Mensajes

[Ver más]

Con una cuota de mercado superior al 90% y un dominio fabuloso del canal de fabricación y distribución, es probable que tu ordenador personal pre-instalara Windows en el momento de la compra.

Las alternativas son pocas y pasan por el OS X que utiliza Apple en todos sus Mac o por alguna distribución basada en Linux de los pocos fabricantes que lo soportan de forma oficial o instalado posteriormente por el usuario en su equipo original con Windows u OS X, sea para reemplazarlos o trabajando junto a ellos.

Que haya pocas alternativas reales comerciales no quiere decir que no existan y desde makeuseof nos han recordado algunos sistemas operativos libres y de uso gratuito. No sirven para todo y todos los usuarios, y para la mayoría no son un reemplazo completo del sistema que ya estén utilizando, pero puedes probarlos junto a ellos, en equipos independientes o a base de máquinas virtuales si te apetece conocer otras alternativas.

Ver más: https://www.muycomputer.com/2017/06/20/sistemas-operativos-libres/

El jailbreak del iPhone está muriendo lentamente con el cierre de los grandes repositorios de aplicaciones y el "cerrojazo" que Apple le ha metido al código en la última versión de iOS.

El entorno cerrado que Apple impuso en sus dispositivos móviles desde el lanzamiento de los primeros iPhones fue respondido por la comunidad con un método de "jailbreak" que permite acceder por completo al sistema operativo e instalar apps, temas, juegos fuera de la tienda oficial y otras funciones limitadas por la compañía.

Equivalente al "rooteo" que practicamos sobre los terminales Android, el jailbreak no era sencillo de practicar en sus inicios y requería el uso de un ordenador personal cada vez que se utilizaba hasta que no llegaron métodos "untethered" que permitían mucha más libertad. Aunque el proceso de hacer jailbreak es legal bajo la norma Digital Millennium Copyright Act, Apple citó en su momento que "podía anular la garantía" lo que pudo echar para atrás a una parte de usuarios. Obviamente, la firma quería y quiere que pases por caja de la App Store.

Buenos recuerdos de este jailbreak que por las noticias que llegan va camino de convertirse en un pasatiempo para veteranos nostálgicos. Lógicamente, este método necesita sitios de terceros donde descargar las apps y el cierre de Cydia (la mayor referencia para esta técnica) ya fue un revés difícil de superar. Ahora llega el cierre de otros como ModMyi y ZodTTD/MacCiti y aunque quedan otros grandes la situación parece difícil de superar.

Por otro lado, Apple ha añadido algo de flexibilidad en las últimas versiones de iOS y nuevas características que pueden no hacer tan atractivo el jailbreak. Los aspectos de la seguridad también han influido porque se ha colado mucho malware desde estas plataformas alternativas.

Apple también ha ido cerrando el código y hasta el momento no se ha hackeado (al menos públicamente) iOS 11, limitando el alcance del jailbreak. Un método que utilizábamos muchos viejos usuarios de iPhone o iPad y que hoy ni les suena a los nuevos usuarios que se han introducido en la plataforma de Apple.

https://www.muycomputer.com/2017/11/24/jailbreak-del-iphone/

[LEER MAS]

Firefox Quantum sin duda marcará un antes y un después en la historia del navegador de Mozilla. Ahora no solo es más rápido, eficiente, y tiene un mejor modelo de extensiones, sino que sigue comprometido con nuestra privacidad y seguridad.

En su último boletín de cambios el equipo de desarrollo habló de como habían empezado a trabajar para integrar Have I been Pwned? con Firefox, la conocida web que recoge una enorme base de datos para revisar si nuestro email ha sido hackeado en alguna brecha de seguridad.

Por ahora se trata de un prototipo de alertas que notificará al usuario cuando sea posible que sus credenciales formen parte de una brecha de datos.

LEER MAS: https://www.genbeta.com/navegadores/firefox-te-avisara-cuando-un-sitio-web-que-visites-haya-sufrido-una-brecha-de-datos

Elon Musk lanzó una apuesta importante hace unos meses. El CEO de Tesla y SpaceX aseguró que podría terminar con los problemas energéticos del sur de Australia construyendo un proyecto que podemos considerar como la batería más grande del mundo.

Para llamar aún más la atención sobre dicho proyecto el ejecutivo dijo que podrían terminar la construcción del mismo en 100 días como máximo, y que si no cumplían con ese plazo al gobierno australiano les saldría totalmente gratis.

El CEO de Tesla hizo una demostración de confianza clara y Australia "recogió el guante". Hoy podemos confirmar que Elon Musk no iba de farol, ya que han cumplido con lo prometido y han terminado el montaje de la batería más grande del mundo, un conjunto de Powerpacks que es capaz de ofrecer 100 megavatios.

Por si alguien se pierde con la conversión os recordamos que un megavatio equivale a un millón de vatios y que un kilovatio se traduce en 1.000 vatios, así que la potencia total de esa enorme batería es de 100 millones de vatios.

Esta enorme batería está diseñada para cubrir las necesidades de 30.000 hogares y se apoya sobre un sistema de energía eólica y solar, lo que significa que es autosuficiente y respetuosa con el medio ambiente.

Sé que os preguntáis cuánto le habría costado la broma a Elon Musk si hubiese perdido la apuesta y no os preocupéis, no os vamos a dejar con la duda. El proyecto tenía un coste estimado de 50 millones de dólares, una cifra que a nosotros nos impresiona pero que para un mi millonario como el CEO de Tesla es "calderilla".

https://www.muycomputer.com/2017/11/23/tesla-bateria-mas-grande/

La vulnerabilidad afecta a una amplia gama de impresoras empresariales: HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 y HP PageWide Enterprise Color X556, entre otras.

HP ha emitido parches de firmware para corregir un fallo de seguridad que ha permitido a piratas informáticos realizar ataques de ejecución remota de código en impresoras de clase empresarial.

Los investigadores de FoxGlove Security han lanzado una advertencia en la que han difundido los detalles técnicos del error, CVE-2017-2750. El equipo probó los modelos PageWide Enterprise Color MFP 586 de HP y HP Color LaserJet Enterprise M553 y descubrió que podía realizar ingeniería inversa de los archivos de extensión ".BDL" que se encuentran en el firmware de HP.

Tras la ingeniería inversa del código, los investigadores de FoxGlove pudieron crear y cargar archivos de firmware diseñados para descubrir dónde se estaba llevando a cabo la validación de firmas eludiendo la protección.

Debido a la "solución insuficiente de validación de firma DLL", FoxGlove pudo utilizar esta información para crear malware diseñado específicamente para explotar las debilidades de seguridad de las impresoras de HP y que llevan a la ejecución remota de código.

Según la advertencia de seguridad de HP, la vulnerabilidad afecta a una amplia gama de impresoras empresariales: HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 y HP PageWide Enterprise Color X556, entre otras.

La actualización del firmware lanzada por el fabricante puede descargarse manualmente a través de la herramienta de búsqueda de firmware. El proyecto de FoxGlove se ha publicado en GitHub.

http://www.silicon.es/hp-emite-parches-firmware-errores-graves-ejecucion-codigo-impresoras-empresariales-2363322?inf_by=5a177040681db84f0f8b4764

[LEER MAS]

Las autoridades de ese país están a punto de dar un golpe de muerte a la neutralidad de la Red, que podría hacer de Internet una nueva tele por cable. En Europa, de momento, es improbable algo así

'Restauración del orden de la libertad en internet'. No tiene, precisamente, título de 'best-seller'. Sin embargo este libreto es una de las cosas que más se ha comentado en las últimas horas en medio mundo. No se dejen llevar por este prometedor encabezado. Esconde tras de sí una serie de medidas que en caso de salir adelante -y lo harán con casi toda seguridad- supondrán un misil directo a la línea de flotación de la neutralidad de la Red en Estados Unidos.

Lo repetimos muchas veces pero... ¿qué es la neutralidad de la Red? Básicamente es una norma 'no escrita' que determina que los proveedores de servicios de Internet y los organismos que lo regulan deben tratar por igual todo el tráfico de datos venga de dónde venga y sea lo que sea. Pornografía, vídeos de gatos, una cadena de emails con tu familia, una transferencia bancaria o un WhatsApp. Da igual. Todos deberían ser iguales.

LEER MAS: https://www.elconfidencial.com/tecnologia/2017-11-23/neutralidad-de-la-red-ee-uu_1482176/

[LEER MAS]

No, Internet no es libre, y los internautas tampoco. No hay libertad –en todos los países del mundo- para ver o publicar cualquier cosa en la Red. Ahora bien, el nivel de censura es bien distinto en según qué parte del país. Si revisamos qué se censura en Internet, según el continente, nos encontramos con que la censura en Internet abarca intereses muy diferenciados, por ejemplo, según temas políticos, sociales, de comunicación...

En África, nada menos que 29 países aplican restricciones sobre sitios web de torrents. Pero únicamente sobre este tipo de portales web inclinados a las descargas. Y un país, Sudáfrica, restringe el acceso a pronografía y torrents. Los siete países más castigados por la censura en Internet son Sudán, Guinea Ecuatorial, Eritrea, Etiopía, Marruecos, Tanzania y Gambia, con restricciones de acceso a portales de torrents, pornografía, política y sociedad.

LEER MAS: https://www.adslzone.net/2017/11/23/mapa-censura-internet-mundo/

[LEER MAS]

Si alguna vez has intentado abrir una web en Google Chrome cuando no tienes conexión a Internet, que es lo más probable, seguro te has conseguido con el dinosaurio pixelado que se convierte en un minijuego cuando presionas la barra espaciadora.

Es un jueguito muy simple en el que tienes que saltar obstáculos y ganar puntos, hasta hay webs donde lo podemos jugar en cualquier momento. Pero, un juego en la vida real de este emblemático tiranosaurio, lleva el asunto a un nuevo nivel. Justo lo que ha hecho el desarrollador Uri Shaked.

LEER MAS: https://www.genbeta.com/actualidad/este-desarrollador-recreo-el-juego-del-tiranosaurio-rex-de-chrome-en-la-vida-real-usando-javascript

[LEER MAS]

Se han confirmado dos vulnerabilidades en las versiones de Samba posteriores a las versiones 3.6.0 y 4.0.0, que podrían permitir a un atacante remoto revelar información sensible y ejecutar código arbitrario

Samba es un software libre que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet utilizando el protocolo SMB de Microsoft Windows. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2.

La primera vulnerabilidad, etiquetada con CVE-2017-15275, permite a un atacante remoto obtener trozos de memoria del proceso Samba corriendo en el servidor objetivo. Esto se debe al uso que se le da a la memoria por parte de una función relacionada con la respuesta a mensajes SMB. Particularmente, se reserva memoria de más, para que haya de sobra para construir la respuesta. El problema es que si no se usa toda la memoria reservada para la respuesta, el resto de memoria no utilizada se incluye en la respuesta. Y al reservar memoria, no se inicializa a ningún valor, con lo que esa memoria no utilizada contendría antiguos trozos de memoria que podrían contener información sensible (como hashes de contraseñas).

LEER MAS: http://unaaldia.hispasec.com/2017/11/publicadas-dos-vulnerabilidades-en.html

[LEER MAS]

¿Héroe o villano?

Uno de los momentos más emocionantes y comentados de este 2017 fue sin duda el hackeo a HBO, que produjo algunas semanas de emoción extrema, con la filtración adelantada de varios capítulos de Game of Thrones. Ahora, el FBI parece que por fin ha encontrado al culpable de esta proeza.

De acuerdo con un documento de acusación liberado por la red, el FBI y la Suprema Corte de Justicia de Estados Unidos está por anunciar formalmente una serie de cargos criminales contra Behzad Mesri, un ciudadano iraní, responsable por el hackeo a HBO y su consecuente intento de extorsión.

El caballero, según marca el propio documento y diversos sitios web, habría operado durante mucho tiempo bajo el seudónimo de Skote Vahshat, como un miembro del grupo de hackers conocido como Turk Black Hat Security.

LEER MAS: https://www.fayerwayer.com/2017/11/fbi-acusa-irani-de-hackear-hbo-y-filtrar-game-thrones/