Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 15

Hackers atacan la red ferroviaria de Irán e interrumpen el servicio

Los servicios ferroviarios en Irán sufrieron retrasos debido a aparentes ciberataques el viernes, y los hackers publicaron el número de teléfono del líder supremo del país como número al que llamar para obtener información, informaron los medios de comunicación afiliados al Estado.

Los trenes se retrasaron o se cancelaron, ya que las taquillas, el sitio web de los ferrocarriles nacionales y los servicios de carga se vieron interrumpidos, con un “caos sin precedentes en las estaciones de tren de todo el país”, informó la emisora estatal IRIB.

https://israelnoticias.com/iran/hackers-atacan-la-red-ferroviaria-de-iran-e-interrumpen-el-servicio/
#Ñ #seguridad

Creando tu propia IMAGEN BASE en #DOCKER

https://youtu.be/X6YU0q8fBFc
#Ñ #gnu #linux #gnulinux

Descubre el poder de #KRunner con esta chuleta

Si eres usuario de KDE Plasma deberías conocer a KRunner, el lanzador del escritorio por antonomasia -porque lanzadores hay varios- y una de las herramientas más potentes de entre las servidas por defecto. Pero una cosa es conocerlo, saber que existe e incluso utilizarlo de vez en cuando, y otra dominarlo en plenitud.

KRunner es el lanzador de KDE Plasma, lo cual significa muchas cosas: permite lanzar aplicaciones, pero también realizar búsquedas… Puede parecer poco, pero nada más lejos de la realidad: KRunner puede realizar cálculos, convertir unidades, ejecutar y matar aplicaciones; puede buscar en los archivos de disco, en el historial y marcadores del navegador, en las aplicaciones disponibles en los repositorios…

KRunner puede hacer muchas cosas, muchas de las cuales quizás no te interesen porque las haces por otros medios o por el motivo que sea, pero una vez le pillas el tranquillo al invento resulta de lo más práctico, ya que con la combinación de teclas «Meta o Alt + Tab» (o directamente escribiendo en el escritorio vacío) lo tienes ahí. Además, está volviendo a recibir atención después de un tiempo en el que no la tenía y su futuro se presiente halagüeño.

https://www.muylinux.com/2021/07/08/krunner-chuleta-2021/
#Ñ #gnu #linux #gnulinux

Cuatro herramientas básicas para filtrar y procesar texto en #líneadecomandos: #sed, #grep, #cat y #awk

Entre los comandos básicos de todos los sistemas Unix podemos encontrar un puñado de ellos destinados a trabajar con flujos de texto (procesándolo, seleccionándolo, editándolo, etc).

Gracias al hecho de poder encontrarlos en todos los Linux, BSD (y con ello, macOS) y Windows 10-11 (gracias a WSL) del planeta, tener una noción básica sobre la labor que realizar puede resultar muy útil si en algún momento necesitamos recurrir a ellos; por ejemplo, para crear shell scripts.

A continuación, te presentamos un somero resumen de cuatro de estos comandos, sin ánimo de exhaustividad a la hora de examinar sus diferentes opciones.

https://www.genbeta.com/herramientas/cuatro-herramientas-basicas-para-filtrar-procesar-texto-linea-comandos-sed-grep-cat-awk
#Ñ #gnu #linux #gnulinux

#Pacman: comandos #Linux esenciales para #Arch, #Manjaro y similares

En Linux, uno de los programas esenciales que debemos conocer es su administrador de paquetes. Ya sea APT, en el caso de Ubuntu, o Pacman, en el caso de Arch, este programa es el que nos va a permitir gestionar (como su nombre indica) todos los paquetes que forman nuestra distro. Con él podremos buscar e instalar programas, actualizar el sistema, actualizar los programas, buscar actualizaciones, borrar paquetes no usados… todo lo relacionado con el software de nuestro Linux se hará con el gestor de paquetes. Por tanto, es una herramienta que debemos conocer bastante bien.

https://www.softzone.es/linux/programas/comandos-pacman/
#Ñ #gnu #linux #gnulinux

#Amazon libera el #código de su motor de #videojuegos #Lumberyard: ahora es #Open3DEngine, y tiene el respaldo de la #FundaciónLinux

Amazon adquirió en 2015 la licencia de CryEngine, un motor de videojuegos 3D desarrollado originalmente por CryTek (el estudio creador de la saga FarCry). Basándose en el mismo, la compañía fundada por Jeff Bezos reescribió el código desde cero y lanzó en 2016 su motor Amazon Lumberyard, dotado de integración con la plataforma AWS y el servicio de streaming Twitch.

Ahora, un lustro más tarde, ha anunciado la liberación de su código como 'open source' (bajo licencia Apache 2.0, la cual permite licenciar el software derivado como comercial), que ya podemos descargar desde su repositorio oficial en GitHub.

Y lo han acompañado de mejoras en la modularidad y en el rendimiento, y de "un nuevo renderizador fotorrealista, Atom Render, que constituye una parte fundamental del motor y en el que hemos invertido una cantidad significativa de tiempo", explica Eric Morales, director de tecnología de juegos de AWS.

https://www.genbeta.com/desarrollo/amazon-libera-codigo-su-motor-videojuegos-lumberyard-ahora-open-3d-engine-tiene-respaldo-fundacion-linux
#Ñ #opensurce #codigoabierto

#Ramen: la moneda de cambio en prisiones estadounidenses - Marcianos

Al escuchar ramen, la mayoría lo asocia con un paquete de fideos instantáneos y especias deshidratadas. En México se popularizó con el nombre de la principal empresa que lo comercializa: Maruchan. Un artículo muy socorrido por estudiantes universitarios que atraviesan apuros económicos.

Sin embargo, a los fervientes consumidores del ramen empaquetado se unió una inusual población. Hablamos de los presidiarios estadounidenses, que hicieron del ramen una moneda de cambio al interior de la prisión. Si quieres entrar en contexto, te recomendamos el siguiente video de Vox. Forma parte de la serie “The Goods” y ayuda a entender la importancia del producto en las prisiones estadounidenses.

https://marcianosmx.com/ramen-moneda-de-cambio-en-prisiones/
#Ñ

Fallido parche de seguridad de #Microsoft contra #PrintNightmare: no funciona, y deshabilita el único parche no-oficial disponible

Ayer te contábamos que Microsoft había lanzado una actualización de seguridad con el objetivo de parchear la vulnerabilidad PrintNightmare en (casi) todas las versiones modernas de Windows.

En ese mismo artículo te explicamos, también, que dicho parche era en realidad incompleto, pues horas después de su lanzamiento se descubrió que sólo impedía la ejecución de código remoto, pero no la escalada de privilegios a nivel local.

Pues bien, un día más tarde ha quedado en evidencia que el parche de Microsoft era más que incompleto: varios investigadores de ciberseguridad han descubierto que diversos exploits pueden sortear por completo el parche, llevando a cabo tanto ataques LPE (de escalada de privilegios local) como RCE (ejecución de código remoto).

https://www.genbeta.com/actualidad/fallido-parche-seguridad-microsoft-printnightmare-no-funciona-deshabilita-unico-parche-no-oficial-disponible
#Ñ #seguridad #windows

#TorBrowser añade soporte para #Wayland

Tor Browser 10.5 es la nueva versión del navegador web basado en Firefox y la red Tor, la alternativa más popular para surcar la Web con las mayores garantías de privacidad posibles, y si es una novedad por estos lares ya sabéis la razón, porque lo adelantamos en el titular: el soporte de Wayland ha llegado.

Que Tor Browser 10.5 estrene por fin soporte de Wayland no significa que versiones anteriores no funcionasen en sesiones sobre el nuevo protocolo gráfico de Linux, solo que no estaban adaptadas al mismo como corresponde. Como se ha indicado Tor Browser está basado en Firefox, pero en Firefox ESR, la versión de soporte extendido enfocada en empresas con un ciclo de actualizaciones mensual con parches de seguridad y anual con el resto de novedades que incorpora el navegador web de Mozilla.

Así, Tor Browser 10.5 se basa todavía en Firefox 78 ESR, lanzada a finales de junio del año pasado y con todo el «retraso» que ello conlleva con respecto a la versión en curso del navegador web, Firefox 89 y renovación estética y funcional vía ‘Proton’ (que los usuarios de Tor Browser no verán aparecer hasta octubre), a la espera de que en los próximos días se publique Firefox 90.

https://www.muylinux.com/2021/07/07/tor-browser-soporte-wayland/
#Ñ #privacidad

#PrintNightmare: nuevo parche de emergencia para #Windows 10

Aunque hasta la semana que viene Microsoft no tenía planeado lanzar sus parches de seguridad, la gravedad de la vulnerabilidad PrintNightmare le ha obligado a lanzar un parche fuera de ciclo. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar código con permisos SYSTEM dentro de cualquier sistema afectado a través de los servicios de la impresora. Además de ser muy grave, este fallo cuenta con exploits públicos circulando por la red, y está siendo explotado por piratas informáticos. Por ello, es vital que, para no estar en peligro, actualicemos cuanto antes nuestro ordenador para acabar con este fallo… más o menos.

Aunque Microsoft se ha apresurado para lanzar cuanto antes este parche para proteger a sus usuarios, el parche está incompleto. Se trata de una solución parcial que impide que la vulnerabilidad se pueda explotar de forma remota, pero sigue abierta para ganar privilegios SYSTEM localmente. Sea como sea, debemos instalar la actualización cuanto antes para evitar que nuestro PC esté en peligro a raíz de este fallo.

https://www.softzone.es/noticias/windows/parche-emergencia-kb5004945/
#seguridad #Ñ

Riot Games publica 37 canciones libres de derechos para que los streamers puedan usar sin temor a strikes en Twitch o YouTube

Twitch advertía a los streamers a finales de 2020 que dejaran de usar música en sus transmisiones y que borraran todos los vídeos que tuviesen canciones sin licencia en ellos. Un desastre para algunos canales que vieron desaparecer miles y miles de clips de sus cuentas.

Para ayudar un poco a los streamers con esto (y ganar buena publicidad en el proceso), en Riot Games han publicado todo un disco libre de derechos de autor y regalías, para que los creadores puedan usar sin miedo en sus vídeos y transmisiones.

https://www.genbeta.com/actualidad/riot-games-publica-37-canciones-libres-derechos-streamers-puedan-usar-temor-a-strikes-twitch-youtube
#Ñ

#Microsoft recomienda #Linux como reemplazo de #SQLServer en #WindowsContainers

La llegada de Satya Nadella al puesto de CEO de Microsoft fue el inicio de una revolución para la compañía. El gigante originario de Redmond, que en el pasado se autoproclamó enemigo público del software libre y dijo que Linux era un cáncer, muestra desde hace años una posición mucho más amigable con el Open Source, llegando algunas veces hasta a sacrificar sus propias plataformas.

El cambio de postura de Microsoft con respecto al código abierto y Linux no solo ha sido un hecho de cara a la galería, sino que se ha transformado en movimientos concretos como la liberación del código del servidor del framework .NET, la llegada de SQL Server a Linux, la adhesión de la corporación a The Linux Foundation y en Visual Studio Code, el popular editor de código que es en un alto porcentaje de código abierto.

A pesar de que Windows es el sistema operativo que aplasta en el mercado del escritorio desde hace décadas, la cosa cambia cuando entramos en el sector de los servidores. Aquí es donde Linux se ha anotado hace poco un pequeño tanto frente a Windows, porque Microsoft ha anunciado que suspende el programa en fase beta de SQL Server sobre los Contenedores de Windows y ha recomendado usar contenedores Linux en su lugar.

https://www.muylinux.com/2021/07/06/fin-sql-server-contenedores-windows/
#Ñ

#Audacity responde a la polémica y dice que no venderá datos de usuarios aunque sí recolectará algunas informaciones

Audacity ha publicado un comunicado en la plataforma Github en donde dice que la polémica levantada por su nueva política en cuanto a condiciones de uso se debe "en gran parte a una redacción poco clara" de sus nuevas políticas.

Daniel Ray, el jefe de Estrategia de Muse Group, explica que la empresa va a reescribir estas condiciones de uso para que se entiendan mejor, pero que uno de sus puntos más importantes es que la firma propiedad del software "no va a vender ningún dato recolectado a terceras partes".

https://www.genbeta.com/actualidad/audacity-responde-a-polemica-dice-que-no-vendera-datos-usuarios-recolectara-algunas-informaciones
#Ñ

FOTO: Detienen en California un coche con lo que parece ser una antena parabólica de Starlink en el capó - RT

La Patrulla de Carreteras de California (CHP, por sus siglas en inglés) publicó este viernes fotografías de un automóvil con una antena satelital de varias decenas de centímetros de diámetro en el capó.

"Señor, lo detuve por esa obstrucción visual en el capó. ¿No bloquea la vista mientras conduce?", preguntó el oficial que paró el coche, según el comunicado. Y la respuesta que recibió fue: "Solo cuando giro a la derecha".

https://actualidad.rt.com/viral/396915-detienen-california-coche-plato-satelital
#Ñ

Los 10 mejores #videojuegos sobre #programación que podemos encontrar en oferta en #Steam

Sabiendo que estábamos en los últimos días de las Rebajas de Verano de Steam (finalizan el próximo jueves 8 de julio), decidí darme un garbeo por mi 'wishlist' para ver qué gangas encontraba y, para mi sorpresa, descubrí que un gran número de los mejores videojuegos de la categoría 'Programación' estaban de oferta.

Así que vamos a repasar algunas de las mejores (y más variadas) opciones para aprender programación jugando… o para jugar aprovechándonos de nuestros conocimientos de programación, según el caso:

https://www.genbeta.com/desarrollo/10-mejores-videojuegos-programacion-que-podemos-encontrar-oferta-steam
#Ñ

Cómo usar la huella dactilar para iniciar sesión en #Linux

Como cualquier sistema operativo, proteger nuestro usuario de una distro Linux, como Ubuntu, es esencial. Usar una buena contraseña nos ayuda a evitar que usuarios no autorizados puedan acceder a nuestros datos. Y, además, estaremos protegidos frente a distintos ataques que se puedan llevar a cabo para intentar iniciar sesión, como los de fuerza bruta. Sin embargo, introducir una y otra vez una contraseña larga y compleja puede llegar a ser molesto y contraproducente. Y es la razón por la que muchos deciden dejar la segunda en segundo plano y usar claves cortas y fáciles.

Cuando instalamos Ubuntu, o cualquier distro con escritorio GNOME, el asistente de instalación nos pide un usuario y una contraseña. Y también nos da la opción de elegir si queremos que se inicie sesión automáticamente con ese usuario (algo no recomendable) o si queremos que, para entrar al perfil, haya que introducir la contraseña. Este es el método de inicio de sesión predeterminado de la mayoría de las distros Linux, pero no el único.

Si queremos llevar nuestra seguridad a un nuevo nivel, proteger nuestra cuenta de la mejor forma posible y usar una contraseña segura sin tener que introducirla una y otra vez, podemos optar por un método de autenticación diferente: la huella dactilar.

https://www.softzone.es/linux/tutoriales/huella-dactilar-gnome/
#Ñ #seguridad #gnu #linux #gnulinux

La curiosa historia del primer #ransomware del mundo, su inventor y la víctima que consiguió eludirlo

Eddy Willems, un trabajador de una compañía de seguros de Bélgica, es una de las primeras víctimas de ransomware en la historia de la informática. En 1989 su jefe le pidió que comprobara qué había en un disquete que había recibido de la OMS. Se esperaba una investigación médica sobre el SIDA, se encontró con un hackeo que le pedía 189 dólares.

Cuando Eddy Williems insertó el disquete en su ordenador no se cargó la investigación médica de una reciente conferencia, sino más bien el que se conoce como el primer ransomware del mundo. Tres décadas atrás, el ransomware era mucho más simple e ingenuo que hoy en día.

https://www.xataka.com/historia-tecnologica/curiosa-historia-primer-ransomware-mundo-su-inventor-victima-que-consiguio-eludirlo
#Ñ #seguridad

#CaptainSlack, una alternativa #opensource a #GitHubCopilot que recurre a #StackOverflow en lugar de a la inteligencia artificial

Hace unos días, el desarrollador Hieu Nguyen se levantó por la mañana y vio el revuelo que había causado el lanzamiento de GitHub Copilot, la plataforma de GitHub que, recurriendo a la IA de GPT-3, ayuda al desarrollador a programar software sugiriendo código. Y decidió hacer algo "parecido", sólo "por diversión", como él mismo explica en HackerNews.

Pero Nguyen no sólo no tenía ningún acuerdo con OpenAI que le permitiese usar GPT-3, de modo que no tenía intención de utilizar inteligencia artificial. Tampoco tiempo, dado que quería lanzar su creación lo antes posible, aprovechando el 'hype' en torno a Copilot.

Así que decidió crear una extensión para Visual Studio Code, denominada Captain Stack, que sólo imitara en apariencia el funcionamiento de la plataforma de GitHub. En su lugar, funcionaría "filtrando los resultados de búsqueda de Google y devolviendo una lista de opciones de código sugerido", y dándonos la opción de autocompletar nuestro código con dicha sugerencia.

https://www.genbeta.com/desarrollo/captain-slack-alternativa-open-source-a-github-copilot-que-recurre-a-stackoverflow-lugar-a-inteligencia-artificial
#Ñ

El histórico ciberataque de REvil a Kaseya deja récords: un millón de sistemas afectados y 70 millones de dólares para recuperarlo todo

Kaseya es una empresa que ofrece software de servicios de IT en remoto, y ha sufrido un ciberataque con ransomware como muchas otras últimamente. Sin embargo, dada su naturaleza conectada a miles y miles de empresas, a las que ofrece sus servicios, el ataque ransomware ha afectado a muchos de sus clientes.

Se trata, pues, de uno de los mayores ataques de este tipo que se recuerdan. Los atacantes no han tenido que atacar una por una a las empresas a las que Kaseya brinda servicio, sino solamente atacar las vulnerabilidades de su servicio, que resulta crítico allí donde funciona, pues a través de él se gestionan y actualizan flotas de cientos de equipos.

Kaseya afirmó que menos de 40 de sus clientes habían sido afectados, pero eso podría suponer una cadena mucho más grande, porque esos 40 a su vez tienen muchos más clientes. No hay confirmación oficial de quién ha perpetrado el ciberataque, pero el grupo de hackers REvil es el que está pidiendo rescates a los afectados y es quien reclama la autoría. Tiene sentido que sean ellos, tras hacer lo propio con Acer y pedir 50 millones de dólares.

https://www.genbeta.com/seguridad/historico-ciberataque-revil-a-kaseya-deja-records-millon-sistemas-afectados-70-millones-dolares-para-recuperarlo-todo
#Ñ #seguridad

Cómo descargar versiones antiguas de #Audacity para evitar las nuevas condiciones de uso que se quedan con información del usuario

Esta mañana contábamos que los últimos cambios de Audacity violan la licencia GNU y permiten compartir los datos de sus usuarios con 'potenciales compradores'. Esto ha sido como consecuencia de la compra de esta plataforma por parte de Muse Group, una compañía rusa especializada en software musical.

Ya en ese momento, se decía que "el preocupante primer cambio era la llegada de rastreo a los usuarios". Tras esta novedad en Audacity, te vamos a decir cómo descargar versiones antiguas de Audacity que no tienen las mencionadas condiciones que han preocupado a algunos usuarios.

https://www.genbeta.com/actualidad/como-descargar-versiones-antiguas-audacity-para-evitar-nuevas-condiciones-uso-que-se-quedan-informacion-usuario
#Ñ