El WiFi 6 ya ha empezado a estar disponible durante este año 2019 con los primeros routers WiFi 6, además del S10 como primer móvil compatible con este nuevo estándar inalámbrico. Sin embargo, hay muchos dispositivos que no son compatibles, pero eso cambia con la nueva tarjeta de red que Intel ha lanzado al mercado.


Intel Wi-Fi 6 AX200: la primera tarjeta de red WiFi 6 para portátiles

Esta tarjeta de Intel se filtró el pasado 28 de enero, donde Intel solicitó a la FCC la aprobación para ponerla a la venta. Este modelo es la Intel Wi-Fi 6 AX200, que es básicamente una versión modificada de la Wi-Fi 6 AX201. Estas unidades se conocían anteriormente como Cyclone Peak, y ya se encuentran a la venta en el mercado.

Esta tarjeta es muy parecida al modelo ya existente de la Wireless-AC 9260, pero con la ventaja de añadir soporte para WiFi 6, también conocido como 802.11ax, de ahí el AX del nombre de la tarjeta. A nivel de velocidad, la tarjeta ofrece velocidades de hasta 574 Mbps en la red de 2,4 GHz, mientras que ofrecerá hasta 2.402 Mbps en la de 5 GHz.

Otras de las características confirmadas son el tamaño de la tarjeta, con factor M.2 2230 como cabría esperar, además de dos antenas para 2×2 MIMO. Entre las bandas de 5 GHz soportadas están las de 160 MHz.


También cuenta con Bluetooth 5


Además de todas las ventajas del WiFi, la tarjeta de red incluye compatibilidad con Bluetooth 5, pudiendo actualizar la conectividad de tu ordenador portátil a la última también en este estándar que te permite conectar dos dispositivos Bluetooth a la vez como pueden ser dos auriculares o altavoces para escuchar música a la vez (pudiendo crear un sistema estéreo con dos altavoces independientes), además de tener más velocidad y alcance.

La tarjeta, por desgracia, solo se puede usar en ordenadores portátiles, ya que utiliza el factor de forma M.2 Key E, que es el que utilizan las tarjetas de red para portátiles. El M.2 que usan los SSD tanto en portátiles como en las placas base de sobremesa es el Key M, por lo que habrá que esperar para poder encontrar un adaptador WiFi tanto externo como interno para ordenadores de sobremesa.

Así, a partir de ahora será posible probar WiFi 6 en cualquier ordenador portátil, y a lo largo del año deberíamos ver los primeros adaptadores y tarjetas de red compatibles con este estándar. De hecho, puede que en las próximas placas base AMD X570 veamos los primeros modelos que incorporen WiFi 6.

La tarjeta técnicamente ha sido lanzada ya, pero tardará unos días en aparecer a la venta. El precio de cada tarjeta varía entre los 10 y 17 dólares para los fabricantes que lo incluirán en sus portátiles y ordenadores de tamaño compacto.


Fuente: Guru3D

Photoshop, el software de edición de fotos de Adobe, cuenta con una interesante herramienta que permite eliminar objetos de cualquier fotografía. Esta herramienta es la misma que ahora Adobe ha mostrado en After Effects, su herramienta para vídeo. After Effects es un software de post producción que se combina con Premiere –y otros programas de Creative Cloud- y, con esta nueva característica, permitirá correcciones de todo tipo eliminando objetos y personas de la forma más sencilla posible.

Desde Adobe han mostrado esta nueva función señalando que su funcionamiento es posible gracias a varias tecnologías combinadas. Una de ellas el seguimiento tridimensional. Gracias a la inteligencia artificial, y el aprendizaje automático, se ha podido trasladar la función de Photoshop a After Effects. En Photoshop se activa con un clic derecho después de una selección, con la opción 'Rellenar', y seleccionando 'Según el contenido'. En base al resto de la fotografía se puede crear un relleno que encaje con el 'contexto', y hacer desaparecer objetos, personas y formas de todo tipo como si nunca hubieran estado ahí. Y es algo que ya estaba disponible desde el año 2010.




After Effects ya permite 'borrar' personas y objetos de los vídeos en base al contenido, como si nunca hubieran sido grabados


Esta mejora es específica de Adobe After Effects; pero evidentemente, se puede utilizar a través de Adobe Premiere con la sustitución de clips. En Adobe Premiere también se han introducido mejoras sustanciales, así como en el resto de programas de Creative Cloud, pero uno de los avances más significativos está en esta novedad de After Effects. Desde que fuera lanzada para Photoshop en el año 2010, Adobe únicamente ha aplicado una actualización para mejorar su funcionamiento. En el campo del vídeo, según las demostraciones de Adobe trabaja con precisión, pero se espera que se continúe optimizando.

El enfoque de esta característica es arreglar en post producción errores de grabación. Es decir, tener la posibilidad de borrar elementos que aparecen en plano y que, en realidad, no debían haber sido captados con la cámara. Evidentemente, depende del tipo de plano y los elementos mostrados, así como el movimiento –entre otros aspectos- la precisión con la que objetos, personas y otros elementos se puedan eliminar por completo del plano generando un relleno contextual.



Fuente: 9to5mac

Los hackers no paran de buscar la manera de infectar nuestros dispositivos de las maneras más originales y rebuscadas posibles. Ahora, un nuevo malware ha cogido una técnica usada por otros ransomware, pero la aprovecha para escanear Internet en busca de dispositivos vulnerables para robarles la contraseña.

Xwo: el malware que escanea Internet en busca de dispositivos vulnerables


Así lo han descubierto investigadores de Alien Labs de AT&T, donde han analizado el malware descubierto en marzo y que han bautizado Xwo, cogiendo el nombre del módulo principal del malware. Los investigadores creen que este malware puede estar relacionado con el ransomware MongoLock y XBash, debido a que hay muchas similitudes en el código de los tres, escritos en Python.


Sin embargo, este malware no tiene nada relacionado con el ransomware ni con el minado de criptomonedas para poder sacarle rentabilidad a los ordenadores infectados, sino que lo que hace es buscar credenciales y servicios desprotegidos para recopilar la información y enviarla a un servidor de control mediante una solicitud HTTP POST.

Este tipo de comportamiento sigue el mismo patrón que los malware anteriormente mencionados, creando dominios que suplantan a webs reales de ciberseguridad y medios de comunicación, pasando a registrarlos bajo dominio .tk. Los investigadores no saben cómo se está expandiendo el malware ni cómo consigue acceso a ordenadores conectados a Internet.

Entre los servicios en los que busca credenciales por defecto se encuentran FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached, Tomcat, phpMyAdmin, VNC y RSYNC. Sin embargo, no hace nada más allá de identificar posibles objetivos y reportarlo al servidor de control. Lo más probable es que, a partir de ahí, los hackers encuentren puntos débiles para explotarlos en ataques más peligrosos con malware diferente.

Evita usar la contraseña por defecto


Así, este malware es básicamente el componente de otro malware que podría ser aún más peligroso, pero que evita ser tan dañino en un comienzo. La existencia de Xwo no quiere decir que hayan dejado de lado la creación de otro malware como ransomware, sino que están buscando nuevas vías para desplegar su ciberarsenal.

Además de utilizar un antivirus, los investigadores recomiendan a los administradores de red y a los usuarios que cambien las contraseñas por defecto de los servicios que utilizan, y que esos servicios tengan el acceso bloqueado a través de Internet (que normalmente suele ser a través de puertos abiertos). Gracias a ello, se evita que Xwo y otro malware que escanee la red pueda hacerse fácilmente con la información.

CloudFlare, por su parte, ha cerrado los servidores C2 que usaba el malware para enviar información, pero es muy probable que los atacantes vuelvan a lanzar nuevas oleadas de ataques a través de nuevos servidores maliciosos.


Fuente: Alienvault

Así es, funciona para la mayoría de las Laptop, Netbook y desktop maraca HP, Dell, Samsung entre otras. Si tienes ese problema intenta siguiendo los pasos mencionados y nos cuentas si te funcionó y la maraca de la computadora a la cual le aplícaste el procedimiento. Saludos.

Hoal un saludo cordial:

Segun mi opinión la configuración de grub es casi ciertamente el problema: 

Checa tu grub, usando cualquier editor, abra / etc / default / grub

gksu gedit /etc/default/grub


Cambia la línea - GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" a

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash acpi=off"


Y luego actualizar grub

sudo update-grub



Ahora bien si con eso no lo solucionas y fuera problemade hardware
lo primero que deberías intentar es ejecutar una prueba de memoria y ver si detecta errores. Ten en cuenta que incluso si recibe errores, no tiene que ser la memoria exactamente... un sospechoso típico es una fuente de alimentación que puede estar muriendo.


Espero mis pequeños tip te sean de ayuda.

Control parental en Windows 10: cómo controlar lo que hacen y ven tus hijos en el PC


Los más pequeños de la casa cada vez comienzan a una edad más temprana a usar todos los dispositivos que les rodea, móviles, tablets, ordenadores, videoconsolas, etc. Sin embargo, lo cierto es que para la gran mayoría de padres, esto supone un riesgo importante, ya que esto les puede dar acceso a ciertos contenidos poco apropiados para su edad, por no hablar de la cantidad de horas que se pueden tirar delante de un ordenador, por ejemplo, pensando que están haciendo un trabajo o buscando información para ello, mientras que lo único que están haciendo es jugar. A continuación, vamos a mostrar cómo funciona el control parental en Windows 10 y cómo nos permite controlar lo que hacen nuestros hijos frente al ordenador.

Si eres usuario de Windows 10, entonces sabrás que el sistema operativo de Microsoft permite crear diferentes cuentas de usuario, pudiendo identificar si son de nuestra familia o no. Para ello, basta con abrir la página de configuración, entrar en la opción Cuentas > Familia y otros usuarios y seleccionar Agregar familiar o Agregar otra persona a este equipo.


Si lo que queremos es tener un control parental en Windows 10 sobre ese usuario, entonces debemos pulsar sobre la opción Agregar Familiar. Automáticamente se nos abrirá una ventana en la que se nos pregunta si la persona que va a usar la cuenta que queremos crear la va a usar un menor o un adulto. Indicamos que es un menor, la dirección de correo electrónico, pulsamos Siguiente y confirmamos que queremos añadir a este usuario a nuestra familia y a este dispositivo.




Finalizamos y a continuación recibiremos un mensaje en el correo electrónico indicado del nuevo usuario con una invitación para comenzar a pertenecer a nuestra familia. Hasta que esa persona no acepte dicha invitación, no podremos tener ningún control parental en Windows 10 sobre ella.


Configura todo lo que quieres que tu hijo pueda hacer o ver con el control parental de Windows 10


Una vez aceptada, desde la página de Configuración de Windows 10 > Cuentas > familia y otros usuarios, hacemos cliec en la opción Administrar la configuración de la familia en línea para crear un grupo familiar si aún no lo tenemos y acceder a los ajustes y configuraciones del control parental en Windows 10 sobre esa cuenta. Para ello, nos tendremos que identificar con nuestra cuenta de Microsoft y una vez accedamos a la página de nuestra cuenta, hacemos clic sobre la opción Familia.

Ahí podremos ver todos los miembros de la familia, cuentas de usuario en el sistema que hemos creado con perfil de un menor o incluso de un adulto y otras opciones. Para configurar el control parental en Windows 10 sobre una de estas cuentas, pulsamos sobre la opción Restricciones de contenido que aparece justo debajo del nombre de la cuenta.




Esto nos llevará a otra página en la que podemos realizar ciertos ajustes que tienen que ver directamente con el control parental en Windows 10. Entre todas ellas encontramos la opción de que un adulto tenga que aprobar previamente cualquier compra que se vaya a realizar, recibir una notificación cuando nuestro hijo descargue material, bloquear aplicaciones, juegos y contenido multimedia no adecuados según su edad, bloquear sitios web inadecuados, etc.



Dentro del apartado Bloquear sitios web inadecuados, es posible indicar ciertos sitios que no queremos que puedan visitar nuestros hijos o bien aquellos que sean los únicos donde puedan entrar.




Desde la sección Tiempo de pantalla, tamibén es posible establecer límites de tiempo. De esta forma, podremos establecer y controlar cuánto tiempo se pasan frente a la pantalla del ordenador o incluso desde la Xbox One. Sin duda, toda una serie de opciones que nos ofrecen un buen control parental en Windows 10 para estar tranquilos mientras nuestros hijos hacen uso del ordenador.





Fuente: ADSLZone

Hay servicios de Google que llevan muchos años entre nosotros. Su buscador es el más longevo, pero Gmail ha cumplido ya sus primeros 15 años y hay otros tantos de edad parecida. Ahora bien, la compañía de Mountain View ha ido matando otros servicios y productos a lo largo de estos años. Esta misma semana, Google dará fin a algunos de sus proyectos de los últimos tiempos: Inbox, que nació como 'alternativa' a Gmail, es uno de los que se despide de forma definitiva.

Hay productos y servicios de la compañía de Mountain View que, al contrario que su buscador o Gmail –entre muchos otros- no han triunfado. Y otros que, sencillamente, tienen que dejar de existir para dejar lugar a alternativas de las que ya dispone Google. En los últimos meses, Google ha estado anunciando el cese definitivo de algunos de sus productos o servicios. Y es esta misma semana cuando se cumple el plazo que anticiparon desde la firma de Mountain View. Pero ¿cuáles son los servicios y productos de Google que mueren?

Estos son los productos y servicios de Google que esta semana dejan de existir ¿los echaremos en falta?


Aunque los Google Pixel 3 y Google Pixel 3 XL llevan medio año a la venta, los Pixel 2 y Pixel 2 XL se han mantenido en el mercado. Ahora, Google los ha retirado y cada vez será más complicado encontrarlos porque, como es evidente, se irá agotando el stock en tiendas. Pero además de sus dos teléfonos inteligentes de generación anterior, esta semana morirá Inbox. El cliente de correo electrónico como alternativa a Gmail, que contaba con apps para dispositivos móviles, va a dejar de estar disponible a partir de esta semana y cederá su espacio por completo a Gmail. Que, por cierto, acaba de estrenar la programación de mensajes de correo electrónico.

Otro servicio que muere es el acortador de URLs de Google, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Estaba disponible para los usuarios desde el año 2009, pero el crecimiento de alternativas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ha propiciado que la compañía de Mountain View decida dejar el proyecto. Y quizá la 'muerte' más importante sea la de Google+. Hace tan solo unas semanas se descubrió un grave problema de seguridad, y este es uno de los motivos por los que Google ha decidido acelerar el cierre de su red social. Durante años, sin embargo, ha hecho esfuerzos de todo tipo por impulsar su crecimiento sin éxito alguno frente a la red social Facebook.


Fuente: ADSLZone

Lo normal es que un virus, sea del tipo que sea, suponga un problema para el rendimiento de nuestro ordenador o su normal funcionamiento. Sin embargo, se ha descubierto un nuevo malware denominado vxCrypter que no hace exactamente eso. Es un ransomware que se encarga de cifrar los archivos de la víctima y que, al mismo tiempo, mejora el rendimiento del ordenador. Está basado en vxLock, que es un ransomware anterior, pero es una modificación más reciente.

El ransomware vxCrypter mejora de forma puntual el rendimiento del ordenador, en realidad, con la única intención de acelerar el cifrado de archivos de la víctima. Efectivamente es extraño que un malware, sea del tipo que sea, se dedique a mejorar el rendimiento de un ordenador al que está atacando. Pero tiene todo el sentido del mundo, en tanto que se trata de un ransomware y este proceso se lleva a cabo para que el cifrado de archivos sea lo más rápido posible. Para protegernos de este tipo de amenazas es fundamental contar con software de seguridad, así que podemos revisar los mejores antivirus de 2019 o bien optar por los mejores antivirus para PCs poco potentes.

Este ransomware mejora el rendimiento de tu PC, pero solo de forma puntual y para que el cifrado de archivos se lleve a cabo más rápido


Como ya sabrás, el ransomware 'secuestra' archivos personales de todo tipo con un cifrado que no podemos romper. La única forma de romperlo es pagar al atacante, generalmente con criptomonedas, y confiar en que sea él quien 'libere' nuestros archivos. Este tipo de ataques, durante el año pasado, estuvieron dirigidos en un 70% a los propietarios de PYMES. El crecimiento de las criptomonedas, a lo largo de finales del año 2017, propició que el ransomware se convirtiera en la mayor amenaza de malware por la cantidad de ataques y los diversos tipos que se descubrieron mes a mes. Ahora, sin embargo, el phishing es el que muestra una tendencia creciente.

A lo largo de este año 2019 se espera que el ransomware suponga a las empresas unas pérdidas superiores a 11.500 millones de dólares. Hay muchos de los ataques de ransomware que cuentan con herramientas específicas para eliminar el cifrado de los archivos; sin embargo, hay otras muchas que no. Y dada la constante aparición de nuevas amenazas de este tipo, una gran cantidad de los ransomware no son detectados por los antivirus habituales.


Fuente: fossbytes

EUROPOL REALIZA INVESTIGACIÓN MUNDIAL CONTRA USUARIOS DE FOROS DE VENTA EN DARK WEB

La Agencia de Cooperación para el Cumplimiento de la Ley de la Unión Europea (Europol) anunció recientemente la implementación de una serie de labores conjuntas con agencias de Estados Unidos y Canadá para terminar con las actividades de compradores y vendedores de mercancía y material digital ilegal en sitios de dark web, mencionan los expertos de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS).


El anuncio fue publicado a través del sitio web y los perfiles de redes sociales de Europol, mencionando que, hasta la fecha, las operaciones de inteligencia conjunta han ayudado a realizar más de 50 arrestos y a decomisar alrededor de 6 millones de euros en activos virtuales, moneda fiduciaria y objetos de valor. Desde finales de 2018 la agencia de justicia europea comenzó a integrar equipos internacionales de especialistas en su sede principal, ubicada en Holanda.

Acorde a los expertos de la escuela de hackers éticos, la historia de los activos virtuales se encuentra estrechamente relacionada con el uso de foros de venta en dark web. Por ejemplo, entre el 2012 y 2013, alrededor del 7% de todas las transacciones de Bitcoin hechas en el mundo se habían realizado en foros de dark web, principalmente en Silk Road.

Desde que las autoridades clausuraron Silk Road en 2013, múltiples foros han aparecido buscando ocupar este lugar predominante, aunque han sufrido destinos similares; Hansa Market, por ejemplo, fue cerrado en 2017 gracias a una labor conjunta de Europol y autoridades americanas. La batalla contra los foros de ventas en dark web parece marchar por buen rumbo, mencionan los expertos de la escuela de hackers éticos. Dream Market, el foro de vetas más importante de la actualidad, ya ha anunciado su próximo cierre, programado para abril de 2019.

Europol también publicó una lista de advertencias para los asiduos a estos foros de compras ilegales, haciendo énfasis en la labor de persecución que la agencia ha realizado desde hace meses contra los usuarios de dark web.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 20% de las empresas no saben cómo han sido atacadas o durante cuánto tiempo...

Uno de los principales "chascarrillos" en el mundo de la ciberseguridad, afirma que "no es cuestión de si, sino de cuándo serás atacado". Y en este sentido, el informe "7 Uncomfortable Truths of Endpoint Security" elaborado por Sophos, respalda y de qué forma, esta máxima.

Basado en una encuesta en la que han participado más de 3.100 IT managers de 12 países, tomando como referencia todo tipo de compañías y verticales, el informe concluye que la mayor parte de las amenazas informáticas son detectadas una vez que ya han penetrado en los servidores y redes de las empresas.

En este sentido, la encuesta afirma que el 37% de los ataques se registraron en los centros de datos de las compañías, y un 37% adicional en las redes corporativas. Únicamente se descubrieron un 17% en los endpoints y menos de un 10% en dispositivos móviles. Dicho de otra forma, más del 70% de las empresas que respondieron a esta encuesta reconocieron que la defensa de su perímetro de seguridad había fracasado a la hora de mantener a raya a los cibercriminales.

A este respecto, el informe de Sophos recomienda a las compañías "no sólo centrarse en las tácticas y herramientas que previenen los ataques, sino sobre todo, reforzar los programas de respuesta ante amenazas que ya se encuentran en la Red, de modo que se pueda responder de forma más eficaz a los ataques que ya están en marcha".

En otras palabras, lo que afirman desde la compañía de seguridad es que las empresas deben dejar de pensar en el perímetro como "última frontera", para en cambio, invertir el tiempo que tardan en detectar una intrusión que sí o sí, se producirá ("dwell time"). En este sentido, el informe indica que las empresas más preparadas en este terreno, son capaces de identificar un ataque en menos de 1o horas, si bien la media para muchas puede llegar a superar las 17 horas o más.

Una vez más, la falta de información sobre el comportamiento de los atacantes, se ha convertido en el principal obstáculo a la hora de reducir ese dwell time. Así, la encuesta indica que hasta el 20% de los encuestados reconoce desconocer cómo los cibercriminales han podido burlar sus medidas de seguridad. Por si esto fuera poco, un 17% adicional asegura no poder determinar durante cuánto tiempo el ataque ha permanecido activo en los servidores de su organización, antes de ser detectados.

Así el informe concluye que para mejorar esa falta de visibilidad, los administradores de TI necesitan una tecnología de detección y respuesta para endpoints (EDR) que muestre dónde se originan las amenazas, así como las huellas digitales de los atacantes que se mueven por la red.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cada vez se necesitan más baterías en el mundo, ya sea para coches o para almacenar electricidad para suministrar a la red eléctrica. Las que más se utilizan en todo el mundo son las de litio, presentes en nuestros móviles o coches eléctricos. Recientemente se instaló en Australia la de mayor capacidad del mundo de Tesla, con 129 MWh, y ahora una startup ha creado una que puede almacenar seis veces más energía por casi la mitad de precio.

Las baterías de litio podrían tener los días contados para almacenar energía solar y eólica

La empresa detrás de esta batería es Climate Change Technologies, también llamada CCT Energy Storage. La batería, a la que han bautizado como TED (Thermal Energy Device), es un sistema de almacenamiento modular para almacenar la energía generada por cualquier tipo de fuente, ya sea solar, eólica o de fuentes fósiles. Esto es muy útil, ya que la energía solar no se puede usar de noche, y es necesario tener baterías para poder almacenarla y usarla en esas horas.

La clave de esta batería es que utiliza calor para calentar y derretir el silicio que tiene almacenado en su interior mediante una cámara aislada. Cada una de estas baterías puede almacenar 1,2 MWh de energía, con un diseño compacto que puede colocarse dentro de un contenedor de transporte de 6 metros.

Así, en ese tamaño, es capaz de almacenar 12 veces más energía que una batería de plomo y ácido, y en torno a 6 veces más que una de litio. Además, es muy fácilmente escalable, por lo que es ideal para almacenar la energía sobrante generada por sistemas basados en renovables, pudiendo ir desde 5 kilovatios hasta prácticamente cualquier capacidad. También son útiles frente a apagones, ya que pueden mantenerse activos durante 48 horas seguidas.


Duran casi 10 veces más que las de litio, y son 100% reciclables

Otra parte interesante de las baterías térmicas es que pueden cargarse y descargarse a la vez, además de no tener apenas mantenimiento. Su durabilidad supera con creces la de las baterías de litio, donde llegan hasta 3.000 ciclos de carga sin degradarse, y solo bajan al 80% con 5.000 ciclos de carga. En el caso de las de litio, se llega normalmente al 80% de capacidad de carga cuando llevan en torno a 700 ciclos. Con esto, cada batería puede durar hasta 20 años.



La clave para esta durabilidad es el material usado. El silicio fundido, usado en las baterías térmicas, tan solo requiere de una transición de fase aplicando calor. Además, cuando se alcanza el final de la vida útil, la batería es 100% reciclable, frente al litio y sus problemas asociados. También puede instalarse un sistema de apagado frente a terremotos, donde puede llegar a apagarse. No es lo más aconsejable que haya silicio a 1.400 grados centígrados que pueda esparcirse.

Además, la clave que va a ayudar a que estas baterías se implementen con más facilidad es que su coste es de entre el 60 y el 80% del precio que se paga por una batería como las Tesla Powerpack, además de ocupar menos espacio.

La empresa ya ha firmado acuerdos con empresas como Stillmark Telecommunications o el grupo MIBA, que podrá fabricar y comercializar las baterías en Dinamarca, Suecia y Países Bajos, además de otros países europeos que pronto se añadirán en la lista y que actualmente están en fase de negociación.

Las primeras unidades comerciales se fabricarán en este segundo trimestre con 10 unidades, y una vez empiecen a ganar ventas en el mercado, aumentarán la producción para empezar a crear instalaciones de más de 100 MW dentro de un par de años con más de 200 unidades. Si bien estas baterías son mejores para las redes eléctricas, no van a llegar a móviles o coches por toda la tecnología asociada que se necesita, como el contenedor, el aislamiento, el motor de generación de calor, etc.



Fuente: NetAtlas

Tras lanzar las DNS 1.1.1.1, ahora llega Warp, una VPN para máxima velocidad y privacidad


El 1 de abril de 2018 se lanzaban las DNS 1.1.1.1 por parte de Cloudflare prometiendo la máxima velocidad y privacidad. Sabemos que usar DNS alternativos está a la orden del día y desde esta empresa siguieron los pasos de Google o IBM. Algo más tarde lanzaron una app para activar las DNS 1.1.1.1 de Cloudflare con un clic en iOS y Android. Ahora, vuelven a la carga añadiendo Warp, la nueva VPN para máxima velocidad que promete no ralentizar nuestra conexión.

Tenemos muchas DNS alternativas a las de los operadores, más allá de 8.8.8.8 o DNS de Google. OpenDNS, IBM o Cloudflare son tres de las empresas que destacan en este terreno y que cada vez cuentan con más apoyo de los usuarios. Curioso es el caso de Cloudflare, que de la nada ha conseguido que su servicio de DNS 1.1.1.1 se haya convertido en una alternativa a tener muy en cuenta. Además, gracias a su aplicación para móviles es muy fácil cambiar DNS en Android y en iOS (iPhone y iPad).


Nueva VPN Warp para máxima velocidad tras las DNS 1.1.1.1


Por si nos faltaba alguna razón para convencernos, ahora celebran el aniversario de la llegada de las DNS 1.1.1.1 con la incorporación de Warp. Técnicamente, estamos ante un servicio VPN, aunque desde Cloudflare afirman que quieren ir un paso más allá para convencer incluso a los usuarios que no tienen ni idea de lo que es una red privada virtual.


Warp será una opción dentro de la app de las DNS 1.1.1.1 de Clouflare para iOS y Android. Si los usuarios deciden activar la opción, todo el tráfico se redirigirá a través de este servicio de conexión segura, además de optimizarse para el mejor rendimiento. Esto aplica a todas las conexiones que se realicen en el smartphone, más allá de la navegación web.

Desde Cloudflare afirman que no tendrán medios para saber dónde estamos navegando o qué estamos haciendo en Internet debido al uso de una cifrado extremo a extremo. Además, afirman que Warp ofrece un servicio capaz de comprimir el contenido y hacer que consumamos menos datos junto con un aumento de la velocidad desde el móvil.

Confirman también que el uso de Warp en el móvil no supone un incremento en el consumo de la batería y que cuando perdamos la señal, el uso de esta VPN hará que "la recuperemos" de forma más rápida. Finalmente, destacar que Warp es gratuito dentro de la app 1.1.1.1 de Cloudflare. Por el momento, podemos apuntarnos en la lista de espera para probar Warp (yo estoy el 160.000....).

¿Utilizáis las DNS de Cloudflare 1.1.1.1?


Fuente: cloudflare

Los procesadores de Intel son un coladero de vulnerabilidades. Además de tener un precio elevado actualmente y estar siendo superados en rendimiento multinúcleo por AMD, cada poco tiempo se descubren nuevas vulnerabilidades, como la reciente SPOILER. Ahora, no solo se ha descubierto una nueva vulnerabilidad en estos chips, sino que ésta está presente en una parte del chipset y del procesador que no se conocía hasta ahora.


VISA: Intel cuenta con una nueva parte vulnerable en sus chipsets y procesadores


Así lo han revelado los investigadores Maxim Goryachiy y Mark Yermolov de Positive Technologies en la conferencia Black Hat celebrada en Singapur. Estos investigadores son ya conocidos por haber descubierto en el último año una vulnerabilidad en MacBooks, donde Apple se había dejado en miles de portátiles los procesadores en "modo fábrica".


En el estudio que han publicado muestran una tecnología de los procesadores Intel llamada VISA (Visualization of Internal Signals Architecture) que no era conocida por el público. Esta función está presente en los chipsets de Intel, pero también hay una función similar dentro de los procesadores. VISA lo que hace, básicamente, es detectar fallos en los procesadores y en otros chips para protegerlos ante ataques.

Así, VISA se dedica interceptar las señales electrónicas que se envían desde los buses internos y de los periféricos al PCH (Platform Controller Hub), y que posteriormente se mandan al procesador. Además, también pueden acceder al IME (Intel Management Engine), que está en el PCH desde Skylake y generaciones posteriores.

Un atacante puede aprovecharla incluso si tienes actualizado el firmware


Y esta función es vulnerable, y los investigadores han conseguido acceso no autorizado a ella, lo que les permite interceptar datos de la memoria y del procesador del ordenador, y crear un spyware que pueda funcionar al nivel más bajo posible y cercano al hardware sin que ningún parche del sistema operativo o antivirus pueda hacer nada por evitarlo.

Para activar VISA, los investigadores encontraron varias maneras, estando una de ellas descritas (Intel-SA-00086) en la propia página de Intel para tomar el control del IME y pasar a activar la función desde ahí. Este parche es de verano de 2018, y si tu ordenador no lo tiene, estás expuesto a esta vulnerabilidad. Si lo tiene, estás protegido ante este vector de ataque, que es el más sencillo de aplicar. Sin embargo, incluso aunque tengas instalado el parche a través de una actualización de firmware, es posible hacer downgrade a versiones anteriores y vulnerables por parte de los atacantes. Además, los investigadores encontraron otros tres vectores para activar la función, los cuales no han publicado todavía.

Por "suerte", si un atacante consigue aprovechar la vulnerabilidad Intel-SA-00086 para hacer downgrade a una versión del firmware vulnerable, lo más probable es que ataquen directamente el IME por permitir un mayor control del procesador.



Fuente: Positive Technologies

Las redes móviles tienen mucho que mejorar en lo que respecta a su seguridad. A principios de febrero conocimos un fallo de seguridad en el 5G que también afecta a 4G y 3G y algo más tarde vimos que gracias a fallos en el 4G y 5G se podían espiar llamadas y saber exactamente dónde estamos. Eso es sólo la punta del iceberg de varios fallos de seguridad que se han detectado en los últimos años. Por si esto fuera poco, ahora un grupo de investigadores ha encontrado 36 nuevos fallos de seguridad en el protocolo LTE 4G y 51 agujeros en total para las redes móviles.

Un grupo de investigadores de la Corea del Sur ha identificado hasta 36 nuevas vulnerabilidades en el estándar LTE o Long-Term Evolution utilizado por millones de personas y conocido comúnmente como 4G. Esta es la tecnología mayoritaria de conexión móvil en todo el mundo y lo será durante muchos años hasta que el 5G, que se emperezará a ofrecer en 2020, esté listo para tomar el relevo a nivel de cobertura.


Detectados 36 nuevos fallos de seguridad en el protocolo LTE 4G


Las vulnerabilidades encontradas forman parte de un total de 51 fallos de seguridad que también han sido identificados por otros investigadores en los últimos años y en diversas ocasiones como hemos comentado en la introducción. Lo verdaderamente importante de este último hallazgo es 36 de las vulnerabilidades son nuevas, y es un número bastante preocupante para los usuarios.

Estas vulnerabilidades permiten "irrumpir en las estaciones bases, bloquear llamadas entrantes en los dispositivos, desconectar a los usuarios de las redes móviles, enviar mensajes SMS falsificados y controlar el tráfico de datos de los usuarios". Como vemos, cosas muy graves que por el momento no tienen solución.

Los detalles concretos se darán a conocer en mayo durante el "IEEE Symposium on Security and Privacy". La idea es que muchos de estos agujeros de seguridad sean parcheados de cara al 5G en el estándar para que no sigan abiertos y poniendo en riesgo a los usuarios. Sin embargo, ya hemos visto como incluso el nuevo 5G no se escapa de alguno de ellos.

Las vulnerabilidades han sido descubiertas mediante el uso de fuzzing, un método que introduce una gran cantidad de datos aleatorios en una aplicación y analiza la respuesta en busca de problemas. Según Wikipedia, es "una técnica de prueba que implica proporcionar datos inválidos, inesperados o aleatorios a las entradas de un programa de ordenador y posteriormente se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o para encontrar potenciales filtraciones de memoria".



Fuente: zdnet

La Unión Europea suele plantear cambios en la red que, bajo sus ojos, buscan mejorar algo de cara a los usuarios. Con las cookies, quisieron que todas las páginas web pidieran permiso consentido a los usuarios para mejorar la privacidad, pero eso ha traído una serie de problemas a casi todas las webs, que requieren que aceptemos las cookies para que desaparezca el mensaje. Ahora, este proceso podría requerir incluso un click adicional.

La UE no está de acuerdo con cómo se están aceptando las cookies actualmente


El Abogado General en la Corte de Justicia Europea, Maciel Szpunar, ha publicado su opinión al respecto: es necesario cambiar la forma en la que se avisa a los usuarios de que se van a utilizar cookies al navegador por una web. Actualmente, las páginas web que muestran la petición de aceptar las cookies ya tienen la casilla rellenada, y el usuario solo tiene que darle a aceptar. En algunas ocasiones, dan solo la opción de cerrar, ya que el mensaje se muestra a modo de notificación.


El hecho de que los usuarios no puedan desmarcar la opción y se pase a ofrecer datos de seguimiento a la web que se visita no es una evidencia de consentimiento explícito según las leyes de la Unión Europea. Por ello, es necesario que haya siempre una opción de consentimiento activa, y no pasiva, obligando al usuario a hacer click en las cookies, e incluso a tener que dar click dos veces si queremos rechazar las cookies.

Si el Tribunal de Justicia de la Unión Europea respalda la opinión del abogado, esto implicaría un cambio para toda la Unión Europea, que llevaría a más quebraderos de cabeza a las páginas web a cambio de tener más privacidad sobre los datos que ofrecen a estas páginas.


Por ejemplo, las páginas web deberían elegir entre bloquear la navegación en su totalidad a los usuarios que entren en la web y decidan no aceptar las cookies, mientras que también podrían ofrecer una versión que no tuviera cookies para evitar este rastreo. Además, se podría tener que añadir un botón adicional en el que no solo se acepten las propias cookies, sino que también se dé acceso a terceros a esos datos recogidos en las cookies.


Ahora mismo la UE puede tomar dos decisiones al respecto



Desde hace algo más de un año, la Unión Europea estaba trabajando en un sistema para simplificar el proceso de aceptación de las cookies, ya que ellos mismos se han dado cuenta de que entrar a una página web actualmente es un proceso realmente tedioso. La solución que plantearon en su momento era que el navegador contase con una sección para aceptar automáticamente las cookies de todas las webs que se visiten.

Además, la propuesta recogía también que no sería necesario pedir permiso si las cookies se usan para datos que no violen la privacidad y que mejoren la experiencia de uso de la web, como recordar los elementos añadidos al carrito en una tienda online, o contar las visitas. De momento, esta propuesta lleva parada un tiempo, y ahora mismo puede tomarse cualquiera de las dos vías: simplificar el proceso, o hacerlo aún más tedioso.


Fuente: La Vanguardia

Internet se llena de películas 4K piratas para descargar: alguien ha roto el DRM de Apple


Apple está a unos días de revelar su nuevo servicio de streaming de películas y series. Esta plataforma contará con su propio DRM, pero como decidan usar el que tienen ahora en iTunes van a pasar un muy mal rato, ya que desde hace unos días no han parado de filtrarse películas 4K de la plataforma en las redes.


El DRM 4K de Apple en iTunes ha sido crackeado días antes de que presenten su plataforma de streaming


Actualmente, la piratería en plataformas de streaming funciona de dos maneras, debido al DRM que cifra y protege el contenido. En primer lugar, tenemos la obtención del archivo original, lo cual requiere usar programas como Wireshark y luego descifrar todos los paquetes descargados, obteniendo un archivo que se nombra como WEB-DL. La segunda obliga a usar una capturadora de vídeo si el DRM no ha sido crackeado, lo que degrada la calidad de la copia (WEBRip). Este es el caso de Netflix, que obliga a usar una capturadora porque su DRM no ha sido crackeado; ni el de 4K ni el de 1080p.


Por ello, en Apple deben haber saltado las alarmas, ya que se han filtrado nuevas películas en 4K, donde al parecer hay piratas que han conseguido descifrar el DRM de Apple, o al menos han encontrado una vulnerabilidad que así lo ha permitido.

La veda se abrió hace unos días, cuando apareció una copia WEB-DL de Aquaman en 4K, algo que no había sucedido hasta ahora. Esto que implica que el archivo fue descargado y descifrado de una plataforma de streaming, y en las propias webs piratas se puede ver que la fuente es iTunes. Gracias a ello, está el archivo original en HDR, HEVC e incluso con el sonido Dolby Atmos, algo que no se puede capturar con un WEBRip normalmente. Solo iTunes contaba con esta película en esa calidad en el momento que se pirateó, por lo que la fuente es esa seguro.



Más adelante, llegó la confirmación a raíz de que empezaron a aparecer copias en 4K de las 24 películas de James Bond, las cuales están disponibles en exclusiva en iTunes. Estas películas solo estaban disponibles en 1080p hasta ahora (incluyendo la última de Spectre), siendo las remasterizaciones exclusivas de la plataforma de Apple. Por ello, fue realmente curioso que empezasen a aparecer por redes P2P tan rápido.

Sus series originales podrían piratearse más rápido que las de Netflix


El grupo que las ha filtrado, sin embargo, cambia. Con la de Aquaman fue MOMA quien las filtró, pero con las de James Bond ha sido DEFLATE, con lanzamientos marcados como INTERNAL.

Por ello, es muy posible que hayan conseguido descifrar el DRM de Apple, o que hayan encontrado una vulnerabilidad en hardware como el Apple TV que permita descifrar los archivos. Por ejemplo, vulnerabilidades como Meltdown o Spectre podrían permitir acceder a esta información. Además de Aquaman y las películas de James Bond, han ido apareciendo otras 4K WEB-DL en la red, como Spider-Man: Into the Spider-Verse, Bumblebee o The Mule.

Por ello, encontramos que, si Apple usa el mismo cifrado en su próxima plataforma de streaming, encontraremos contenido pirateado de manera casi instantánea que provenga de la plataforma; sobre todo su contenido original. Los WEB-DL están disponibles en menos de 10 minutos de publicarse, mientras que los WEBRip requieren grabar el contenido, lo que implica que es necesario esperar aunque sea a que termine de reproducirse para que todo quede capturado.



Fuente: ADSLZone

Microsoft Office se encuentra entre el software que más utilizamos en ordenadores con Windows. La completa suite de la compañía tiene programas imprescindibles como Word, Excel o PowerPoint, y por ello no es de extrañar que, de las 10 vulnerabilidades más aprovechadas el año pasado, 8 afecten a Microsoft.

Office agrupa cinco de las diez vulnerabilidades más aprovechadas de 2018


Así lo ha revelado un estudio de Recorded Future, donde analizan cuáles fueron las 10 vulnerabilidades más explotadas en 2018. Cinco de ellas afectaban a Microsoft Office, tres a Internet Explorer, una a Adoble Flash Player, y otra a Android. Para elaborar el listado, la empresa de ciberseguridad ha analizado fuentes en foros de la Deep web, repositorios, etc.


En este estudio no se han recopilado exploits llevados a cabo por empresas de ciberespionaje con gobiernos detrás. Solo se recopilan los que han usado kits de exploits, intentos de phishing, y troyanos de acceso remoto. Gracias a ello, los investigadores pudieron descubrir que los criminales están pasando a usar phishing como principal vector de ataque en lugar de usar kits de exploit web. Fallout, uno de los más populares, cuesta en el mercado negro unos 300 dólares a la semana, y 1.100 dólares al mes.

El motivo detrás de esto es que los desarrolladores de navegadores están mejorando cada vez más la seguridad de su software, lanzando actualizaciones constantemente para proteger a los usuarios de cualquier posible ataque. Este es el motivo de que solo haya tres fallos que afecten a un navegador web como Internet Explorer, las cuales además afectan a versiones antiguas del navegador.




De todas las vulnerabilidades, hay una especialmente curiosa que destaca: CVE-2016-0189, que lleva tres años seguidos apareciendo en el listado. Esta vulnerabilidad afecta a Internet Explorer 9, 10 y 11, y es su versatilidad la que hace que esté presente en muchos kits de exploits.




La más explotada, CVE-2018-8174, fue bautizada como Double Kill, y afecta a Internet Explorer. Los investigadores la encontraron en al menos cuatro kits de exploits: RIG, Fallout, KaiXin y Magnitude. Este exploit aprovecha la vulnerabilidad para distribuir un malware llamado Trickbot a través de ataques de phishing. Sobre esta vulnerabilidad encontraron 567 referencias.

En segundo lugar, encontramos CVE-2018-4878. Además de aparecer en varios kits, esta vulnerabilidad busca distribuir un ransomware llamado GrandCrab. Sobre esta vulnerabilidad encontraron 387 referencias, muy lejos de las 223 de la tercera vulnerabilidad, que afectaba a Office.

Así, tenemos que Microsoft fue por segundo año consecutivo la compañía cuyo software recibió más ataques. Hasta entonces, la mayoría de vulnerabilidades afectaban a Adobe Flash, pero al ir cayendo cada vez más en desuso, apenas hay ordenadores donde se puedan aprovechar porque ya viene desactivado por defecto.

Desde Recorded Future recomiendan actualizar siempre nuestro software, y no dejar de lado vulnerabilidades antiguas, ya que suelen explotarse de media durante siete años. Además, recomiendan eliminar software afectado si no es clave para la empresa o nuestro PC, donde si eliminamos Flash e Internet Explorer, el PC va a ser mucho más seguro.



Fuente: Recorded Future

Los emoji que utilizas en WhatsApp, por ejemplo, y en otras aplicaciones, son los 'emoji oficiales'. Estos emoji los determina el Consorcio Unicode, y añade nuevos cada año. Pero, aunque nosotros no podemos hacer absolutamente nada sobre los emoji oficiales, sí que podemos crear nuestros propios emoji online, con un editor específicamente diseñado para ello, y hay aplicaciones en las que los podemos subir de forma manual para poder utilizarlos.

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Aplicaciones como Slack, que no deja de ser un cliente de mensajería instantánea como WhatsApp, o parecido, sí que nos dejan subir estas imágenes, así que podemos crear nuestros propios emoji y utilizarlos con otras personas. En WhatsApp, desgraciadamente, no solo no podemos hacerlo sino que además no hay previsión alguna de que esto vaya a ocurrir nunca. Sea como fuere, para usarlos después o no, existen editores de emoji que nos permiten hacer nuestras propias creaciones. Te contamos cómo puedes crear tus propios emoji.



En el editor online de stickers podemos usar los elementos visuales disponibles o importar cualquier recurso. Es recomendable que sea en formato PNG, de tal modo que no tenga 'fondo' y no oculte lo que hayamos hecho hasta el momento con nuestro emoji personalizado.



En Emoji Builder únicamente podemos crear emojis propios de caras; tenemos el rostro clásico, el que se muestra con sombrero, el que vomita, el rojo, el payaso o el gato entre otros. Primero elegimos esta base y después podemos seleccionar entre diferentes ojos. A continuación, lo que podemos elegir para crear nuestros propios emoji es la boca. Y en el siguiente paso nos tocará decidir, entre todas las opciones que están disponibles, qué accesorios queremos añadir a los emojis que creemos y personalicemos nosotros mismos desde el editor. Todo esto iremos viéndolo a la derecha, en la vista previa que aparece sobre lo que hemos estado escogiendo.

Y si te quedas corto de recursos, en la parte inferior izquierda puedes importar cualquier elemento que le quieras añadir a tu emoji. Evidentemente, debería ser en formato PNG sin fondo, para que no oculte lo que hayamos estado modificando de nuestros emojis personalizados hasta el momento. Y si ya hemos terminado podemos pulsar sobre 'Save' –Guardar- para que el emoji personalizado se descargue en nuestro ordenador, directamente, en formato PNG y con el recorte perfecto para que lo podamos subir a nuestras aplicaciones favoritas –que así lo permitan- y utilizarlo con otros usuarios.

Por otro lado, también contamos con el botón 'Randomize', que se encarga de crear un emoji personalizado de forma automática y aleatoria. Podemos usarlo repetidamente para obtener resultados distintos, aunque ninguno de ellos va a corresponder con los oficiales que aparecen en el diccionario de emojis con sus significados.



Los emoji personalizados se pueden utilizar en aplicaciones como Slack como tal, como emojis. Ahora bien, también los podemos utilizar en aplicaciones como WhatsApp haciéndolos pasar por stickers. Para ello tendríamos que seguir un sencillo tutorial en el que se explica cómo convertir cualquier imagen en sticker, dentro de la aplicación WhatsApp. De esta forma otros usuarios podrán verlos sin problema alguno de compatibilidad y, además, se verán en un tamaño mayor porque las dimensiones de un sticker son superiores a las de un emoji –en esta aplicación-.


Tanto en iPhone como en Android tenemos disponibles aplicaciones que nos permiten crear stickers personalizados para WhatsApp, como decíamos anteriormente. Estos stickers se crean en base a imágenes que tenemos guardadas en la galería de fotos de nuestro teléfono inteligente; es decir, que aquí podemos usar nuestros emojis personalizados para crear un sticker de WhatsApp. Únicamente tendríamos que enviar el emoji que hemos creado a nuestro móvil y, desde cualquiera de las dos aplicaciones siguientes, importar el emoji en formato PNG.

Una vez que lo hayamos importado, podemos usarlo tal cual lo hayamos dejado en el editor online de emojis anterior, o podemos aplicar cambios de cualquier tipo. Cuando hayamos terminado con los cambios, si los hemos hecho, podremos guardar el nuevo sticker que acabamos de crear y, directamente desde la aplicación, enviarlo a la galería de stickers de WhatsApp. Y en este caso, como comentábamos, no habrá problema en que el otro usuario –a quien se lo enviemos- no tenga registrado el sticker. Es la forma que tenemos disponible para enviar emojis personalizados por WhatsApp, aunque en formato de sticker, que no es exactamente igual.

---

---

---

Fuente: ADSLZone

Google (Alphabet) no gana para disgustos. Si la UE ya le impuso una multa récord de 4.340 millones de euros por abuso de posición dominante en Android, donde imponían a los fabricantes el uso de su software frente al de la competencia. Otra multa también tuvo que ver con el abuso de posición con Google Shopping, y ahora el último tiene que ver con los anuncios.

Google recibe su tercera gran multa en la Unión Europea: 1.490 millones de euros



4.340 millones, 2.400 millones, y ahora 1.490 millones de euros. El tercer multazo de la Unión Europea a Google ha sido publicado hoy mismo, cuando la propia Google ha anunciado que va a permitir a los usuarios de Android elegir el navegador web y buscador por defecto que quieren utilizar en el sistema operativo. Este cambio llega después de que anunciase que iba a cobrar por obtener la licencia para tener Google Play en el móvil. Esto afectará solo a usuarios de la UE, y empezará a aplicarse dentro de unos meses.


La nueva multa de 1.490 millones de euros a Google tiene que ver con prácticas ilegales a la hora de gestionar los anuncios con gestores que compiten directamente con AdSense, la plataforma de publicidad de Google. Al igual que ha hecho con decisiones anteriores de la UE, Google ha negado todos los cargos que se han presentado contra ellos, y muy probablemente apelará la decisión. La Unión Europea les acusa de haber impuesto cláusulas restrictivas en contratos con páginas web de terceros que impidieron a los rivales poder poner sus anuncios relacionados con las búsquedas que hacían los usuarios.


La UE estaría preperando una cuarta multa por posicionar negativamente otros buscadores


Este tercer caso es el último y más serio a los que Google se enfrentaba con la UE, pero eso no implica que a partir de ahora todo vaya a ser un camino de rosas para la compañía. La UE estaría preparando ya un cuarto caso contra Google, donde está preguntando a buscadores competidores si la compañía está posicionándolos negativamente.

La multa de 1.490 millones de euros supone el 1,29% de la facturación de Google en 2018. Margrethe Vestager, ha destacado que Google no debe realizar prácticas de abuso de posición dominante, ya que está negando a los consumidores la posibilidad de elegir libremente entre otros servicios, además de poder perderse otra innovaciones y mejoras, o mejores precios.

Google ha emitido un comunicado en el cual afirman que "siempre han estado de acuerdo en que los mercados sanos y competitivos son algo que nos interesa a todos". Además, recalcan que llevan meses haciendo cambios para cumplir con las exigencias de la Unión Europea, y en los próximos meses afirman que "van a llevar a cabo nuevas actualizaciones para dar mayor visibilidad a sus competidores en Europa".  Por último, afirman estar comprometidos con proporcionar a los usuarios un servicio abierto y responsable, acorde con las exigencias de la Unión Europea.



Fuente: Reuters

Un fallo de seguridad de Google Fotos permitió saber dónde vives y a dónde has viajado


Google Fotos es uno de los servicios de Google más utilizados, gracias sobre todo a que permite sincronizar todas nuestras fotos gratis sin límite de espacio; siempre y cuando nos limitemos a 16 MP y vídeos a 1080p 30 FPS. Por ello, la aparición de una vulnerabilidad en este servicio puede poner en peligro nuestra privacidad, como la que ha estado durante un tiempo operando en la plataforma.


El sistema de búsqueda de Google Fotos ha podido jugar en nuestra contra


Google Fotos cuenta con un sistema avanzado de IA que reconoce dónde hemos hecho las fotos, incluso si no hay metadatos en ellas. Para ello utiliza diversa información, como la ubicación de nuestro móvil o directamente el reconocimiento por IA de la ubicación que puede describir las fotos que está viendo y ubicarlas automáticamente en función de otros sitios que ya tenga aprendidos. Además, en Estados Unidos también puede reconocer caras.

Gracias a este sistema, es posible buscar "Fotos de Berlín en las que salgo yo en 2018" (al menos en la versión estadounidense), mientras que en la española podemos buscar fotos en función de la ubicación, así como contenido detectado de manera inteligente, tal como "atardecer" o similares.

Es esta función de búsqueda la que ha sido vulnerable desde no se sabe cuando a lo que se conoce como un Cross-Site Search (XS-Search). Para ello, su creador midió el tiempo que tardaba Fotos en gestionar cada solicitud, pudiendo saber cuándo una búsqueda iba a ofrecer cero resultados. Gracias a ello, se podían realizar peticiones tales como "fotos de Islandia". Si aparecían resultados, se podía saber mediante el tiempo que tardaba en aparecer la búsqueda, y significaba que esa persona había viajado a Islandia.


Google ya ha parcheado el fallo, pero otros muchos servicios están afectados


Además, es posible añadir también una identificación temporal, como "fotos de Islandia en enero de 2019", y así poder saber cuándo viajó esa persona a tal destino. Haciendo miles de estas búsquedas, se puede saber dónde ha viajado una persona y en qué momento lo ha hecho.

Fuente: Imperva