Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 16

Los últimos cambios de #Audacity violan la licencia #GNU y permiten compartir los datos de sus usuarios con 'potenciales compradores'

A principios de mayo de este año Audacity, el más popular de los programas de edición de audio, fue adquirido por Muse Group, una compañía rusa especializada en software musical (pues venían desarrollando plataformas tan populares como MuseScore o Ultimate Guitar).

El anuncio de cambio de propiedad vino acompañado, por parte de MuseGroup, de promesas de renovación de la interfaz —una petición habitual de la comunidad de usuarios—…

…pero pronto quedó claro que sus prioridades eran otras: el primer cambio de código incorporado (discretamente) al repositorio estaba dirigido a implementar un sistema de telemetría que nadie había pedido ni necesitaba para usar Audacity.

https://www.genbeta.com/multimedia/ultimos-cambios-audacity-violan-licencia-gnu-permiten-compartir-datos-sus-usuarios-potenciales-compradores
#Ñ

#PrintNightmare: la enésima pesadilla en #Windows

A estas alturas ya sabréis que Microsoft confirmó oficialmente que la vulnerabilidad CVE-2021-34527 de ejecución remota de código (RCE) aka "PrintNightmare" que afecta al servicio Windows Print Spooler es diferente del problema que la compañía abordó como parte de su actualización del Patch Tuesday, al tiempo que se advirtió que se estaba ejecutando in-the-wild.

Su criticidad (posibilidad de ejecutar código como SYSTEM) y la aparición de exploits funcionales hacen vital tomar las contramedidas urgentemente que, básicamente, consisten en deshabilitar el servicio de impresión. Aunque por el momento son workarounds hasta la aparición del parche oficial, evitarán que inexorablemente cualquier usuario malintencionado o atacante se convierta en administrador de dominio fácilmente.

https://www.hackplayers.com/2021/07/printnightmare-la-enesima-pesadilla-en-windows.html
#Ñ #seguridad

#PrintNightmare: cómo proteger #Windows hasta que llegue el parche

La semana pasada, Windows se veía afectado por un nuevo fallo de seguridad: PrintNightmare. Este fallo, registrado como CVE-2021-34527, permite a un atacante ejecutar código remoto en cualquier PC con permisos de SYSTEM, un fallo del que están circulando varios exploits a través de Internet y para el que, además, por ahora no tiene solución. Hasta la semana que viene Microsoft no lanzará su parche oficial para tapar la vulnerabilidad en sus equipos. Sin embargo, si no queremos correr riesgos innecesarios hasta entonces, hay varias formas de mitigar este problema.

Antes de nada debemos indicar que esta vulnerabilidad afecta principalmente a equipos Windows Server y a otras versiones de Windows unidas a un dominio. Sin embargo, si se han hecho cambios en la configuración por defecto de Windows 10 también puede poner en peligro el sistema.

https://www.softzone.es/noticias/windows/proteger-windows-printnightmare/
#Ñ #seguridad

Monitoreo de INTERNET con tu #RASPBERRY!

https://youtu.be/C8pcbFyN7og
#Ñ #docker #gnu #linux #gnulinux

Protocolo de autenticación #802.1X: cómo activarlo en #Windows 10

A la hora de conectarnos a Internet, de poder utilizar nuestros equipos en la red, es necesario que haya una serie de protocolos. Cada uno de ellos tiene su función y pueden ayudarnos a mantener la seguridad, establecer las comunicaciones, admitir dispositivos… En este artículo vamos a hablar del protocolo de autenticación 802.1X. Vamos a mostrar qué es, para qué sirve y también explicaremos los pasos para poder activarlo en el sistema operativo Windows 10.

https://www.redeszone.net/tutoriales/redes-cable/activar-autenticacion-802-1x-redes-windows/
#Ñ #seguridad #wifi #wireless

La mítica pantalla azul de la muerte de #Windows será negra en #Windows11: adiós a uno de los símbolos inconfundibles del sistema

La mítica pantalla azul de la muerte (BSOD) va a morir en Windows 11, según leemos en The Verge. En su lugar, tendremos la pantalla negra de la muerte, que curiosamente, compartirá siglas en inglés al comenzar blue y black por la letra b.

Dejando las anécdotas de lado, lo cierto es que es un pequeño gran cambio para el sistema, pues esta característica indicativa de problemas lleva en el sistema desde Windows 3.0, y con el mensaje de pulsar "Ctrl+Alt+Del" desde 3.1. Eso sí, ya con Windows 1.0 se indicaban errores con una pantalla azul.

https://www.genbeta.com/windows/mitica-pantalla-azul-muerte-windows-sera-negra-windows-11-adios-a-uno-simbolos-inconfundibles-sistema
#Ñ

#PrintNightmare: #Microsoft advierte de una vulnerabilidad crítica en #Windows que aún no tiene parche y está siendo explotada

Microsoft ha publicado una advertencia sobre un nuevo bug zero day que afecta a todas las versiones de Windows. Aunque no se le ha asignado todavía una calificación, se trata de una vulnerabilidad de ejecución remota de código, lo que probablemente la ponga en el nivel más crítico.

La vulnerabilidad CVE-2021-34527, que está siendo investigada, afecta al Servicio de Cola de impresión de Windows (Windows Print Spooler) y permite a un atacante ejecutar código de forma remota en el sistema con privilegios elevados.

https://www.genbeta.com/windows/printnightmare-microsoft-advierte-vulnerabilidad-critica-windows-que-no-tiene-parche-esta-siendo-explotada
#Ñ #seguridad

Cómo instalar y configurar el servidor #DLNA #miniDLNA en #Linux

Hoy en día compartir contenido multimedia a los dispositivos de nuestro hogar es más sencillo que nunca, podremos compartir contenido desde nuestro servidor NAS o directamente desde un servidor basado en Linux, instalando el programa miniDLNA que nos permitirá compartir el contenido fácilmente. Un servidor DLNA nos va a permitir compartir audio, vídeo y fotos a las TV, smartphones, tablets y cualquier dispositivo con pantalla. Este contenido se puede reproducir en cualquier dispositivo compatible con UPnP/DLNA. Hoy en RedesZone os vamos a enseñar cómo podemos configurar nuestro servidor DLNA en cualquier servidor Linux.

https://www.redeszone.net/tutoriales/servidores/instalar-configurar-servidor-dlna-multimedia-linux/
#Ñ #gnu #linux #gnulinux

Descubren un importante fallo de seguridad en los paquetes #RPM

Dmitry Antipov, un desarrollador de CloudLinux, ha descubierto un importante fallo de seguridad en el formato de paquetes RPM que permite llevar a cabo un proceso de actualización o parcheo con las claves de dichos paquetes revocadas o sin existir.

El origen del fallo de seguridad descubierto en RPM está, sorprendentemente, en los inicios de su desarrollo. El formato de paquetes, que es empleado por los espectros Red Hat (RHEL, CentOS, Fedora, AlmaLinux… ), SUSE (SLED, SLES y openSUSE) y Mandriva (Mageia, OpenMandriva Lx… ), vio la luz en 1995 de la mano de los programadores Marc Ewing y Erik Troan. En aquellos años lo importante no era tanto la seguridad como el hecho de que las cosas funcionaran, así que nos encontramos con aspectos que por entonces no se consideraban muy relevantes, pero que a día de hoy son críticos.

El enfoque de priorizar el funcionamiento sobre la seguridad provocó que el autor del primer commit de RPM fuera ‘root’, así que desde el repositorio de código no se puede saber si la persona que lo hizo fue Marc Ewing o Erik Troan. Es cierto que desde hace tiempo el enfoque ha cambiado y la seguridad es ahora una prioridad innegociable, pero a mediados de los 90 del siglo pasado las cosas eran diferentes.

https://www.muylinux.com/2021/07/01/fallo-seguridad-paquetes-rpm/
#Ñ #seguridad #gnu #linux #gnulinux

Cómo cambiar o eliminar la contraseña de #root en #Linux usando #GRUB

El uso de Linux como sistema operativo de nuestro equipo o servidor es, ya de por sí, un símbolo de seguridad. El uso de contraseñas Linux es el método más simple y popular para añadir seguridad a cualquier equipo, siempre teniendo presente las medidas básicas de seguridad de las contraseñas como la longitud, caracteres especiales y demás. Cuando se instala un sistema operativo Linux, se crea tanto el usuario administrador, el cual tiene más permisos que un usuario base, como el usuario root con el que hay que tener extremo cuidado, ya que posee todos los permisos para realizar acciones en el sistema como crear, editar o eliminar usuarios, aplicaciones etc. Si no tenemos experiencia en el uso y manejo de usuarios root, os recomendamos que leáis algo al respecto ya que, tomando decisiones equivocadas con los permisos de este usuario, pueden llegarse a dejar inservibles ciertos dispositivos.

Por ello, el trabajo de este usuario debe ser especialmente responsable, si por alguna razón deseamos acceder a Linux con este usuario root y hemos olvidado la contraseña, lo que pasa con más frecuencia de lo que pensáis, debemos seguir los pasos que aquí os daremos junto con los consejos necesarios para recuperar dicha contraseña, teniendo la opción de cambiarla o eliminarla sin ningún problema, ya que, con el uso de root es más simple ejecutar las tareas de soporte y administración en el sistema evitando el uso de «sudo» para dichas operaciones.

https://www.redeszone.net/tutoriales/seguridad/cambiar-eliminar-contrasena-root-linux-grub/
#Ñ #gnu #linux #gnulinux

#APT: utilidad para instalar, actualizar o borrar programas en #Linux

Aunque hace años para usar Linux había que conocer sus principales comandos, hoy en día cualquier usuario doméstico puede usarlo sin escribir una sola línea en un terminal. Sin embargo, la consola de Linux sigue siendo uno de los puntos más fuertes del programa, y por tanto, nunca hay que menospreciarla. Aunque no es obligatorio, si queremos desenvolvernos sin problemas dentro de Linux es necesario conocer, al menos, los comandos más importantes de este sistema operativo. Y uno de los más básicos es APT.

https://www.softzone.es/linux/programas/comando-apt/
#Ñ #gnu #linux #gnulinux

Probamos #KDEConnect, una navaja suiza para conectar y controlar casi (todo) entre móviles #Android y PCs con #Windows

Recientemente nos hacíamos eco en Genbeta del lanzamiento de la aplicación KDE Connect para Windows, procedente del mundo Linux. Su función es similar a la de la app 'Tu Teléfono' de Microsoft: permitir la interacción entre PC y smartphone.

KDE Connect atrajo de inmediato nuestro interés porque prometía proporcionar un buen puñado de funciones que 'Tu Teléfono' no ofrece. Sin embargo, nos llegaban informaciones contradictorias por parte de los usuarios que lo habían probado.

Eso no era extraño, pues sus desarrolladores reconocen que la versión para Windows aún se encuentra en fase beta. Pero decidimos que sería interesante probarla nosotros mismos.

Para las pruebas hemos utilizado un Windows 10 21H1 (instalando KDE Connect desde la Microsoft Store) y un móvil Realme 7 Pro con Android 11 (instalando la app desde Google Play).

https://www.genbeta.com/windows/probamos-kde-connect-gran-app-para-controlar-gestionar-casi-todo-moviles-android-pcs-windows-que-debe-crecer
#Ñ

Deepin estrena tienda de aplicaciones con soporte para Android

Hay lanzamiento fresquito de Deepin y aunque su número de versión indique lo contrario, llega con novedades destacadas en su haber. A destacar una nueva tienda de software cuya gran sorpresa es la de contar con soporte para instalar aplicaciones de Android… Pero no te emociones todavía.

Deepin 20.2.2 es la nueva versión de la distro china más popular del panorama Linux y a pesar de que la coletilla acompaña siempre a la descripción de la misma, esta vez son sus propios responsables quienes lo dejan claro desde la primera frase, no se sabe bien por qué. En cualquier caso, esto no es lo importante; lo importante es todo lo que trae este lanzamiento, después de la actualización abril que tan mal sabor de boca dejó a muchos.

No obstante, el mal sabor de boca -un fallo en la actualización hacia la nueva versión- duró poco -apenas unos días- y ya estamos con Deepin 20.2.2, que también viene con una de cal y otra de arena: una tienda de aplicaciones renovada, soporte completo para Secure Boot, actualizaciones y correcciones a lo largo y ancho del sistema y alguna curiosidad práctica más.

https://www.muylinux.com/2021/07/01/deepin-20-2-2/
#Ñ #gnu #linux #gulinux

Un #hackintosh de bolsillo: alguien logró instalar #macOS Big Sur en un mini ordenador del tamaño de una Game Boy

Montar un hackintosh nunca ha sido cosa fácil, obtener una versión completamente funcional de OS X o de macOS en un hardware que no sea de Apple puede ser toda una odisea, especialmente tras la llegada de Apple Silicon.

Sin embargo, el reto es algo que el nicho de la comunidad hackintosh siempre ha disfrutado con pasión, y este es definitivamente el caso del YouTube Ike T. Sanglay Jr. (Iketsj), que no solo ha montado un hackintosh de macOS Big Sur, sino que lo ha hecho dentro de un dispositivo portátil súper compacto armado por él mismo.

https://www.genbeta.com/mac/hackintosh-bolsillo-alguien-logro-instalar-macos-big-sur-mini-ordenador-tamano-game-boy
#Ñ

El código fuente de la #WWW se ha subastado como #NFT por 5,4 millones de dólares: es mucho menos que algunas obras de arte

El código fuente de la World Wide Web se ha vendido como NFT por 5,4 millones de dólares en una subasta. El pasado 15 de junio se publicaba que el informático e inventor británico de la World Wide Web, Tim Berners-Lee iba a subastar el código original de la WWW como un token no fungible o NFT.

Esta subasta fue organizada por Sotheby's, en Londres del 23 al 30 de junio, y comenzó la puja a partir de 1.000 dólares. Cassandra Hatton, directora global de ciencia y cultura popular de Sotheby’s ha explicado que "dejamos que el mercado decidiera cuál va a ser el valor. Ha habido múltiples postores que han coincidido en que es valiosa".

https://www.genbeta.com/actualidad/codigo-fuente-www-subastado-como-nft-tiene-precio-5-4-millones-dolares-mucho-que-algunas-obras-arte
#Ñ

Como cifrar discos, particiones y ficheros usando #LUKS en #Linux #Debian

El cifrado de datos en discos duros o SSD, particiones y archivos es algo fundamental hoy en día. Actualmente tenemos la posibilidad de cifrar los datos de un servidor NAS, de un ordenador de sobremesa e incluso de un ordenador portátil. Sobre todo, en los ordenadores portátiles es donde más se necesita el cifrado de datos, porque si lo perdemos, podrían acceder a todos nuestros datos, lo mismo que si perdemos nuestro disco duro o pendrive. Hoy en RedesZone os vamos a enseñar a cifrar todo el contenido del disco duro desde cero, haciendo uso de LUKS en Linux.

https://www.redeszone.net/tutoriales/seguridad/cifrar-discos-particiones-archivos-luks-linux/
#Ñ #gnu #linux #gnulinux #seguridad #privacidad

Usar el comando Alias en Linux para trabajar mejor en la #Terminal

Son muchos los usuarios que, por una razón u otra, prefieren usar en su día a día con el PC un sistema operativo Linux que el habitual Windows. Cierto es que el de Microsoft está mucho más extendido, pero Linux nos ofrecer otras muchas ventajas. Un claro ejemplo de ello lo encontramos con el comando Alias de Linux del que os hablaremos a continuación.

Aunque hace unos años la mayoría de las distros de Linux se consideraban como aptas para los usuarios más avanzados, las cosas han cambiado mucho. La principal razón de ello es que poco a poco este es un sistema que se ha ido haciendo más asequible para la mayoría de los usuarios. Buena parte de la culpa de todo ello la tiene la interfaz gráfica que en estos momentos nos encontramos en la mayoría de las distribuciones.

https://www.softzone.es/linux/tutoriales/comando-alias-terminal/
#Ñ #gnu #linux #gnulinux

#GitHub y #OpenAI lanzan una herramienta capaz de autocompletar y generar código con IA

GitHub ha presentado un nuevo producto que aprovecha la inteligencia artificial para ayudar a los usuarios y desarrolladores a escribir código de forma más eficiente. Se llama GitHub Copilot y tiene la capacidad de sugerir líneas de código y a veces funciones enteras.

Para este proyecto GitHub se ha asociado con OpenAI, que es organización sin ánimo de lucro enfocada en la investigación sobre inteligencia artificial fundada por Elon Musk, y en la que empresas han invertido cientos de millones de dólares, como es el caso de Microsoft.

De acuerdo con los portavoces de la plataforma, Copilot no podrá sustituir a los desarrolladores. Es una herramienta que debería mejorar la productividad y facilitar el aprendizaje del código. GitHub planea lanzar un producto comercial basado en GitHub Copilot. Actualmente con los lenguajes con los que mejor funciona son Python, JavaScript, TypeScript, Ruby y Go.

https://www.genbeta.com/actualidad/github-openai-lanzan-herramienta-capaz-autocompletar-generar-codigo-ia
#Ñ

#Neeva: un nuevo buscador centrado en #privacidad hecho por una élite de ex veteranos de #Google que quieren que pagues por buscar

Querer entrar en el terreno de las búsquedas es, por defecto, una competencia contra el Goliat que es Google, pero este nuevo competidor es uno con un modelo diferente al de otras propuestas actuales, y además es uno creado por un grupo pequeño de personas que vienen directamente de haber colaborado en hacer de Google el gigante de las búsquedas y de la publicidad que es hoy en día.

Su nombre es Neeva, un motor de búsqueda que promete "solo resultados reales, no verás anuncios jamás". Neeva quiere que sus únicos clientes sean los usuarios, y para ello está apostando por un modelo de suscripción: 4,95 dólares estadounidenses al mes.

https://www.genbeta.com/buscadores/neeva-nuevo-buscador-centrado-privacidad-hecho-elite-ex-veteranos-google-que-quieren-que-pagues-buscar
#Ñ

Ataques #SSLStripping: Qué son, peligros y cómo evitar que nos ataquen

Hoy en día la mayoría de webs utilizan el protocolo seguro HTTPS para las comunicaciones entre los clientes y el servidor web, gracias a este protocolo que utiliza TLS y a los algoritmos criptográficos incorporados en este último, las comunicaciones van cifradas punto a punto, además, también se comprueba la autenticidad de la conexión e incluso la integridad de los datos, para que ciberdelincuentes no puedan modificar al vuelo los paquetes. Sin embargo, existe un ataque al protocolo HTTPS llamado SSL Stripping, este ataque consiste en «levantar» el cifrado TLS de la comunicación y que un ciberdelincuente pueda ver todas las comunicaciones en texto plano usando HTTP. ¿Quieres saber todo sobre el ataque SSL Stripping y cómo puedes protegerte para evitar que un ciberdelincuente vulnere tus comunicaciones?

https://www.redeszone.net/tutoriales/seguridad/que-son-ataques-ssl-stripping-evitarlos/
#Ñ #seguridad