esto, ya que piensa que 64 bytes significa tener más de 256 caracteres por cada línea, y duda de que cualquier humano le resultara fácil leer una línea tan larga de una forma sencilla, y que además la resolución de pantalla necesaria para ajustar ese tipo de líneas debería ser superior a la HD estándar, y que probablemente aún había desarrolladores con pantallas modernas con esas resoluciones.

Parece que hay pocas posibilidades de que el parche escrito por Alastair llegue a incluírse de forma oficial en el núcleo Linux. Además, sabemos que Linus Torvalds es muy estricto en cuanto a no favorecer a unos desarrolladores más que a otros y asegurarse de que los desarrolladores pueden trabajar incluso con equipos humildes, hardware antiguo y low-cost. De hecho, la longitud de líneas no es algo nuevo, ya se trató en el pasado. El propio Linus habló sobre la longitud cuando se discutía sobre subir de las 80 a los 100 carácteres, y prefirió mantener las 80 en aquel momento (7 años atrás).





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VideoLAN ha lanzado una nueva versión de su famoso reproductor multimedia. Se trata de VLC 3.0.7, una séptima versión de mantenimiento de la serie 3 del reproductor que llega con alguna novedad, pero cuyo lanzamiento tiene que ver más con la corrección de errores. Así lo vi en la versión para Windows, en donde lo primero que se aprecia en la ventana del aviso de que hay una nueva versión es un texto que habla de un total de 42 correcciones de seguridad.

En cuanto a otro tipo de funciones, VLC 3.0.7 llega con un soporte mejorado para reproducir archivos MP4 y una mejor gestión de los menús de Blu-ray. Hablando de soporte, esta nueva versión también ha mejorado el del Chromecast y el Blu-ray en general. El resto de cambios que incluye esta versión los podéis leer tras el corte.




Otros cambios incluidos en VLC 3.0.7


- Solución para el drenaje de DirectSound.

- Se han actualizado los scripts de YouTube, Dailymotion, Vimeo y Soundcloud.

- Mejorada la la gestión al reproducir artículos no válidos al tener activada la función bucle.


En estos momentos, VLC 3.0.7 ya está disponible como paquete Snap y podemos instalarlo abriendo un terminal y escribiendo el siguiente comando:


sudo snap install vlc


Otras opciones son instalar el repositorio no oficial de VLC o esperar a que suban la nueva versión a los repositorios oficiales. Teniendo en cuenta que el repositorio no es oficial y que el paquete Snap tiene una imagen que deja mucho que desear, yo recomendaría esperar a que actualicen la versión APT. Si queréis instalarlo desde el repositorio no oficial, en el terminal escribiremos lo siguiente:


sudo add-apt-repository ppa:jonathonf/vlc-3

sudo apt update && sudo apt install vlc


VLC dará un salto de calidad enorme con el lanzamiento de VLC 4. VideoLAN introducirá el primer cambio de imagen en mucho tiempo, algo que también veremos en la biblioteca multimedia. Aún tengo que probarlo exhaustivamente pero, si muestra carátulas bien organizadas, probablemente se convierta en mi reproductor musical por defecto. En cualquier caso, aún falta para su lanzamiento y la última versión del reproductor multimedia que sigue mejorando lo que parece inmejorable ya está You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque podemos encontrar en Internet una gran variedad de cables de red ya fabricados, de diferentes categorías, y con sus correspondientes clavijas RJ-45 en los extremos, muchos usuarios prefieren hacer sus propios cables de red utilizando el cable y las clavijas que ellos prefieran para ahorrar dinero y, en muchas ocasiones, incluso conseguir cables de mayor calidad a los que podemos comprar por ahí.

Lo ideal en un cable de red es que sea continuo, es decir, que no haya cortes, empalmes ni nada que interfiera desde una de las clavijas RJ-45 hasta la otra. Cualquier corte, empalme o cortocircuito podría dar lugar a enormes pérdidas de velocidad, incluso cortes en la conexión.

Si tenemos dos cables de red, por ejemplo, de 5 metros y necesitamos un cable de 10 metros jamás tendremos que cortar los extremos de los dos cables y empalmarlos, a pesar de que esta es una práctica que realizan muchos usuarios. En el mejor de los casos el cable directamente no funcionará, pero si lo hace lo hará con todo tipo de problemas en cuanto a latencia, velocidad y estabilidad.

Lo mejor si necesitamos un cable más largo es optar por comprar uno nuevo de la longitud deseada o fabricar nosotros mismos el cable si tenemos las herramientas y el material adecuados (recordamos que los cables Ethernet soportan hasta 100 metros sin pérdidas).

Sin embargo, existen formas de «alargar» un cable de red sin necesidad de hacer empalmes de manera que, sin tener que comprar o hacer un cable nuevo, podamos aprovechar dos cables para alargar su longitud.


Cómo empalmar dos cables Ethernet: la forma barata


La mejor forma de empalmar dos cables de red Ethernet es utilizando acopladores o adaptadores. Estos dispositivos cuentan con dos clavijas RJ-45 hembra conectadas entre sí de manera que podamos conectar los dos cables a los extremos y convertirlos en uno solo. Estos dispositivos son totalmente pasivos, ni requieren alimentación ni influyen en la conexión. Si usamos un adaptador de buena calidad la pérdida será prácticamente cero.

En Amazon podemos encontrar una gran cantidad de estos empalmes RJ-45, la mayoría en torno a un precio más o menos similar y con características parecidas. Nosotros os vamos a recomendar el siguiente modelo de UGREEN que, por 11 euros, tenemos 5 acopladores gigabit Ethernet para cables de hasta categoría 6.



UGREEN Adaptador RJ45 para Cable de Red Ethernet Cat6 RJ45 Acoplador gigabit Hembra a Hembra (5 Pack, Negro)




Switch: la mejor forma de alargar un cable de red


El acoplador es la forma más rápida y barata de empalmar un cable de red sin pérdidas, aunque tampoco es la mejor, ya que está bastante limitada en muchos sentidos.

Si necesitamos unir dos o más cables de red, sobre todo si estos cables son bastante largos, lo ideal es utilizar un dispositivo de red adicional como un Hub, o mejor aún, un Switch. Estos dispositivos son un poco más engorrosos ya que dependen de alimentación, pero a cambio nos brindan la mayor fiabilidad en la conexión, además de poder aprovechar los demás puestos LAN para conectar otros dispositivos, o llevar otros cables hacia otros extremos de la casa o la oficina.

Salvo que tengamos necesidades especiales, un switch pasivo como el D-Link DGS-105 nos servirá perfectamente para alargar dos cables de red y, además, garantizar la mejor conexión entre ellos.


D-Link DGS-105 - Switch de red (5 puertos Gigabit RJ-45, 10/100/1000 Mbps, chasis metálico, IGMP snooping, autosensing, priorización de tráfico QoS 802.1p) color negro












Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login