Notices tagged with n, page 18

Desde que hace unos días se conocieran cifras concretas del alcance de Pegasus, el software espía o spyware usado a nivel mundial para controlar a medios, periodistas y activistas entre otros, se han levantado las alarmas sobre este tipo de programas.

Con esta alerta en nuetras cabezas, tenemos que Microsoft ha descubierto otro programa similar y de nombre Sourgum con presencia también en España. Y acaba de dar más detalles al respecto sobre cómo funciona.

Este se trata de un malware que ha sido usado para espiar, al menos, a 100 personas entre las que se encuentran activistas, periodistas, políticos, académicos, disidentes políticos y trabajadores de embajadas, entre otros. Y la firma de Redmond también ha constatado su presencia en Cataluña. Sourgum está creado por Candiru, una empresa israelí, como NSO Group (quien comercializa Pegasus), especializada en vender software a gobiernos.

No todos los marcadores de tu navegador tienen por qué llevarte a una página web, aunque esa sea su función original: en algunos casos, los marcadores no almacenarán URLs, sino código JavaScript que —una vez hagamos clic en alguno de ellos— se ejecutará en la página que estemos visualizando en ese momento.

Esos marcadores reciben el nombre de 'bookmarklets' y son, en definitiva, tanto un precedente de las extensiones de los navegadores como una alternativa ligera (y transparente, pues todos podemos ver su código) a las mismas: un modo rápido de complementar o alterar el funcionamiento del navegador o de las propias páginas.

Un ejemplo: llegamos a una web cuyo diseñador ha decidido recurrir a JavaScript para evitar que podamos hacer uso del menú contextual y/o de la opción de seleccionar texto; una herramienta disuasoria burda pero aún muy usada.

El tratamiento con todo tipo de archivos y carpetas en Windows es algo básico para la gestión de las unidades de disco. Para ello usamos los iconos que nos propone el sistema operativo, además de los accesos directos que nosotros mismos podemos crear. os decimos todo esto porque en estas mismas líneas nos vamos a centrar en los llamados enlaces simbólicos de Windows 10.

Para la mayoría de vosotros no es necesario que os expliquemos lo que es un acceso directo en Windows. Estos nos permiten abrir todo tipo de contenidos de un modo mucho más ágil y rápido, todo ello a través de un icono y colocamos donde más nos convenga. Además su uso está más que extendido desde hace mucho tiempo en el sistema de los de Redmond. Pero llegado el punto en el que vamos a crear un nuevo acceso directo, podemos decantarnos por el uso de los denominados como enlaces simbólicos.

De hecho esto es precisamente de lo que os queremos hablar en estas mismas líneas, ya que son elementos que no todo el mundo conoce. Para empezar os diremos que estos nos ayudarán a ahorrar tiempo y esfuerzos además de facilitarnos la gestión de archivos y carpetas.

Una de las herramientas que no pueden faltar en nuestro ordenador es un completo paquete de ofimática. De todos ellos el más conocido es Microsoft Office, todo un estándar dentro de la industria, cuyo principal problema es que no es gratuito y para poder usarlo debemos de pagar su licencia. Dentro de las alternativas gratuitas y de código libre, LibreOffice se posiciona como las mejores opciones. Si estás pensando en probarlo, te contamos cómo puedes instalarlo y mantenerlo actualizarlo en Windows.

LibreOffice es una aplicación de ofimática que cuenta con un total de seis aplicaciones, cada una de ellas destinada a un uso particular. Dispone de un Procesador de textos, Hojas de cálculo, Presentaciones de diapositivas, Base de datos, un programa para el diseño y otro para realizar cálculos matemáticos. Además, cada una de ellas son compatibles con cualquier formato ofimático incluidos los propios de Office de Microsoft.

En los tiempos que corren y si nos centramos en el mundo del software, ahora los usuarios no solo piden una buena funcionalidad, sino que también se fijan mucho en el aspecto. Es por ello por lo que los desarrolladores de los programas actuales ponen un especial cuidado en su interfaz. Al mismo tiempo cada vez tenemos más posibilidades de personalización, como veremos a continuación con los temas para el navegador Firefox.

Esta personalización de software de la que os hablamos, se hace extensible desde el propio Windows 10, pasando por la mayoría de las aplicaciones que instalamos. Como os podréis imaginar todo ello nos permite adaptar los programas que usamos a diario a nuestras necesidades, tanto funcionales como de aspecto. A todo esto le debemos sumar ok ciertas soluciones software con las que pasamos una buena cantidad de horas trabajando a diario.

Sirva como ejemplo actualmente lo que sucede con los navegadores de Internet, ya hablamos de Chrome, Firefox, Edge o cualquier otro. Estas son aplicaciones que hoy día usamos tanto para nuestros momentos de ocio, como para el trabajo. De ahí que el navegador sea uno de esos programas que abrimos nada más arrancar el sistema y lo dejamos en segundo plano durante toda la sesión.

Se sospechaba de la magnitud del spyware Pegasus, del polémico grupo israelí NSO Group, pero no estaba confirmada. Y aunque la empresa sigue sin desvelar detalles sobre sus clientes, una investigación de medios como The Guardian, The Washington Post y organizaciones como Amnistía Internacional y Forbidden Stories ha desvelado lo que de verdad hay detrás.

Hablamos de una investigación que ha desvelado que NSO Group tiene 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios. Y no es tema menor. Todo apunta a que con Pegasus se hackeó el teléfono de Jeff Bezos, CEO de Amazon, relacionado con el asesinato de Jamal Khashoggi en la embajada saudí, y con él se perpetró el ataque a WhatsApp en 2019.

Amnistía Internacional y la organización de periodistas de investigación Forbidden Stories, junto con medios como The Guardian o The Washington Post, han puesto cifras al spyware conocido como Pegasus: alrededor de 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios.

La cifra se ha desvelado tras haber tenido acceso a una gran base de datos con miles de números de teléfono de todo el mundo señalados por los clientes NSO Group, la responsable del sistema, para ser espiados. Y no son clientes cualquiera, naturalmente, sino generalmente agencias de seguridad nacionales y Gobiernos.

Investigadores expertos en seguridad han descubierto cómo fueron capaces de eludir la autenticación biométrica de Windows 10 en Windows Hello, usando un fotograma infrarrojo de la cara de una persona usuaria del SO de Microsoft. Concretamente, han sido de la empresa Cyber Ark quienes han detallado el proceso para conseguir esta autenticación de Windows Hello y cómo un atacante podría explotarlo.

Hay que decir que no es sencillo y que, según especifica ZDnet, este ataque es bastante elaborado y requirió de una planificación, que incluye ser capaz de adquirir una imagen infrarroja (IR) de la cara de la persona objetivo y construir un dispositivo USB personalizado, como una cámara web USB, que funcione con Windows Hello.

Hace unos meses te hablábamos, de pasada, de una distribución Linux denominada CBL-Mariner, que iba a ser usada por Microsoft para proveer a WSL2 del servidor gráfico necesario para mostrar aplicaciones gráficas Linux en nuestro escritorio Linux. CBL-Mariner ya existía previamente, y venía siendo usada por Microsoft de manera interna como parte de su infraestructura en la nube.

Pero lo más relevante de esa distribución es que, bueno… había sido creada por la propia Microsoft. Sí, como lo lees: la compañía que creó Windows y que lideró una guerra sucia contra el software libre en tiempos de Gates y Ballmer, ahora ha creado y mantiene su propia distribución Linux.

Hoy se ha presentado HalloApp, una aplicación al estilo de WhatsApp, creada por dos antiguos trabajadores de esta herramienta y que también usa el número de teléfono para conectar con amigos, familiares y colegas con los que ya estás conectado a través de tu agenda. Otra empresa más que compite con Telegram, Signal, Line o Viber.

En un mercado con tantas opciones, ¿qué puede ofrecer HalloApp de innovador? Sus creadores consideran que "la privacidad es un derecho humano fundamental". Aunque usan tu numero de teléfono para poder conectarte con tus contactos, no recoge, almacena o usa ninguna información personal y no muestra anuncios. Los chats están encriptados de extremo a extremo. "Nadie fuera de tus chats puede leerlos, ni siquiera HalloApp", aseguran sus creadores.

Email Protection es la nueva función que DuckDuckGo acaba de lanzar en versión beta. Un servicio en línea con la lucha en favor de la privacidad de la compañía que pretende salvaguardar nuestro correo electrónico de rastreadores y otra amenazas. Usemos el servicio que usemos, la idea es que nadie espíe nuestra bandeja de entrada.

Mediante direcciones de correo electrónico @duck.com gratuitas, la nueva funcionalidad de los responsables del navegador centrado en la privacidad pretende limpiar los correos electrónicos que recibamos de rastreadores y entregárnoslos, ya sin rastro de elementos dedicados a recopilar información, en nuestra dirección de correo habitual. Y con la promesa de no guardar los correos.

A todos en algún momento nos hace cierta gracia la cantidad de problemas que suelen dar las impresoras, unos dispositivos tan temperamentales que son famosos en hogares y empresas por a veces hacer lo que les da la gana. Pero, los problemas relacionados con impresoras que están lloviendo en 2021, son bastante más peligrosos.

La más reciente es una vulnerabilidad que tiene nada más y nada menos que 16 años, y que acaba de ser descubierta por SentinelOne. Este fallo afecta a los controladores de impresoras HP, Xerox y Samsung, y permite a un atacante obtener privilegios de administrador en los sistemas que estén usando el software vulnerable.

El formato PDF es omnipresente en nuestro día a día digital; usarlo no tiene, por tanto, nada de extraño. Pero, ¿y usarlo como modo de protesta contra el estado de la actual World Wide Web? Ah, eso es otra cosa.

A comienzos de este año, un autor conocido únicamente como 'James' lanzó una revista online denominada Lab6.com, dotada de una particularidad: sería lanzada en PDF… íntegramente en PDF.

Es decir, la portada (un mero índice de los tres números lanzados hasta ahora) es un PDF; cada uno de los números está contenido en otro PDF; y lo único ajeno a este formato es el fichero XML del feed RSS de la publicación. Pero nada de HTML, nada de CSS, nada de JavaScript.

El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus bases de datos sean accesibles al grupo "Usuarios" que tiene no tiene privilegios elevados en un dispositivo.

Esto quiere decir que un usuario regular, sin privilegios de Administrador, puede acceder a archivos que contienen información sensible de todas las cuentas del dispositivo. Esto es especialmente problemático en el caso de los archivos del registro asociados con el Administrador de cuentas de seguridad (SAM), la base de datos que almacena las contraseñas de los usuarios cifradas.

Dos años después de anunciarlo oficialmente, PINE64 ha lanzado al mercado el PineTime, su smartwatch de código abierto de tan solo 30 dólares.

Viendo el precio, es obvio que no estamos ante un competidor del popular Apple Watch, sino ante un producto que tiene como público objetivo los entusiastas del FLOSS y de Linux. Por otro lado, el PineTime ha sido diseñado para hacer de complemento del PinePhone, posiblemente el producto estrella de PINE64 junto al PineBook Pro.

El PineTime incorpora el firmware InfiniTime de manera “preflasheada” y sus características son un cuerpo de 37,5 x 40 x 11 milímetros y un peso de 38 gramos construido con aleación de zinc y plástico; una pantalla táctil IPS de un tamaño de 1,3 pulgadas, resolución de 240×240 píxeles y capaz de soportar 65.000 colores; y el SoC es un semiconductor NORDIC nRF52832 con un núcleo ARM Cortex-M4F a 64MHz.

Ubuntu Touch OTA-18 ya está disponible con mejoras en la optimización y la corrección de algunos fallos y carencias, pero manteniendo la base de Ubuntu 16.04 mientras los desarrolladores siguen trabajando en la transición hacia 20.04.

En lo que respecta a las mejoras en la optimización, tenemos una renderización más eficiente del fondo de pantalla por parte de Lomiri, el entorno de interfaz gráfica (o de escritorio, pero en este caso abarca más cosas aparte de eso) conocido anteriormente como Unity 8. Esto se ha conseguido gracias a que los desarrolladores han hecho que el cargador de imágenes de QML cargue una única copia de la imagen y han reducido la escala del fondo de pantalla para minimizar la cantidad de píxeles en RAM.

Dependiendo de la cantidad de RAM disponible, el usuario puede tener un ahorro en el uso de la memoria de hasta 60 megabytes en los dispositivos que andan más cortos en ese frente, por lo que dispositivos como el BQ E4.5, que cuentan con solo 1GB de RAM, son los principales beneficiados de la mejora en el renderizado del fondo de pantalla. Además de un menor consumo de memoria, el usuario también debería de notar un aumento de la tasa de imágenes por segundo.

Microsoft ha anunciado oficialmente el nuevo Windows 365, una propuesta con la que hablan de "computación personal híbrida" gracias a Cloud PC o la PC en la nube. Este es el punto clave aquí, Windows 365 es un nuevo servicio de Microsoft, no un nuevo sistema operativo como lo sería Windows 11.

De hecho, Windows 365 funcionará con Windows 10 o con Windows 11, y esto es porque lo que Microsoft está vendiendo no es el sistema, es el poder de procesamiento para alojar ese sistema y poder realizar operaciones. Como explican ellos mismos: Windows 365 será una nueva forma de experimentar Windows 10 o Windows 11.

Windows es un sistema operativo concebido para todo tipo de usuarios, desde los más inexpertos hasta los más avanzados. Precisamente, de cara a estos últimos, el sistema operativo de Microsoft cuenta con dos aplicaciones en línea de comandos como son el Símbolo del sistema y PowerShell. Para poder trabajar con ambas al mismo tiempo lanzó Windows terminal, que para muchos es el programa de consola definitivo. Ahora conocemos las novedades de su versión Preview 1.10.

Microsoft ha anunciado el lanzamiento de Windows Terminal Preview 1.10 con todas las novedades que pronto llegarán a versión estable con su nueva versión 1.9. Esta nueva versión cuenta con un buen número de mejoras útiles, entre las que podemos encontrar la compatibilidad con texto en negrita, modo Quake en la barra de tareas o un acceso más fácil a la paleta de comandos, entre otras, limitándose por el momento a la versión preliminar.

Se espera que Windows terminal 1.9 termine incluyendo todas las funciones de la edición Preview 1.10 a excepción de la capacidad de configurar la herramienta como el terminal predeterminado o la capacidad para editar acciones desde la interfaz de usuario de Configuración.

El escritorio Linux se enfrenta desde hace tiempo (puede que desde siempre) a una extraña paradoja. Por un lado, es un sistema al que se recurre bastante para resucitar hardware antiguo gracias a su menor consumo de recursos frente a Windows (sobre todo a partir de Vista), pero la realidad es que no destaca por su desempeño en ordenadores con poca RAM. Dicho con otras palabras, usar Linux en un equipo antiguo y con poca RAM podría ser una idea no tan brillante como aparenta en un principio.

Por suerte los desarrolladores de Linux son conscientes del problema con la poca RAM y existen diversas iniciativas para al menos mitigarlo. Por ejemplo, systemd-oomd (OOMD hace referencia a out-of-memory daemon) es un servicio creado para tomar medidas correctivas cuando la memoria RAM disponible se está agotando. Otro esfuerzo es el parche ‘le9’, que se aplicaría al kernel Linux y viene dispuesto a ayudar en un escenario en el que se han detectado deficiencias.

‘le9’ lleva en desarrollo desde hace dos años y ha sido creado para proteger la caché del fichero y hacer que no acabe expulsado de la RAM. Siendo más específicos, ‘le9’ protege las páginas limpias del fichero que se encuentran bajo la presión de la memoria para evitar el “martilleo” y las situaciones de alta latencia y bloqueo que los usuarios se suelen encontrar cuando la cantidad de RAM disponible empieza a escasear.

Si has oído hablar de 'emacs', quizá tengas una idea de este software como un editor de texto avanzado, algo más similar a Visual Studio Code que al Bloc de Notas, pero que funciona tanto en entornos gráficos como en modo texto (de hecho, es famoso por sus largas listas de atajos de teclado, que permiten usar todas sus funciones prescindiendo por completo del mouse).

Puede que también sepas que sigue en pie una larga y enconada guerra entre sus usuarios más entusiastas y los del editor Vi/Vim. Éstos últimos suelen decir de Emacs, medio en broma medio en serio, que se trata de "un gran sistema operativo al que sólo le falta un editor de texto decente".