Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 17

Las autoridades policiales y judiciales de Europa, Estados Unidos y Canadá han incautado los dominios web y la infraestructura de servidores de DoubleVPN, una servicio de red privada virtual que proporcionaba ocultación a ciberdelincuentes dedicados a ataques de tipo ransomware. "La edad de oro de las VPN criminales ha terminado", anunciaba Europol.

Según el el órgano encargado de facilitar las operaciones de lucha contra la delincuencia en el seno de la Unión Europea, DoubleVPN se anunciaba frecuentemente en foros clandestinos de ciberdelincuencia, "tanto rusos como anglófonos", como una forma de enmascarar la ubicación y la identidad a la hora de llevar a cabo ataques ransomware y de phishing.

#Windows 11 ya está entre nosotros. El nuevo sistema operativo de Microsoft ha llegado ayer a los usuarios Insider del sistema operativo permitiendo a los usuarios ir probando las mejoras en las que va trabajando la compañía, y causando una gran cantidad de problemas entre los usuarios. Y es que el nuevo sistema operativo de Microsoft sigue generando quejas por la subida de los requisitos mínimos para poder instalarlo, así como por obligarnos a tener un equipo con TPM habilitado. Sin embargo, parece que los requisitos no son tan estrictos como nos había hecho pensar Microsoft, ya que han conseguido instalarlo en un Raspberry Pi.

Desde luego, o Microsoft recapacita y baja los requisitos de su nuevo sistema operativo (sobre todo en lo relacionado con CPU), o el nuevo sistema operativo va a dar mucho de qué hablar. Es comprensible que el sistema pueda estar limitado en procesadores de gama baja, pero que algunos modelos i7 de Intel de séptima generación no puedan ejecutar Windows 11 simplemente por ser antiguos, no tiene sentido.

Los usuarios han estado buscando la forma de poder instalar este SO en todo tipo de PCs. E incluso circula por la red un parche que nos permite evadir algunos requisitos como el TPM, por si nuestro ordenador no lo tiene. Pero lo que no nos íbamos a imaginar es que tan pronto hayan conseguido instalar el nuevo SO de Microsoft en un Raspberry Pi.

La versión preliminar de #Windows 11 fue liberada en el programa Windows Insider el lunes por la tarde. Pocas horas después, Gustave Monce publicó pruebas de que había logrado ejecutar Windows 11 en su Lumia 950 XL, un teléfono que en su día se lanzó con el objetivo ejecutar y representar Windows 10 Mobile como terminal de gama alta de la familia.

Lo de aquel sistema operativo no acabó nada bien, y es una historia por todos sabida. Sin embargo, con la llegada de Windows 10 en ARM, ejecutar Windows 10 completo en el Lumia 950 XL fue posible gracias a WOA Project, un proyecto para llevar Windows a los Lumia 950, y con el que consiguieron incluso dual boot.

Cada vez es más frecuente que museos y bibliotecas de todo el mundo opten por digitalizar las obras que custodian, así como que dichas digitalizaciones empiecen a estar accesibles a través de Internet para su visualización y/o descarga. La última gran iniciativa en ese sentido se llama Artvee.

Artvee es el resultado de la colaboración de más de 40 instituciones culturales de todo el mundo —desde los principales museos de París a la Biblioteca del Congreso de los EE.UU.— para crear una plataforma que permita buscar y descargar de forma fácil todo tipo de obras de arte (pinturas, esculturas, carteles, ilustraciones).

System76, la conocida empresa fabricante de ordenadores con Linux, acaba de anunciar el lanzamiento de Pop!_OS 21.04, su propia distribución derivada de Ubuntu que ahora pasa a diferenciarse aún más estrenando nuevo entorno de escritorio: COSMIC.

COSMIC (Computer Operating System Main Interface Components) está optimizado ya sea que uses ratón, trackpad o que prefieras el teclado. Y, aunque podría parecerse bastante a GNOME en algunos aspectos, te ofrece bastante más espacio para personalizar y ajustar la interfaz a tu gusto.

Uri Herrera ha anunciado la publicación de Nitrux 1.5, la última versión de la distribución basada ahora en Debian que destaca por el uso de Qt mediante Nomad Desktop, un KDE Plasma modificado con un atractivo acabado estético, y por emplear desde un tiempo OpenRC en detrimento de systemd.

Como suele ser habitual en las distribuciones centradas en el escritorio, lo que más sobresale es la actualización del conjunto que sostiene las partes más relevantes del sistema, sobre todo lo relacionado con la interfaz gráfica y el soporte de hardware.

En primer lugar nos encontramos con que el kernel por defecto es ahora Linux 5.13, que apareció justo el día de ayer. Esto debería de otorgar a Nitrux 1.5 características como FreeSync mediante HDMI para AMDGPU, el módulo de seguridad Landlock para el aislamiento (sandboxing) de las aplicaciones sin privilegios y soporte para el controlador de Amazon Luna. Retrotrayéndonos un poco más, también merece la pena mencionar la inclusión del soporte para el DualSense (controlador de PlayStation 5) incluido en Linux 5.12.

Tu Teléfono es una de las herramientas de Windows más valorada por los usuarios de móviles Android, pues facilita acceder a varias funciones de éstos (consultar la galería o los mensajes, visualizar las notificaciones, o realizar llamadas) desde el propio PC.

Por su parte, los usuarios de Linux hace tiempo que cuentan con un equivalente, una herramienta que permite igualmente conectar un PC (ahora con Linux) con un smartphone Android: KDE Connect (el cual, pese a estar creado por los desarrolladores de KDE Plasma, es compatible con otros entornos de escritorio).

El Instituto de Investigación de Energía Atómica de Corea (KAERI) es la organización gubernamental para la investigación y aplicación de la energía nuclear en Corea del Sur. ¿Puede alguien infiltrarse en su red interna? Parece que sí y apunta a hackers norcoreanos al servicio de su gobierno.

En un comunicado y conferencia de prensa, KAERI confirmó oficialmente el ciberataque y se disculpó por intentar encubrir un incidente que un principio negó cuando se filtró en medios independientes.

MS Recomienda
Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

KAERI afirma que el ataque tuvo lugar el 14 de junio después de que unos desconocidos violaran su red interna utilizando una vulnerabilidad de VPN. La organización ha actualizado el dispositivo VPN no revelado para corregir la vulnerabilidad. Sin embargo, los registros de acceso muestran que trece diferentes direcciones IP no autorizadas obtuvieron acceso a la red interna a través de ella.

Todos los routers cuentan con un sistema de registros o logs donde se almacena toda la actividad de nuestro equipo, con el objetivo de detectar posibles problemas o anomalías y ayudar al administrador a solucionar los problemas. Acceder al registro de uno de estos dispositivos suele ser una tarea bastante tediosa que no muchos suelen llevar a cabo ya que, entre otras cosas, supone acceder de forma remota a la configuración del router y buscar desde el menú el apartado de registro, apartado que, por lo general, suele ser complejo, difícil de leer y nos suele brindar una información bastante pobre sobre la actividad del equipo. Hoy os vamos a explicar para qué nos va a servir la herramienta MyRouter Log para centralizar en nuestro ordenador los registros del router.

Aunque un router cuente con un sistema de registro de actividad, o log, este suele ser temporal, es decir, si el router falla o se desconecta, la información del registro se elimina y vuelve a empezar desde cero con el nuevo arranque. MyRouter Log es una herramienta gratuita que nos va a permitir realizar copias de seguridad de los registros, o logs, de nuestro router con el fin de guardarlas en nuestro ordenador a modo de copia de seguridad, o con el fin de poder analizarlas más cómodamente en caso de necesitar comprobar la actividad de lo que ha ocurrido en él.

Linus Torvalds ha anunciado la publicación como estable de Linux 5.13. Como ya es habitual en cada nueva versión mayor del kernel, nos encontramos con lo de siempre, o sea, soporte para nuevo hardware o la mejora de este, aunque en esta ocasión también sobresalen las mejoras a nivel de seguridad.

Lo primero que sobresale de Linux 5.13 es el soporte inicial para el SoC Apple M1, el conocido procesador de la compañía de Cupertino que ha iniciado la revolución de ARM en el sector del PC. La aparición del Apple M1 despertó bastante interés entre los círculos ligados a Linux, lo que hizo que aparecieran diversas iniciativas para soportarlo. Es importante tener en cuenta que por ahora ofrece una compatibilidad muy limitada, por lo que la GPU no está soportada de momento.

Lo segundo que destaca es el soporte de FreeSync mediante HDMI para el driver AMDGPU. FreeSync es la tecnología de sincronización adaptativa para monitores de AMD que ha logrado derrotar a su gran rival privativo: el G-SYNC de NVIDIA. FreeSync ya funcionaba con AMDGPU en la versión oficial de Linux, pero solo a través de la interfaz DisplayPort. Ahora la tecnología de sincronización adaptativa puede funcionar en versiones previas a la 2.1 de la interfaz HDMI.

Existen numerosas plataformas que ofrecen ganar pequeñas cantidades de dinero a cambio de realizar tareas breves, en muchos casos sencillas, pero mecánicas. Puede ser hacer clic en un anuncio, indicar qué elementos aparecen en una imagen, o subir una fotografía de algún elemento de tu ciudad.

En algunos casos, lo que hay detrás de estas plataformas son meras granjas de clics, o sistemas de clasificación de datos para el entrenamiento de inteligencias artificiales. Pero, en otros casos, puedes estar aportando datos vitales a los analistas de la inteligencia militar estadounidense.

Eso es lo que ha estado ocurriendo desde hace cinco años, según publica el Wall Street Journal, con la app Premise, disponible en Google Play, y cuya descripción anima a los usuarios a "ganar dinero cada día compartiendo su conocimiento local".

En Linux un proceso ejecutándose con privilegios de superusuario o un ejecutable con el bit suid otorga muchas veces permisos demasiado altos durante la ejecución del programa. Es como un "todo o nada" y por lo tanto uno de los principales objetivos que intentará explotar cualquier hacker un poco avispado.

Para paliar ésto simplemente se dividieron todas las posibles llamadas de kernel privilegiadas en grupos de funcionalidades relacionadas, las llamadas capabilities, que pueden asignarse a un ejecutable. De esa manera, cualquier posible problema de seguridad en un programa minimizará el impacto porque el atacante obtendrá sólo el subconjunto asignado de capacidades, no el acceso a todo el sistema.

No obstante y como podéis imaginar, también podemos abusar de las capabilities. De hecho en algunos ejercicios nos podremos encontrar un escenario similar al siguiente, que nos permitirá escalar privilegios en máquinas boot2root.

Un grupo de investigadores ha descubierto una nueva alerta de seguridad: Crackonosh, un malware de minería de criptomonedas que abusa del modo seguro de Windows durante los ataques. El malware se propaga a través de software sin licencia y crackeado, que a menudo se encuentra en torrents, foros y sitios web de "warez".

Estados Unidos, Brasil, India y Polonia son los lugares donde más equipos infectados hay pero también hay una cantidad signifiticativa de casos en España, Italia, Francia, Reino Unido, Argentina y México entre otros, de acuerdo con las investigaciones que están llevando a cabo expertos de la empresa Avast.

Aproximadamente 1.000 dispositivos están siendo atacados cada día y más de 222.000 máquinas han sido infectadas en todo el mundo. En total, se han identificado 30 variantes del malware, y la última versión fue lanzada en noviembre de 2020.

Es muy importante que todos nuestros dispositivos funcionen correctamente. Cada equipo puede tener complicaciones, vulnerabilidades y fallos que podrían afectar al rendimiento. También hay que tener en cuenta las limitaciones con las que cuentan y saber hasta qué punto podemos lograr llevar a cabo una tarea determinada al usar un ordenador, servidor o cualquier aparato. En este artículo vamos a mostrar algunas herramientas para poner a prueba la capacidad de un servidor. Una serie de pruebas de estrés con las que sabremos hasta dónde llega nuestro dispositivo y así saber si necesitamos adquirir uno nuevo o poder mejorarlo de alguna forma.

Una de las principales diferencias de LibreOffice respecto a Office, la suite ofimática de Microsoft, es el formato de documentos usado por defecto. La suite de The Document Foundation utiliza un formato de archivos conocido como OpenDocument Format. Este formato destaca principalmente por ofrecernos un formato abierto, convertido en estándar. De esta manera, cualquier desarrollador pueda incluirlo dentro de sus programas sin problemas de compatibilidad ni «parches» como ocurre con el formato de Microsoft.

ODF lleva relativamente poco tiempo en el mercado si lo comparamos con DOC o DOCX. Por ello, aún le faltan funciones y características que le permitan seguir creciendo como alternativa a los formatos Open XML de Microsoft. Y, recientemente, OASIS acaba de confirmar que el nuevo OpenDocument Format 1.3 se ha convertido en nuevo estándar.

John McAfee, magnate y creador del famoso antivirus que lleva su apellido, fue detenido el pasado mes de octubre en España, por supuestos delitos de evasión de impuestos y fraude fiscal. Los hechos que se le imputaron tuvieron lugar entre los años 2014 y 2018. El Departamento de Justicia estadounidense lo acusa de no haber presentado sus declaraciones de impuestos.

Este miércoles John #McAfee, apareció muerto en la celda donde se encontraba preso en Barcelona, España, según lo que informaron las autoridades judiciales que han aclarado que "todo apunta a que podría tratarse de una muerte por suicidio". Este suceso tuvo lugar unas horas después de que la Audiencia Nacional de España aceptase su extradición a Estados Unidos, donde está desde hace años acusado de evasión de impuestos.

La creación de Open Voice Network corresponde a una iniciativa apadrinada de la Fundación Linux —y de la que forman parte también Target, Schwarz Gruppe, Wegmans Food Markets, Microsoft, Veritone y Deutsche Telekom—, destinada a promover tanto el desarrollo de la tecnología de voz como la privacidad de sus usuarios.

Según la OVN, ese objetivo pasa por fomentar buenas prácticas dentro de la industria y en trabajar con asociaciones de empresas ya existentes para solventar los actuales problemas regulatorios.

Unos problemas regulatorios que tendrán que tener en cuenta que la "tecnología basada en la voz" es, a su vez, un amplio conjunto de tecnologías que van desde el reconocimiento automático de voz al aprendizaje automático, pasando por el procesamiento de lenguaje natural o la administración avanzada de diálogos.

La conversión de CentOS a una rama de desarrollo de Red Hat Enterprise Linux (RHEL) ha sido el acicate para la aparición o el aumento de la popularidad de otros clones de la conocida distribución de pago. Aparte del veterano Oracle Linux, en los últimos tiempos se han dado a conocer AlmaLinux y VzLinux, a los cuales se ha sumado recientemente Rocky Linux como sistema operativo estable.

Rocky Linux es un clon de RHEL que fue anunciado justo después de que Red Hat decidiera ponerle fin a CentOS como sistema de producción. El proyecto consiguió rápidamente repercusión al mostrar claras intenciones de dirigirse al sector corporativo y gracias a que está auspiciado Gregory Kurtzer, cofundador de CentOS.

#Bitcoin, la criptodivisa más popular del mercado, ha caído bruscamente (un 10%) desde el pasado viernes, y la llegada del lunes no ha hecho nada por mejorar su situación. #Ethereum, su principal rival, ha caído casi un 22% en las últimas 24 horas y lucha por mantenerse por encima de los 2.000 dólares.

Otras criptomonedas populares, como Dogecoin, XRP, Cardano o Litecoin, tampoco están mucho mejor. En general, a excepción de las 'stablecoins' (como USD Coin o Tether), todas ellas se están desplomando. Pero, ¿cómo se ha desencadenado esta reacción en el mercado de criptodivisas?

Los sistemas operativos basados en Linux tienen una gran cantidad de protecciones para mitigar los ataques, evitar la escalación de privilegios y otros ataques muy comunes a este sistema operativo. Aunque Linux es muy seguro si se configura bien, no por ello debemos dejar de cuidar nuestro sistema operativo por completo, puesto que las amenazas siguen existiendo. En la actualidad hay disponibles varios cortafuegos para Linux, los cuales podemos instalar y utilizar para hacer nuestro sistema Linux más seguro y fiable. Hoy vamos a ver una de las herramientas englobada dentro de los firewalls con un futuro muy prometedor, OpenSnitch.