Microsoft ha presentado Bosque, un nuevo lenguaje de programación pensado para desarrollar código simple y sencillo que minimice la aparición de bugs. Para ello echa por tierra algunas de las convenciones de la programación que se han utilizado durante los últimos 40 años.

Bosque es un lenguaje de programación desarrollado por Mark Marron, científico de computación de Microsoft. Tiene como objetivo crear código simple que sea sencillo de entender tanto por las personas como por las máquinas, eliminando la complejidad de los lenguajes estructurados clásicos. Se centra en las operaciones algebraicas básicas, y elimina algunas de las órdenes más complejas, sustituyéndolas por otras

Bosque está basado en la sintaxis y los tipos de datos de TypeScrypt, otro lenguaje desarrollado por Microsoft que se ha convertido en uno de los más utilizados en la actualidad. También está influenciado por Node/Javascript y ML.

La mayoría de los lenguajes clásicos (y algunos, como C++ o Python aún son muy utilizados) emplean un lenguaje estructurado basado en bucles, llamadas a subrutinas independientes, etc. Esto es eficiente, pero añade complejidad a la hora de entender lo que se está haciendo por aquellos que no han creado dicho  código. También facilita la aparición de errores.


El lenguaje de programación Bosque tiene como objetivo romper con esta complejidad. Para ello elimina los bucles y los sustituye por una nueva función llamada Functor, que realizar una tarea similar a un bucle, pero es más sencilla de crear y rastrear, a lo largo del código.

Microsoft promete que, con Bosque, se elimina uno de los problemas de la programación clásica: la complejidad accidental, es decir, crear un código complejo sin desearlo, porque la estructura del lenguaje te obliga a ello.


Bosque es un lenguaje de programación de código abierto de Microsoft que ya está disponible para Windows. Puedes descargarlo en GitHub, y comenzar a hacer pruebas para ver lo que da de sí.

No obstante, hay que tener en cuenta que aún está en fase de desarrollo, así que Microsoft aconseja no usarlo para crear aplicaciones profesionales.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Quieres bloquear la descarga de Windows 10 May 2019 Update?, así lo lograrás en pocos segundos


Mucho están dando que hablar las actualizaciones que contantemente está enviando Microsoft a los millones de equipos que en estos momentos funcionan con Windows 10, tanto las acumulativas como las de características, ya que están creando más conflictos y problemas de los que la propia firma desearía.

Y no será por falta de esfuerzos de los propios ingenieros de Redmond para solucionar estos problemas, sino que entran en juego otros factores como la cada vez mayor complejidad del sistema operativo, o como el número de configuraciones diferentes que hacen uso del mismo, de ahí los fallos de compatibilidad. De hecho este tema de las actualizaciones se ha convertido es uno de los mayores quebraderos de cabeza de la firma, de ahí que recientemente haya tomado la determinación de retrasar unas semanas la llegada de la próxima versión de Windows 10, la May 2019 Update.

Inicialmente estaba prevista para finales de este mes de abril, aunque finalmente empezará a enviarse a finales del mes que viene, todo para evitar, en la medida de lo posible, los fallos que los usuarios puedan encontrarse con esta versión 1903, al tiempo que puedan corregirlos lo antes posible en caso de que aparezcan. Sin embargo, y más viendo lo que hace solo unos meses les sucedió a algunos con la October 2018 Update, muchos de los usuarios que en escasas semanas van a recibir la nueva versión de Windows 10, la May 2019 Update, prefieren esperar unos días tras su puesta en escena oficial a la espera de posibles errores que pudiesen aparecer en esos primeros días de «vida».




Pues bien, esto es algo que podemos llevar a cabo, nos referimos al bloqueo de la llegada de la nueva actualización de características de Windows10, en pocos segundos y de manera muy sencilla, además podremos deshacer ese bloqueo siguiendo los mismos pasos que os vamos a mostrar.

Cómo bloquear la llegada de Windows 10 May 2019 Update sin programas de terceros


Así, para ello, lo primero que haremos será acceder a la función de "Configuración" del sistema operativo, donde pinchamos en el apartado llamado "Red e Internet". Una vez en la nueva ventana ante la que nos encontramos, nos situamos en "Ethernet" de la parte izquierda de la interfaz, y entonces veremos aparecer nuestra conexión a Internet propia, en la que pinchamos.



Una vez hemos llegado a este punto, con el fin de no recibir más grandes actualizaciones como es la mencionada May 2019 Update, no tendremos más que activar la opción de "Establecer como conexión de uso medido". Esto lo que hace es darnos la oportunidad de personalizar un límite en la cantidad de datos que cada cierto período de tiempo podremos descargar, lo que en principio bloquea la descarga de una actualización de la magnitud de la Windows 10 May 2019 Update.

Para terminar diremos que podemos personalizar y ajustar esta función, dependiendo de las necesidades de cada uno y que hará referencia a todas las descargas realizadas en el sistema, todo ello pulsando en "Establecer un límite de datos para ayudar a controlar el uso de datos en esta red".


Fuente: ADSLZone

Nos quejamos de las violaciones de privacidad en Internet, pero buena parte de la culpa es nuestra

En más ocasiones de las que a la mayoría nos gustaría, se producen filtraciones masivas de contraseñas que se refieren a algunas de las grandes plataformas de Internet de las que hacemos uso a diario, ya hablemos de lo sucedido con Facebook o Instagram a lo largo de estos últimos meses, entre otras.

Llegados a ese punto, muchos de los usuarios afectados ponen el grito en el cielo echando la culpa a los responsables de esos servicios online, en concreto a los administradores de los sistemas de seguridad encargados de salvaguardar la información y las credenciales de sus usuarios registrados. Ese es un movimiento lógico y de lo más extendido, es decir, echar la culpa a otros de los problemas propios, pero no siempre es algo justo ni real.

Decimos esto debido a que, además de las medidas que las propias empresas responsables de ofrecernos esas plataformas online deberían poner, o mejor dicho, ponen en la mayoría de las ocasiones, también somos nosotros, los propios usuarios, los que deberíamos poner algo de nuestra parte, aunque sea lo mínimo. Pues buen, cuando hablamos de lo mínimo, nos referimos a tener algo más de cuidado en lo que se refiere al sistema de autenticación más habitual aún en estos momentos, como son las contraseñas que usamos al darnos de alta en todo tipo de servicios y plataformas online.

Hasta la fecha han sido innumerables las ocasiones en las que se ha dejado claro que la seguridad de las contraseñas que utilizamos a la hora de darnos de alta en todo tipo de plataformas online, es básico para salvaguardar la integridad de los datos que en estas almacenamos. Pero parece que la gente, en muchos casos, no aprende, sino que luego es más fácil echar la culpa a los propietarios de los sitios web o aplicaciones online afectadas, que mirar un poco cuáles han sido nuestros errores.




Decimos todo esto en base a los datos que recientemente acaba de publicar el Centro Nacional de Seguridad Cibernética o NCSC del Reino Unido, donde ha quedado más que claro que en pleno año 2019, buena parte de los usuarios continúan utilizando contraseñas muy inseguras para el acceso a plataformas y servicios privados. Así, cuando se producen violaciones de seguridad, ya sean masivas o privadas de redes sociales como Facebook, Youtube o Instagram, muchos se echan las manos a la cabeza alegando que cómo empresas de ese nivel pueden permitir ese tipo de errores.


Muchas de las contraseñas usadas en todo el mundo, siguen siendo absurdas


En parte eso es cierto, pero claro, si a todo ello le sumamos que en estos momentos, teniendo en cuenta los datos que se acaban de publicar en el informe de la NCSC, más de 23 millones de cuentas «violadas» recientemente en todo el mundo, usaban como clave de acceso la combinación "123456", tampoco es de extrañar las cifras que en ocasiones se manejan referentes al número de cuentas que han visto sus credenciales en peligro de ser expuestas.

Pero eso no es todo, sino que según los datos expuestos por el sitio Have I Been Pwned, esta clave de acceso sigue siendo de las más usadas junto a otras tan «responsables» como "111111", "password", "qwerty" o "abc123". Y es que hay que tener en cuenta, por increíble que parezca, que cientos de millones de usuarios siguen protegiendo sus datos personales con estas claves de seguridad, claves que hoy día podrían considerarse como de dominio público.

A todo esto hay que sumarle que en base a este informe, buena parte de los internautas, a la hora de proteger el acceso a esos servicios de Internet que en principio consideran tan importantes, usan contraseñas que contienen su fecha de nacimiento, el nombre de su equipo de fútbol preferido, o su artista favorito. Decir que estos son datos que ya venimos escuchando desde hace años, pero también es cierto que muchos expertos en seguridad pensaban que, con el paso del tiempo y a medida que la era Internet fuese madurando, los internautas serían más conscientes de sus errores, pero parece que la cosa no es así.


Al tiempo que la mencionada NCSC intenta concienciar a los usuarios habituales de Internet de la importancia de sus propias medidas de seguridad, hacen especial hincapié en que el uso de contraseñas difíciles de adivinar, es el primer paso a la hora de salvaguardar nuestros datos. Es más, no solo hay que usar contraseñas complejas, sino que lo recomendable es usar una password de este tipo en cada una de las plataformas que usemos, por muchas que sean.

Llegados a este punto, no es difícil imaginar que el recordar contraseñas complejas para cada uno de los servicios de Internet en los que nos registramos, no es una tarea en absoluto sencilla, pero para eso están los conocidos como gestores de contraseñas. Estas son aplicaciones que almacenan todas nuestras password de manera segura protegidas bajo una misma clave personal, y que se encargan de facilitarnos en gran medida estas tareas relacionadas con la seguridad y la privacidad.


Fuente: ADSLZone

Recursos afectados:

Apache Tomcat en la plataforma Windows, versiones:

-Desde 7.0.0 hasta 7.0.93

-Desde 8.5.0 hasta 8.5.39

-Desde 9.0.0.M1 hasta 9.0.17



Descripción:

Esta vulnerabilidad fue identificada por un investigador de seguridad externo. Posteriormente, el equipo de seguridad de Apache Tomcat fue informado a través del programa bug bounty patrocinado por el proyecto EU FOSSA-2 el 3 de marzo de 2019, y se publicó el 10 de abril de 2019.



Solución:

- Actualizar a la versión You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Actualizar a la versión You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Actualizar a la versión You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Detalle:


Cuando se ejecuta en Windows con enableCmdLineArguments activado, el Servlet CGI es vulnerable a una ejecución remota de código (RCE) debido a un error en la forma en que el JRE pasa a Windows los argumentos de la línea de comandos. El Servlet CGI está deshabilitado por defecto. La opción de CGI enableCmdLineArguments está desactivada por defecto en Tomcat 9.0.x. Se ha asignado el identificador CVE-2019-0232 para esta vulnerabilidad.




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Apache Tomcat parches importante defecto de ejecución de código remoto

Apache Software Foundation (ASF) ha lanzado nuevas versiones de su servidor de aplicaciones Tomcat para abordar una importante vulnerabilidad de seguridad que podría permitir a un atacante remoto ejecutar código malicioso y tomar control de un servidor afectado.
Desarrollado por ASF, Apache Tomcat es un servidor web de código abierto y un sistema servlet, que utiliza varias especificaciones Java EE como Java Servlet, JavaServer Pages (JSP), Expression Language y WebSocket para proporcionar un entorno de servidor web HTTP "Java puro" para El concepto Java para ejecutarse.
La vulnerabilidad de ejecución remota de código You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ( CVE-2019-0232 ) reside en el Servlet de Interfaz de puerta de enlace común (CGI) cuando se ejecuta en Windows con enableCmdLineArguments habilitado y se produce debido a un error en la forma en que el Java Runtime Environment (JRE) pasa los argumentos de la línea de comandos a Windows.


Dado que el Servlet CGI está deshabilitado de forma predeterminada y su opción enableCmdLineArguments está deshabilitada de forma predeterminada en Tomcat 9.0.x, la vulnerabilidad de ejecución remota de código se ha calificado de importante y no crítica.

En respuesta a esta vulnerabilidad, la opción enableCmdLineArguments del Servlet CGI ahora estará deshabilitada de forma predeterminada en todas las versiones de Apache Tomcat.


Versiones de Tomcat afectadas

- Apache Tomcat 9.0.0.M1 a 9.0.17

- Apache Tomcat 8.5.0 a 8.5.39

-Apache Tomcat 7.0.0 a 7.0.93



Versiones de Tomcat no afectadas


- Apache Tomcat 9.0.18 y posteriores

- Apache Tomcat 8.5.40 y versiones posteriores

- Apache Tomcat 7.0.94 y versiones posteriores



La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto ejecutar un comando arbitrario en un servidor de Windows específico que ejecuta una versión afectada de Apache Tomcat, lo que resulta en un compromiso total.


Investigadores de Nightwatch Cybersecurity informaron la vulnerabilidad al equipo de seguridad de Apache Tomcat el 3 de marzo de 2019 y se hicieron públicos el 10 de abril de 2019 después de que ASF publicara las versiones actualizadas.
Esta vulnerabilidad de Apache se ha solucionado con el lanzamiento de Tomcat versión 9.0.19 (aunque el problema se solucionó en Apache Tomcat 9.0.18, el voto de lanzamiento para la versión 9.0.18 no se aprobó), la versión 8.5.40 y la versión 7.0. 93.
Por lo tanto, se recomienda encarecidamente a los administradores que apliquen las actualizaciones de software lo antes posible. Si no puede aplicar los parches de inmediato, debe asegurarse de que el valor de enableCmdLineArguments predeterminado del parámetro de inicialización del Servlet CGI esté establecido en falso.




Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Scranos: Se descubrió nuevo spyware habilitado para rootkit que evoluciona rápidamente


Se ha descubierto una nueva y poderosa operación de spyware habilitada para rootkits en la que los piratas informáticos distribuyen malware multifuncional disfrazado de software descifrado o aplicación troyana que se presenta como software legítimo como reproductores de video, controladores e incluso productos antivirus.
Si bien el malware de rootkit, denominado Scranos, que se descubrió a fines del año pasado, aún parece ser un trabajo en progreso, está en continua evolución, probando nuevos componentes y mejorando regularmente los componentes antiguos, lo que lo convierte en una amenaza significativa.
Scranos cuenta con un diseño modular que ya ha adquirido capacidades para robar credenciales de inicio de sesión y cuentas de pago de diversos servicios populares, eliminar el historial de navegación y las cookies, obtener suscriptores de YouTube, mostrar anuncios, así como descargar y ejecutar cualquier carga útil.


Según un informe en profundidad de 48 páginas que Bitdefender compartió con The Hacker News antes de su lanzamiento, el malware gana persistencia en las máquinas infectadas al instalar un controlador de rootkit firmado digitalmente.
Los investigadores creen que los atacantes obtuvieron el certificado de firma de código digital válido de manera fraudulenta, que originalmente se emitió a Yun Yu Health Management Consulting (Shanghai) Co., Ltd. y no se ha revocado en el momento de escribir este artículo.


"El rootkit registra una devolución de llamada de apagado para lograr la persistencia. En el cierre, el controlador se escribe en el disco y se crea una clave de servicio de inicio en el Registro", dicen los investigadores.


Tras la infección, el malware del rootkit inyecta un descargador en un proceso legítimo que luego se comunica con el servidor de Comando y Control (C&C) controlado por el atacante y descarga una o más cargas útiles.


Aquí hemos enumerado algunos datos y datos útiles de robo de
contraseñas :


Contraseña e historial de navegación Robo de carga útil : el dropper principal roba las cookies y las credenciales de inicio de sesión de Google Chrome, Chromium, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer, Baidu Browser y Yandex . También puede robar cookies e información de inicio de sesión de las cuentas de las víctimas en Facebook, YouTube, Amazon y Airbnb.


Extensión de carga útil del instalador : esta carga instala extensiones de adware en Chrome e inyecta anuncios maliciosos o cargados de malware en todas las páginas web que visitan los usuarios. Algunos ejemplos también encontraron la instalación de extensiones de navegador falsas, como Chrome Filter, Fierce-tips y PDF Maker.



Carga de datos de Steam Stealer : este componente roba y envía las credenciales e información de la cuenta Steam de las víctimas, incluida la lista de aplicaciones y juegos instalados, así como la versión codificada, al servidor del atacante.


Malware interactúa con Facebook y YouTube en nombre de las víctimas



Algunas otras cargas pueden incluso interactuar con varios sitios web en nombre de la víctima, como por ejemplo: la
carga útil del suscriptor de YouTube : esta carga manipula las páginas de YouTube ejecutando Chrome en modo de depuración, indicando al navegador que realice varias acciones en una página web, como comenzar un video, silenciar una Vídeo, suscribirse a un canal, y hacer clic en anuncios.




Carga de spam de Facebook : mediante el uso de cookies recopiladas y otros tokens, los atacantes pueden ordenar que el malware envíe las solicitudes de amistad de Facebook a otros usuarios. También puede enviar mensajes privados a los amigos de Facebook de la víctima con enlaces a APK de Android maliciosos.


Aplicación de software publicitario para Android : disfrazada de la legítima aplicación "Escaneo preciso de código QR" disponible en Google Play Store, la aplicación de malware muestra agresivamente anuncios, rastrea a las víctimas infectadas y utiliza el mismo servidor de C&C que el malware de Windows.



Scranos roba información de pago de sitios web populares


Aquí está la lista de DLL contenidas en el dropper principal:


DLL de Facebook : esta DLL extrae información sobre las cuentas de usuario de Facebook, incluidas sus cuentas de pago, su lista de amigos y si son administradores de una página.


DLL de Amazon : esta DLL extrae información de la cuenta de Amazon del usuario. Los investigadores incluso encontraron una versión de esta DLL que ha sido diseñada para extraer información de las cuentas de Airbnb registradas.

Según la telemetría recopilada por los investigadores de Bitdefender, Scranos está apuntando a usuarios de todo el mundo, pero "parece ser más frecuente en India, Rumania, Brasil, Francia, Italia e Indonesia".


La muestra más antigua de este malware se remonta a noviembre de 2018, con un pico masivo en diciembre y enero, pero en marzo de 2019, Scranos comenzó a impulsar otras cepas de malware, lo que, según los investigadores, es "un claro indicador de que la red ahora está afiliada". Terceros en esquemas de pago por instalación. "




Vía: thehackernews.

Cada mes se descubren vulnerabilidades en el software que usamos a diario, pero rara vez se encuentran vulnerabilidades de día cero en sistemas operativos tan graves como la que han descubierto dos investigadores de Kaspersky Lab en Windows 10. A través de esta vulnerabilidad, un hacker podía tomar el control total del sistema operativo.

Una vulnerabilidad del kernel de Windows 10, al descubierto


Esta vulnerabilidad, bautizada como CVE-2019-0859, reside en el kernel de Windows y permite escalar privilegios para introducir malware de manera persistente en el ordenador. Los sistemas operativos afectados son los de 64 bits de Microsoft, incluyendo Windows 7 y Windows 10

Una vez que el hacker aprovecha la puerta trasera, puede ejecutar código arbitrario en el modo kernel e instalar programas, ver, modificar, o eliminar datos, además de poder crear nuevos usuarios con permisos de administrador. En concreto, en el kernel win32k.sys, el campo de la Function ID se usa para definir la case de una ventana, como Menú, Escritorio, etc. Un hacker puede aprovechar el fallo para crear una ventana usando una función personalizada.

En todo el proceso, se consigue engañar al sistema para hacerle creer que ha generado una ventana, pero en realidad fallará y no se inicializará. La porción de memoria que el sistema había ubicado para esa ventana ahora queda a merced de lo que el hacker quiera hacer con ella para cargar código.



Era capaz de saltarse la detección por parte de los antivirus


Los hackers que se han aprovechado de esta vulnerabilidad usaban PowerShell para ejecutarla. Primero ejecutaban un script que a su vez descargaba y ejecutaba otro que estaba disponible en Pastebin. Ese script ya ejecuta la versión final del exploit que permite tomar el control del sistema. Al usar PowerShell, además de otras técnicas de codificación, el malware que oculto a ojos de todos los antivirus.

El fallo, por suerte, fue parcheado la semana pasada en el Patch Tuesday, por lo que si tienes actualizado tu sistema operativo al día estarás protegido ante este fallo. Esto es algo que suele hacer Microsoft con frecuencia, lanzando los parches en silencio antes de anunciar la vulnerabilidad para dar algo de margen a los usuarios para que actualicen. Por desgracia, no todos los usuarios tienen los parches al día, y esto hace que actualmente haya cientos de millones de ordenadores afectados por esta vulnerabilidad.

Esta no es la única vulnerabilidad de día cero que ha aparecido recientemente en Windows 10, ya que en los últimos meses ha habido otras cuatro: CVE-2018-8453, CVE-2018-8589, CVE-2018-8611 y CVE-2019-0797. Esta última fue usada por dos grupos de hackeo a nivel mundial, conocidos como SandCat y FruityArmor.




Vía:Threatpost

Helvetica es una de las fuentes más utilizadas en los documentos que escribimos, y tiene ya 62 años a sus espaldas. Su diseño es muy popular, y destaca por sus esquinas limpias y sin remates. Por ejemplo, Apple ha usado esta fuente en iOS y macOS y también su evolución de Helvetica Neue que ahora aplica a todo su software. Ahora, la fuente ha recibido un lavado de cara con Helvetica Now.


Helvetica Now: arreglando todos los fallos que presenta la fuente original


Los derechos de licencia para usar Helvetica pertenecen actualmente a Monotype, empresa presidida por Charlex Nix. Esta empresa es la mayor empresa de fuentes del mundo, y desde hace unos años se dieron cuenta de que la fuente necesitaba cambios para hacerla más legible, ya que en tamaños pequeños queda un poco apretujada, y que este espacio entre letras no sea homogéneo. Algunas soluciones han pasado por reducir el tamaño de los puntos, pero había que hacer un cambio.




Estos motivos hicieron que Google dejase de usar la fuente en 2011 en favor de Roboto, diseñada por ellos mismos, mientras que Apple desarrolló su propia versión. También hicieron lo propio IBM y Netflix.

Por ello, la compañía quiere recuperar el éxito que tuvieron hace unos años con este nuevo cambio con Helvetica Now, donde han trabajado durante dos años para mejorar los 40.000 caracteres que forman parte de esta fuente. Entre esos cambios se encuentra una mayor legibilidad en pantallas pequeñas, como las de un smartwatch, además de mantenerse homogénea al hacerla más grande en sitios como carteles.



La licencia se tendrá que pagar aparte aunque tengas la original


En concreto, encontramos tres nuevas fuentes: Helvetica Now Micro, diseñada para ser usada en pantallas pequeñas con mejores formas, más espaciado y acentos más grandes. La segunda, Helvetica Now Display, ajusta el espacio entre letras con fuentes más grandes. Helvetica Now Text, incorpora más espacios en blanco para hacerla más legible. La fuente también reutiliza algunos de los diseños creados en un principio hace 62 años, como cambios en la "a" o una R mayúscula con patas más largas.




Por desgracia, aquellas empresas que hayan pagado por usar Helvetica como fuente en sus diseños comerciales tendrán que volver a pagar para conseguir una licencia de Helvetica Now, por lo que el reemplazo no va a ocurrir tan rápidamente como debería. Sin embargo, con el paso de los años y cuando haya que renovar licencias o surjan nuevas empresas que la compren, esta nueva fuente irá siendo más predominante. Sin embargo, grandes empresas como Google o Apple ya han desarrollado su propia fuente, y ya esos clientes no van a volver a recuperarlos.




Fuente: Wired

Hoy en día es fundamental que todos los dispositivos de nuestro hogar tengan conexión a Internet. Los smartphones, tablets e incluso los dispositivos Smart Home como los enchufes inteligentes, detectores de movimiento vía WiFi e incluso las cámaras IP, hacen uso de la conexión inalámbrica de nuestro hogar para funcionar a pleno rendimiento, por tanto, deben tener cobertura suficiente para conectarse y transmitir datos a una velocidad óptima. ¿Quieres saber cómo puedes llevar la conexión a Internet a cualquier rincón de tu hogar a una gran velocidad?

Mientras que con un ordenador portátil o un ordenador de sobremesa con un adaptador WiFi USB o PCIe, sí conseguimos cobertura inalámbrica de nuestro router principal, los smartphones, tablets y equipos domóticos, es posible que no consigan la cobertura necesaria para obtener un buen rendimiento, algo completamente normal debido a sus pequeñas antenas.

Por este motivo, se hace casi necesario disponer de diferentes puntos de acceso por nuestro hogar, y más aún si tenemos más de una planta como en los dúplex o en los chalets, ya que al cambiar de planta la cobertura disminuye drásticamente, sobre todo en la banda de 5GHz. Si en nuestro hogar tenemos diferentes tomas de red, con poner un punto de acceso Wi-Fi sería suficiente, sin embargo, en muchas ocasiones no tenemos nuestro hogar cableado, ni tampoco tenemos posibilidad de pasar cable de red por las diferentes habitaciones. En este último caso, la mejor opción es hacer uso de la red eléctrica para llevar la conexión a Internet allí donde queramos.

Los devolo Magic 2 son unos dispositivos PLC que nos permiten llevar la conexión a Internet a cualquier lugar, y, además, lo hará a una gran velocidad gracias a que incorpora un nuevo chipset You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de segunda generación para conseguir velocidades de hasta 2.400Mbps en la red eléctrica. Los chips You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login proporcionan un aumento en el rendimiento, una considerable mejora en la estabilidad y también en el alcance máximo. Los nuevos adaptadores devolo Magic 2 pueden comunicarse en distancias de hasta 500 metros, por lo que podremos ubicarlo en cualquier lugar de nuestro hogar sin problemas. Todos los datos a través de la red Powerline van cifrados con AES de 128 bits utilizando el protocolo CCMP para asegurar la confidencialidad y la integridad, utilizan un máximo de 4096QAM de modulación de amplitud en cuadratura y el control de acceso al medio se realiza por medio de TDMA (Time Division Multiple Access).


Los devolo Magic 2 Starter Kit están formados por un total de dos dispositivos, el primero de ellos es el que se conecta al router, y lo hace a través de un puerto Gigabit Ethernet para la LAN. El PLC supletorio tiene dos puertos Gigabit Ethernet para la LAN e incorpora un punto de acceso con doble banda simultánea y Wi-Fi 5 (Wi-Fi AC1200). Podremos conseguir una velocidad de hasta 300Mbps en la banda de 2.4GHz, y una velocidad de hasta 867Mbps en la banda de 5GHz gracias al Wi-Fi AC. Por si esto fuera poco, los devolo Magic 2 permiten incorporar más PLC supletorios y tener más puntos de acceso en nuestro hogar para cubrir hasta el último rincón con cobertura inalámbrica.

Estos PLC supletorios con Wi-Fi 5, ofrecen la función de Wi-Fi Mesh para crear una red mallada con roaming. Otras características muy importantes son la función Band Steering, de esta forma, será el propio PLC Wi-Fi quien gestione dónde colocar a los clientes inalámbricos, si en la banda de 2.4GHz o en la banda de 5GHz, dependiendo de la saturación de las bandas, número de clientes conectados, e incluso distancia con el cliente Wi-Fi, ya que en este equipo tenemos el "Smart WiFi" para unificar en el mismo SSID las dos bandas de frecuencias.

devolo también ha incorporado la función AirTime Fairness, y es que ahora podremos tener una red inalámbrica muy rápida, aunque tengamos clientes inalámbricos lentos, ideal sobre todo si tenemos un gran número de dispositivos conectados vía Wi-Fi. Por último, han añadido la función Fast Roaming, esto nos va a permitir estar conectados al punto de acceso más potente, y en caso de que tengamos otro más cerca, nos permitirá pasar de un punto de acceso a otro de manera completamente transparente, y sin tener ningún corte en la conexión inalámbrica. Si por ejemplo estás realizando una llamada o video llamada vía VoIP, no se te cortará la llamada.




devolo nos permite comprar en un primer momento el devolo Magic 2 Starter Kit formado por un PLC principal y uno supletorio, pero posteriormente podremos añadir más PLC supletorios a la red PLC para llevar la cobertura inalámbrica a todo nuestro hogar. En el siguiente video tutorial realizado por nuestros compañeros de RedesZone podéis ver lo sencillo que es configurar estos dispositivos y tener conexión a Internet en cualquier lugar de nuestro hogar:





El firmware de los PLC devolo es, sin duda, uno de sus puntos más fuertes. El firmware de estos PLC nos permite gestionar toda la red Powerline, incluyendo las configuraciones Wi-Fi de los diferentes nodos que tengamos, y es que vamos a poder configurar en detalle el SSID, seguridad Wi-Fi, canales, anchos de canal, activar Wi-Fi Mesh, clonar la red Wi-Fi con la función Wi-Fi Clone, y muchas más opciones de configuración. Además, es compatible tanto con redes IPv4 como también IPv6, por tanto, está preparado para el futuro más inmediato. Además de disponer de un configurable firmware vía web, también vamos a poder administrar estos dispositivos a través de la aplicación gratuita Home Network para Android y iOS.




Tal y como habéis visto, con los devolo Magic 2 podremos tener una conexión muy rápida en cualquier rincón de nuestro hogar, y no solo eso, sino que también tendremos todos los beneficios del Wi-Fi Mesh, como por ejemplo roaming Wi-Fi para pasar de un nodo a otro fácilmente y sin corte en la conexión, así como Band Steering para pasar de la banda de 5GHz a 2.4GHz y viceversa dependiendo de las circunstancias. Por tanto, tendremos una red WiFi Mesh en nuestro hogar utilizando la red eléctrica como red de retorno, sin necesidad de usar el propio WiFi que hará que perdamos rendimiento, sobre todo si vamos a poner los nodos en diferentes plantas.



Vía: ADSLZone

La mía es la siguiente y cada vez que veo ciertos desastres me viene a la mente:

"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
     -- Kevin Mitnick

En Estados Unidos están obsesionados con la seguridad y los intentos de hackeos que están recibiendo supuestamente de países como Rusia o China. Por ello, han llegado hasta tal punto que ahora mismo están creando su propio protocolo de red a prueba de hackeos a través de DARPA, y que han bautizado como RACE.


RACE: el nuevo sistema de comunicación de DARPA a prueba de hackeos


DARPA, la Agencia de Proyectos de Investigación Avanzados de Defensa, cuya predecesora creó Internet, se encarga en la actualidad de desarrollar tecnologías que emplea el ejército estadounidense, y que en muchas ocasiones suelen derivar también en uso civil. Entre ellos encontramos el propio Internet o el GPS.


Ahora, quieren ir un paso más allá, y actualmente están trabajando en un sistema de comunicaciones móviles totalmente anónimo y que sería resistente a cualquier tipo de ataque. Su nombre es RACE, siglas de Resilient Anonymous Communication for Everyone, y estaría basado en esteganografía para ocultar los mensajes enviados y sus correspondientes metadatos.

Entre las características que han detallado desde DARPA sobre este sistema encontramos las siguientes:

- Sólo el receptor y el emisor pueden ver el mensaje (cifrado de punto a punto)

- No hay metadatos que permitan obtener información del usuario, como dirección IP o móvil usado

- Los mensajes quedan dentro de una única red

- No se puede saber si una persona está usando el dispositivo para comunicarse a no ser que el dispositivo esté comprometido

- Los mensajes no pueden modificarse en el tránsito gracias al cifrado

- Los mensajes solo deben estar disponibles durante un minuto al ser enviados




Este sistema está planteándose para ser integrado en aplicaciones de mensajería en Android, así como en el propio sistema. Otro de los usos de esta tecnología sería ayudar a evitar ataques DDoS, y también permitirá evitar un ataque de escalado de permisos. Gracias a ello, se evitará que una pequeña vulnerabilidad pueda poner en riesgo la seguridad de todo el sistema.

La velocidad máxima de transferencia será de 500 Kbps


Para probar RACE, desde DARPA van a crear un prototipo de 1.000 servidores para probarlo entre 1.000 usuarios. El ancho de banda entre los usuarios y los servidores será de hasta 500 Kbps, mientras que la comunicación entre servidores será de hasta 10 Mbps.

Por ello, vemos la idea de RACE se parece mucho a Tor, donde este protocolo será ideal para todo tipo de comunicación, desde mensajes escritos a llamadas o transacciones financieras (incluyendo las de las criptomonedas). RACE va un paso más allá, y también busca evitar que se pueda detectar incluso cuando se use el análisis de paquetes a gran escala.

Aunque en el nombre vemos que es un sistema creado para "todos", los principales beneficiados de este sistema está claro que van a ser miembros del Gobierno de Estados Unidos, cuyas comunicaciones van a quedar completamente a salvo, además también del uso militar.




Vía: Fossbytes

Vuelve el timo de la llamada perdida ¿por qué es una estafa llamar a números 225, 233, 234, 355 y 387?


El timo de la llamada perdida no es nuevo. Hace ya varios años que la Policía Nacional advierte que no debemos devolver llamadas a números que empiecen por 225, 233, 234, 355 y 387. Esto es una estafa en toda regla que nos puede amargar el día y darnos un buen susto en la factura. Como el tema ha vuelto a ponerse de actualidad, os volvemos a dar los detalles del timo de la llamada perdida o porqué es una estafa llamar a números 225, 233, 234, 355 y 387.

Los timos a costa de los móviles están a la orden del día. Además, los tenemos en todos los colores y sabores que podamos imaginar. Existen timos y estafas que nos pueden llegar en forma de llamada, bien que tengamos que coger o bien una llamada perdida como veremos a continuación, timos por SMS para acceder a enlaces sospechosos, suscripción a servicios Premium o aplicaciones que nos muestran publicidad entre otras muchos tipos de estafas y prácticas poco éticas.


El timo de la llamada perdida o la estafa de llamar a números 225, 233, 234, 355 y 387


Como el coste de las llamadas ha caída en picado y la mayoría de las tarifas del mercado ya incluye llamadas ilimitadas, nos hemos confiado en este terreno y solemos devolver las llamadas cuando nos encontramos una perdida en nuestro terminal. Algunas veces intentamos saber de quién es un número de teléfono, pero otras directamente le damos a la tecla verde de llamada sin analizar las consecuencias.

Si llamamos a números españoles, que empiecen por 6 o por 7 o bien teléfonos fijos con los diferentes prefijos territoriales, no debemos temer demasiados sustos. No obstante, se ha puesto bastante de moda el timo de la llamada perdida por el que encontramos llamadas en nuestro terminal de parte de números que empiezan por 225, 233, 234, 355 y 387.

Pero ¿qué son estos números? Pues básicamente estamos ante números de Costa de Marfil, Ghana, Nigeria, Albania o Bosnia. Seguramente, todos ellos sean números de tarificación adicional que nos darán un buen susto en la factura. Devolver la llamada a estos números nos puede costar hasta 2,5 euros sólo el primer minuto.





Hace unos años analizamos el coste de llamar a estos teléfonos, viendo que como poco pagaríamos unos 80 céntimos el minuto con el operador más barato, pero que las llamadas podían llegar a costar hasta 2,54 euros. Por esa razón, debemos evitar llamar a números que empiecen por 225, 233, 234, 355 y 387.

Existen otras variantes del timo en las que nos encontramos con llamadas perdidas de números móviles españoles o bien fijos con prefijo 91. Algunos de estos números sólo buscan que terminamos suscritos a servicios premium de telefonía. Aquí os contamos cómo saber si estamos suscritos a algún servicio SMS Premium y cómo darnos de baja.



Vía: ADSLZone

Hola:


Una de las causas más posible es el sistema de archivos RAW que no es realmente un tipo de sistema de archivos pero produce problema en la unidad. Suele ocurrir cuando la información de tipo de sistema de archivos falta o es inconsistente entre varias tablas de sistema. Este problema a menudo ocurre si alguna vez ha desenchufado su dispositivo externo de la computadora sin "quitar seguramente" primero, pero si dices que son nuevas pues es algo extraño.

Las puedes recuperar con alguna herramienta como stellar-photo-recovery, DISKPART o alguna otra herramienta de tu predilección.


En el enlace de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podrás descargarlo y tambien tiene los pasos a seguir para recuperar tus memorias. Espeo te sea de ayuda.




Saludos.

Una IA derrota por primera vez, en una partida del Dota 2, a un equipo campeón de e-Sports

Es pasado fin de semana, por primera vez en la historia, un equipo campeón de e-sports ha sido derrotado por una inteligencia artificial. El pasado mes de agosto los mismos actores ya se habían enfrentado, pero la victoria cayó entonces del lado de los humanos.

El equipo OG, vigente campeón mundial del videojuego Dota 2 (adscrito al género de 'estrategia de acción en tiempo real' online) tras alzarse el año pasado con el primer puesto del torneo The International, ha sido derrotado tras perder dos partidas seguidas jugando al "mejor de tres" contra 5 bots desarrollados por OpenAI, la institución científica privada fundada por Elon Musk.


OpenAI logra un hito en el largo camino hacia la IA fuerte


Este hito, largamente acariciado por los mejores laboratorios de IA del mundo, deja claro el nivel de desarrollo alcanzado por la inteligencia artificial gracias a técnicas y tecnologías que no existían hace tan sólo 10 años.

Técnicas como el aprendizaje por refuerzo, por ejemplo, que ha permitido que estos bots (controlados individualmente por diferentes capas de un mismo sistema) pudieran llegar a la partida con nada menos que 45.000 años de práctica en el juego en cuestión.

Esto es posible, claro está, gracias a un entrenamiento realizado en un entorno simulado (en el mundo real sólo ha estado entrenando 10 meses), que permite al sistema aprender a través de un enfoque de ensayo-error. Y que dota a los bots de una extraordinaria capacidad estratégica y de planificación. Y eso pese a la gran complejidad del juego, plagado de variables (contiene más de 100 personas con habilidades únicas, por ejemplo).

Suele destacarse que las IAs de OpenAI entrenadas de esta manera muestran tendencia a preferir estrategias que favorecen las ganancias a corto plazo, y esto fue lo que ocurrió también en este caso: la IA empezó a gastar créditos del juego en resucitar de forma inmediata a los héroes que iban cayendo.

Sin embargo, la estrategia salió bien, proporcionándole una ventaja que los humanos no pudieron recortar más tarde. Eso en la primera partida, porque la segunda empezó favorablemente para la IA y fue capaz de finiquitarla en poco más de la mitad del tiempo de la primera.

Para celebrar su gran victoria tecnológica, OpenAI ofrecerá, a partir del jueves 18 y hasta el sábado 20, una plataforma pública llamada OpenAI Five Arena para ofrecer la opción de que cualquier jugador de Dota 2 compita contra sus bots.



Sam Altman, co-fundador y CEO de OpenAI, afirma que su organización continuará haciendo pruebas con Dota 2 y otros videojuegos similares porque son un excelente banco de pruebas para medir el progreso de sus IAs, pero avisa que por desgracia, una vez llegados a este punto, hoy en día no existe ya ningún videojuego que no sean capaces de dominar con suficiente tiempo de entrenamiento.

En última instancia, su objetivo es llevar a la IA al mundo real: "Estamos aquí para descubrir los secretos que vayamos encontrando en nuestro camino hacia la inteligencia artificial general [o IA fuerte]".



Vía:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Windows 10 desde dentro: 0,5 TB de código, 4 millones de ficheros, medio millón de carpetas, y los lenguajes C, C++ y C# como base


La dimensión de Windows 10 como sistema operativo es colosal, y aun con sus sombras, este desarrollo puede presumir de estar presente en 800 millones de equipos y de hacerlo habiendo mantenido la retrocompatibilidad binaria con versiones que aparecieron hace literalmente décadas.

Eso da una idea de la complejidad de este sistema operativo cuyo código es inmenso. Uno de los ingenieros del núcleo de Windows 10 ha dado algunas cifras internas del proyecto, y todas ellas son asombrosas.


Millones de líneas de código

El desarrollo del sistema operativo Windows ha ido evolucionando con el paso de los años, pero una de las características fundamentales de este proyecto ha sido la de mantener la compatibilidad binaria hacia atrás: programas que funcionaban en las primeras versiones de Windows siguen haciéndolo ahora.



Eso ha hecho que Microsoft haya conservado o adaptado muchos de los componentes iniciales o fusionado otros para ir ofreciendo todas esas funcionalidades antiguas y nuevas, algo que también ha tenido impacto en cuanto a los lenguajes utilizados en el sistema operativo.

El tamaño de ese código es también enorme. Axel Rietschin, ingeniero de Microsoft, indicaba en un artículo cómo el "árbol de código fuente" con todo el código (incluido el de pruebas) ocupa más de medio terabyte y está distribuido en más de 4 millones de ficheros y más de medio millón de carpetas.

En dicho árbol de código se encuentra todo lo referente no solo a las versiones de escritorio del sistema operativo, sino también a los productos dirigidos a estaciones de trabajo y servidores. Rietschin destacaba que "creo que cualquiera podría dudar de que una sola persona pueda leer todo el código que se añade a Windows cada día, ¡no digamos ya el que se ha escrito durante los últimos 30 años!".


C, C++ y C# como protagonistas

Este ingeniero explicaba además cómo la mayor parte del núcleo del sistema (ntoskrnl.exe) está programado en C. Hay incluso una versión pública, Windows Research Kernel, que está disponible en GitHub en el que la presencia del lenguaje de programación C es muy notable.



El uso de ese lenguaje, no obstante, se combina con otros que se utilizan para muchos otros componentes fuera del núcleo del sistema. Como explicaba tanto este ingeniero como otros expertos, en Microsoft cuanto más vas a modo usuario y menos hacia desarrollos recientes, "encontrarás cada vez menos C y cada vez más C++".

Aún así la relevancia de C#, un lenguaje de alto nivel, es también clara, aunque hay otros como JavaScript, TypeScript o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que son igualmente utilizados junto a otros que se utilizan para diversos componentes, aplicaciones y plataformas relacionadas con el sistema operativo.

El soporte de lenguajes de programación en este sistema operativo es enorme como demuestra su propio entorno de desarrollo, Visual Studio, pero la relevancia de C, C++ y C# sigue siendo clara en un sistema operativo que este año cumplirá cuatro años desde su lanzamiento.




Vía: Quora

Aprobado el artículo 13 en su votación final por parte de los países miembros: ya no hay salvación


El artículo 13 fue aprobado el pasado 26 de marzo en el Parlamento Europeo. Tras su aprobación, tan solo es cuestión de que pasen dos años para su entrada en vigor en la Unión Europea, aunque la mayoría de los países lo incorporarán a su legislación antes. A pesar de ello, había una pequeña esperanza: que los países miembros rechazaran esta reforma de la Ley de Copyright.

El Consejo de la Unión Europea aprueba el artículo 13


Por desgracia, este rechazo no se ha producido a pesar de que hay una gran cantidad de países que han votado en contra, y de que no hay una clara mayoría. De hecho, en realidad hay una mayoría de parlamentarios que está en contra del artículo 13, pero varios de ellos votaron a favor de ella por error, y en varios países hay una mayoría de representantes que está en contra.

Así, en el Consejo se ha votado hoy a las 10:10 la adopción de esta reforma del copyright en la UE, donde se necesitaba un 55% a favor por parte de los Estados Miembros, representando al 65% de la población europea. La votación final, por desgracia, ha contado con el apoyo del 71,26% de la cámara.



Como vemos en la imagen, los países que han votado en contra han sido Italia, Luxemburgo, Países Bajos, Polonia, Finlandia y Suecia. Entre los que se han abstenido están Bélgica, Estonia y Eslovenia. Esto no ha sido suficiente para bloquear la aprobación, y España se encuentra entre los países que han votado a favor.

La presión de la industria del entretenimiento ha hecho mella en los políticos, los cuales se han visto influidos por ella para aprobar esta reforma que impondrá filtros al contenido que se comparta en la red para que éste no infrinja los derechos de autor. Esto ya se aplicaba en plataformas como YouTube, donde no se pueden subir películas o series porque se detectan rápidamente. Sin embargo, este filtro falla constantemente, y el hecho de que obliguen a otras plataformas a ponerlo no hace más que aumentar la probabilidad de errores, además de limitar la propia publicidad que hace difundir el contenido por la red libremente.

La industria no va a parar aquí, y va a seguir presionando a los países durante los próximos dos años para que esta legislación se implemente lo antes posible en lugar de esperar los hasta dos años que permite la UE.

Julia Reda, miembro del Partido Pirata en la UE, ha recordado también las votaciones que han hecho los grupos parlamentarios de la UE con respecto a la directiva de copyright, y anima a votar a partidos de grupos parlamentarios que votasen en su mayoría en contra de ella:


En el futuro puede haber una solución, y es que el Tribunal de Justicia de la Unión Europea declare inconstitucional el artículo 13 por ir en contra de la libertad de expresión. El problema es que pueden pasar años hasta que eso ocurra, y para entonces ya estará implementado en todos los países. Para que todos los países lo quitaran, el Parlamento Europeo debería volver a reformar la ley del copyright, y para ello es necesario que haya mayoría de fuerzas en el Parlamento que estén en contra. Además, esto solo se ha dado una vez en el pasado, por lo que es muy difícil que ocurra en el futuro.




Vía: ADSLZone

La trampa detrás del mensaje: "su iPhone ha sido localizado", luego de un robo

Analizamos un caso puntual de un phishing que llega a través de SMS a la víctima del robo de un iPhone, el cual busca robar las credenciales de iCloud y la clave de desbloqueo

Esto bien podría ser únicamente una crónica policial de lo que fue un simple robo de un celular en la vía publica, y no correspondería a las temáticas que solemos abordamos desde la seguridad informática. Sin embargo, algo curioso sucedió a partir del robo de un iPhone a un conocido, a quien a las pocas horas le llega a su número de teléfono, que ya había activado en otro aparato, un SMS informándole que su dispositivo iPhone había sido localizado..


Ante la mezcla de asombro y alegría, la víctima no se percató de que la dirección a la que lo invitaban a acceder a través del mensaje no correspondía para nada a un sitio oficial de la Apple, sino que lo llevaba directamente a un falso sitio que simulaba ser la página oficial de la compañía y donde le solicitaron incluir sus credenciales de usuario.


Como se puede apreciar en la imagen, el dominio que figura en la URL no corresponde a un sitio oficial, a pesar del aspecto similar semejanza y de utilizar palabras conocidas para darle veracidad al engaño y que la víctima caiga en la trampa. Lamentablemente, la persona que protagonizó este hecho cayó en la trampa y por eso hizo llegar al laboratorio de ESET el mensaje para su análisis. Para ello, debimos cambiar los últimos caracteres del enlace para llegar al sitio activo, lo que demuestra que se envían enlaces individuales a víctima del robo de uno de estos dispositivos, buscando un mayor seguimiento de cada potencial víctima.



El único objetivo de la página es robar las credenciales, ya que como se puede apreciar en la imagen anterior, al ingresar cualquier información, el sitio no valida si las credenciales ingresadas son las correctas, sino todo lo contrario, invita al usuario a incorporar la clave de desbloqueo del celular.


Nuevamente, a modo de análisis introducimos cualquier código, aclarando que cualquier victima desprevenida que llegue a esta instancia ya habría entregado sus credenciales de iCloud y la clave de desbloqueo del celular, y para sorpresa del análisis (y situación que llevo a la víctima de este caso a darse cuenta que se trataba de un phishing) la página direcciona a una ubicación en Google maps.


En este caso puntual, se trata de un punto ubicado en la provincia de Córdoba, en Argentina; que en sí mismo no dice nada.

Analizando los dos dominios involucrados en las redirecciones del phishing detectamos que uno de ellos (el del mensaje SMS) está registrado con datos de Perú, pero con un domicilio en la calle Av. Malvinas Argentinas; punto coincidente con la ubicación señalada en el mapa, donde supuestamente (lejos de ser cierto) se encontraba el celular robado.

Los dominios involucrados muestran los siguientes datos de registro:


Ambos dominios fueron registrados en los últimos 60 días y con URLs que claramente dan indicios de la intención de ser utilizadas para engaños del tipo ingeniería social. Ambas páginas en su nivel superior no muestran ningún sitio activo, salvo cuando se accede a través de los links completos con subdominios.

Adicionalmente, cuando analizamos la IP del servidor constatamos que otros dos sitios fueron alojados en esta dirección (hoy fuera de línea), los cuales claramente se crearon para realizar campañas de phishing:


Como muchas veces sucede en los ataque de ingeniería social dirigidos, en este caso los delincuentes (presumiblemente no los mismos arrebatadores, sino donde terminan los equipos robados) contaban con el número de teléfono de la víctima. Esto les permitió enviar un mensaje SMS estilo spearphishing para intentar aprovecharse del momento de vulnerabilidad por el que estaba atravesando la víctima, quien probablemente haya estado pasando por un momento de estrés y sus criterios de seguridad habrían sido equivocados por estar pendiente de novedades respecto de su teléfono; una combinación letal a la hora de pensar en la seguridad personal.

La principal recomendación es que, al igual que en los correos de phishing tradicionales que llegan por correo electrónico, nunca hay que hacer clic en enlaces que recibimos sin antes verificar su procedencia, su veracidad y comprobar que sea de un sitio oficial.

En este caso, lo que debería haber hecho la víctima del robo del iPhone es acceder manualmente al sitio de iCloud y realizar los pasos necesarios para utilizar el servicio de búsqueda del dispositivo móvil. De esta manera, podría haber corroborar (o no) si su dispositivo se encontraba activo y ubicable en algún lugar.

Hace un tiempo, en WeLiveSecurity publicamos un artículo caso similar que involucraba el robo de un celular y el intento de capturar el Apple ID, aunque en esa oportunidad no se solicitaba la contraseña de desbloqueo del equipo. Esto último deja en evidencia cómo los ciberdelincuentes buscan continuamente mejorar sus prácticas y adecuarlas al avance de la tecnología y los parámetros de seguridad de los dispositivos.

Y por supuesto, no podemos dejar de lado el consejo de denunciar estos hechos, tanto el robo del dispositivo como el de datos los personales cuando somos víctimas de un phishing.


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un vídeo muestra el funcionamiento del W.A.L.T. de Apple, presentado en 1993 fue el "abuelo" de los smartphones actuales


Antes de la llegada de los teléfonos con procesadores de última generación como el Samsung Galaxy S10 o el Huawei P30 y mucho antes de que los dispositivos móviles tuviesen más de cuatro cámaras, los "teléfonos inteligentes" ya existían aunque mucho más diferentes de lo que nos imaginamos.

Uno de los primeros smartphone o teléfonos inteligentes que se llegaron a fabricar, fue el Wizzy Active Lifestyle Telephone de Apple, más conocido como el W.A.L.T. Presentado en 1993 durante un evento de Apple en la ciudad de Boston, el W.A.L.T. por desgracia nunca llegó a venderse al público, aunque eso no quita que algunos prototipos hayan perdurado en el tiempo.

Hoy, y tal como podemos ver en un vídeo publicado por Sonny Dickinson, uno de los "filtradores" de información en cuanto a Apple y sus iPhone; el considerado abuelo de los smartphone era un producto bastante interesante para la época.



Tal y como nos cuentan nuestros compañeros de Engadget, el W.A.L.T. contaba con el aspecto de una tablet pero con funciones de teléfono y fax. El vídeo nos muestra con todo lujo de detalles como funciona el W.A.L.T., un terminal con pantalla táctil, agenda, identificación de llamas y un stylus.

EL W.A.L.T. tenía reconocimiento de escritura, acceso a cuentas bancarias e incluso personalización de tonos de llamadas, algo que aunque nos pueda parecer en 2019 completamente normal, por aquella época era toda una novedad. Disponible en color blanco y color gris, en su interior contaba con MAC OS6.

El teléfono W.A.L.T. de Apple fue diseñado para el ámbito de los negocios, donde todo el mundo en sus oficinas tenía una máquina de fax –si bien las máquinas de escribir todavía tenían su lugar y aunque nos pueda parecer un gadget muy rudimentario en comparación con lo que existe a día de hoy en el mercado o con los propios productos de Apple como los nuevos iPhone, debemos recordar que se trata un dispositivo del año 1993 por lo que es evidente que para su época era toda una revolución tecnológica.



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Condiciones en las que el "modo oscuro" es beneficioso para la vista y la autonomía del equipo

A lo largo de los últimos meses hemos venido escuchando e informando acerca del "modo oscuro" que poco a poco están llegando a buena parte de las aplicaciones de las que hacemos uso a diario, ya sea en entornos de sobremesa, o en dispositivos móviles.

Este es un movimiento en plena expansión en estos momentos, y la lógica nos dice que su éxito radica en que los tonos más luminosos parecen ser más molestos para los ojos, mientras que el blanco es un color que consume más energía, lo que afecta directamente a la autonomía de nuestros equipos; pero la cosa no es tan sencilla. Cierto es que los colores más oscuros utilizan menos energía, pero al mismo tiempo hay que tener en cuenta que no todos los tipos de pantallas son capaces de aprovechar esta ventaja. En lo que se refiere a nuestra vista, los beneficios de los modos oscuros para los ojos dependerán en gran medida de la situación de luz ambiental en la que estemos en ese momento.

Dicho de otro modo, en el caso de que dispongamos de un dispositivo con una pantalla OLED o AMOLED, los tan de moda modos oscuros que están llegando a las aplicaciones sí que nos van a ayudar a ahorrar energía y aumentar la autonomía del producto, pero si tenemos una pantalla LCD o de otro tipo, lo cierto es que esto poco va a influir.

Esto se debe al funcionamiento interno de estas pantallas «compatibles», ya que dejan pasar corrientes eléctricas a través de compuestos orgánicos para iluminar los píxeles individuales, pero si un píxel es negro, permanece apagado, de ahí el ahorro energético, aunque debe ser negro real. Sin embargo esto no es extrapolable a un equipo que utilice, por ejemplo, una pantalla LCD.

Las pantallas AMOLED son las que se benefician de los modos oscuros

Por otro lado, en lo referente a nuestros ojos diremos que los temas oscuros a los que hacemos referencia son beneficiosos, pero solo en determinados casos. Para empezar, el texto negro sobre un fondo blanco es el mejor para su lectura, al menos en la mayoría de los casos, ya que los estudios científicos han encontrado pruebas de que la legibilidad de un texto mejora significativamente con una luz oscura sobre una fuente clara. Pero claro, esto en lo que se refiere a la legibilidad, porque es algo que también afecta al cansancio ocular, ya que, como sabemos, mirar una pantalla con fondo blanco durante mucho tiempo, aumenta esa fatiga ocular, de ahí que los modos oscuros nos resulten más cómodos.


Pero al mismo tiempo debemos tener en cuenta que estos temas oscuros que están llegando a tantas aplicaciones, pueden reducir la fatiga ocular en condiciones de poca luz, ya que en condiciones de mucha luz el efecto puede ser el contrario.

Así, esto quiere decir que los denominados como temas oscuros son más útiles cuando la luz ambiental es baja o cuando no necesitamos leer grandes cantidades de texto, mientras que a la hora de ganar autonomía, en el caso de que no dispongamos de una pantalla AMOLED, poca diferencia vamos a encontrar en este sentido.



Vía:   ADSLZone

Los piratas informáticos comprometen al agente de soporte de Microsoft para acceder a las cuentas de correo electrónico de Outlook

Si tiene una cuenta con el servicio de correo electrónico Microsoft Outlook, existe la posibilidad de que la información de su cuenta haya sido comprometida por un pirata informático desconocido o un grupo de piratas informáticos, confirmó Microsoft The Hacker News.
A principios de este año, los piratas informáticos lograron violar el portal de atención al cliente de Microsoft y acceder a la información relacionada con algunas cuentas de correo electrónico registradas con el servicio Outlook de la compañía.
Ayer, un usuario de Reddit publicó públicamente una captura de pantalla de un correo electrónico que recibió de Microsoft advirtiendo que atacantes desconocidos podían acceder a cierta información de su cuenta de OutLook entre el 1 de enero de 2019 y el 28 de marzo de 2019.

Otro usuario en Reddit también confirmó que él / ella también recibió el mismo correo electrónico de Microsoft.
Según el correo electrónico de notificación de incidentes, como se muestra a continuación, los atacantes pudieron comprometer las credenciales de uno de los agentes de soporte al cliente de Microsoft y lo usaron para acceder de manera no autorizada a cierta información relacionada con las cuentas afectadas, pero no al contenido de los correos electrónicos o archivos adjuntos.




La información que un agente de asistencia al cliente de Microsoft puede ver está limitada a las direcciones de correo electrónico de la cuenta, los nombres de las carpetas, las líneas de asunto de los correos electrónicos y el nombre de otras direcciones de correo electrónico con las que se comunica.

"Nuestros datos indican que la información relacionada con la cuenta (pero no el contenido de los correos electrónicos) se pudo haber visto, pero Microsoft no tiene ninguna indicación de por qué se vio esa información ni de cómo se usó", dice la compañía en el correo electrónico. .

Se debe tener en cuenta que, dado que los atacantes tenían una ventana alternativa, es decir, acceso a la cuenta de soporte al cliente, para mirar parcialmente dentro de las cuentas de correo electrónico afectadas sin tener que iniciar sesión en cada cuenta, incluso la autenticación de dos factores no pudo evitar que los usuarios cuentas
En este momento, no está claro cómo los atacantes pudieron comprometer al empleado de Microsoft, pero la compañía de tecnología confirmó que ahora ha revocado las credenciales robadas y comenzó a notificar a todos los clientes afectados.

En un correo electrónico a The Hacker News, Microsoft verificó la autenticidad del correo electrónico de notificación y confirmó la violación diciendo:

"Nos ocupamos de este esquema, que afectó a un subconjunto limitado de cuentas de consumidores, al desactivar las credenciales comprometidas y al bloquear el acceso de los perpetradores".

Aunque la violación no afectó directamente sus credenciales de inicio de sesión de correo electrónico, Microsoft recomendó a los usuarios que consideren la posibilidad de restablecer las contraseñas de sus cuentas de Microsoft solo para estar más seguros.
"Microsoft lamenta cualquier inconveniente causado por este problema", dice la compañía. "Tenga la seguridad de que Microsoft se toma muy en serio la protección de datos y ha involucrado a sus equipos internos de seguridad y privacidad en la investigación y resolución del problema, así como en el fortalecimiento adicional de los sistemas y procesos para evitar dicha recurrencia".



Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login