Notices tagged with n, page 20

La curiosa historia del primer #ransomware del mundo, su inventor y la víctima que consiguió eludirlo

Eddy Willems, un trabajador de una compañía de seguros de Bélgica, es una de las primeras víctimas de ransomware en la historia de la informática. En 1989 su jefe le pidió que comprobara qué había en un disquete que había recibido de la OMS. Se esperaba una investigación médica sobre el SIDA, se encontró con un hackeo que le pedía 189 dólares.

Cuando Eddy Williems insertó el disquete en su ordenador no se cargó la investigación médica de una reciente conferencia, sino más bien el que se conoce como el primer ransomware del mundo. Tres décadas atrás, el ransomware era mucho más simple e ingenuo que hoy en día.

https://www.xataka.com/historia-tecnologica/curiosa-historia-primer-ransomware-mundo-su-inventor-victima-que-consiguio-eludirlo
#Ñ #seguridad

#CaptainSlack, una alternativa #opensource a #GitHubCopilot que recurre a #StackOverflow en lugar de a la inteligencia artificial

Hace unos días, el desarrollador Hieu Nguyen se levantó por la mañana y vio el revuelo que había causado el lanzamiento de GitHub Copilot, la plataforma de GitHub que, recurriendo a la IA de GPT-3, ayuda al desarrollador a programar software sugiriendo código. Y decidió hacer algo "parecido", sólo "por diversión", como él mismo explica en HackerNews.

Pero Nguyen no sólo no tenía ningún acuerdo con OpenAI que le permitiese usar GPT-3, de modo que no tenía intención de utilizar inteligencia artificial. Tampoco tiempo, dado que quería lanzar su creación lo antes posible, aprovechando el 'hype' en torno a Copilot.

Así que decidió crear una extensión para Visual Studio Code, denominada Captain Stack, que sólo imitara en apariencia el funcionamiento de la plataforma de GitHub. En su lugar, funcionaría "filtrando los resultados de búsqueda de Google y devolviendo una lista de opciones de código sugerido", y dándonos la opción de autocompletar nuestro código con dicha sugerencia.

https://www.genbeta.com/desarrollo/captain-slack-alternativa-open-source-a-github-copilot-que-recurre-a-stackoverflow-lugar-a-inteligencia-artificial
#Ñ

El histórico ciberataque de REvil a Kaseya deja récords: un millón de sistemas afectados y 70 millones de dólares para recuperarlo todo

Kaseya es una empresa que ofrece software de servicios de IT en remoto, y ha sufrido un ciberataque con ransomware como muchas otras últimamente. Sin embargo, dada su naturaleza conectada a miles y miles de empresas, a las que ofrece sus servicios, el ataque ransomware ha afectado a muchos de sus clientes.

Se trata, pues, de uno de los mayores ataques de este tipo que se recuerdan. Los atacantes no han tenido que atacar una por una a las empresas a las que Kaseya brinda servicio, sino solamente atacar las vulnerabilidades de su servicio, que resulta crítico allí donde funciona, pues a través de él se gestionan y actualizan flotas de cientos de equipos.

Kaseya afirmó que menos de 40 de sus clientes habían sido afectados, pero eso podría suponer una cadena mucho más grande, porque esos 40 a su vez tienen muchos más clientes. No hay confirmación oficial de quién ha perpetrado el ciberataque, pero el grupo de hackers REvil es el que está pidiendo rescates a los afectados y es quien reclama la autoría. Tiene sentido que sean ellos, tras hacer lo propio con Acer y pedir 50 millones de dólares.

https://www.genbeta.com/seguridad/historico-ciberataque-revil-a-kaseya-deja-records-millon-sistemas-afectados-70-millones-dolares-para-recuperarlo-todo
#Ñ #seguridad

Cómo descargar versiones antiguas de #Audacity para evitar las nuevas condiciones de uso que se quedan con información del usuario

Esta mañana contábamos que los últimos cambios de Audacity violan la licencia GNU y permiten compartir los datos de sus usuarios con 'potenciales compradores'. Esto ha sido como consecuencia de la compra de esta plataforma por parte de Muse Group, una compañía rusa especializada en software musical.

Ya en ese momento, se decía que "el preocupante primer cambio era la llegada de rastreo a los usuarios". Tras esta novedad en Audacity, te vamos a decir cómo descargar versiones antiguas de Audacity que no tienen las mencionadas condiciones que han preocupado a algunos usuarios.

https://www.genbeta.com/actualidad/como-descargar-versiones-antiguas-audacity-para-evitar-nuevas-condiciones-uso-que-se-quedan-informacion-usuario
#Ñ

Los últimos cambios de #Audacity violan la licencia #GNU y permiten compartir los datos de sus usuarios con 'potenciales compradores'

A principios de mayo de este año Audacity, el más popular de los programas de edición de audio, fue adquirido por Muse Group, una compañía rusa especializada en software musical (pues venían desarrollando plataformas tan populares como MuseScore o Ultimate Guitar).

El anuncio de cambio de propiedad vino acompañado, por parte de MuseGroup, de promesas de renovación de la interfaz —una petición habitual de la comunidad de usuarios—…

…pero pronto quedó claro que sus prioridades eran otras: el primer cambio de código incorporado (discretamente) al repositorio estaba dirigido a implementar un sistema de telemetría que nadie había pedido ni necesitaba para usar Audacity.

https://www.genbeta.com/multimedia/ultimos-cambios-audacity-violan-licencia-gnu-permiten-compartir-datos-sus-usuarios-potenciales-compradores
#Ñ

#PrintNightmare: la enésima pesadilla en #Windows

A estas alturas ya sabréis que Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka "PrintNightmare" que afecta al servicio Windows Print Spooler es diferente del problema que la compañía abordó como parte de su actualización del Patch Tuesday, al tiempo que se advirtió que se estaba ejecutando in-the-wild.

Su criticidad (posibilidad de ejecutar código como SYSTEM) y la aparición de exploits funcionales hacen vital tomar las contramedidas urgentemente que, básicamente, consisten en deshabilitar el servicio de impresión. Aunque por el momento son workarounds hasta la aparición del parche oficial, evitarán que inexorablemente cualquier usuario malintencionado o atacante se convierta en administrador de dominio fácilmente.

https://www.hackplayers.com/2021/07/printnightmare-la-enesima-pesadilla-en-windows.html
#Ñ #seguridad

#PrintNightmare: cómo proteger #Windows hasta que llegue el parche

La semana pasada, Windows se veía afectado por un nuevo fallo de seguridad: PrintNightmare. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar código remoto en cualquier PC con permisos de SYSTEM, un fallo del que están circulando varios exploits a través de Internet y para el que, además, por ahora no tiene solución. Hasta la semana que viene Microsoft no lanzará su parche oficial para tapar la vulnerabilidad en sus equipos. Sin embargo, si no queremos correr riesgos innecesarios hasta entonces, hay varias formas de mitigar este problema.

Antes de nada debemos indicar que esta vulnerabilidad afecta principalmente a equipos Windows Server y a otras versiones de Windows unidas a un dominio. Sin embargo, si se han hecho cambios en la configuración por defecto de Windows 10 también puede poner en peligro el sistema.

https://www.softzone.es/noticias/windows/proteger-windows-printnightmare/
#Ñ #seguridad

Monitoreo de INTERNET con tu #RASPBERRY!

https://youtu.be/C8pcbFyN7og
#Ñ #docker #gnu #linux #gnulinux

Protocolo de autenticación #802.1X: cómo activarlo en #Windows 10

A la hora de conectarnos a Internet, de poder utilizar nuestros equipos en la red, es necesario que haya una serie de protocolos. Cada uno de ellos tiene su función y pueden ayudarnos a mantener la seguridad, establecer las comunicaciones, admitir dispositivos… En este artículo vamos a hablar del protocolo de autenticación 802.1X. Vamos a mostrar qué es, para qué sirve y también explicaremos los pasos para poder activarlo en el sistema operativo Windows 10.

https://www.redeszone.net/tutoriales/redes-cable/activar-autenticacion-802-1x-redes-windows/
#Ñ #seguridad #wifi #wireless

La mítica pantalla azul de la muerte de #Windows será negra en #Windows11: adiós a uno de los símbolos inconfundibles del sistema

La mítica pantalla azul de la muerte (BSOD) va a morir en Windows 11, según leemos en The Verge. En su lugar, tendremos la pantalla negra de la muerte, que curiosamente, compartirá siglas en inglés al comenzar blue y black por la letra b.

Dejando las anécdotas de lado, lo cierto es que es un pequeño gran cambio para el sistema, pues esta característica indicativa de problemas lleva en el sistema desde Windows 3.0, y con el mensaje de pulsar "Ctrl+Alt+Del" desde 3.1. Eso sí, ya con Windows 1.0 se indicaban errores con una pantalla azul.

https://www.genbeta.com/windows/mitica-pantalla-azul-muerte-windows-sera-negra-windows-11-adios-a-uno-simbolos-inconfundibles-sistema
#Ñ

#PrintNightmare: #Microsoft advierte de una vulnerabilidad crítica en #Windows que aún no tiene parche y está siendo explotada

Microsoft ha publicado una advertencia sobre un nuevo bug zero day que afecta a todas las versiones de Windows. Aunque no se le ha asignado todavía una calificación, se trata de una vulnerabilidad de ejecución remota de código, lo que probablemente la ponga en el nivel más crítico.

La vulnerabilidad CVE-2021-34527, que está siendo investigada, afecta al Servicio de Cola de impresión de Windows (Windows Print Spooler) y permite a un atacante ejecutar código de forma remota en el sistema con privilegios elevados.

https://www.genbeta.com/windows/printnightmare-microsoft-advierte-vulnerabilidad-critica-windows-que-no-tiene-parche-esta-siendo-explotada
#Ñ #seguridad

Cómo instalar y configurar el servidor #DLNA #miniDLNA en #Linux

Hoy en día compartir contenido multimedia a los dispositivos de nuestro hogar es más sencillo que nunca, podremos compartir contenido desde nuestro servidor NAS o directamente desde un servidor basado en Linux, instalando el programa miniDLNA que nos permitirá compartir el contenido fácilmente. Un servidor DLNA nos va a permitir compartir audio, vídeo y fotos a las TV, smartphones, tablets y cualquier dispositivo con pantalla. Este contenido se puede reproducir en cualquier dispositivo compatible con UPnP/DLNA. Hoy en RedesZone os vamos a enseñar cómo podemos configurar nuestro servidor DLNA en cualquier servidor Linux.

https://www.redeszone.net/tutoriales/servidores/instalar-configurar-servidor-dlna-multimedia-linux/
#Ñ #gnu #linux #gnulinux

Descubren un importante fallo de seguridad en los paquetes #RPM

Dmitry Antipov, un desarrollador de CloudLinux, ha descubierto un importante fallo de seguridad en el formato de paquetes RPM que permite llevar a cabo un proceso de actualización o parcheo con las claves de dichos paquetes revocadas o sin existir.

El origen del fallo de seguridad descubierto en RPM está, sorprendentemente, en los inicios de su desarrollo. El formato de paquetes, que es empleado por los espectros Red Hat (RHEL, CentOS, Fedora, AlmaLinux… ), SUSE (SLED, SLES y openSUSE) y Mandriva (Mageia, OpenMandriva Lx… ), vio la luz en 1995 de la mano de los programadores Marc Ewing y Erik Troan. En aquellos años lo importante no era tanto la seguridad como el hecho de que las cosas funcionaran, así que nos encontramos con aspectos que por entonces no se consideraban muy relevantes, pero que a día de hoy son críticos.

El enfoque de priorizar el funcionamiento sobre la seguridad provocó que el autor del primer commit de RPM fuera ‘root’, así que desde el repositorio de código no se puede saber si la persona que lo hizo fue Marc Ewing o Erik Troan. Es cierto que desde hace tiempo el enfoque ha cambiado y la seguridad es ahora una prioridad innegociable, pero a mediados de los 90 del siglo pasado las cosas eran diferentes.

https://www.muylinux.com/2021/07/01/fallo-seguridad-paquetes-rpm/
#Ñ #seguridad #gnu #linux #gnulinux

Cómo cambiar o eliminar la contraseña de #root en #Linux usando #GRUB

El uso de Linux como sistema operativo de nuestro equipo o servidor es, ya de por sí, un símbolo de seguridad. El uso de contraseñas Linux es el método más simple y popular para añadir seguridad a cualquier equipo, siempre teniendo presente las medidas básicas de seguridad de las contraseñas como la longitud, caracteres especiales y demás. Cuando se instala un sistema operativo Linux, se crea tanto el usuario administrador, el cual tiene más permisos que un usuario base, como el usuario root con el que hay que tener extremo cuidado, ya que posee todos los permisos para realizar acciones en el sistema como crear, editar o eliminar usuarios, aplicaciones etc. Si no tenemos experiencia en el uso y manejo de usuarios root, os recomendamos que leáis algo al respecto ya que, tomando decisiones equivocadas con los permisos de este usuario, pueden llegarse a dejar inservibles ciertos dispositivos.

Por ello, el trabajo de este usuario debe ser especialmente responsable, si por alguna razón deseamos acceder a Linux con este usuario root y hemos olvidado la contraseña, lo que pasa con más frecuencia de lo que pensáis, debemos seguir los pasos que aquí os daremos junto con los consejos necesarios para recuperar dicha contraseña, teniendo la opción de cambiarla o eliminarla sin ningún problema, ya que, con el uso de root es más simple ejecutar las tareas de soporte y administración en el sistema evitando el uso de «sudo» para dichas operaciones.

https://www.redeszone.net/tutoriales/seguridad/cambiar-eliminar-contrasena-root-linux-grub/
#Ñ #gnu #linux #gnulinux

#APT: utilidad para instalar, actualizar o borrar programas en #Linux

Aunque hace años para usar Linux había que conocer sus principales comandos, hoy en día cualquier usuario doméstico puede usarlo sin escribir una sola línea en un terminal. Sin embargo, la consola de Linux sigue siendo uno de los puntos más fuertes del programa, y por tanto, nunca hay que menospreciarla. Aunque no es obligatorio, si queremos desenvolvernos sin problemas dentro de Linux es necesario conocer, al menos, los comandos más importantes de este sistema operativo. Y uno de los más básicos es APT.

https://www.softzone.es/linux/programas/comando-apt/
#Ñ #gnu #linux #gnulinux

Probamos #KDEConnect, una navaja suiza para conectar y controlar casi (todo) entre móviles #Android y PCs con #Windows

Recientemente nos hacíamos eco en Genbeta del lanzamiento de la aplicación KDE Connect para Windows, procedente del mundo Linux. Su función es similar a la de la app 'Tu Teléfono' de Microsoft: permitir la interacción entre PC y smartphone.

KDE Connect atrajo de inmediato nuestro interés porque prometía proporcionar un buen puñado de funciones que 'Tu Teléfono' no ofrece. Sin embargo, nos llegaban informaciones contradictorias por parte de los usuarios que lo habían probado.

Eso no era extraño, pues sus desarrolladores reconocen que la versión para Windows aún se encuentra en fase beta. Pero decidimos que sería interesante probarla nosotros mismos.

Para las pruebas hemos utilizado un Windows 10 21H1 (instalando KDE Connect desde la Microsoft Store) y un móvil Realme 7 Pro con Android 11 (instalando la app desde Google Play).

https://www.genbeta.com/windows/probamos-kde-connect-gran-app-para-controlar-gestionar-casi-todo-moviles-android-pcs-windows-que-debe-crecer
#Ñ

Deepin estrena tienda de aplicaciones con soporte para Android

Hay lanzamiento fresquito de Deepin y aunque su número de versión indique lo contrario, llega con novedades destacadas en su haber. A destacar una nueva tienda de software cuya gran sorpresa es la de contar con soporte para instalar aplicaciones de Android… Pero no te emociones todavía.

Deepin 20.2.2 es la nueva versión de la distro china más popular del panorama Linux y a pesar de que la coletilla acompaña siempre a la descripción de la misma, esta vez son sus propios responsables quienes lo dejan claro desde la primera frase, no se sabe bien por qué. En cualquier caso, esto no es lo importante; lo importante es todo lo que trae este lanzamiento, después de la actualización abril que tan mal sabor de boca dejó a muchos.

No obstante, el mal sabor de boca -un fallo en la actualización hacia la nueva versión- duró poco -apenas unos días- y ya estamos con Deepin 20.2.2, que también viene con una de cal y otra de arena: una tienda de aplicaciones renovada, soporte completo para Secure Boot, actualizaciones y correcciones a lo largo y ancho del sistema y alguna curiosidad práctica más.

https://www.muylinux.com/2021/07/01/deepin-20-2-2/
#Ñ #gnu #linux #gulinux

Un #hackintosh de bolsillo: alguien logró instalar #macOS Big Sur en un mini ordenador del tamaño de una Game Boy

Montar un hackintosh nunca ha sido cosa fácil, obtener una versión completamente funcional de OS X o de macOS en un hardware que no sea de Apple puede ser toda una odisea, especialmente tras la llegada de Apple Silicon.

Sin embargo, el reto es algo que el nicho de la comunidad hackintosh siempre ha disfrutado con pasión, y este es definitivamente el caso del YouTube Ike T. Sanglay Jr. (Iketsj), que no solo ha montado un hackintosh de macOS Big Sur, sino que lo ha hecho dentro de un dispositivo portátil súper compacto armado por él mismo.

https://www.genbeta.com/mac/hackintosh-bolsillo-alguien-logro-instalar-macos-big-sur-mini-ordenador-tamano-game-boy
#Ñ

El código fuente de la #WWW se ha subastado como #NFT por 5,4 millones de dólares: es mucho menos que algunas obras de arte

El código fuente de la World Wide Web se ha vendido como NFT por 5,4 millones de dólares en una subasta. El pasado 15 de junio se publicaba que el informático e inventor británico de la World Wide Web, Tim Berners-Lee iba a subastar el código original de la WWW como un token no fungible o NFT.

Esta subasta fue organizada por Sotheby's, en Londres del 23 al 30 de junio, y comenzó la puja a partir de 1.000 dólares. Cassandra Hatton, directora global de ciencia y cultura popular de Sotheby’s ha explicado que "dejamos que el mercado decidiera cuál va a ser el valor. Ha habido múltiples postores que han coincidido en que es valiosa".

https://www.genbeta.com/actualidad/codigo-fuente-www-subastado-como-nft-tiene-precio-5-4-millones-dolares-mucho-que-algunas-obras-arte
#Ñ

Como cifrar discos, particiones y ficheros usando #LUKS en #Linux #Debian

El cifrado de datos en discos duros o SSD, particiones y archivos es algo fundamental hoy en día. Actualmente tenemos la posibilidad de cifrar los datos de un servidor NAS, de un ordenador de sobremesa e incluso de un ordenador portátil. Sobre todo, en los ordenadores portátiles es donde más se necesita el cifrado de datos, porque si lo perdemos, podrían acceder a todos nuestros datos, lo mismo que si perdemos nuestro disco duro o pendrive. Hoy en RedesZone os vamos a enseñar a cifrar todo el contenido del disco duro desde cero, haciendo uso de LUKS en Linux.

https://www.redeszone.net/tutoriales/seguridad/cifrar-discos-particiones-archivos-luks-linux/
#Ñ #gnu #linux #gnulinux #seguridad #privacidad