Notices by asrafil@pod.geraspora.de (asrafil@pod.geraspora.de), page 50

A lo largo y ancho de la Red, existen multitud de equipos (y, sobre todo, de dispositivos IoT) que, por una mala configuración de seguridad de sus puertos, están exponiendo datos o permitiend el acceso desde el exterior.

Para verificar que nuestra IP no forme parte de esa funesta lista, Shodan ofrece un servicio online (podemos usarlo sin estar registrados) que permite escanear rápidamente todos nuestros puertos para saber si alguno de ellos está siendo expuesto a Internet.

Para comprobarlo, sólo tienes que acceder a http://me.shodan.io y, si recibes como respuesta una página 404, puedes estar tranquilo: eso significa que Shodan no ha podido detectar vulnerabilidades en la configuración de tus puertos.

Emuladores de terminal hay muchos, pero difícilmente te vayas a conseguir uno tan divertido como eDEX-UI. Es u na aplicación multiplataforma y se ve como si la hubiesen sacado de una película de ciencia ficción de esas que tienen interfaces ridículas e irreales pero muy muy llamativas.

eDEX-UI está disponible en Windows, Linux y macOS y además de la terminal incluye un monitor del sistema que muestra desde la fecha y hora, hasta información sobre tu hardware, consumo de recursos, tráfico de red, procesos en ejecución, y un visor de directorios perfectamente funcional.

Wikipedia es una de las páginas más útiles y visitadas de Internet. En ella, es clave su sobrio diseño, que permite consultar información de un vistazo, sin distracciones, petición extrañas de cookies o publicidad. Es algo que le caracteriza y que, aunque se pueda ver algo anticuado respecto a las tendencias actuales, gusta por ser funcional, como el diseño clásico de Reddit.

Ahora, la Fundación Wikimedia, que aloja la enciclopedia libre, ha anunciado que, tras una década, Wikipedia recibirá un nuevo diseño que, eso sí, no cambiará su esencia, caracterizada por la mencionaba sobriedad. La fundación afirma que "si bien el contenido de Wikipedia ha crecido rápidamente, nuestra interfaz no ha seguido el ritmo".

Afirman estar orgullosos de que la navegación sea directa y simple que el resto de Internet, pero ven necesario cambiar ciertos elementos de la navegación que dejan "una sensación torpe y abrumadora". Veamos qué planean introducir.

Ayer jueves, usuarios en 4chan aseguraron que el código fuente de Windows XP se había filtrado, y al poco rato, un usuario de Reddit subió el código a un archivo torrent, lo que hizo que el código se propagara y llegara a manos de investigadores que han comenzado a indagar en él para ver cuánto hay de real.

Greg Linares y @RoninDey son dos de ellos, y confirman que el código filtrado parece real. El archivo torrent contiene más de 42 GB, pero según dicen los investigadores, no es que el código ocupe eso, sino que la descarga contiene otros archivos filtrado como de Xbox, Windows CE, Windows NT 4, NT 3.5, etc.

En sí, el código de Windows XP ocupa 2,36 GB en el archivo comprimido t5src.7z, que han subido independientemente a MEGA. Otras carpetas como la de Xbox ocupan el doble, mientras que el código fuentes de Windows CE 5, por ejemplo, no pasa de unos pocos megabytes.

Si te gustan los juegos de terror y eres un usuario veterano de Linux, seguro que conoces a Frictional Games, porque es uno de los pocos estudios que le hacían caso a Linux cuando Steam ni estaba ni se le esperaba. De ellos son la serie de Penumbra y la que nos ocupa, la serie Amnesia, que es noticia ahora porque su código ha sido liberado como software libre.

A saber: de los tres títulos que componen la franquicia, este movimiento se refiere únicamente a los dos primeros, Amnesia: The Dark Descent y Amnesia: A Machine for Pigs, y solo al motor y el editor del juego, excluyendo los recursos multimedia y artísticos. Es decir, repiten la fórmula de Penumbra, cuyo motor también es libre.

Por lo tanto, no: Amnesia: The Dark Descent y Amnesia: A Machine for Pigs no pasan a ser gratis; siguen a la venta en los canales habituales, como lo sigue Penumbra o SOMA, otro de los juegos que desarrolló el estudio sueco y que también llegó a Linux en su momento. Para el mes que viene, de hecho, se espera el lanzamiento de una nueva entrega, Amnesia: Rebirth.

Puppy Linux 9.5 ya está entre nosotros. La nueva versión de la conocida derivada de Ubuntu orientada a mantener vivos equipos antiguos tiene el nombre en clave de “FossaPup64 9.5”, una clara referencia al hecho de que se basa en la última LTS del sistema de Canonical.

FossaPup64 9.5 o Puppy Linux 9.5 está construido a partir de los paquetes Deb de 64-bit de Ubuntu 20.04 LTS ‘Focal Fossa’, por lo tanto, mantiene la compatibilidad binaria con su distribución madre. Esto puede ser de interés para aquellas personas dependientes del potente soporte de terceros disponible para la distribución de Canonical, además de poner en evidencia que Puppy Linux requiere de un procesador de 64-bit.

A nivel de características sigue manteniendo las señas de identidad del proyecto, así que nos encontramos con un sistema “pequeño, que se ejecuta en ram, ultrarrápido y muy versátil. Tiene todo lo que un principiante necesitará al tiempo que permite el control total al usuario experimentado.”

FossaPup64 9.5 o Puppy Linux 9.5 ejecutado en GNOME Boxes

Junto con el kernel Linux 5.4.53, el usuario se encontrará con el gestor de ventanas JWM (Joe’s Window Manager), que contribuye de manera importante a la imagen de ligereza de Puppy; el explorador de archivos ROX-Filer; el cliente de IRC Hexchat; al navegador web Pale Moon (basado en Firefox); MPV, Deadbeef y Gogglesmm para el contenido multimedia; Claws como cliente de correo electrónico; el gestor de paquetes Quickpet; Samba para la compartición de recursos a través de SMB/CIFS; y AbiWord como procesador de textos. Todo eso viene acompañado de una gran cantidad de aplicaciones propias del proyecto Puppy Linux.

Continuando con otros componentes, el script de init ...

Si anteayer empezábamos la semana urgiendo a actualizar Windows Server para protegerse de Zerologon, hoy sabemos que este problema de seguridad también afecta a determinadas versiones de Samba, el más que popular protocolo de compartición de archivos y que, aunque esta función no es tan conocida y empleada, también puede actuar como controlador principal de dominio, como miembro del mismo y, para estructuras de red basadas en Windows, incluso como dominio de Active Directory, prestando el servicio de directorio a la red o a un dominio específico de la misma.

Esto hace, claro, que Samba también pueda responsabilizarse de la autenticación de usuarios y para tal fin emplea… sí, seguro que lo has adivinado: Netlogon, precisamente el epicentro de Zerologon, debido como ya te contamos a varios problemas en la implementación de las funciones de cifrado. Un problema que permite que, rellenando ciertos campos del mensaje de login con ceros (de ahí su nombre) sea posible iniciar sesión como administrador del dominio.

FreeCAD es un software de diseño asistido por computadora (CAD) 3D paramétrico gratuito y de código abierto y se publica bajo la licencia LGPL v2 +. Está orientado a la ingeniería mecánica y al diseño de producto terminado, pero también se dirige a otras disciplinas, incluida la arquitectura u otros campos de actividad de la ingeniería, impresión 3D, análisis de producto terminado, etc.

FreeCAD tiene características similares a Catia, SolidWorks o Solid Edge, lo que permite clasificarlo también como software CAD/CAM, CAE y PLM.

FreeCAD 0.18.4 es la versión más reciente de la herramienta lanzada en octubre de 2019. Actualmente, FreeCAD es totalmente compatible con Windows, Linux/Unix y Mac OSX y con la misma apariencia, características en todas las plataformas, según el equipo de desarrollo.

Que una planta tenga predilección por la carne ya resulta extraño, pero más inquietantes son los rumores del árbol devorador de hombres de Madagascar. Una supuesta especie vegetal con sed de sangre humana. Aunque las plantas carnívoras son bien conocidas, esta clase de planta se alimenta de pequeños insectos y arañas. En la historia de la fitología no existe una sola especie capaz de digerir a un animal de gran porte.

Quizá por eso resultan tan fantasiosos los múltiples relatos sobre árboles devoradores de hombres. Y entre todos esos reportes ninguno es más interesante que el monstruoso árbol de Madagascar. La extraña leyenda botánica empezó el 28 de abril de 1874.

Windows 1.01, la primera versión del popular sistema de las ventanas cumple 35 años el próximo 20 de noviembre. La informática no se entiende sin un nombre tan icónico, particularmente desde el gran éxito que supuso Windows 95, con el que los de Redmond edificaron el brutal dominio que mantienen a día de hoy en escritorio.

Sin embargo, un nombre tan icónico como Windows no siempre fue el preferido por Bill Gates. Antes de 1983, el nombre que el cofundador de Microsoft quería para su nuevo sistema operativo era 'Interface Manager', o 'Administrador de interfaz'.

Andrew Huang, un reconocido defensor del #openhardware y ganador del premio EFF Pioneer Award 2012, presentó la plataforma de código abierto «Precursor» para la conceptualización de nuevos dispositivos móviles.

De manera similar a cómo Raspberry Pi y Arduino habilitan dispositivos para Internet de las cosas, Precursor tiene como objetivo brindar la capacidad de diseñar y ensamblar una variedad de dispositivos móviles con sus propias manos para resolver sus problemas.

Precursor se posiciona como una plataforma para la creación de prototipos y la verificación, mientras que Betrusted es uno de los dispositivos móviles listos para usar construidos sobre la base de Precursor.

Tras la II Guerra Mundial, Japón atravesó un período de democratización y desmilitarización, caracterizado por una serie de profundas reformas políticas, económicas y sociales. Las exigencias del período imperialista y la derrota frente a Estados Unidos sumieron al país en el agotamiento y en una prolongada época de penuria, durante la que su población experimentó la pobreza y la escasez de alimentos. Sin embargo, emprendieron una rápida y progresiva reconstrucción del país y de la economía que se acabó traduciendo en el conocido como milagro japonés, situando al país en la vanguardia de varios sectores estratégicos. Al amparo de esta recuperación económica, surgió durante la década de los 50 una red de librerías de préstamos (kashi-hon), en las que una castigada población podía evadirse de la cruda realidad gracias a las publicaciones de todo tipo que podía encontrar en ellas, que podían ser leídas in situ por una módica cantidad, o sacarlas en préstamo pagando un poco más.

El manga, que durante los años de la guerra había estado mal considerado, por ser visto como una fuente de distracción por la estricta jerarquía militar al mando del país, recuperó poco a poco su posición en la sociedad nipona, convirtiéndose en una forma de diversión popular. Por ello, surgieron editoriales dedicadas a surtir de nuevos productos a las kashi-hon, que llegaron a formar una red constituida por alrededor de treinta mil librerías a lo largo y ancho de Japón. Los kashi-hon manga supusieron una puerta de acceso a la profesión de dibujante para muchos jóvenes, que trabajaban de forma precaria y recibían una retribución ínfima, pero que disponían de una gran libertad creativa, lo que se tradujo en la aparición ...

Las cosas no eran fáciles en la Edad Media, ni siquiera cuando hablamos de gastronomía. En épocas donde la ciencia no existía, las personas se guiaban por la intuición y buscaban aprovechar al máximo cualquier fuente de alimento. Aunque eso implicara consumir alimentos que hoy se considerarían una grosería.

Como escaseaba el alimento, en la Edad Media tendían a aprovecharlo todo. Al preparar una sopa consumían cada parte del animal. Por ejemplo, la tradicional sopa de pollo incluía las patas, cabeza y la cloaca de la gallina.

Donald Trump, Jair Bolsonaro, López Obrador y otros líderes mundiales figuran entre los ganadores del premio humorístico IgNobel 2020, un galardón que destaca las hazañas más “peculiares” de la ciencia. Los políticos antes mencionados resultaron vencedores en la categoría «Educación Médica». Es una forma de ironía en torno a las medidas anticientíficas que adoptaron estos personajes frente a la pandemia de Covid-19 en sus respectivas naciones.

lideres mundiales(1)

Por primera vez en 30 años la ceremonia de los premios IgNobel no se celebró en la Universidad de Harvard. Los ganadores fueron anunciados el pasado 17 de septiembre en una transmisión en línea.

Meses más tarde de que se filtrara los archivos internos de una extracción completa del juego original, alguien ha compilado una versión que permitirá ejecutar el juego de manera nativa en Android sin necesidad de ningún tipo de emulador. Al igual que ocurrió con la versión de Super Mario 64 para PC, esta compilación funcionará a las mil maravillas.

La ventaja es que la aplicación correrá sin problemas como si se tratara de cualquier otra aplicación para Android, por lo que no necesitaremos ningún tipo de emulador ni herramienta parecida para hacer correr el título. Todo está basado en la extracción filtrada de hace unos meses, por lo que, compilando la versión adecuada para la plataforma, Super Mario 64 debería de correr sin problemas.

El 11 de agosto Microsoft a través de Tom Tervoort de Secura trataba una vulnerabilidad en el servicio Netlogon. Netlogon Remote Protocol es una interfaz RPC disponible en los controladores de dominio de Windows. Se utiliza para diversas tareas relacionadas con la autenticación de usuarios y máquinas, sobretodo para facilitar que los usuarios inicien sesión en servidores utilizando el protocolo NTLM, pero también para otras cosas como la autenticación de respuestas NTP y para permitir que un equipo actualice su contraseña dentro del dominio. El servicio RPC se sirve en un puerto dinámico TCP asignado por el servicio "portmapper" del controlador de dominio, o mediante una canalización SMB en el puerto 445.

En aquel momento Microsoft sólo decía brevemente que para explotar la vulnerabilidad un atacante no autenticado podía usar MS-NRPC para conectarse a un controlador de dominio y obtener acceso de administrador de dominio. Pero un mes después, el 11 de septiembre de 2020, la misma empresa Secura lanzó un advisory con una herramienta para identificar las máquinas vulnerables a esta vulnerabilidad identificada como CVE-2020-1472 (CVSS 10.0) y tres días después publicó un paper técnico explicando la vulnerabilidad más en detalle, desatando una avalancha de PoCs y herramientas que están poniendo en vilo a toda la comunidad de seguridad, ya que cualquier atacante sin necesidad de autenticación y con visibilidad por red contra un controlador de dominio puede resetear la password del domain admin.

Aunque para muchos apasionados usuarios de Linux, de distintos niveles de experiencia o conocimientos, existen una o varias Distros GNU/Linux que se adecuan muy bien a sus necesidades, ya sea en su configuración por defecto o con unos simples pasos para agregar cambios, paquetes, optimizaciones y personalizaciones varias, no deja de ser cierto, que un buen porcentaje de estos sueña con una Distro propia diseñada, personalizada y optimizada desde cero a sus necesidades y expectativas.

Y para este último tipo de usuario descrito, que además cuenten con buenos conocimientos informáticos sobre Linux, existe el conocido proyecto llamado Linux From Scratch (LFS).

En junio de 2018 Microsoft anunció uno de sus proyectos más curiosos: Project Natick. La idea era sumergir un centro de datos con 864 servidores en el fondo del océano para ver si es más fácil mantenerlo ahí que en la superficie. Dos años después lo han sacado de nuevo a superficie una vez el experimento ha finalizado. Y parece ser que ha sido todo un éxito.
El oficio de técnico de cables submarinos, contado por alguien que lleva 25 años en él: "Mi peor enemigo son los terremotos"
En Xataka
El oficio de técnico de cables submarinos, contado por alguien que lleva 25 años en él: "Mi peor enemigo son los terremotos"

Cuando almacenamos "en la nube" o "en Internet" nuestros datos en realidad todos acaban en algún tipo de servidor físico que una gran compañía mantiene, en este caso Microsoft. Pero mantener dichos servidores no es tarea fácil y distintas ideas se han desarrollado para mantenerlos estables o perseverar los datos. Otro ejemplo curioso precisamente también de Microsoft es el que han llevado a cabo para guardar una copia de seguridad de GitHub para los próximos 1.000 años: guardarlos en el Ártico.

Os presentamos una solución que hará volar tu imaginación. El sistema operativo Unraid es lo que necesitas para poder llevar a cabo todos tus objetivos sin tener que preocuparte por gastar demasiado dinero en hardware. Existen actividades como los juegos en línea, el uso de múltiples sistemas operativos (Virtualización) y producción/edición de videos que sí o sí necesitan de muchos recursos de ordenador, además, Unraid es un sistema operativo ideal para usarlo como servidor NAS potente y sacar el máximo partido a tu ordenador. Tan sólo necesitas descargar el software necesario, realizar unos ajustes de configuración y tendrás un mundo de posibilidades para combinar componentes de hardware.

Un nuevo fallo de seguridad se ha encontrado en Windows 10. En esta ocasión afecta a uno de los comandos básicos del sistema operativo de Microsoft. El afectado en este caso es el comando Finger, que puede ser explotado para descargar y robar archivos de manera fácil y rápida. La lista de ejecutables nativos en Windows que pueden descargar o ejecutar código malicioso sigue creciendo, y el comando Finger acaba de ser añadido a la lista.

Estos se conocen como binarios living-off-the-land binaries (LoLBins) y pueden ayudar a los atacantes a eludir los controles de seguridad sin activar una alerta de seguridad en el sistema. Así, como los atacantes utilizan herramientas preinstaladas para llevar a cabo su trabajo hace que sea más difícil a los defensores detectar los ataques que están ocurriendo en los sistemas.