You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente información amigo...  ..

La pregunta es .. ¿Cómo explotar esa vulnerabilidad?

Hola:

Acá en el foro encontraras el área de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ahí puedes iniciarte para empezar a aprender sobre el tema.

Un celular con mal configurado, un script y el descuido de la víctima, entre otras cosas hace millones de usuarios totalmente vulnerables.


Saludos.

Esta web te permite generar caras aleatorias basadas en IA de gente que no existe

Hace unos meses, NVIDIA publicó un estudio en el cual habían entrenado a una IA para poder generar caras de manera aleatoria, creando de la nada personas que no existen. Este tétrico uso de la inteligencia artificial ahora está al alcance de todos a través de una página web que genera caras aleatorias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: nunca fue tan fácil crear caras falsas

Esta web, llamada  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  nos genera una cara aleatoria cada vez que entramos en ella. Para ello, se basa en la tecnología de deep learning de NVIDIA. Hace uno o dos años, esto estaba al alcance de la compañía y de complejo software, pero ahora es algo que puedes hacer ya directamente en tu ordenador o en tu móvil tan solo visitando la página web.

Esta red neuronal, llamada GAN (Generative Adversarial Network) funciona dividiendo la carga de la IA en dos partes: una de ellas recoge los algoritmos que se encargan de crear algo (en este caso la cara), mientras que la otra parte se dedica a determinar si la imagen generada es real o es falsa. Si determina que es falsa, se descarta y se genera otra, de manera que a su vez va aprendiendo a generar caras mejores. Cada cara generada se va revisando por un desarrollador humano para ver si hay que ajustar los algoritmos.

Aunque fue Ian Goodfellow, ingeniero de Google, quien inventó el GAN, ha sido NVIDIA quien lo ha perfeccionado y lo ha llevado a generar los resultados que hoy tenemos al alcance de un simple click. NVIDIA ha mejorado la arquitectura de generación de imágenes de una manera que permite mejorar la calidad del aprendizaje para ir creando caras más realistas. Gracias a ello, cada vez que refresquemos la web encontraremos que se van generando nuevas caras de manera instantánea y con resultados tan realistas que dan hasta miedo.

Sus creadores afirman que irán mejorándola

La web ha sido creada por tres empleados de NVIDIA, y han publicado un estudio donde explican cómo se generan las imágenes y las mejoras que han aplicado al algoritmo para que todos podamos usarlo.

Aunque bastantes de las imágenes generadas asuntan por su realismo, es cierto que todavía el algoritmo no es perfecto, y encontramos pequeños fallos en las caras, así como fallos técnicos en el fondo con contenido duplicado o que no se ha generado correctamente. En las dos siguientes imágenes podemos ver un fondo que parece creado con la herramienta clonar de Photoshop, mientras que en la cara de la mujer vemos que las gafas no se han generado bien.



A pesar de estos pequeños fallos, sus creadores van a seguir optimizando el proceso y creando cada vez más caras que sigan dando auténtico miedo por su realismo.

Fuente: TNW

Mientras que, por un lado, la UE ha llegado a un acuerdo sobre el artículo 13 para acabar con la libertad de expresión en Internet amparándose en el copyright, también han llegado a un acuerdo para beneficiar a los usuarios y pequeñas empresas de la Unión Europea para que no haya abusos por parte de buscadores, tiendas online, tiendas de aplicaciones, e incluso a la hora de reservar hoteles.

La UE le va a quitar poder a las grandes empresas

Los legisladores de la UE han alcanzado hoy un acuerdo para plataformas digitales online dirigido a reducir el poder que estas grandes empresas tienen en la actualidad. Este hecho se lleva investigando desde el año pasado, donde la UE se dio cuenta del gran poder que tenían las empresas con sus plataformas, como Google con su buscador, o Amazon con su tienda online.


Estas medidas buscan acabar con las prácticas injustas y establecer un punto de referencia para la transparencia, sin que ello perjudique a las funciones y ventajas que estas plataformas ofrecen a los usuarios y a las empresas. Estas medidas son, sobre todo, contra las grandes empresas estadounidenses que operan en la UE, las cuales han recibido ya cuantiosas multas por su forma de operar en nuestro territorio, tanto a nivel de prácticas para con los usuarios en el caso de Google a la hora de tratar datos, como a nivel legal a la hora de pagar impuestos en el caso de Apple.

Sin embargo, la UE quiere incidir sobre cosas más mundanas, sobre todo con la forma en la que los usuarios interactúan con plataformas a diario, como las tiendas de apps, tiendas online o buscadores de hoteles, donde la propia Booking y otros comparadores han sido obligados a cambiar la forma en la que muestran sus "ofertas" o alertas porque un hotel se está agotando por no hacerlo de forma transparente o directamente por estar mintiendo.

Si YouTube te cierra el canal, ahora tendrás más armas para luchar

Las nuevas normas, que todavía deben pasar por el Parlamento para ser aprobadas, afectan a 7.000 plataformas online, entre las que se encuentran principalmente Amazon, eBay, la App Store de Apple, Facebook, Instagram, YouTube, Google Play, y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Estas plataformas son las más grandes y visitadas de la red, y acumulan mucho poder. Muchos pequeños negocios dependen de ellas, y esperan darles más poder cuando surjan conflictos. Por ejemplo, las plataformas como YouTube ahora tendrán que dar explicaciones a los usuarios cuyas cuentas suspendan. También deberán tener términos y condiciones de uso más fáciles de entender, mejorar los sistemas de resolución de disputas, o tener un mayor grado de transparencia.

En este último caso de transparencia, las empresas deberán mostrar claramente cuándo están vendiendo sus propios productos y servicios en sus plataformas. Por último, también deberá informarse de cómo se usan los datos recopilados de los usuarios.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El primer pirata informático condenado por un ataque de 'intercambio de SIM' obtiene 10 años de prisión

Un estudiante universitario de 20 años de edad que robó criptomoneda por un valor de más de $ 5 millones secuestrando los números de teléfono de las víctimas se declaró culpable y aceptó una sentencia de 10 años de prisión.
Ortiz fue arrestado el año pasado por cargos de desviar millones de dólares en criptomoneda de alrededor de 40 víctimas usando un método comúnmente conocido como " intercambio de SIM ", que generalmente involucra la transferencia fraudulenta del mismo número a una nueva tarjeta SIM que pertenece al atacante.
En el intercambio de SIM, los atacantes diseñan a un proveedor de telefonía móvil de la víctima para hacer una llamada falsa, haciéndose pasar por su objetivo y afirmando que su tarjeta SIM se ha perdido y que les gustaría solicitar un intercambio de SIM.

Los atacantes intentan convencer a la compañía de telecomunicaciones del objetivo de que son los propietarios reales del número de teléfono que desean intercambiar proporcionando la información personal requerida sobre el objetivo, como sus números de seguro social y direcciones, y eventualmente engañan a las telecomunicaciones para que transfieran el número de teléfono del objetivo a Una tarjeta SIM perteneciente a los atacantes.
Una vez que tuvieron éxito, los atacantes esencialmente obtuvieron acceso al número de teléfono móvil de su objetivo mediante el cual pueden obtener contraseñas únicas, códigos de verificación y autenticación de dos factores para restablecer las contraseñas y obtener acceso a las redes sociales, correo electrónico, banco, y cuentas de criptomoneda.
El intercambio de SIM se ha vuelto cada vez más popular entre los cibercriminales en el último año y Joel Ortiz , un hombre de California, es la primera persona en recibir una pena de cárcel por este crimen, luego de declararse culpable de robar más de $ 5 millones en criptomoneda a 40 víctimas, según Motherboard .

En lugar de enfrentar juicios y las graves consecuencias impuestas por el jurado, Ortiz optó por aceptar un acuerdo por 10 años la semana pasada, según el Director Adjunto del Distrito Eric West del Condado de Santa Clara, California.
Sin embargo, la sentencia oficial de Ortiz está programada para el 14 de marzo.

Hay más casos pendientes en los tribunales donde los acusados ​​robaron millones de dólares en criptomoneda usando el intercambio de SIM.
Uno de los acusados ​​llamado Dawson Bakies , acusado de robar las identidades y los fondos de más de 50 víctimas en los Estados Unidos a través del intercambio de SIM, ha sido acusado por el Fiscal del Distrito de Manhattan (DA).
El hombre de 20 años de edad de Ohio ha sido arrestado y acusado de robo de identidad, robo a gran escala, manipulación de computadoras y planes de estafa, entre otros cargos.
Durante el año pasado, las autoridades federales de todo el mundo comenzaron una ofensiva contra los delitos relacionados con la criptomoneda. Hace un año, los federales arrestaron a un grupo de ingenieros nucleares en Rusia después de que fueron atrapados usando supercomputadoras para explotar Bitcoin.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Adobe lanza actualizaciones de parches de febrero de 2019 para 75 vulnerabilidades

Adobe ha lanzado hoy sus actualizaciones de seguridad mensuales para abordar un total de 75 vulnerabilidades de seguridad en sus diversos productos, 71 de los cuales residen solo en Adobe Acrobat y Reader.
Las actualizaciones del parche de febrero de 2019 del martes abordan varias vulnerabilidades críticas e importantes en Adobe Acrobat Reader DC, Adobe Coldfusion, Creative Cloud Desktop Application y Adobe Flash Player para Windows, macOS, Linux y Chrome OS.

De acuerdo con el aviso publicado hoy, 43 de las 71 vulnerabilidades tratadas por Adobe en Acrobat y Reader son calificadas como de gravedad crítica, la mayoría de las cuales podrían conducir a la ejecución de código arbitrario en el contexto del usuario actual si se explota con éxito.
La actualización también incluye una solución permanente para una vulnerabilidad crítica, divulgada públicamente de día cero (CVE 2019-7089) que afecta a Adobe Reader que podría permitir a los atacantes remotos robar contraseñas de hash de Windows NTLM dirigidas a engañar a las víctimas para que abran un archivo PDF especialmente diseñado.
Otro avisorelacionado con Adobe Flash Player, que recibirá actualizaciones de parches de seguridad hasta fines de 2020, revela la existencia de una importante vulnerabilidad de lectura fuera de los límites (CVE-2019-7090) que podría llevar a la divulgación de información.
ColdFusion, la plataforma de desarrollo de aplicaciones web rápidas comerciales de Adobe, también recibe parches para una falla crítica de ejecución de código arbitrario y una importante vulnerabilidad de scripts entre sitios que podría resultar en la divulgación de información.

Adobe también publica parches de seguridad para una importante vulnerabilidad de escalada de privilegios (CVE-2019-7093) en sus versiones de la aplicación de escritorio Creative Cloud 4.7.0.400 y anteriores.
La compañía dice que no está al tanto de ningún exploit in-the-wild para las vulnerabilidades tratadas en sus actualizaciones del martes de parche de febrero de 2019.
Se recomienda encarecidamente a los usuarios del software y aplicaciones de Adobe afectados para los sistemas Windows y macOS que actualicen sus paquetes de software a las últimas versiones lo antes posible.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un adolescente ha creado el Explorador de archivos UWP para Windows 10 que Microsoft no ha hecho en un lustro

Microsoft lleva años apostando muy fuerte por las apps UWP en lugar de las Win32. Poco a poco la compañía va migrando funciones y creando nuevas apps UWP que van actualizando junto con las grandes actualizaciones que lanzan anualmente para Windows 10. Sin embargo, el Explorador de archivos sigue siendo Win32 (explorer.exe) y no se han atrevido a crear una app UWP que pueda sustituirle. Files UWP es una perfecta candidata a ello.

Files UWP: la app de explorador de archivos que Microsoft debería lanzar para Windows 10

Esta app ha sido creada por Luke Blevins, una alternativa al Explorador de archivos cuya apariencia está basada en diseños conceptuales basados en las reglas de Fluent Design de la propia Microsoft, y que se adapta perfectamente al sistema operativo. Además, cuenta tanto con tema oscuro como claro que se adapta al ajuste que tengamos puesto en el sistema.

Files UWP puede descargarse desde su página oficial de GitHub, con un primer lanzamiento en su versión v0.4.5.0, que requiere de Visual Studio y saber ejecutar scripts con PowerShell para poder instalarlo y probarlo. Esta primera versión cuenta con bastantes fallos, pero nos permite utilizarlo y ver cómo es tener un explorador de archivos basado en UWP. En las las imágenes podemos ver cómo es su aspecto.












Todavía está muy verde, y requiere de muchas horas de desarrollo para hacerla estable y lanzarla en la Microsoft Store

Su creador atiende actualmente el instituto, lo que nos indica su corta edad. Por ello, afirma que no tiene todo el tiempo que le gustaría dedicar al proyecto y que sí tenía hace un año, por lo que ha decidido abrirlo a otros desarrolladores en lugar de abandonar el proyecto. Para ello, necesita programadores para añadir funcionalidades, diseñadores para mejorar la interfaz, y testers para reportar fallos en GitHub según los vayan encontrando.

Como decimos, el proyecto se encuentra actualmente en un estado muy embrionario. Conforme vayan avanzando en el desarrollo y la app sea estable, la lanzarán en la Microsoft Store para que cualquier usuario pueda usarla en su sistema operativo. Su creador afirma que en todo momento la app será gratis.

Este es el proyecto más ambicioso con respecto al explorador de archivos que se ha hecho en Windows 10, ya que Microsoft lleva años sin desarrollar uno basado en UWP. La única modificación que han hecho al respecto ha sido añadir el tema oscuro al explorador de archivos Win32 con October 2018 Update.


Fuente: Softpedia

Estas son todas las entidades que pueden saber legalmente nuestro número de teléfono

Estamos en una época en la que las leyes de protección de datos buscan asegurar la privacidad de los usuarios en Internet. Sin embargo, también estamos en una época en la que las brechas de seguridad o la utilización fraudulenta de nuestros datos, como el número de teléfono, está a la orden del día. Una publicación en redes sociales de la Comisión Nacional de los Mercados y la Competencia (CNMC), nos ha recordado cuáles son todas las entidades que pueden saber legalmente nuestro número de teléfono.

Nuestro número de teléfono móvil es un bien codiciado en el mundo de la televenta y el marketing. Pese a la existencia de servicios como Lista Robinson, somos muchos los que seguimos recibiendo mensajes y llamadas de empresas a las que no recordamos haberles dado acceso a nuestros datos. Curiosamente, en España existen entidades que pueden acceder legalmente a nuestro número de teléfono y es bueno conocerlo para evitar llevarnos a engaño.

Entidades que pueden saber legalmente nuestro número de teléfono

odo esto está relacionado con la existencia de SGDA o sistema de gestión de los datos de los abonados. Básicamente, estamos ante una plataforma informática que utilizan servicios de emergencia u operadores de telecomunicaciones que elaboran guías telefónicas, pudiendo así disponer de los datos actualizados de los clientes.

Todos los operadores que utilicen numeración del Plan Nacional de Numeración están obligados a proporcionar datos actualizados de sus clientes, incluyendo clientes de telefonía fija, telefonía móvil o números de tarificación especial. También proporcionarán su dirección postal y la voluntad del cliente de aparecer o no en las guías y de recibir o no publicidad. La CNMC gestiona la plataforma, pero no puede modificar nada ya que es potestad de los propios operadores.

Pero ¿quién puede saber nuestro número de teléfono?

- Los servicios de emergencia y agentes facultados (como fuerzas y cuerpos de seguridad)
- 112 emergencias
- 061 urgencias sanitarias
- 062 guardia Civil
- 080 servicios locales de bomberos
- 085 servicios provinciales de bomberos
- 088 policías autonómicas
- 091 policía Nacional
- 092 policías locales
- Los operadores que elaboran guías telefónicas
- Los operadores que prestan servicios de consulta telefónica sobre números de abonado (los 118XX)

Además, las entidades que quieran saber nuestro número de teléfono deberán solicitarlo y siempre respetar la normativa vigente en materia de protección de datos personales de la Agencia Española de Protección de Datos (AEPD).

Fuente: blog.cnmc

Hola:

Encontré esta guía espero te sea de utilidad

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos.

Hola un saludo:

Te recomiendo te guíes con este articulo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Espero te sea de utilidad.

¿Usando un dispositivo Android?

¡Tener cuidado! Debe tener más cuidado al abrir un archivo de imagen en su teléfono inteligente: descargado desde cualquier lugar desde Internet o recibido a través de mensajes o aplicaciones de correo electrónico.
Sí, solo con ver una imagen de aspecto inocuo podría piratear tu teléfono inteligente Android, gracias a tres vulnerabilidades críticas recién descubiertas que afectan a millones de dispositivos que ejecutan versiones recientes del sistema operativo móvil de Google, desde Android Nougat 7.0 a su actual Android 9.0 Pie.

Las vulnerabilidades, identificadas como CVE-2019-1986, CVE-2019-1987 y CVE-2019-1988, han sido parcheadas en el Proyecto de Código Abierto de Android (AOSP) de Google como parte de sus actualizaciones de seguridad de Android de febrero .
Sin embargo, dado que no todos los fabricantes de teléfonos móviles implementan parches de seguridad cada mes, es difícil determinar si su dispositivo Android obtendrá estos parches de seguridad en cualquier momento antes.
Aunque los ingenieros de Google aún no han revelado ningún detalle técnico que explique las vulnerabilidades, las actualizaciones mencionan la reparación de "fallas de desbordamiento del búfer del montón", "errores en SkPngCodec" y errores en algunos componentes que representan imágenes PNG.
De acuerdo con el aviso, una de las tres vulnerabilidades, que Google considera la más grave, podría permitir que un archivo de imagen de Gráficos de red portátil (.PNG) creado con fines malintencionados ejecute código arbitrario en los dispositivos Android vulnerables.

Como dice Google, "el más grave de estos problemas es una vulnerabilidad de seguridad crítica en Framework que podría permitir que un atacante remoto que usa un archivo PNG especialmente diseñado ejecute código arbitrario en el contexto de un proceso privilegiado".
Un atacante remoto puede aprovechar esta vulnerabilidad simplemente engañando a los usuarios para que abran un archivo de imagen PNG creado con fines malintencionados (que es imposible de detectar a simple vista) en sus dispositivos Android enviados a través de un servicio de mensajes móviles o una aplicación de correo electrónico.
Incluyendo estos tres defectos, Google ha solucionado un total de 42 vulnerabilidades de seguridad en su sistema operativo móvil, 11 de los cuales están calificados como críticos, 30 de alto y uno de gravedad moderada.
El gigante de la tecnología destacó que no tiene informes de explotación activa o en el abuso salvaje de cualquiera de las vulnerabilidades enumeradas en su boletín de seguridad de febrero.

Google dijo que notificó a sus socios de Android todas las vulnerabilidades un mes antes de la publicación, y agregó que "los parches de código fuente para estos problemas se lanzarán al repositorio de Android Open Source Project (AOSP) en las próximas 48 horas".


Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

He acá un ejemplo para que te guíes:

Lo normal es que la interfaz eth0 tenga configurada como puerta de enlace la IP del router de conexión a Internet, pero la interfaz eth1 no debería tener configurada la puerta de enlace, para que no exista tráfico hacia Internet por dicha interfaz. Si en el ADSL de nuestra casa tenemos IP fija, podemos crear una ruta para que cuando la IP destino sea la IP fija de nuestra casa, los paquetes se enruten por eth1 en lugar de hacerlo por eth0. Ejemplo, si nuestra IP de casa es 80.58.12.27, el comando a ejecutar será:

//Crear una ruta para una IP concreta
sudo route add 80.58.12.27 eth1

En lugar de una IP concreta, quizás nos interese crear una ruta para toda una red. Supongamos que queremos que cuando la IP destino sea una IP del CNICE, salga por la interfaz eth1. Teniendo en cuenta que el rango de IPs públicas del CNICE es 192.144.238.0/24, el comando a ejecutar sería:

//Crear una ruta para una red concreta
sudo route add -net 193.144.238.0/24 eth1

Si queremos eliminar una ruta, utilizaremos el parámetro 'del' seguido de la IP o la red destinataria. Ejecutaríamos el siguiente comando:

//Eliminar una ruta
sudo route del -net 193.144.238.0/24
Si queremos ver la configuración de la tabla de rutas, debemos ejecutar el comando route sin parámetros:

//Ver rutas
sudo route


Espero te sea de ayuda, saludos.

Pues les diré...andaba experimentando como siempre con Linux, exactamente con Mint y ¿Qué creen? algo que no me había sucedido,  ah pues que al reiniciar no pase de ahí y me salió una hermosa pantalla negra snif, snif...antes de pegar el grito en el cielo empece a buscar en cosas tan básicas pero importantes 
A mí me funcionó...dice acá: para casi cualquier distribución de Linux... si a alguien le sucede lo mismo me gustaría que probaran este método para ver en que otras distros lo soluciona...sin mas preámbulo dejo la solución.

---

He aquí una sencilla guía que te permite resolver el problema de la pantalla negra en casi cualquier distribución Linux. Muchas veces sucede que cuando terminamos la instalación de nuestra distribución Gnu-Linux preferida, y reiniciamos el ordenador, lo primero que nos da la bienvenida, es el fatídico pantallazo negro que no da opción a nada. El problema tiene su origen en la compatibilidad de nuestro adaptador con la resolución gráfica preestablecida y no se resolverá por completo hasta que instales el controlador de vídeo. Cuando la instalación de tu distribución Gnu-Linux haya terminado y el ordenador haya reiniciado y llegado a la pantalla de GRUB (la que puedes ver abajo), asegúrate de tener seleccionada la primera opción (tal y cual se muestra) y presiona la tecla E de tu teclado.


Presionar la tecla E para editar la línea de comandos.


A continuación, busca la línea que comienza con linux /boot/vmlinuz- . Al final de esa linea agrega:



Guíate de la imagen inmediatamente a continuación. Hecho esto, en tu teclado presiona la tecla de función F10 y tu sistema finalmente comenzará a cargar. Cuando termine el proceso de boot, lo primero que debes hacer es instalar el controlador de vídeo para tu adaptador gráfico, después de lo cual, tu distribución iniciará normalmente y ya no tendrás necesidad de editar la linea de comandos. El agregar el parámetro nomodeset debes  tomarlo como una manera provisional de ganar acceso al entorno gráfico y así hacer más fácil la solución del problema.


Eso es todo, espero esta sencilla guía hayas podido acabar con el infame problema de la pantalla negra en Linux. Ya ves que Linux no es ta fiero como sus detractores lo pintan. Cuesta un poco más de esfuerzo, pero en definitiva lo vale.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos.

Hola buen día

Checa este enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Espero te sea de ayuda

La próxima versión de Chrome será compatible con las teclas multimedia de tu teclado

Seguimos conociendo novedades de la próxima versión de Google Chrome que llegará en unas semanas. En este caso, hablamos de Google Chrome 73, la versión que actualmente se puede probar en el canal beta y que incorporará una novedad bastante interesante. De hecho, es posible que sea algo en lo que no hemos caído en los últimos años, pero lo cierto es que será bastante útil. La novedad es que la próxima versión de Chrome será compatible con las teclas multimedia de tu teclado para reproducir, pausar, subir o bajar volumen con un simple clic.

Google Chrome 73, versión del navegador que verá la luz en el mes de marzo, será la primera versión de esta aplicación con soporte oficial para teclas multimedia. Si os fijáis en vuestro teclado, tanto en el PC de sobremesa como en el portátil, es posible que veáis unas teclas de Play / Pause, adelantar o atrasar tal y como si fuera el mando de una televisión. Estas teclas aparecen en la mayoría de los teclados como alternativa a las teclas F6, F7, F8, etc.

Google Chrome 73 será compatible con las teclas multimedia de tu teclado

El soporte inicial de estas teclas multimedia llegará a Google Chrome para Windows, macOS y ChromeOS, para incorporarse más tarde en el año a Linux, aunque sin fecha confirmada. Los usuarios seremos capaces de controlar la reproducción de contenido multimedia, tanto de audio como de vídeo, reproduciendo o pausando el contenido e incluso saltando canciones o contenidos solo pulsando una tecla.

En un primer momento, Google Chrome podrá utilizar "play", "pause", "pista anterior", "pista siguiente", "buscar hacia atrás" y "buscar hacia delante". El soporte nativo de estas teclas multimedia de nuestro teclado funcionará en todo momento, ya tengamos Google Chrome maximizado o minimizado, por lo que podremos reproducir música y controlarla en cualquier momento.

Todo esto ya se puede probar por parte de los usuarios de la versión Beta y de la Canary, aunque no tardaremos en tenerlo disponible el resto de los usuarios de la rama estable. Google Chrome 73 también añadirá soporte para Media Session API, una función que los desarrolladores pueden utilizar para que podamos controlar la reproducción multimedia en el navegador y para personalizar las teclas multimedia. Será el primer navegador en tener este soporte y es posible que Safari de Apple sea el segundo.


Fuente: zdnet

Facebook tendrá que dar 'explicaciones urgentes' sobre la unión de WhatsApp, Instagram y Messenger

Hace unos días se dio a conocer que Facebook unirá WhatsApp, Instagram y Messenger bajo un único servicio de mensajería instantánea. Pero la compañía de Mark Zuckerberg no lo va a tener fácil, porque el principal regulador de la protección de datos en Europa le ha solicitado a Facebook una reunión informativa urgente en torno a los planes de integración. La Comisión de Protección de Datos de Irlanda está preocupada por la protección de datos y requiere de garantías urgentes para que Facebook pueda seguir desarrollando la propuesta.

La compañía de Mark Zuckerberg, según fuentes cercanas, está pasando por una crisis interna por la reudcción de la independencia que Instagram y WhatsApp habían mantenido originalmente frente a la matriz. De hecho, ya hubo declaraciones de Kevin Systrom y Mike Krieger el año pasado respecto a esta problemática, y ambos abandonaron Facebook. En cuanto a WhatsApp, sus fundadores salieron antes de la compañía de Mark Zuckerberg; Brian Acton a finales de 2017, y Jan Kuom durante la primavera de 2018. Todo por motivos relacionados con la privacidad de los usuarios y las prácticas de monetización.

Facebook tiene que dar 'explicaciones urgentes' sobre la fusión de sus aplicaciones de mensajería instantánea por la privacidad de los usuarios
Hay 'muchos detalles por resolver', y el principal problema está en que, en Europa, desde la compra de WhatsApp e Instagram siempre se han impuesto limitaciones a la firma de Mark Zuckerberg. No se ha permitido que se 'crucen' datos de los usuarios de forma libre. Y ahora, el organismo regulador irlandés, que opera para todo el mercado europeo, exige a Facebook que se lleve a cabo una reunión informativa urgente sobre la propuesta. Se quieren 'examinar muy de cerca' los planes de Facebook y tener garantías en torno al intercambio y la fusión de datos personales entre las diferentes compañías de la red social.

Una de las medidas que podría tener que tomar la compañía de Mark Zuckerberg es introducir el cifrado de extremo a extremo en su red social Instagram para proteger las conversaciones de sus usuarios. Aunque esto, como en las otras dos plataformas, no quita para que se pueda seguir recabando información sobre los metadatos. Es cuidar la privacidad de los usuarios y sus chats, sí, pero sigue permitiendo a la compañía de Mark Zuckerberg recoger información de utilidad

Fuente: techcrunch

 Prueba con un restablecimiento de datos de fábrica:

- Asegúrate de que el dispositivo esté apagado.

- Mantén oprimido el botón de bajar volumen y luego mantén oprimido el botón de encendido.

-Cuando aparezca la pantalla System recovery, suelta los botones.

-En la pantalla System recovery (Recuperación del sistema), selecciona Factory data reset (Restablecimiento de datos de fábrica).

*Nota Utiliza los botones de volumen para resaltar y el botón de encendido para seleccionar.

-Factory Data Reset Screen

- Selecciona Yes (Sí) para confirmar.

- Espera varios minutos para que se complete el proceso de reinicio.

Hola:

Por lo general sucede cuando lo rooteas y has instalado diferentes versiones de controladores y LGUP y LG Bridge en un orden incorrecto.

1. Tienes que descargar el firmware de LG K8 (k350n).

2. Descargue el software LG UP y la dll para LG K8 .

3. Iniciar tu teléfono en el Modo de descarga (mantenga presionada la tecla de subir volumen y conecte el teléfono a su computadora mediante USB ).

4. Cargue el firmware en su teléfono (modo de actualización). Tu teléfono debería ser reiniciado y funcionando, pero no rooteado.

La reinstalación de todo te debera ayudar.

Espero  te sirva de ayuda.

Los usuarios de Mac deben tener cuidado con una pieza de malware recién descubierta que roba las cookies y credenciales de su navegador web en un intento de retirar fondos de sus cuentas de intercambio de criptomonedas.
Apodado CookieMiner debido a su capacidad de robar cookies relacionadas con el intercambio de criptomonedas, el malware ha sido diseñado específicamente para usuarios de Mac y se cree que se basa en DarthMiner, otro malware de Mac que se detectó en diciembre del año pasado.
Descubierto por el equipo de investigación de seguridad Unit 42 de Palo Alto Networks, CookieMiner también instala de forma encubierta el software de extracción de monedas en las máquinas Mac infectadas para extraer secretamente una criptomoneda adicional al consumir los recursos del sistema de la Mac objetivo.

En el caso de CookieMiner, el software aparentemente está orientado a la minería "Koto", una criptomoneda menos conocida y orientada a la privacidad que se usa principalmente en Japón.
Sin embargo, la capacidad más interesante del nuevo malware de Mac es robar:
- Las cookies de los navegadores Google Chrome y Apple Safari se asocian con los intercambios populares de criptomonedas y los sitios web de servicios de billetera.

- Los nombres de usuario, las contraseñas y la información de la tarjeta de crédito se guardan en el navegador web Chrome.

- Criptomoneda con billetera de datos y llaves.

- Mensajes de texto de las víctimas del iPhone almacenados en las copias de seguridad de iTunes.

Al hablar de los intercambios de criptomonedas y los servicios de cartera, se encontró a CookieMiner apuntando a Binance, Coinbase, Poloniex, Bittrex, Bitstamp, MyEtherWallet y cualquier sitio web con "blockchain" en su dominio y utilizando cookies para rastrear a sus usuarios temporalmente.




Al aprovechar la combinación de credenciales de inicio de sesión, cookies web y datos SMS robados, es posible que un atacante incluso omita la autenticación de dos factores para intercambiar sitios y robar criptomonedas de las cuentas y billeteras de la víctima.

---

"Si solo el nombre de usuario y la contraseña son robados y utilizados por un mal actor, el sitio web puede emitir una alerta o solicitar una autenticación adicional para un nuevo inicio de sesión", explicaron los investigadores en su blog publicado el jueves.

---

"Sin embargo, si también se proporciona una cookie de autenticación junto con el nombre de usuario y la contraseña, el sitio web puede creer que la sesión está asociada con un host del sistema previamente autenticado y no emitir una alerta ni solicitar métodos de autenticación adicionales".

---

Cabe señalar que los investigadores aún no han encontrado ninguna evidencia de que los atacantes hayan retirado fondos de la billetera o cuenta de cualquier usuario, pero están especulando sobre el comportamiento del malware.

Que es mas CookieMiner también utiliza la puerta trasera EmPyre para el control posterior a la explotación, lo que permite a los atacantes enviar comandos a las computadoras Mac infectadas para el control remoto.
EmPyre es un agente de explotación posterior de Python que verifica si el firewall de la aplicación Little Snitch se está ejecutando en la máquina de la víctima y si encuentra uno, se detendrá y se cerrará. El agente también se puede configurar para descargar archivos adicionales.
Aunque no está claro cómo se envía el malware CookieMiner a las víctimas en primer lugar, se cree que los usuarios son engañados para que descarguen software contaminado en sus máquinas, lo que entrega el malware.
Palo Alto Networks ya ha contactado con intercambios de criptomonedas y servicios de billetera, junto con Apple y Google, y reportó el problema.
Dado que los investigadores creen que la campaña CookieMiner aún está activa, la mejor manera de evitar ser víctima de tales ataques de malware es evitar guardar sus credenciales o información de tarjeta de crédito en sus navegadores web y, por no mencionar, evitar la descarga de aplicaciones de terceros. plataformas
También debe considerar borrar sus cookies cuando visite las cuentas bancarias o financieras, y "vigile sus configuraciones de seguridad y activos digitales para evitar riesgos y fugas", aconsejaron los investigadores.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola:

En resumen: Hasta cierto punto el nivel de API si puede afectar PWA. La API establece las características disponibles del sistema, dependiendo de su antigüedad y la compatibilidad con los dispositivos en que se usará puede generar inconvenientes.

Inconvenientes como: Carga lenta, hasta fallos funcionales.

Saludos.

te dejo ejemplo de estos dos casos. El primero, necesitas saber tus clientes reales, sin tener los repetidos, y los segundo, eliminar a tus clientes repetidos.

Pues bien, lo primero que te sugiero es crear una especie de tabla temporal, que tenga las mismas características de tu tabla de clientes. Luego mandes a esta tabla todos los usuarios agrupados.

En SQL Server seria así:

INSERT INTO tablaTemporal
select Campo1, Campo2, Campo3, .... (Todos los campos)
from Clientes
group by Campo1, Campo2, Campo3, .... (Todos los campos)

Ya con esto tendrías tu tabla temporal con la información actualizada. Si quieres, puedes eliminar los datos de la primer tabla, y luego cargar dicha tabla con los datos de la tabla temporal, simplemente invirtiendo la consulta, algo así:

TRUNCATE TABLE Clientes

INSERT INTO Clientes
select Campo1, Campo2, Campo3, .... (Todos los campos)
from tablaTemporal
group by Campo1, Campo2, Campo3, .... (Todos los campos)


Espero te siva, saludos.