La falla que afecta a millones de dispositivos de Cisco permite a los atacantes implantar una puerta trasera persistente.

Los investigadores han descubierto una grave vulnerabilidad en los productos de Cisco que podría permitir a los atacantes implantar puertas traseras persistentes en dispositivos de amplio rango utilizados en empresas y redes gubernamentales, incluidos enrutadores, conmutadores y cortafuegos.

Apodado Thrangrycat o 😾😾😾, la vulnerabilidad, descubierta por investigadores de la empresa de seguridad Red Balloon e identificada como CVE-2019-1649, afecta a varios productos de Cisco que admiten el módulo Trust Anchor (TAm).

El módulo Trust Anchor (TAm) es una funcionalidad de inicio seguro basada en hardware implementada en casi todos los dispositivos empresariales de Cisco desde 2013 que garantiza que el firmware que se ejecuta en plataformas de hardware sea auténtico y no haya sido modificado.

Sin embargo, los investigadores encontraron una serie de fallas en el diseño del hardware que podrían permitir que un atacante autenticado realice la modificación persistente del módulo Trust Anchor mediante la modificación del flujo de bits FPGA y cargue el cargador de arranque malicioso.


"Un atacante con privilegios de root en el dispositivo puede modificar el contenido del flujo de bits de anclaje FPGA, que se almacena sin protección en la memoria flash. Los elementos de este flujo de bits se pueden modificar para deshabilitar la funcionalidad crítica en el TAm", dijeron los investigadores.


"La modificación exitosa del flujo de bits es persistente, y el Ancla de confianza se desactivará en las siguientes secuencias de arranque. También es posible bloquear cualquier actualización de software al flujo de bits de TAm".



Encadenamiento con errores remotos: no se requiere acceso físico


Dado que la explotación de la vulnerabilidad requiere privilegios de raíz, un aviso publicado por Cisco destacó que solo un atacante local con acceso físico al sistema de destino podría escribir una imagen de firmware modificada en el componente.

Sin embargo, los investigadores de Red Balloon explicaron que los atacantes también podrían explotar la vulnerabilidad de Thrangrycat de forma remota encadenándola con otras fallas que podrían permitirles obtener acceso de root o, al menos, ejecutar comandos como root.

Para demostrar este ataque, los investigadores revelaron una vulnerabilidad de RCE ( CVE-2019-1862 ) en la interfaz de usuario basada en la web del sistema operativo IOS de Cisco que le permite a un administrador conectado ejecutar de forma remota comandos arbitrarios en el shell Linux subyacente de un dispositivo afectado con privilegios de raíz.

Después de obtener acceso a la raíz, el administrador malintencionado puede omitir de forma remota el módulo Trust Anchor (TAm) en un dispositivo específico utilizando la vulnerabilidad de Thrangrycat e instalar una puerta trasera maliciosa.



Esto es lo que hace que esta vulnerabilidad sea más grave:



"Al encadenar 😾😾😾 y las vulnerabilidades de inyección remota de comandos, un atacante puede eludir de manera remota y persistente el mecanismo de arranque seguro de Cisco y bloquear todas las futuras actualizaciones de software para el TAm", dijeron los investigadores.


"Dado que las fallas residen en el diseño del hardware, es poco probable que cualquier parche de seguridad del software resuelva completamente la vulnerabilidad de seguridad fundamental".


Mientras los investigadores probaron las vulnerabilidades contra los enrutadores Cisco ASR 1001-X, cientos de millones de unidades de Cisco que ejecutan un TAm basado en FPGA en todo el mundo, que incluye todo desde enrutadores empresariales hasta conmutadores de red y cortafuegos, son vulnerables.

Red Balloon Security informó de forma privada los problemas a Cisco en noviembre de 2018 y solo publicó algunos detalles al público después de que Cisco emitió parches de firmware para solucionar ambos defectos y enumeró todos los productos afectados.
Cisco dijo que la compañía no detectó ataques que explotaran ninguna de estas dos vulnerabilidades.

Los detalles completos de las vulnerabilidades se publicarán en la conferencia de seguridad Black Hat USA de este año en agosto.



Vía: [urlhttps://thehackernews.com/2019/05/cisco-secure-boot-bypass.html]thehackernews.com[/url]

Linux 5.1 para Android y Chrome OS introduce novedades importantes gracias a la unión de Google y Collabora

La quinta versión del núcleo de Linux llegó, según palabras de Linus Torvalds, porque ya no tenía dedos para contar ni sumando los de las manos y los pies. Está claro que no es así, puesto que el Linux Kernel 5.0 llegó con muchas novedades interesantes, sobre todo en cuanto a compatibilidad de hardware se refiere. Pero el pasado 5 de mayo llegó Linux 5.1, una versión que incluye novedades más llamativas que también han llegado a los dispositivos de Google gracias a su colaboración con la compañía Collabora.

Cuando hablamos de los dispositivos de Google nos estamos refiriendo a los que usan sus sistemas operativos, que en la actualidad son Andoid y Chrome OS. Estos dispositivos, según informa Collabora, podrán ahora montar y lanzar un dispositivo mapeador añadiendo un parámetro del kernel vía línea de comandos en el momento del inicio, pasando por alto la imagen initramfs.

Hasta ahora, todas las versiones anteriores del kernel requerían la presencia de una imagen initramfs para iniciar el sistema en un sistema de archivos ubicado en un dispositivo mapeador de dispositivos, pero había muchos casos en los que los usuarios no podían usar una imagen initramfs, por lo que esta nueva característica resulta útil cuando se desea iniciar desde un dispositivo mapeador de dispositivos sin la necesidad de una imagen initramfs, simplemente usando un simple parámetro de arranque del kernel.


Google y Collabora introducen cambios importantes en Linux 5.1 para Android y Chrome OS


Collabora también ha sido el responsable de que se añada a Linux 5.1 para Android y Chrome OS:


- Soporte para la placa NanoPC-T4.
- Soporte para la Bosch Guardian basada en AM335x y las placas ARM i.MX6 Phytec phyBOARD Segin.
- También se ha incluido soporte para la placa Raspberry Pi 3.
- Se ha activado el audio HDMI en las plataformas RK3399 Rock960.
- Se ha mejorado el soporte para la placa RK3399 RockPI.
- Corregida la gestión de los descriptores USB en FunctionFS.
- Mejorada la implementación DRM_AUTH del subsistema DRM.
- Se ha añadido compatibilidad con la duplicación y la rotación de planos en los SoC RK3288 y RK3399.
- Se ha corregido un error en el controlador vívido.
- Actualizada la detección del cargador USB ISP1704 para usar la nueva API GPIO.



Como podéis ver, Collabora colabora mucho y, en esta ocasión, su colaboración (redundando, que es gerundio) para el Linux 5.1 de Android y Chrome OS mejora el uso de los sistemas operativos de Google.






Vía:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los piratas informáticos utilizaron el error de WhatsApp de 0 días para instalar en secreto los programas espía en los teléfonos

Whatsapp ha solucionado recientemente una grave vulnerabilidad que estaba siendo explotada por los atacantes para instalar remotamente malware en algunos teléfonos inteligentes "seleccionados" simplemente llamando a los números de teléfono seleccionados a través de la llamada de audio de Whatsapp.

Descubierto, armado y luego vendido por la compañía israelí NSO Group que produce el software espía móvil más avanzado del planeta, el exploit de WhatsApp instala el software espía Pegasus en dispositivos Android e iOS.

Según un aviso publicado por Facebook, una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permite a los atacantes remotos ejecutar código arbitrario en los teléfonos de destino mediante el envío de una serie de paquetes SRTCP especialmente diseñados.


Aparentemente, la vulnerabilidad, identificada como CVE-2019-3568 , puede ser explotada con éxito para instalar el software espía y robar datos de un teléfono o iPhone con Android específico simplemente realizando una llamada a WhatsApp, incluso cuando no se responde a la llamada.

Además, la víctima no podría descubrir la intrusión después, ya que el software espía borra la información de las llamadas entrantes de los registros para operar de forma sigilosa.

Aunque todavía no se conoce el número exacto de usuarios de WhatsApp dirigidos, los ingenieros de WhatsApp confirmaron que solo el " spyware" del Grupo NSO seleccionó como objetivo a un "número selecto de usuarios" que utilizan esta vulnerabilidad.

Mientras tanto, Citizen Lab, un grupo de vigilancia en la Universidad de Toronto que está investigando las actividades del Grupo NSO,Creo que la vulnerabilidad se usó para atacar a un abogado de derechos humanos con sede en el Reino Unido tan recientemente como el domingo.

El spyware Pegasus de NSO Group permite a los atacantes acceder a una cantidad increíble de datos desde los teléfonos inteligentes de las víctimas de forma remota, incluidos sus mensajes de texto, correos electrónicos, mensajes de WhatsApp, detalles de contacto, registro de llamadas, ubicación, micrófono y cámara, todo sin el conocimiento de las víctimas.


El desagradable software espía se ha utilizado anteriormente contra activistas de derechos humanos y periodistas , desde México hasta los Emiratos Árabes Unidos , y el personal de Amnistía Internacional en Arabia Saudita y otro defensor de los derechos humanos de Arabia Saudita en el extranjero a principios del año pasado.

La vulnerabilidad afecta a todos, excepto a la última versión de WhatsApp en iOS y Android, lo que significa que la falla afectó a los 1.500 millones de personas que utilizaron WhatsApp hasta ayer, cuando Facebook finalmente solucionó el problema.

"El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone anterior a v2. 18.348, y WhatsApp para Tizen antes de v2.18.15 ", dice Facebook.

Los ingenieros de WhatsApp descubrieron la vulnerabilidad a principios de este mes y alertaron al Departamento de Justicia sobre el problema. Animan a los usuarios tanto en iOS como en Android a actualizar sus aplicaciones a la última versión de la popular aplicación de mensajería tan pronto como sea posible.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google quiere capar ADB en Android: adiós a poder hacer backups del móvil sin root


Android ha sido tradicionalmente conocida por ser la plataforma más abierta a que los usuarios hicieran modificaciones. La mayoría de estas modificaciones pueden seguir haciéndose, sobre todo si tenemos permisos de root. Sin embargo, Google va a eliminar una de las funciones más útiles de ADB para hacer una copia de seguridad de nuestro móvil sin tener que rootear nuestro smartphone.


ADB en Android: la herramienta imprescindible para desarrolladores y usuarios avanzados


Android Debug Bridge, más conocido como ADB, es una herramienta basada en comandos que nos permite comunicarnos con el móvil Android conectándolo con el ordenador. Gracias a ella podemos realizar una gran cantidad de acciones, estando la mayoría diseñadas para desarrolladores o para usuarios avanzados.


Entre ellas encontramos:

- Reiniciar el móvil en modo bootloader (adb reboot-bootloader)
- Reiniciar el móvil en modo recovery (adb reboot recovery)
- Copiar archivos del PC al móvil (adb push)
- Copiar archivos del móvil al PC (adb pull)
- Instalar aplicaciones en formato APK (adb install)
- Flashear ROMs (adb sideload)
- Crear una copia de seguridad completa del móvil (adb backup)
- Restaurar una copia de seguridad del móvil (adb restore)
- Desbloquear el bootloader (fastboot oem unlock)
- Flashear un recovery (fastboot flash recovery)


De entre todos estos, el que es probable que hayáis usado más es el de desbloquear el bootloader y el de flashear un recovery  personalizado, de tal manera que luego pueda instalarse cualquier ROM que queramos, o rootear el móvil sin tener que cambiar la ROM.


Backup y restore: las funciones que van a desaparecer de ADB en Android


Sin embargo, en ese listado encontramos los comandos de backup y restore, los cuales son muy útiles para hacer copias de seguridad de nuestro móvil tal cual lo tenemos sin tener que rootearlo. Esta función es muy importante por si tenemos que enviar el móvil a repararlo en garantía, o si no queremos arriesgarnos a perder la ROM original con toda nuestra información antes de empezar a flashearle cosas al móvil.





Por desgracia, esta función parece tener los días contados en Android. Según un nuevo commit que ha aparecido en AOSP, titulado «Add deprecation warning to adb backup/restore«, Google estaría pensando en eliminar esta función próximamente. Este commit no sólo nos muestra las intenciones de la compañía, sino que además nos avisa de que la eliminación de esta función estará precedida por una alerta que avisará a los usuarios de que no le queda mucho tiempo de vida.

Por ello, quienes quieran realizar copias de seguridad de sus aplicaciones tendrán que optar por otras alternativas, las cuales pasan por rootear el móvil. Por desgracia, para rootear el móvil hay que desbloquear previamente el bootloader, lo que borra los datos de todas las aplicaciones que tengamos instaladas. La única alternativa sin root es la propia herramienta de copia de seguridad de datos de Android, que copia fotos, vídeos y archivos, así como datos y ajustes, pero por desgracia no suele copiar la información de todas las apps.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WhatsApp filtra datos de tus mensajes si compartes enlaces: ¿sirve de algo el cifrado?


WhatsApp es una de las aplicaciones de mensajería más seguras del mundo. Su cifrado de punto a punto hace que sea imposible interceptar un mensaje entre medias por parte de alguien que tenga acceso a nuestra red o al camino que sigue el mensaje hasta llegar al destinatario. Sin embargo, hay información que sí se filtra por la forma en la que está diseñada la app.


WhatsApp filtra información no anonimizada fuera de los chats para generar miniaturas



Así lo ha descubierto un desarrollador de Microsoft, Bertrand Le Roy, a la hora de compartir un vídeo en la aplicación. Si bien sí se están cifrando los mensajes, la app filtra información confidencial.

Todo empezó cuando estaba hablando con un amigo suyo a través de WhatsApp sobre ordenadores portátiles. Él le estaba diciendo lo contento que estaba con el nuevo portátil Dell que había comprado, a la vez que Le Roy también le decía estar contento con el suyo.




El asunto no tendría mayor trascendencia, si no fuera porque después de la conversación, Le Roy se fue a YouTube, y le apareció un anuncio de un Dell XPS. Esto a primera vista no tiene mucho sentido, porque ¿qué motivo le podría llevar a Facebook a compartir información relevante sobre las preferencias de un usuario con la competencia? Además, sería muy peligroso que ambas empresas tuvieran el mismo perfil de datos para una misma persona, cuando estos suelen ser anónimos e intransferibles.

La realidad es que el amigo le había enviado un enlace a una búsqueda de YouTube que había hecho sobre reviews del portátil que había pedido por Internet. Le Roy ni siquiera había hecho click en el enlace, sino que la única interacción que había tenido con él había sido recibirlo. Sin embargo, WhatsApp sí había interactuado con YouTube para generar la foto de miniatura asociada al enlace.

Y es que, para generar esa miniatura, WhatsApp tiene que enviarle una petición a YouTube. YouTube asocia esa petición al ID único de cada usuario, y por tanto sabe que ese usuario puede estar interesado en el ordenador portátil. Esa información, por tanto, se «filtra» a terceros sin importar si los mensajes enviados por la app están cifrados o el aislamiento que se supone que hay entre aplicaciones en Android. Sin embargo, este sandbox no se respeta, y en lugar de que ese tipo de peticiones estén anonimizadas, están todas asociadas a tu ID de anuncios.

Telegram anonimiza todas las solicitudes para generar miniaturas



Tanta ha sido la repercusión del mensaje, que incluso la cuenta oficial de Telegram ha respondido a la pregunta sobre si ellos también llevan a cabo este comportamiento. En su respuesta, Telegram afirma que las previsualizaciones se crean en el servidor en lugar de en el dispositivo del usuario. Gracias a ello, el dueño de la web cuya miniatura se crea cuenta la visita como una de Telegram, y no de una persona en concreto. Además, en los chats secretos se pregunta la primera vez que se envía un enlace si quieres que se generen previsualizaciones de las imágenes. En el caso de querer desactivarlo posteriormente, eso se puede hacer en los ajustes.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GitHub anunció el lanzamiento del nuevo Service Package Registry, en el que los desarrolladores tienen la oportunidad de publicar y distribuir paquetes con aplicaciones y bibliotecas.

Service Package Registry admite la creación de repositorios de paquetes privados que están disponibles solo para ciertos grupos de desarrolladores y repositorios públicos para la entrega de paquetes listos para usar sus programas y bibliotecas.


Sobre Service Package Registry


El servicio presentado de Service Package Registry permite desarrollar código y preparación de paquetes en un solo lugar, así como organizar un proceso centralizado de entrega de dependencias directamente desde GitHub.

De esta forma, se evitan intermediarios y repositorios específicos de paquetes específicos para diferentes plataformas.

En el anuncio de Service Package Registry, se describe:


GitHub Package Registry está totalmente integrado con GitHub, por lo que puede utilizar las mismas herramientas de búsqueda, navegación y administración para encontrar y publicar paquetes como lo hace para sus repositorios.

También puede usar los mismos permisos de usuario y equipo para administrar el código y los paquetes juntos. GitHub Package Registry proporciona descargas rápidas y confiables respaldadas por el CDN global de GitHub.

Y es compatible con las herramientas familiares de administración de paquetes: JavaScript (npm), Java (Maven), Ruby (RubyGems), .NET (NuGet), e imágenes Docker, con más por venir.

Para instalar y publicar paquetes utilizando el Service Package Registry, se pueden usar los gestores de paquetes ya existentes y comandos como npm, docker, mvn, nuget y gem.

Según las preferencias del usuario, uno de los repositorios de paquetes externos provistos por GitHub está conectado: npm.pkg.github .com, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.




Cuando trabaja en un proyecto que tiene dependencias en los paquetes, es importante que confíe en ellos, comprenda su código y se conecte con la comunidad que los construyó.

Y dentro de las organizaciones, debe poder encontrar rápidamente lo que se ha aprobado para su uso.


Paquetes, juntos, con su código


Para acelerar la carga de paquetes, se utiliza una red de entrega de contenido de almacenamiento en caché global que es transparente para los usuarios y no requiere una selección separada de duplicados. Para la publicación de paquetes, se utiliza la misma cuenta que para acceder al código en GitHub.

De hecho, además de las secciones "etiquetas" y "lanzamientos", se ha propuesto una nueva sección de "paquetes", cuyo trabajo se integra perfectamente en el proceso actual de trabajo con GitHub.

Los paquetes alojados en GitHub incluyen detalles y estadísticas de descarga, junto con su historial completo, para que sepa exactamente lo que está incluido.

Esto facilita la búsqueda y el uso del paquete correcto como una dependencia para su proyecto, y aumenta su confianza en que solo contiene lo que se anuncia. Con más información sobre los paquetes que publica, puede comprender exactamente cómo los utilizan otras personas y repositorios.

El servicio de búsqueda se ha ampliado con una nueva sección para buscar paquetes. La configuración de derechos de acceso existente para los repositorios de código se hereda automáticamente para los paquetes, lo que permite controlar el acceso tanto al código como a los paquetes en un solo lugar.

Se proporciona un sistema de enlaces basado en la web para conectar sus controladores llamados antes o después de la publicación y una API para integrar herramientas externas con el Service Package Registry. También está disponible un informe con estadísticas de descargas e historial de versiones.


¿Puedo probar Service Package Registry?


Actualmente, el servicio de Service Package Registry, en estos momentos está en fase de prueba beta, dentro del cual, previa a una solicitud, el acceso se proporciona de forma gratuita para todos los tipos de repositorios.

Una vez finalizada la prueba, el acceso gratuito estará restringido solo a los repositorios públicos y a los repositorios de código abierto.

Para los desarrolladores de proyectos de código abierto, el servicio propuesto puede ser útil para organizar las pruebas previas al lanzamiento antes de formar los lanzamientos finales que caen en los repositorios principales.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este robot-colibrí usa la inteligencia artificial para llegar allí donde los drones no pueden

El colibrí es un animal singular: su anatomía le convierte en el único ser vivo capaz de elegir entre volar como el resto de las aves y hacerlo de forma estática, como flotando, del mismo modo que los insectos. Esto, claro está, dota a este pequeño pájaro americano con una notable versatilidad de movimientos.

Ya en 2011 la Agencia de Proyectos de Investigación Avanzados de Defensa de los EE.UU (DARPA), financió un proyecto para crear un colibrí robótico. El resultado fue una máquina más pesada que su referente animal, con menor maniobrabilidad y sin capacidad de vuelo autónomo (esto último, comprensible por la época).

Pero en la Facultad de Ingeniería Mecánica de la Universidad Purdue llevaban años investigando cómo reproducir los patrones de vuelo del colibrí para crear un pequeño robot volador capaz de explorar espacios angostos, para los que los drones corrientes no están preparados.


El resultado, un robot bautizado como Flappy, ha sido construido (recurriendo a técnicas de impresión 3D) para imitar a los colibrís en casi todo: tamaño, peso (12 gramos, aunque han llegado a construir una versión reducida de 1 gr.), envergadura y hasta la frecuencia de batido de alas. Y, por supuesto, en el movimiento de las mismas (independiente, pues cada una cuenta con su propio motor).

Pero para esto último, dado lo complejo de su vuelo, no basta con programar un mecanismo sencillo: el robot necesita recurrir a la IA para "aprender" a volar, saber cómo manejaría un colibrí real diferentes circunstancias como las ráfagas de viento, o cómo girar repentinamente si se topa con una pared... cosa que sus creadores han hecho posible recurriendo al aprendizaje por refuerzo dentro de un entorno virtual.



Pero, por muy apasionante que pueda ser desarrollar un robot de estas características... ¿cuál es su objetivo? Como decíamos antes, sus facultades de vuelo (que le confieren una notable maniobrabilidad) lo convierten en idóneo para moverse por espacios reducidos, como podrían ser los de un edificio derrumbado tras un terremoto. También es capaz de transportar en vuelo elementos de hasta 27 gr (más del doble de su peso).

Es, por tanto, un candidato perfecto a robot de búsqueda y rescate. Pero... ¿acaso un dron lo bastante pequeño no podría realizar esa misma tarea? No, porque la aerodinámica convencional (esa misma que sortean los colibríes) establece un límite a miniaturización de éstos: llegaría un momento en el que el aire que desplazaran no sería suficiente para soportar su peso.

Y después hay otra cuestión: los drones, por pequeños que sean, hacen ruido, mientras que el método de vuelo de los colibríes (y de Flappy) es silencioso, lo que abre las puertas a su uso como herramienta de vigilancia y/o infiltración.

Más ventajas de Flappy: cada leve roce de sus alas con algún elemento solido de su entorno genera una corriente eléctrica que el robot es capaz de detectar y localizar, permitiéndole crear un 'mapa' de los alrededores a pesar de carecer, por ahora, de sensores de visión.








Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Llega Tails 3.13.2, con actualización de Tor y solución a los recientes problemas de Firefox

Hace algunos días, los desarrolladores de Tails anunciaron el lanzamiento de una nueva versión de su distribución especializada Tails 3.13.2 (The Amnesic Incognito Live System), versión en la cual se destacan algunos cambios importantes entre ellos la nueva versión actualizada de Tor Browser.

Así como la eliminación del applet OpenPGP y Pidgin del panel en la parte superior, pero ambos continúan encontrándose sobre la bandeja del sistema en la esquina inferior izquierda de la pantalla.


Para aquellos que aún desconocen de Tails, deben sabre que esta distribución de Linux esta basada en los paquetes de Debian y destinada a proporcionar acceso anónimo a la red.

El acceso anónimo a Tails es proporcionado por Tor. Todas las conexiones, excepto el tráfico a través de la red Tor, están bloqueadas por defecto con un filtro de paquetes. El cifrado se utiliza para almacenar los datos del usuario en el modo de guardar los datos del usuario entre lanzamientos.


¿Que hay de nuevo en Tails 3.14.2?


De los cambios específicos que se destacan en este nuevo lanzamiento de Tails 3.13.2, como fue mencionado al inicio se anota la eliminación del applet OpenPGP y los iconos de notificación de Pidgin de la barra de navegación superior.



Estos apples, se podrán encontrar en la bandeja del sistema que se muestra en la esquina inferior izquierda de la pantalla (la bandeja se abre cuando mueve el cursor a la línea gris en la esquina inferior izquierda junto a la lista de ventanas).

Para volver al panel superior, se puede usar el comando "gnome-shell-extension-tool –[email protected]", pero la ubicación en el panel superior se implementa utilizando la extensión TopIcons, que se dejó desatendida, provoca bloqueos y no se incluirá en la próxima rama de Tails 5.0 basada en Debian 11.

Otra de las novedades de esta nueva liberación de Tails 3.13.2 es la solución a los errores que se dieron a los recientes problemas que ha tenido Firefox.


Y es que Tor Browser se ha actualizado a la versión 8.0.9,  con lo cual se han resuelto problemas con la desaparición del complemento NoScript debido a un certificado intermedio caducado utilizado en la cadena de firmas digitales de Mozilla.

Para los usuarios que han cambiado la configuración de "xpinstall.signatures.required", se recomienda que vuelva a "true" como una solución para resolver el problema para poder reanudar la verificación de firmas digitales.

Además de la versión 10.6.1, el complemento actualizado de NoScript corrigió una falsa advertencia sobre el ataque XSS al enviar una consulta de búsqueda a DuckDuckGo.

Además, se incluyen traducciones para Thunderbird y LibreOffice, así como diccionarios.

El menú del sistema en la esquina superior derecha ahora ofrece un botón Suspender. En la pantalla de bloqueo, la computadora puede ponerse en modo de ahorro de energía, reiniciar o apagar a través del menú del sistema.

La base ahora es Debian 9.9, Thunderbird está incluido en la versión 60.6.1. Finalmente, los desarrolladores de Tails han rellenado algunos, a veces críticos agujeros de seguridad y corrigieron errores. Como siempre, los usuarios de Tails deben actualizar a la última versión.



Descargar Tails 3.13.2


Si quieres probar o instalar esta nueva versión de esta distribución de Linux en tu equipo, puedes obtener la imagen del sistema la cual ya está disponible desde su página web oficial en su sección de descargas, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .



¿Cómo actualizar a la nueva versión de Tails 3.13.2?



Si ya cuentas con alguna versión anterior de Tails y entra en la lista de versiones que pueden ser actualizadas a esta nueva versión, debes de abrir una terminal y ejecutar los siguientes comandos.

Primero actualizamos nuestro listado de paquetes y repositorios con:




Al finalizar esto, debemos de reiniciar nuestro equipo para que los nuevos cambios sean puesto en marcha e iniciamos con la nueva versión de Tails.

Y listo con esto ya tenemos la nueva actualización de Tails en nuestro equipo.






Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Huawei está en el punto de mira de gobiernos, pero también de empresas privadas. En las últimas semanas hemos conocido acusaciones de haber encontrado puertas traseras en los routers de Huawei o dudas sobre su idoneidad para desplegar las futuras redes 5G. Justo hoy, también nos enteramos de la acusación de una startup de Estados Unidos contra el gigante chino por haberse apropiado indebidamente de la tecnología que está desarrollando en secreto que, básicamente, mejoraría el rendimiento de los SSD.

Huawei quiere dar una imagen que las noticias que aparecen en los medios no respaldan. En este caso, nos tenemos que hacer eco de un suceso acontecido en Estados Unidos que, de ser verdad, dejaría la imagen de la compañía un poco más tocada. Una startup de ese país les acusa de "reclutar" a un profesor universitario que trabajaba en un proyecto de investigación y al que le habían cedido tecnología bajo un estricto acuerdo de Confidencialidad (NDA).


Huawei acusada de apropiarse indebidamente de tecnología para mejorar los SSD


La startup afincada en California en CNEX y está desarrollando una tecnología para mejorar el rendimiento de los SSD, sobre todo en centros de datos. Desde 2017 está en disputa con Huawei por la apropiación indebida de secretos industriales. Las últimas contrademandas presentadas la semana pasada alegan que se prestaron circuitos al profesor universitario Bo Mao como parte de un proyecto de investigación.


Este material estaba bajo un estricto acuerdo de Confidencialidad (NDA), pero CNEX explica que, sin saberlo, esa universidad también trabajaba con Huawei y los detalles técnicos del circuito acabaron en manos de Huawei, algo que nunca debió ocurrir en caso de existir un acuerdo de confidencialidad firmado.

En la demanda, acusan directamente a Huawei de "tomar" información secreta de CNEX y compartirla con el personal de la empresa encargado de la fabricación y desarrollo de los SSD: Esto sería una violación de las restricciones impuestas por CNEX para la distribución de sus avances en este terreno.

Por el momento, ni Huawei ni el profesor universitario han accedido a realizar declaraciones a Reuters, la fuente de la noticia. Como sabemos, el gigante chino lleva varios años vetado en Estados Unidos por la preocupación que existe sobre el espionaje. Esta prohibición podría extenderse a más países con el despliegue de redes 5G, aunque por el momento nadie quiere tomar una decisión definitiva a riesgo de cometer un error. Eso sí, a Estados Unidos tiene muy complicado volver.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los antivirus son una herramienta imprescindible si utilizas un ordenador con Windows. Aunque Windows Defender ha ido ganando puestos en protección, hay otros antivirus de terceros que son mucho mejores. Sin embargo, hay tres ahora que han sido hackeados, y su código fuente está a la venta en la red.

Tres grandes antivirus estadounidenses han sido hackeados


Así lo ha revelado la empresa Advanced Intelligence, donde hackers rusos están vendiendo el código fuente de estos antivirus. El grupo, que se hace llamar Fxmsp, no sólo vende el código fuente, sino que también ofrece acceso a las redes de las compañías a cambio de 300.000 dólares ofreciendo muestras para demostrar que lo que tienen es real.



Fxmsp es un grupo conocido por vender en la Dark Web acceso a compañías a través de vulnerabilidades, enfocándose en empresas con presencia a nivel mundial y en organizaciones relacionadas con gobiernos. En la más reciente, ofrecían acceso a la red de una de las cadenas de hoteles de lujo más importantes del mundo (probablemente Marriott, donde se filtraron datos de 500 millones de personas, que cuenta con 29 hoteles en España). En total, se estima que han conseguido en torno a 1 millón de dólares a través de vender estas brechas de seguridad.

Hasta ahora, para robar datos y obtener acceso buscaban explotar el acceso a escritorio remoto a través de Internet y directorios activos en los servidores. Sin embargo, recientemente han ido más lejos y han creado una botnet que recopila nombres de usuario y contraseñas e intenta utilizarlas para hackear sistemas seguros..




El último capítulo en su historial criminal afecta a tres grandes antivirus de Estados Unidos, donde el grupo ha conseguido acceso a su código fuente, a sus herramientas de analítica basadas en machine learning, y extensiones utilizadas en navegadores web. El nombre de los antivirus no ha sido publicado, pero afirman que son «tres de los grandes».



Intenta usar un antivirus que no sea de Estados Unidos para cerciorar que estás protegido



Ante el caso, la empresa de seguridad que ha descubierto la venta de estos datos ha notificado ya a las autoridades y a las empresas afectadas para que pongan remedio. En total afirman que hay unos 30 TB de datos en poder de los hackers. El grupo habría cambiado hace unos meses sus objetivos, y estaría centrado ahora en hackear a compañías de antivirus. Esto encaja con el hecho de que el grupo haya estado inactivo durante los últimos seis meses en los foros en los que normalmente publican el contenido.

Poco más se sabe del grupo. Un hacker ruso afirma que este grupo tiene sede en Moscú, y que empezaron su actividad a mediados de la década de los años 2000 centrándose en ingeniería social para realizar hackeos y robos de datos.

Al no saber qué antivirus están afectados por esto, no podemos conocer si los que estamos usando actualmente son vulnerables. Para tener certeza, usar uno que no sea de Estados Unidos nos haría estar fuera de este peligro. Por ejemplo, Kaspersky es rusa, Avast es checa, y ESET es eslovaca.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mozilla quiere crear un modo de navegación súper seguro en Firefox integrando Tor


Mozilla lleva algún tiempo hablando de integrar funciones de Tor en Firefox, por ejemplo, las características antifingerprinting que se incluirán en el próximo Firefox 67 junto a la protección contra el minado de criptomonedas ya son un hecho.

Pero Mozilla no parece querer parar ahí, y como apunta el último documento de las becas de investigación de la organización están interesados en un ofrecer a los usuarios un "modo de navegación súper privado" (SPB) trayendo más características de Tor a Firerox.



¿Cómo luciría una integración completa de Tor y Firefox?


Y es que Firefox sigue apostando por la privacidad y con sus últimas versiones nos han traído nuevas funciones antirastreo y mejores controles de privacidad. Pero para traer más bondades de Tor y ofrecer esta red a más usuarios, hay que resolver muchas cosas antes, y la investigación apenas está comenzando.

Mozilla explica que:

Tor ofrece privacidad y anonimato en la web, características que son sumamente necesarias en la era moderna de la vigilancia masiva, el rastreo y el fingerprinting. Sin embargo, permitir a una enorme porción de nuevos usuarios hacer uso de la red Rot requiere resolver las ineficiencias que actualmente presenta Tor para lograr que el protocolo sea óptimo para desplegar a larga escala.





Mozilla quiere conseguir arquitecturas alternativas de protocolos que ofrezcan mejoras aceptables en el rendimiento de Tor a la vez que se preserven las propiedades de privacidad y anonimato de Tor, y quizás con el tiempo descubrir cómo luciría una completa integración de Tor y Firefox.

Los investigadores interesados en becas de Mozilla pueden buscar intentar responder a esas preguntas e intentar solucionar los problemas actuales de una posible integración entre ambas herramientas.

Recordemos que Tor Browser está basado en Firefox ESR, y este último no recibe todas las nuevas características que Mozilla implementa directamente en Firefox. De lograrse una completa integración de Tor con Firefox, estaríamos hablando de un solo proyecto, pero claramente no es una tarea sencilla, pero Mozilla ya está buscando mentes que trabajen en ello.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los mágicos PowerToys que triunfaron con Windows 95 vuelven a Windows 10 como herramientas Open Source



Microsoft no hizo demasiados guiños al usuario final en su conferencia inaugural en el evento Build 2019 y demostró su fuerte vocación corporativa, pero eso no significa que haya abandonado este segmento.

De hecho nos ha dado una agradable sorpresa con la resurección de los mágicos PowerToys, pequeñas utilidades que añadían funciones interesantes al sistema operativo cuando aparecieron en Windows 95 y que ahora vuelven a aparecer como soluciones Open Source para Windows 10.


Pequeñas y geniales herramientas para el día a día


Estas herramientas permitían por ejemplo acceder a la llamada Tweak UI para personalizar la interfaz de usuario de Windows, Quick Res para cambiar la resolución o Image Resizer para redimensionar imágenes de forma fácil y casi instantánea. Había varias más, pero Microsoft acabó retirándolas gradualmente tras el lanzamiento de Windows XP aunque para varias de ellas surgieron alternativas de terceras partes.


Ahora el concepto renace y los PowerToys vuelven a estar disponibles en GitHub, donde no solo podremos descargarlas sino que también podremos estudiar su código o modificarlo a nuestro gusto. Estas pequeñas utilidades para "power users", como afirma la propia Microsof, están dirigidas a mejorar la productividad de los usuarios.

De momento el proyecto cuenta con dos de estas utilidades. La primera, llamada 'Maximize to new desktop widget', permite que al pasar el ratón (hover) por encima del icono de maximizar de la ventana aparezca una opción para maximizarla pero en un nuevo escritorio virtual para aprovechar esta opción de Windows que muchos usuarios no conocen demasiado.

La segunda es 'Windows key shortcut guide', que aparece cuando el usuario mantiene la tecla Windows durante más de un segundo, lo que provoca que aparezca una lista de atajos de teclado para ese estado actual del escritorio.

En Microsoft no obstante ya están pensando en ofrecer varias PowerToys más en los próximos meses, como por ejemplo un monitor de la batería, un gestor de atajos de teclado, una alternativa a Win+R o una utilidad para cambiar el nombre a conjuntos de archivos en lotes.

Lo mejor de todo no es eso: en Redmond animan a que cualquier usuario contribuya al proyecto con sus propias ideas y las publique con la licencia CLA que le da a Microsoft el derecho a usar esas contribuciones (para que no les demandes por hacerlo) pero que respeta el Código de Conducta del Open Source en Microsoft. El objetivo: que las PowerToys acaben siendo muy numerosas y puedan ayudar a millones de usuarios en todo el mundo.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acusan a Amazon de escuchar ilegalmente a los niños con Echo Dot Kids, el altavoz inteligente con Alexa


Los altavoces inteligentes buscan ser la gran revolución tecnológica del momento, pero cada vez surgen más dudas sobre los riesgos que entrañan, sobre todo relacionadas con la privacidad. De hecho, hace unas semanas conocimos que Amazon tiene miles de trabajadores escuchando lo que decimos en Alexa, pero no es la única noticia sobre el asunto. Ahora conocemos que acusan a Amazon de escuchar ilegalmente a los niños con Echo Dot Kids, el altavoz inteligente con Alexa.

Una coalición de abogados en defensa de la privacidad y los derechos de los niños planea presentar una queja alegando que Echo Dot Kids Edition de Amazon con Alexa está recopilando ilegalmente grabaciones de voz y otra información de identificación de los usuarios menores de 13 años. Esta queja se presentaría en un documento de 96 páginas ante la Federal Trade Commission de Estados Unidos.


Acusan a Amazon de escuchar ilegalmente a los niños con Echo Dot Kids, altavoz con Alexa


En la queja podemos leer que el sistema Echo Dot Kids, una versión para niños de sus altavoces inteligentes con Alexa, estaría incumpliendo la COPPA o Children's Online Privacy Protection Act. Esta es una ley de 1998 que limite los datos que pueden recopilar las compañías de los menores sin el consentimiento de los padres.

Este grupo de abogados urge a la FTC a intensificar la vigilancia sobre cómo las grandes compañías tratan los datos personales de los menores a través de sus productos. Según señalan estos, existen pocas dudas de que los dispositivos Alexa de Amazon para niños deberían estar cubiertos por la ley COPPA.

Según esta, se debe permiso a los padres para recopilar datos de los menores. En la queja, se citan varios fallos en la solicitud de permisos, incluyendo el hecho de que estos deben ser más específicos. Además, no existe una verificación para saber que es el padre, madre o tutor legal el que proporciona la aprobación para que el menor utilice el dispositivo.

La queja sigue diciendo que Amazon mantiene las grabaciones de los menores más tiempo del necesario y que las herramientas que permiten a los padres eliminarlas, no están funcionando correctamente. Por todo ello, Amazon podría estar escuchando y guardando la voz de los niños.

Según Amazon, el dispositivo Echo Dot Kids Edition con Alexa cumple con la COPPA o Children's Online Privacy Protection Act, aunque no entra a valorar los aspectos concretos de esta queja ante la FTC. Actualizaremos conforme tengamos más información.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un defecto sin parche en las aplicaciones de navegador de UC podría permitir a los hackers lanzar ataques de phishing

Un cazador de errores ha descubierto y revelado públicamente los detalles de una vulnerabilidad de suplantación barra de direcciones del navegador sin parches que afecta populares chinos navegador de la UC y el navegador de la UC Mini aplicaciones para Android.

Desarrollado por UCWeb, propiedad de Alibaba, UC Browser es uno de los navegadores móviles más populares, específicamente en China e India, con una base de usuarios masiva de más de 500 millones de usuarios en todo el mundo.

De acuerdo con los detalles que el investigador de seguridad Arif Khan compartió con The Hacker News, la vulnerabilidad reside en la forma en que la Interfaz del usuario en ambos navegadores maneja una característica especial incorporada que, de lo contrario, fue diseñada para mejorar la experiencia de búsqueda de Google de los usuarios.


La vulnerabilidad, que aún no ha asignado ningún identificador de CVE, podría permitir a un atacante controlar la cadena de URL que se muestra en la barra de direcciones, lo que eventualmente permitirá que un sitio web malicioso se convierta en un sitio legítimo.

La vulnerabilidad afecta a la última versión 12.11.2.1184 de UC Browser y la versión 12.10.1.1192 de UC Browser Mini, que actualmente utilizan más de 500 millones y 100 millones de usuarios respectivamente, según Google Play Store.

Aunque la falla es similar a la que Khan descubrió el mes pasado en el navegador MI que viene preinstalado en los teléfonos inteligentes Xiaomi y el navegador Mint, las páginas de phishing que se utilizan con la vulnerabilidad recientemente descubierta en el navegador UC aún dejan algunos indicadores que los usuarios vigilantes pueden detectar.

Cuando los usuarios buscan algo en "google.com" utilizando los navegadores de UC, los navegadores eliminan automáticamente el dominio de la barra de direcciones y lo reescriben solo para mostrar la cadena de consulta de búsqueda al usuario.




Arif descubrió que la lógica de coincidencia de patrones utilizada por los navegadores de UC es insuficiente y los atacantes pueden abusar de ella simplemente creando subdominios en su propio dominio, como "www.google.com.phishing-site.com?q=www.facebook.com, "engañando a los navegadores para que piensen que el sitio dado es" You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login "y la consulta de búsqueda es" You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ".

La vulnerabilidad de suplantación de la barra de direcciones de la URL se puede usar para engañar fácilmente a los usuarios del navegador de UC para que piensen que están visitando un sitio web de confianza cuando en realidad se les proporciona una página de phishing, como se muestra en la demostración en video.

"El hecho de que sus reglas de expresiones regulares solo coincidan con la cadena de URL, o la URL que cualquier usuario está tratando de visitar en un patrón de lista blanca, pero solo verifica si la URL comienza con una cadena como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login puede permitir que un atacante omita este regex verifique simplemente usando un subdominio en su dominio como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y adjunte el nombre de dominio de destino (que quiere representar) a la parte de consulta de este subdominio como? q = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, "Arif explica en una entrada de blog .

A diferencia de la falla de los navegadores Xiaomi , la vulnerabilidad de los navegadores de UC no permite que un atacante falsifique el indicador SSL, que es un factor básico e importante que los usuarios verifican para determinar si un sitio es falso o legítimo.


The Hacker News ha verificado de forma independiente la vulnerabilidad y puede confirmar que funciona en las últimas versiones de ambos navegadores web disponibles en el momento de la escritura.

¿Qué es interesante? El investigador también mencionó que algunas versiones anteriores y otras de UC Browser y UC Browser Mini no se ven afectadas por esta vulnerabilidad de suplantación de la barra de direcciones de URL, lo que sugiere que podría haberse agregado una nueva característica a este navegador, lo que está causando este problema. "

Khan informó responsablemente la vulnerabilidad al equipo de seguridad de UC Browser hace más de una semana, pero la compañía aún no ha abordado el problema y simplemente puso un estado de Ignorar en su informe.

UC Browser apareció en las noticias hace poco más de un mes cuando los investigadores encontraron una función "oculta" en su aplicación de Android que podría haber sido explotada por atacantes para descargar y ejecutar de forma remota códigos maliciosos en teléfonos Android y secuestrarlos.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La ciudad de Baltimore apaga la mayoría de sus servidores después de un ataque de ransomware


Por segunda vez en poco más de un año, la ciudad de Baltimore se vio afectada por un ataque de ransomware, que afectó a su red de computadoras y obligó a los funcionarios a cerrar la mayoría de los servidores de sus computadoras como medida de precaución.

El ransomware funciona mediante archivos cifrados y guardándolos para que los usuarios no puedan acceder a ellos. Luego, los atacantes exigen una cantidad de rescate, generalmente en la moneda digital de Bitcoin, a cambio del uso de las claves de descifrado para desbloquear los archivos.

El ataque de ransomware en el ayuntamiento de Baltimore tuvo lugar el martes por la mañana e infectó los sistemas tecnológicos de la ciudad con un virus de ransomware desconocido, que según los funcionarios del gobierno, aparentemente se está extendiendo por toda su red.


Según el nuevo alcalde de Baltimore, Bernard C. Jack Young, los sistemas críticos de seguridad pública de la ciudad de Baltimore, como el 911, 311, los servicios médicos de emergencia y el departamento de bomberos, están operativos y no se ven afectados por el ataque de ransomware.

Young también dice que los funcionarios de tecnología de la ciudad están trabajando diligentemente para determinar el origen y el alcance del ataque cibernético que dejó a grandes sectores paralizados del gobierno de la ciudad de Baltimore.

"En este momento, no hemos visto evidencia de que ningún dato personal haya salido del sistema", escribió Young en Twitter . "Debido a una gran cantidad de precauciones, la ciudad ha cerrado la mayoría de sus servidores. Proporcionaremos actualizaciones a medida que la información esté disponible".

Mientras tanto, se pidió a miles de empleados del Ayuntamiento que desconectaran sus computadoras de Internet para prevenir la infección por ransomware, y algunos departamentos incluso despidieron a sus empleados temprano.

Debido a las interrupciones de la red, el Director de Obras Públicas de la ciudad dijo a los clientes que sus funcionarios no pueden "atender las llamadas para discutir los problemas de facturación del agua" por ahora, mientras que los empleados del Departamento de Finanzas de la ciudad dijeron que ya no podían aceptar pagos en efectivo.
"La interrupción del correo electrónico también ha reducido las líneas telefónicas de Atención al Cliente y Servicios, por lo que por ahora no podemos atender llamadas para discutir los problemas de facturación del agua. Disculpe las molestias", escribió el Departamento de Obras Públicas de Baltimore .

El Departamento de Transporte de la ciudad de Baltimore también tuiteó que dos lotes de confiscación en "Pulaski Facility (Main) y Fallsway Facility" y la División de Servicios de Derecho de Vía fueron impactados "debido a un corte de red / correo electrónico".

Aunque en este momento no está claro cómo llegó el ransomware a los sistemas informáticos de la ciudad de Baltimore o cuánta cantidad han exigido los atacantes como rescate, el portavoz del alcalde demócrata, Lester Davis, le dijo a Baltimore Brew que la ciudad no pagaría ningún rescate.

Un ataque de ransomware similar golpeó el sistema telefónico de la ciudad de Baltimore en marzo del año pasado, cerrando los despachos automáticos para llamadas al 911 y 311 por más de 15 horas.

Baltimore no es la primera ciudad importante de los Estados Unidos en ser atacada con un ataque de ransomware. El año pasado, Atlanta fue atacado por el ransomware SamSam , lo que eventualmente interrumpió las operaciones del gobierno.

El Departamento de Justicia a fines del año pasado acusó a dos ciudadanos iraníespor su papel en la creación y el despliegue del ransomware SamSam contra más de 200 víctimas, incluido el gobierno de la ciudad de Atlanta, el Departamento de Transporte de Colorado, varios hospitales e instituciones educativas.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente Microsoft presentó el subsistema WSL2 actualizado (Subsistema de Windows para Linux), diseñado para ejecutar archivos ejecutables de Linux en Windows.

Una característica clave de la segunda edición es la entrega de un kernel de Linux, en lugar de una capa intermedia sobre la marcha que traduce las llamadas del sistema Linux a las llamadas del sistema Windows.




Una versión de prueba de WSL2 se ofrecerá a fines de junio en las versiones experimentales de Windows Insider.

Además, en la publicación sobre el emulador de terminal de Microsoft "Windows Terminal", cuyo código se distribuye bajo la licencia MIT.

Todos los cambios preparados para la integración del Kernel con WSL se publicarán bajo la licencia GPLv2 gratuita y estarán disponibles en sentido ascendente.


Sobre WSL 2


Windows Terminal proporciona una interfaz basada en pestañas y ventanas compartidas, es totalmente compatible con Unicode y secuencias de escape para la salida en color, permite cambiar temas y complementos, admite consolas virtuales (PTY) y utiliza DirectWrite / DirectX para acelerar la representación del texto.

El soporte de WSL1 basado en el emulador se guardará y los usuarios podrán usarlo junto con WSL2. Para ejecutar el kernel de Linux en un entorno de Windows, ya se usa una máquina virtual liviana, que ya está en uso en Azure.

Como parte de WSL2 para Windows 10, se ofrecerá un componente con el kernel de Linux 4.19. A medida que se publiquen las correcciones para LTS 4.19, el núcleo para WSL2 se actualizará rápidamente a través del mecanismo de actualización de Windows y se probará en la infraestructura de integración continua de Microsoft.

WSL2 utilizará el mismo núcleo que la infraestructura de Azure, lo que simplificará el mantenimiento.

Los parches preparados incluyen optimizaciones para reducir el tiempo de inicio del Kernel, reducir el consumo de memoria y dejar el conjunto mínimo requerido de controladores y subsistemas en el Kernel.

El núcleo propuesto podrá actuar como un reemplazo transparente para la capa de emulación ofrecida en WSL1. Tener el código fuente permitirá a los entusiastas construir sus compilaciones de Kernel de Linux para WSL2 si lo desean, para lo cual se prepararán las instrucciones necesarias.





Sobre los cambios en WSL2


El uso de un núcleo con optimizaciones del proyecto de Azure le permitirá lograr una compatibilidad total con Linux en el nivel de las llamadas al sistema y garantizar que los contenedores de Docker puedan ejecutarse sin problemas en Windows, así como implementar el soporte para sistemas de archivos basados ​​en el mecanismo FUSE.

Además, WSL2 aumentó significativamente el rendimiento de E / S y las operaciones del sistema de archivos, lo que solía ser un cuello de botella de WSL1.

Por ejemplo, cuando se desempaqueta un archivo comprimido WSL2, WSL1 es 20 veces más rápido que WSL1, y cuando se realizan las operaciones de "git clone", "npm install", "apt update" y "apt upgrade"de 2 a 5 veces.

El aumento real de la velocidad dependerá de la aplicación que esté ejecutando y de cómo interactúa con el sistema de archivos.

A pesar de la entrega del Kernel de Linux, como antes, WSL2 no proporcionará un conjunto ya preparado de componentes para el espacio del usuario.

Estos componentes se instalan por separado y se basan en versiones de varias distribuciones. Por ejemplo, para la instalación en WSL en el directorio de la tienda de Microsoft, se sugieren los ensamblados de Ubuntu, Debian, Kali Linux, SUSE y openSUSE.

Para interactuar con el Kernel de Linux que se ofrece en Windows, se necesitará una sustitución de un pequeño script de inicialización que cambie el proceso de arranque en la distribución. Canonical ya ha anunciado su intención de respaldar completamente el trabajo de Ubuntu sobre WSL2.

La terminal, se puede usar el símbolo del sistema (cmd), PowerShell y WSL. En el verano, la nueva terminal estará disponible para los usuarios de Windows a través del catálogo de Microsoft Store.

Finalmente el equipo de Microsoft nos dice que anunciara el lanzamiento en su blog asi como en su cuenta de Twitter.





Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que las mujeres cada vez se hagan hueco en el mundo STEM es una grata noticia, pero que además lo hagan en el muno del código abierto y que hayan influído tanto en este sector es aún mejor. Desde LxA estamos muy orgullosos de anunciar que dos ejemplos de innovación y contribución a la comunidad como Limor Fried y Saloni Grag han ganando el Women in Open Source Award. Un reconocido premio que intenta recompensar y reconocer el trabajo de mujeres que han insiprado y realizado grandes contribuciones al mundo del código abierto.

Estos premios están creados y patrocinados por Red Hat, con el objetivo anteriormente citado. Las nominaciones para estos premios en este año tienen dos categorías la académica y la de comunidad, es decir, una para aquellas mujeres que actualmente están estudiando en el instituto o universidad y aquellas que trabajan o son voluntarias en algún proyecto open-source. Un jurado es el encargado de elegir a las finalistas y luego el voto del público es el que selecciona a las ganadoras de estos premios.


Para quien aún no las conozca:




Limor Fried: ha sido la elegida dentro de la categoría de la comunidad, es miembro asesor de la revista IEEE Spectrum, y la fundadora e ingeniera jefa de Adafruit Industries, que como sabéis es una empresa de hardware libre especialmente orientada al mundo de la educación. Adafruit tiene más de 100 empleados y es 100% propiedad de mujeres. Limor es la encargada de probar, seleccionar y aprobar personalmente todos los productos antes de que aparezcan en la tienda de Adafruit que todos conocemos. Además, ella ha liderado algunos tutoriales de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para que podamos aprender y para los makers que se dedican a estas prácticas con la electrónica. Por otro lado, fue la desarrolladora de Circuito Playground Express, una interesante placa de desarrollo adoptada por muchos centros educativos. Por si fuera poco, dirige el programa de Youtube Ask an Engineer y Show and Tell donde comparte mucho conocimiento, y ayuda a otras mujeres dueñas de pequeñas empresas.




Saloni Greg: estudiante en el LNM Institute of Information Technology que empezó a interesarse por las comunidades de código abierto al entrar en la facultad. Desde entonces, ha sido usuaria y contribuidora de código abierto, participa de forma activa en diversas iniciativas, como Women Techmakers Group, 1 Million Women to Tech, Anita Borg y Women Who Code.
También fue nombrada Mozilla Open Leader en 2018 por un proyecto que trataba de construir una comunidad de código abierto inclusiva. Además, colabora con Wikimedia y GNOME, y actualmente trabaja en un proyecto de vehículos inteligentes que usa Python y visión artificial.

Ese premio les permitirá poder hablar en el próximo evento de Red Hat Women's Leadership Community, ser destacadas en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y contar con una ayuda de 2500 dólares para sus proyectos de código abierto.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recientemente los desarrolladores de Mozilla han publicado las ediciones correctivas con todas las funciones de Firefox 66.0.4 y 60.6.2 ESR, que proponen una solución para reemplazar un certificado intermedio caducado y restaurar los complementos deshabilitados.

Ya que tal como comentamos en un artículo anterior, los usuarios de Firefox notaron un problema con sus navegadores: no podían instalar extensiones y sus complementos existentes ya no funcionaban.




En una publicación del blog, Mozilla dijo que identificó el problema y configuró un parche para los usuarios:

"El viernes 3 de mayo pasado, nos enteramos de un problema con Firefox que impidió la ejecución o instalación de nuevos Módulos complementarios. Lamentamos los inconvenientes causados ​​a los usuarios de Firefox.

"Nuestro equipo identificó el problema e implementó un parche para todos los usuarios de Firefox Desktop en los canales Release, Beta y Nightly. La solución se aplicará automáticamente en segundo plano en las próximas horas.


No es necesario tomar medidas activas para que los complementos vuelvan a funcionar. En particular, no elimine ni reinstale ningún complemento para intentar resolver el problema. Eliminar un complemento elimina todos los datos asociados con él, a diferencia de la desactivación y reactivación".


Firefox aun no arregla los problemas por completo



Aun que este nuevo lanzamiento soluciona el problema con los certificados aun hay varios efectos secundarios no resueltos:

Algunos complementos, como el Epubreader, no se restauran a aproximadamente: complementos después de que el certificado se haya actualizado o permanezca en un estado no compatible.

El problema se refiere a los complementos sin un identificador en el archivo manifest.json que se eliminaron en caso de un error de verificación de firma digital.

Por lo que se recomienda reinstalar tales adiciones (los datos se restaurarán, ya que permanecen en el directorio con el perfil).

Hay una pérdida de datos y configuraciones en las adiciones que utilizan la funcionalidad de los contenedores de contexto, por ejemplo, en las adiciones a los Contenedores de múltiples cuentas y el Contenedor de Facebook.

Se recomienda a los usuarios que reconfiguren estos complementos en about: addons.

Los temas no se restauran. Se recomienda a los usuarios que los vuelvan a activar en el administrador de complementos.

La configuración predeterminada de la página de inicio y los motores de búsqueda se restablecen a los valores predeterminados. El usuario necesita volver a configurar la página de inicio y el motor de búsqueda.

Para las versiones anteriores (Firefox 56.0.2 y anteriores) que no incluyen normandy (un componente para apoyar la investigación, realizar una encuesta y la activación no planificada de nuevas funciones), los entusiastas sugirieron resolver el problema extrayendo el certificado del archivo XPI con la solución.

El certificado extraído debe escribirse en un archivo pem e importar este archivo a través del cuadro de diálogo "Opciones – Privacidad y Seguridad – Certifcados – Ver Certifcados – Autoridades – Importar".

Además, podemos observar la discusión sobre la dependencia del navegador Tor en la infraestructura de Mozilla.

Ya que para los usuarios del navegador Tor, han resultado afectados con los complementos NoScript y HTTPS-Everywhere suministrados, lo que proporciona un nivel adicional de protección.

Para restaurar, basta con establecer la configuración xpinstall.signatures.required = false en about: config, pero el hecho de la dependencia de instancias de terceros de los usuarios del navegador Tor genera preguntas, cuyas acciones pueden deshabilitar niveles adicionales de anonimato.


¿Cómo instalar Firefox 66.04 en Linux?


Para poder instalar esta nueva versión correctiva del navegador, podrán hacerlo siguiendo las instrucciones que compartimos a continuación.

Usuarios de Ubuntu, Linux Mint o algun otro derivado de Ubuntu, pueden instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:





Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. 




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se muestra en un video publicado por las FDI, el edificio en la Franja de Gaza, que los aviones de combate israelíes ahora han destruido, fue el cuartel general de la inteligencia militar palestina de Hamas, desde donde una unidad cibernética de hackers intentaba penetrar en el ciberespacio de Israel.

"Hemos frustrado un intento de ciberofensiva de Hamas contra objetivos israelíes. Tras nuestra exitosa operación de defensa cibernética, nos dirigimos a un edificio donde funcionan los ciberopertivos de Hamas. HamasCyberHQ.exe ha sido eliminado", dijo la Fuerza de Defensa israelí en Twitter.


Sin embargo, la Fuerza de Defensa de Israel no ha compartido ninguna información sobre el intento de ataque cibernético por parte del grupo Hamas, diciendo que revelaría las capacidades cibernéticas del país.

Según Judah Ari Gross de Times of Israel , el comandante de la División Cibernética de las FDI dijo: "Estuvimos un paso por delante todo el tiempo", y "esta fue una de las primeras ocasiones en que los soldados israelíes tuvieron que defenderse de un ciberespacio". Ataca mientras peleas también una batalla física ".

Sin embargo, no es la primera vez que un país toma represalias a un ataque cibernético con un ataque físico. En 2015-16, el ejército de Estados Unidos mató a dos piratas informáticos de ISIS, Siful Haque Sujan y Junaid Hussain, del grupo de piratería Team Poison, que utilizaron ataques con drones en Siria.

El comandante no reveló el nombre del objetivo, pero dijo que el ataque cibernético de Hamas tenía como objetivo "dañar el modo de vida de los ciudadanos israelíes".



La tensión entre Israel y Hamas ha aumentado en el último año, con el último conflicto que comenzó el viernes después de que los militantes de Hamas lanzaron al menos 600 cohetes y morteros contra Israel y dispararon a dos soldados israelíes.

En represalia a la violencia por parte de Hamas, el ejército de Israel ha llevado a cabo sus propios ataques contra lo que afirmaba que eran cientos de objetivos de Hamas y de la Jihad Islámica en el enclave costero.

Hasta el momento, al menos 27 palestinos y 4 civiles israelíes han muerto y más de 100 han resultado heridos.

Las Fuerzas de Defensa de Israel dijeron que su ataque aéreo afectó y mató a Hamed Ahmed Abed Khudri, a quien el ejército de Israel presuntamente acusó de financiar los ataques con cohetes de Hamas al transferir dinero de Irán a facciones armadas en Gaza.

"Transferir dinero iraní a Hamas y el PIJ [Jihad Islámico Palestino] no te convierte en un hombre de negocios. Te convierte en un terrorista", escribió el IDF en un tweet que incluía una imagen de un automóvil Toyota en llamas.

En un nuevo desarrollo, Israel detuvo sus ataques aéreos en el territorio palestino y eliminó todas las restricciones de protección impuestas cerca de la zona de Gaza, luego de que los funcionarios palestinos ofrecieron un acuerdo de alto el fuego condicional con Israel para poner fin a la violencia.





You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque abandonado desde Office 2003 –en Windows– Clippy se ha convertido en un 'icono' de Microsoft Office al que prácticamente cualquier usuario recordará. Era una animación interactiva de un clip que hacía las veces de asistente en el software de ofimática de la compañía de Redmond. Pero ahora existe Evil Clippy. que se trata de una 'versión maléfica' desarrollada para burlar la seguridad de sistemas Windows, macOS y Linux, haciéndose indetectable para el antivirus que el usuario tenga instalado en su ordenador.

Evil Clippy, en español, 'malvado Clippy', ha sido creado por un grupo de investigadores de seguridad para poner de manifiesto las vulnerabilidades que pueden producirse por Microsoft Office. Este 'rediseño' del asistente de Microsoft Office se ha mostrado durante el BlackHat Asia, con el correspondiente análisis técnico en el que se muestra cómo es capaz de burlar cualquier sistema antivirus instalado en un ordenador Windows, macOS o Linux a través de VBA, Virtual Basic para aplicaciones para Office. El código fuente de esta herramienta está disponible en GitHub, luego se puede revisar de forma pública sin problema alguno.




Una versión del asistente Clippy, de Office, diseñada únicamente para saltarse la seguridad del antivirus de un ordenador


Como han explicado los expertos en seguridad informática, Evil Clippy utiliza la biblioteca OpenMCDF para la manipulación del formato compuesto de archivo binario –CFBF- y abusar de las especificaciones de MS-OVBA. Se reutiliza el código de Kavod.VBA.Compression para la implementación del algoritmo de compresión utilizado en secuencias dir de MS-OVBA. El problema, para los usuarios, es que esta compleja técnica es capaz de burlar el sistema de detección automática de los antivirus, y por tanto permite atacar un ordenador de forma relativamente sencilla. No obstante, se trata de una herramienta creada por expertos en seguridad informática, únicamente para explotar vulnerabilidades de Microsoft Office y resolverlas antes que puedan ser aprovechadas por atacantes.

Históricamente, la compañía de Redmond ha tenido serios problemas con las macros de Microsoft Office. Esto, aunque de una forma que no se había llevado a cabo anteriormente, vuelve a ir en la misma línea de la falta de seguridad de las tareas automatizadas de la suite de ofimática. Evil Clippy, como han explicado los expertos en seguridad informática, únicamente resuelve los problemas que existen por la brecha entre las especificaciones oficiales de Microsoft, las macros VBA y su implementación en Microsoft Office.

Los usuarios disponen de alternativas a Word, que es el procesador de textos, así como de alternativas a Microsoft Office al completo.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login