Desde que hace unos días se conocieran cifras concretas del alcance de Pegasus, el software espía o spyware usado a nivel mundial para controlar a medios, periodistas y activistas entre otros, se han levantado las alarmas sobre este tipo de programas.
Con esta alerta en nuetras cabezas, tenemos que Microsoft ha descubierto otro programa similar y de nombre Sourgum con presencia también en España. Y acaba de dar más detalles al respecto sobre cómo funciona.
Este se trata de un malware que ha sido usado para espiar, al menos, a 100 personas entre las que se encuentran activistas, periodistas, políticos, académicos, disidentes políticos y trabajadores de embajadas, entre otros. Y la firma de Redmond también ha constatado su presencia en Cataluña. Sourgum está creado por Candiru, una empresa israelí, como NSO Group (quien comercializa Pegasus), especializada en vender software a gobiernos.
Hace unos meses te hablábamos, de pasada, de una distribución Linux denominada CBL-Mariner, que iba a ser usada por Microsoft para proveer a WSL2 del servidor gráfico necesario para mostrar aplicaciones gráficas Linux en nuestro escritorio Linux. CBL-Mariner ya existía previamente, y venía siendo usada por Microsoft de manera interna como parte de su infraestructura en la nube.
Pero lo más relevante de esa distribución es que, bueno… había sido creada por la propia Microsoft. Sí, como lo lees: la compañía que creó Windows y que lideró una guerra sucia contra el software libre en tiempos de Gates y Ballmer, ahora ha creado y mantiene su propia distribución Linux.
El PC como servicio: con #Windows365, #Microsoft nos quiere alquilar 'ordenadores virtuales' donde lo que menos importa es #Windows
Microsoft ha anunciado oficialmente el nuevo Windows 365, una propuesta con la que hablan de "computación personal híbrida" gracias a Cloud PC o la PC en la nube. Este es el punto clave aquí, Windows 365 es un nuevo servicio de Microsoft, no un nuevo sistema operativo como lo sería Windows 11.
De hecho, Windows 365 funcionará con Windows 10 o con Windows 11, y esto es porque lo que Microsoft está vendiendo no es el sistema, es el poder de procesamiento para alojar ese sistema y poder realizar operaciones. Como explican ellos mismos: Windows 365 será una nueva forma de experimentar Windows 10 o Windows 11.
Windows es un sistema operativo concebido para todo tipo de usuarios, desde los más inexpertos hasta los más avanzados. Precisamente, de cara a estos últimos, el sistema operativo de Microsoft cuenta con dos aplicaciones en línea de comandos como son el Símbolo del sistema y PowerShell. Para poder trabajar con ambas al mismo tiempo lanzó Windows terminal, que para muchos es el programa de consola definitivo. Ahora conocemos las novedades de su versión Preview 1.10.
Microsoft ha anunciado el lanzamiento de Windows Terminal Preview 1.10 con todas las novedades que pronto llegarán a versión estable con su nueva versión 1.9. Esta nueva versión cuenta con un buen número de mejoras útiles, entre las que podemos encontrar la compatibilidad con texto en negrita, modo Quake en la barra de tareas o un acceso más fácil a la paleta de comandos, entre otras, limitándose por el momento a la versión preliminar.
Se espera que Windows terminal 1.9 termine incluyendo todas las funciones de la edición Preview 1.10 a excepción de la capacidad de configurar la herramienta como el terminal predeterminado o la capacidad para editar acciones desde la interfaz de usuario de Configuración.
Fallido parche de seguridad de #Microsoft contra #PrintNightmare: no funciona, y deshabilita el único parche no-oficial disponible
Ayer te contábamos que Microsoft había lanzado una actualización de seguridad con el objetivo de parchear la vulnerabilidad PrintNightmare en (casi) todas las versiones modernas de Windows.
En ese mismo artículo te explicamos, también, que dicho parche era en realidad incompleto, pues horas después de su lanzamiento se descubrió que sólo impedía la ejecución de código remoto, pero no la escalada de privilegios a nivel local.
Pues bien, un día más tarde ha quedado en evidencia que el parche de Microsoft era más que incompleto: varios investigadores de ciberseguridad han descubierto que diversos exploits pueden sortear por completo el parche, llevando a cabo tanto ataques LPE (de escalada de privilegios local) como RCE (ejecución de código remoto).
La llegada de Satya Nadella al puesto de CEO de Microsoft fue el inicio de una revolución para la compañía. El gigante originario de Redmond, que en el pasado se autoproclamó enemigo público del software libre y dijo que Linux era un cáncer, muestra desde hace años una posición mucho más amigable con el Open Source, llegando algunas veces hasta a sacrificar sus propias plataformas.
El cambio de postura de Microsoft con respecto al código abierto y Linux no solo ha sido un hecho de cara a la galería, sino que se ha transformado en movimientos concretos como la liberación del código del servidor del framework .NET, la llegada de SQL Server a Linux, la adhesión de la corporación a The Linux Foundation y en Visual Studio Code, el popular editor de código que es en un alto porcentaje de código abierto.
A pesar de que Windows es el sistema operativo que aplasta en el mercado del escritorio desde hace décadas, la cosa cambia cuando entramos en el sector de los servidores. Aquí es donde Linux se ha anotado hace poco un pequeño tanto frente a Windows, porque Microsoft ha anunciado que suspende el programa en fase beta de SQL Server sobre los Contenedores de Windows y ha recomendado usar contenedores Linux en su lugar.
Microsoft ha publicado una advertencia sobre un nuevo bug zero day que afecta a todas las versiones de Windows. Aunque no se le ha asignado todavía una calificación, se trata de una vulnerabilidad de ejecución remota de código, lo que probablemente la ponga en el nivel más crítico.
La vulnerabilidad CVE-2021-34527, que está siendo investigada, afecta al Servicio de Cola de impresión de Windows (Windows Print Spooler) y permite a un atacante ejecutar código de forma remota en el sistema con privilegios elevados.
La #FundaciónLinux se une a #Microsoft para promover la tecnología basada en la voz mediante la apuesta por los estándares abiertos
La creación de Open Voice Network corresponde a una iniciativa apadrinada de la Fundación Linux —y de la que forman parte también Target, Schwarz Gruppe, Wegmans Food Markets, Microsoft, Veritone y Deutsche Telekom—, destinada a promover tanto el desarrollo de la tecnología de voz como la privacidad de sus usuarios.
Según la OVN, ese objetivo pasa por fomentar buenas prácticas dentro de la industria y en trabajar con asociaciones de empresas ya existentes para solventar los actuales problemas regulatorios.
Unos problemas regulatorios que tendrán que tener en cuenta que la "tecnología basada en la voz" es, a su vez, un amplio conjunto de tecnologías que van desde el reconocimiento automático de voz al aprendizaje automático, pasando por el procesamiento de lenguaje natural o la administración avanzada de diálogos.
Apple, Google, Microsoft y Mozilla han decidido unirse y han llegado a un acuerdo mediante el que se busca hacer que los diferentes navegadores puedan unificar las extensiones. También invitan a otros fabricantes de navegadores y a desarrolladores de extensiones a unirse a esta iniciativa de nombre WebExtensions Community Group (WECG).
Los proveedores de navegadores y quien quiera unirse a la iniciativa se comprometen a trabajar juntos para avanzar en una plataforma común de extensiones para navegadores. ¿Cómo pretenden conseguir este objetivo?
Por un lado, tendrán que ponerse de acuerdo en cómo facilitar a los desarrolladores la creación de extensiones “especificando un modelo coherente y un núcleo común de funciones, API y permisos”, explican desde WebExtensions Community Group. Otro paso será el de crear una arquitectura que mejore el rendimiento y sea más segura y resistente a los abusos o explotaciones de seguridad que puedan surgir.
Internet puede ser muchas cosas, pero si por algo destaca es por ser la mayor fuente de información actualmente. Atrás han quedado ya las caras enciclopedias de papel. Buscar información más o menos veraz hoy en día en Internet es tan fácil como entrar en la Wikipedia. Aquí encontraremos, literalmente, lo que queramos. Sin embargo, si ya estamos entrados en años, seguro que más de una vez nos acordamos de una las enciclopedias que marcó época: la Encarta.
En una actualización reciente, Raspberry Pi OS instaló un repositorio de Microsoft en todas las máquinas que ejecutan este sistema operativo de Raspberry Pi sin el conocimiento de los usuarios o administradores, según ha descubiero un usuario que en Reddit tiene el nombre de fortysix_n_2.
Es raro que Microsoft cancela un sistema operativo después de llevar un tiempo trabajando en él. Pero mucho más raro es que, cuando esto ocurre, la información sobre este sistema llegue a ver la luz del día. Sin embargo, 2021 no podía empezar más interesante para nosotros, o más preocupante para Microsoft. Así, gracias a una filtración de Microsoft, hemos podido conocer uno de estos extraños sistemas operativos que fueron cancelados por la compañía antes de su lanzamiento. Así es Windows Core Polaris, o también conocido como PolarisOS.
PolarisOS es un sistema operativo en el que Microsoft estuvo trabajando hace unos años hasta 2018, cuando este fue cancelado. El proyecto fue sustituido por Windows 10X, lo que apunta a que este sistema iba a ser una especie de Windows ligero para tablets y ordenadores con pocos recursos. Una versión mejorada del Windows 10 en Modo S que nunca llegó a tener el éxito que esperaba Microsoft.
Como algunxs de ustedes habrán notado, Microsoft (propietario de Hotmail, Outlook, Live, Office360, etc) está rechazando todos los correos provenientes de los servidores de Disroot.org. Una vez que nos informaron del problema, nos contactamos inmediatamente con el soporte en Outlook ya que no es la primera vez que somos blanco de Microsoft (el año pasado sin ninguna razón, todos los correos desde Disroot eran marcados como SPAM) .
Después de esperar durante varios días por alguna respuesta, asegurarnos que cumplíamos con ‘sus políticas’, e intercambiar algunos inútiles emails con el staff del soporte de Microsoft, obtuvimos la siguiente contestación:
Hola,Como se dijo anteriormente, su IP (178.21.23.139) no califica para la mitigación en este momento. Me disculpo, pero no puedo dar detalles sobre esta situación ya que no tenemos la libertad de discutir la naturaleza del bloqueo.En este punto, le sugiero que revise y cumpla con las normas técnicas de Outlook.com. Esta información se puede encontrar en https://postmaster.live.com/pm/postmaster.aspx.Lamentamos no poder proporcionar ninguna información o ayuda adicional en este momento.Saludos cordiales”
Esto es como decir: “Están bloqueados, no les diremos por qué, y todo lo que pueden hacer es esperar a que decidamos lo contrario y permitir que lleguen sus correos”. La vieja y conocida hostilidad de Microsoft.
Lamentamos que sus correos electrónicos no estén llegando a sus contactos en Hotmail, Outlook o Live. Buscando en la web los posibles motivos del bloqueo, descubrimos que es una práctica bastante común de MS hacer esto por largos períodos de tiempo y sin razón aparente.
Quizás si sus usuarias y usuarios empiezan a hacer preguntas, Microsoft finalmente revise las razones por las que nos han bloqueado, sea tan amable de explicarnos los motivos, o simplemente nos desbloqueen. Así que, ¡contacten a Microsoft!. Sin embargo, descubrirán ¡qué difícil es ponerse en contacto! Una manera es a través de esta página:
Por favor, tomen partido, involúcrense, republiquen y compartan esta entrada así podemos entre todos y todas llamar la atención de MS y revertir este bloqueo.
Tal y como se suponía, #Microsoft ya comenzó a actuar ante la filtración del código de #XP
Hace ya varios días compartimos aquí en el blog la noticia de la filtración del código fuente de varios de los sistemas operativos de Windows, siendo el de mayor interés el de XP en g y otros canales en 4chan (si quieres conocer mas al respecto de la nota puedes consultar el siguiente enlace.)
Aparentemente, los hackers habían transmitido el archivo de forma privada durante años. Su autenticidad fue confirmada por un usuario a principios de octubre después de obtener los sistemas operativos en funcionamiento después de la compilación.
Con ello llego el entusiasmo de muchos, pues para los amantes de Linux y Mac, esto podría significar grandes mejoras en cuestión del desarrollo de aplicaciones que permite ejecutar aplicaciones de Windows sobre su sistema favorito.
"... this [Edge installation] came as part of a forced Windows update, which Microsoft has already had a damn hard time justifying without invading people’s desktops as well. It’s going to be harder to buy the argument that forced updates are necessary for security when they’re pulling double-duty as an intrusive marketing tool."
@vitoranguia O Governo Federal possui #ePING, que em sua versão de 2018, *recomenda* o #OpenDocument / #OpenDocumentFormat . #LibreOffice é um dos únicos com bom suporte. #Microsoft#Office#Word tem suporte precário. Em nenhum momento as #NBR's da #ABNT sobre trabalhos acadêmicos define os formatos de arquivos ou programas usados. Inclusive a #ABNt aceita telefonemas para tirar dúvidas e pedidos para se associar e participar das reuniões definidoras de normas.
#Microsoft compra #npm para integrarlo en #GitHub y hacer la comunidad incluso más atractiva para los desarrolladores JavaScript
Node package manager npm Inc. pasará a formar parte de la familia de productos de Microsoft. Aunque por ahora ninguna de las empresas ha revelado el precio de la transacción, esta es la segunda gran plataforma de desarrollo que Microsoft adquiere en menos de dos años, tras haber comprado GitHub por 7.500 millones de dólares a mediados de 2018.
El anuncio vino de manos de Nat Friedman, actual CEO de GitHub, y también fue replicado en el blog de npm, donde aseguraron que el registro público seguirá siendo público, libre y estará tan disponible como siempre. Además señalaron que tras la compra "hay una buena razón para creer que npm solo mejorará de ahora en adelante".
#Microsoft y #Debian lideran la lista de productos con más vulnerabilidades en los últimos 20 años
Un análisis de TheBestVPN basado en información de la base de datos nacional de vulnerabilidades estadounidense muestra cuáles son los sistemas operativos, navegadores y tecnologías que más vulnerabilidades han presentando en las dos últimas décadas, entre 1999 y 2019.
Los datos resultan muy interesantes, pero antes de profundizar en ellos, es justo mencionar que hay sistemas operativos y navegadores que aglutinan todas las vulnerabilidades bajo un nombre global, como veremos con Debian, macOS, Ubuntu, Google Chrome o Firefox, mientras que otros como Windows 10 o Windows 7 presentan datos desagregados, lo que hace que la mayor o menor gravedad de sus cifras no se entienda de igual manera.
Desconocemos por qué no se han sumado las cifras de todas las versiones desde Windows 98, pero el informe es igualmente muy interesante para observar cómo han afectado las vulnerabilidades a las empresas y productos de software más utilizados en los últimos 20 años.
#Agasol adverte que a instalación deste software nos centros educativos aumentará a "dependencia tecnolóxica" dos futuros profesionais e minguará a súa capacidade adaptación ás ferramentas do mercado". https://ift.tt/2Xa43Ap