Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 14

Se sospechaba de la magnitud del spyware Pegasus, del polémico grupo israelí NSO Group, pero no estaba confirmada. Y aunque la empresa sigue sin desvelar detalles sobre sus clientes, una investigación de medios como The Guardian, The Washington Post y organizaciones como Amnistía Internacional y Forbidden Stories ha desvelado lo que de verdad hay detrás.

Hablamos de una investigación que ha desvelado que NSO Group tiene 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios. Y no es tema menor. Todo apunta a que con Pegasus se hackeó el teléfono de Jeff Bezos, CEO de Amazon, relacionado con el asesinato de Jamal Khashoggi en la embajada saudí, y con él se perpetró el ataque a WhatsApp en 2019.

Amnistía Internacional y la organización de periodistas de investigación Forbidden Stories, junto con medios como The Guardian o The Washington Post, han puesto cifras al spyware conocido como Pegasus: alrededor de 50.000 objetivos potenciales en un listado que recoge periodistas, políticos, activistas y opositores a regímenes políticos autoritarios.

La cifra se ha desvelado tras haber tenido acceso a una gran base de datos con miles de números de teléfono de todo el mundo señalados por los clientes NSO Group, la responsable del sistema, para ser espiados. Y no son clientes cualquiera, naturalmente, sino generalmente agencias de seguridad nacionales y Gobiernos.

Investigadores expertos en seguridad han descubierto cómo fueron capaces de eludir la autenticación biométrica de Windows 10 en Windows Hello, usando un fotograma infrarrojo de la cara de una persona usuaria del SO de Microsoft. Concretamente, han sido de la empresa Cyber Ark quienes han detallado el proceso para conseguir esta autenticación de Windows Hello y cómo un atacante podría explotarlo.

Hay que decir que no es sencillo y que, según especifica ZDnet, este ataque es bastante elaborado y requirió de una planificación, que incluye ser capaz de adquirir una imagen infrarroja (IR) de la cara de la persona objetivo y construir un dispositivo USB personalizado, como una cámara web USB, que funcione con Windows Hello.

Hace unos meses te hablábamos, de pasada, de una distribución Linux denominada CBL-Mariner, que iba a ser usada por Microsoft para proveer a WSL2 del servidor gráfico necesario para mostrar aplicaciones gráficas Linux en nuestro escritorio Linux. CBL-Mariner ya existía previamente, y venía siendo usada por Microsoft de manera interna como parte de su infraestructura en la nube.

Pero lo más relevante de esa distribución es que, bueno… había sido creada por la propia Microsoft. Sí, como lo lees: la compañía que creó Windows y que lideró una guerra sucia contra el software libre en tiempos de Gates y Ballmer, ahora ha creado y mantiene su propia distribución Linux.

Hoy se ha presentado HalloApp, una aplicación al estilo de WhatsApp, creada por dos antiguos trabajadores de esta herramienta y que también usa el número de teléfono para conectar con amigos, familiares y colegas con los que ya estás conectado a través de tu agenda. Otra empresa más que compite con Telegram, Signal, Line o Viber.

En un mercado con tantas opciones, ¿qué puede ofrecer HalloApp de innovador? Sus creadores consideran que "la privacidad es un derecho humano fundamental". Aunque usan tu numero de teléfono para poder conectarte con tus contactos, no recoge, almacena o usa ninguna información personal y no muestra anuncios. Los chats están encriptados de extremo a extremo. "Nadie fuera de tus chats puede leerlos, ni siquiera HalloApp", aseguran sus creadores.

Email Protection es la nueva función que DuckDuckGo acaba de lanzar en versión beta. Un servicio en línea con la lucha en favor de la privacidad de la compañía que pretende salvaguardar nuestro correo electrónico de rastreadores y otra amenazas. Usemos el servicio que usemos, la idea es que nadie espíe nuestra bandeja de entrada.

Mediante direcciones de correo electrónico @duck.com gratuitas, la nueva funcionalidad de los responsables del navegador centrado en la privacidad pretende limpiar los correos electrónicos que recibamos de rastreadores y entregárnoslos, ya sin rastro de elementos dedicados a recopilar información, en nuestra dirección de correo habitual. Y con la promesa de no guardar los correos.

A todos en algún momento nos hace cierta gracia la cantidad de problemas que suelen dar las impresoras, unos dispositivos tan temperamentales que son famosos en hogares y empresas por a veces hacer lo que les da la gana. Pero, los problemas relacionados con impresoras que están lloviendo en 2021, son bastante más peligrosos.

La más reciente es una vulnerabilidad que tiene nada más y nada menos que 16 años, y que acaba de ser descubierta por SentinelOne. Este fallo afecta a los controladores de impresoras HP, Xerox y Samsung, y permite a un atacante obtener privilegios de administrador en los sistemas que estén usando el software vulnerable.

El formato PDF es omnipresente en nuestro día a día digital; usarlo no tiene, por tanto, nada de extraño. Pero, ¿y usarlo como modo de protesta contra el estado de la actual World Wide Web? Ah, eso es otra cosa.

A comienzos de este año, un autor conocido únicamente como 'James' lanzó una revista online denominada Lab6.com, dotada de una particularidad: sería lanzada en PDF… íntegramente en PDF.

Es decir, la portada (un mero índice de los tres números lanzados hasta ahora) es un PDF; cada uno de los números está contenido en otro PDF; y lo único ajeno a este formato es el fichero XML del feed RSS de la publicación. Pero nada de HTML, nada de CSS, nada de JavaScript.

El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus bases de datos sean accesibles al grupo "Usuarios" que tiene no tiene privilegios elevados en un dispositivo.

Esto quiere decir que un usuario regular, sin privilegios de Administrador, puede acceder a archivos que contienen información sensible de todas las cuentas del dispositivo. Esto es especialmente problemático en el caso de los archivos del registro asociados con el Administrador de cuentas de seguridad (SAM), la base de datos que almacena las contraseñas de los usuarios cifradas.

La Comisión Europea (CE) ha esbozado un conjunto de propuestas que pretenden regular más estrictamente las transferencias de criptodivisas utilizando leyes que ya existen contra el blanqueo de capitales (AML por sus siglas en inglés) y la financiación del terrorismo (conocida por CTF).

Un cambio clave es que prohibirá a todos los proveedores de servicios de criptodivisas ofrecer carteras de criptodivisas anónimas, mientras que las normas existentes sobre lavado de dinero se ampliarían a todo el sector de las criptodivisas, incluidos todos los proveedores de servicios de criptoactivos (CASP).

Según un comunicado publicado por la Comisión Europea "las modificaciones de hoy garantizarán la plena trazabilidad de las transferencias de criptoactivos, como el Bitcoin, y permitirán prevenir y detectar su posible uso para el blanqueo de capitales o la financiación del terrorismo. Además, se prohibirán los monederos anónimos de criptoactivos".

Dos años después de anunciarlo oficialmente, PINE64 ha lanzado al mercado el PineTime, su smartwatch de código abierto de tan solo 30 dólares.

Viendo el precio, es obvio que no estamos ante un competidor del popular Apple Watch, sino ante un producto que tiene como público objetivo los entusiastas del FLOSS y de Linux. Por otro lado, el PineTime ha sido diseñado para hacer de complemento del PinePhone, posiblemente el producto estrella de PINE64 junto al PineBook Pro.

El PineTime incorpora el firmware InfiniTime de manera “preflasheada” y sus características son un cuerpo de 37,5 x 40 x 11 milímetros y un peso de 38 gramos construido con aleación de zinc y plástico; una pantalla táctil IPS de un tamaño de 1,3 pulgadas, resolución de 240×240 píxeles y capaz de soportar 65.000 colores; y el SoC es un semiconductor NORDIC nRF52832 con un núcleo ARM Cortex-M4F a 64MHz.

Ubuntu Touch OTA-18 ya está disponible con mejoras en la optimización y la corrección de algunos fallos y carencias, pero manteniendo la base de Ubuntu 16.04 mientras los desarrolladores siguen trabajando en la transición hacia 20.04.

En lo que respecta a las mejoras en la optimización, tenemos una renderización más eficiente del fondo de pantalla por parte de Lomiri, el entorno de interfaz gráfica (o de escritorio, pero en este caso abarca más cosas aparte de eso) conocido anteriormente como Unity 8. Esto se ha conseguido gracias a que los desarrolladores han hecho que el cargador de imágenes de QML cargue una única copia de la imagen y han reducido la escala del fondo de pantalla para minimizar la cantidad de píxeles en RAM.

Dependiendo de la cantidad de RAM disponible, el usuario puede tener un ahorro en el uso de la memoria de hasta 60 megabytes en los dispositivos que andan más cortos en ese frente, por lo que dispositivos como el BQ E4.5, que cuentan con solo 1GB de RAM, son los principales beneficiados de la mejora en el renderizado del fondo de pantalla. Además de un menor consumo de memoria, el usuario también debería de notar un aumento de la tasa de imágenes por segundo.

Microsoft ha anunciado oficialmente el nuevo Windows 365, una propuesta con la que hablan de "computación personal híbrida" gracias a Cloud PC o la PC en la nube. Este es el punto clave aquí, Windows 365 es un nuevo servicio de Microsoft, no un nuevo sistema operativo como lo sería Windows 11.

De hecho, Windows 365 funcionará con Windows 10 o con Windows 11, y esto es porque lo que Microsoft está vendiendo no es el sistema, es el poder de procesamiento para alojar ese sistema y poder realizar operaciones. Como explican ellos mismos: Windows 365 será una nueva forma de experimentar Windows 10 o Windows 11.

Windows es un sistema operativo concebido para todo tipo de usuarios, desde los más inexpertos hasta los más avanzados. Precisamente, de cara a estos últimos, el sistema operativo de Microsoft cuenta con dos aplicaciones en línea de comandos como son el Símbolo del sistema y PowerShell. Para poder trabajar con ambas al mismo tiempo lanzó Windows terminal, que para muchos es el programa de consola definitivo. Ahora conocemos las novedades de su versión Preview 1.10.

Microsoft ha anunciado el lanzamiento de Windows Terminal Preview 1.10 con todas las novedades que pronto llegarán a versión estable con su nueva versión 1.9. Esta nueva versión cuenta con un buen número de mejoras útiles, entre las que podemos encontrar la compatibilidad con texto en negrita, modo Quake en la barra de tareas o un acceso más fácil a la paleta de comandos, entre otras, limitándose por el momento a la versión preliminar.

Se espera que Windows terminal 1.9 termine incluyendo todas las funciones de la edición Preview 1.10 a excepción de la capacidad de configurar la herramienta como el terminal predeterminado o la capacidad para editar acciones desde la interfaz de usuario de Configuración.

El escritorio Linux se enfrenta desde hace tiempo (puede que desde siempre) a una extraña paradoja. Por un lado, es un sistema al que se recurre bastante para resucitar hardware antiguo gracias a su menor consumo de recursos frente a Windows (sobre todo a partir de Vista), pero la realidad es que no destaca por su desempeño en ordenadores con poca RAM. Dicho con otras palabras, usar Linux en un equipo antiguo y con poca RAM podría ser una idea no tan brillante como aparenta en un principio.

Por suerte los desarrolladores de Linux son conscientes del problema con la poca RAM y existen diversas iniciativas para al menos mitigarlo. Por ejemplo, systemd-oomd (OOMD hace referencia a out-of-memory daemon) es un servicio creado para tomar medidas correctivas cuando la memoria RAM disponible se está agotando. Otro esfuerzo es el parche ‘le9’, que se aplicaría al kernel Linux y viene dispuesto a ayudar en un escenario en el que se han detectado deficiencias.

‘le9’ lleva en desarrollo desde hace dos años y ha sido creado para proteger la caché del fichero y hacer que no acabe expulsado de la RAM. Siendo más específicos, ‘le9’ protege las páginas limpias del fichero que se encuentran bajo la presión de la memoria para evitar el “martilleo” y las situaciones de alta latencia y bloqueo que los usuarios se suelen encontrar cuando la cantidad de RAM disponible empieza a escasear.

Si has oído hablar de 'emacs', quizá tengas una idea de este software como un editor de texto avanzado, algo más similar a Visual Studio Code que al Bloc de Notas, pero que funciona tanto en entornos gráficos como en modo texto (de hecho, es famoso por sus largas listas de atajos de teclado, que permiten usar todas sus funciones prescindiendo por completo del mouse).

Puede que también sepas que sigue en pie una larga y enconada guerra entre sus usuarios más entusiastas y los del editor Vi/Vim. Éstos últimos suelen decir de Emacs, medio en broma medio en serio, que se trata de "un gran sistema operativo al que sólo le falta un editor de texto decente".

Tobias Bernard, diseñador de Purism que contribuye a GNOME, ha publicado una interesante entrada en los blogs oficiales del entorno en la que explica, según su punto de vista, la dirección que ha tomado el proyecto, además de recordar sus principios y motivaciones.

La entrada publicada por Tobias Bernard es la cuarta parte de una serie llamada “Community Power” en la que abarca todo lo implicado en el proyecto, desde la fundación, los desarrolladores individuales y los mantenedores hasta el enfoque, los propósitos y el cómo realizan las cosas.

En la cuarta parte de la serie, que se titula “The GNOME Way”, el contribuidor empieza recordando los valores y las motivaciones, mencionando que desde el proyecto creen en la libertad del software como un modelo inclusivo y responsable para producir tecnología, el hecho de que el software de GNOME está construido de modo que todos puedan utilizarlo y que “el software debe ser estructural y estéticamente elegante, tanto en términos de tecnología subyacente como de interfaz de usuario”.

Ya te hemos detallado varias veces la polémica que rodea a Audacity desde que el famoso editor de audio libre fue adquirido por la compañía rusa MuseGroup: recopilación de datos de los usuarios, violación de la GPL, etc.

Esto ha provocado que las voces dentro de la comunidad de Audacity se hayan alzado cada vez con más fuerza pidiendo la creación de un 'fork' hasta que, finalmente, han obtenido lo que pedían. Pero lo han obtenido generando una polémica aún más desagradable que la que dio origen a todo este jaleo en primera instancia.

Entre los más de 50 forks creados en los últimos días (la mayoría, por parte de usuarios que sólo buscaban contar con su propio repositorio de código 'limpio' de Audacity, sin ánimo de seguir desarrollando un software alternativo) destacan, por distintas razones, tres propuestas que sí están apostando por fomentar su propia marca y por seguir incluyendo nuevas funcionalidades en el futuro.

La última versión del servicio de mensajería WhatsApp es vulnerable a la divulgación de la IP pública del usuario de forma remota. Y se ha comprobardo que esto sucede en todas las plataformas.

¿Cómo es esto? Se ha observado que durante una llamada de WhatsApp (tanto de voz como de vídeo), la aplicación por parte del llamante intenta establecer una conexión directa con la dirección IP pública del dispositivo del destinatario.

Decidí desempolvar mi “vieja” Proxmark3 y el Chameleon que llevaba sin usar apenas casi dos años desde la última charla que dimos mi amigo Javier Botella y yo en la H-c0n de Hackplayers a principios del 2020. Vi que habían salido versiones nuevas tanto del software como del firmware de ambos aparatos. No quería quedarme obsoleto (Jurassic Park music incoming) y decidí “liarme la manta a la cabeza” para actualizarlo todo y así poder ponerme a trastear de nuevo un poco con estos juguetes tan chulos y retomar las investigaciones.