Mensajes

[LibreRouter: cada uno tiene alcance de varios km]

En las ciudades estamos rodeados de ondas electromagnéticas. Ya sea del WiFi de nuestras decenas de vecinos o de las propias antenas de telefonía móvil, tenemos acceso a Internet de diversas formas. En zonas rurales, sin embargo, esto es más difícil, y por ello ha surgido el proyecto LibreRouter para crear redes en malla para sacar el mejor rendimiento de estas conexiones, que normalmente están muy limitadas en velocidad y alcance.

LibreRouter: cada uno tiene alcance de varios km

Este proyecto está pensado para zonas donde, por ejemplo, encontramos que sólo llega una conexión vía satélite o acaba una conexión de la red fija. Sin embargo, en ese punto donde acaba la red fija puede haber más casas que quieran conectarse a la red, pero estén a más de 30 metros de distancia del punto de acceso, que es normalmente la cobertura máxima del WiFi.

LEER MAS: https://www.adslzone.net/2018/12/20/librerouter-wifi-malla-barato/

[LEER MAS]

Desde que el nuevo iPad Pro empezó a llegar a los usuarios los foros especializados se llenaron de quejas: las espectaculares – y carísimas – nuevas tabletas de Apple llegaban con una ligera doblez en su estructura que es perceptible a simple vista. Todo apunta a que estamos ante un nuevo bendgate.

La polémica, que se intensificó tras la publicación de un vídeo que mostraba la fragilidad del dispositivo en una prueba real, ha obligado a dar la cara a Apple. En unas declaraciones que recoge The Verge, la compañía californiana reconoce que algunos iPad Pro salen de fábrica con una "ligera doblez", pero la consideran una "leve curvatura en el chasis" y un "efecto secundario del proceso de fabricación".

Apple, lejos de contemplarlo como un fallo de diseño, recalca que no afecta al rendimiento del iPad ni empeora con el paso del tiempo o el uso. La compañía asegura que la rigidez estructural del dispositivo es correcta y que no han experimentado una tasa de devolución mayor a la habitual, razón por la que a priori se descarta una campaña de reemplazo de dispositivos por este motivo.

LEER MAS: https://www.muycomputer.com/2018/12/20/apple-reconoce-que-algunos-ipad-pro-se-doblan-pero-dicen-que-es-normal-y-no-un-defecto/

Oracle ha anunciado el lanzamiento de VirtualBox 6.0.0, la última versión de la conocida solución de virtualización que permite ejecutar diversos sistemas operativos de forma simultánea, destacando una gran cantidad de versiones de Windows (siendo una buena opción para mantener vivo a XP), las distribuciones GNU/Linux más populares y Solaris.

De VirtualBox 6.0 hay bastantes cosas que se pueden resaltar de entre los cambios y mejoras introducidos, como por ejemplo el mejor soporte de escalado y HiDPI, abarcando esto también la detección por máquina y la configuración. La interfaz de usuario ha sido modificada para hacer la aplicación más fácil de utilizar y el nuevo administrador de archivos permite controlar el sistema de ficheros del invitado y copiar ficheros entre anfitrión e invitado.

A nivel de gráficos se ha actualizado el soporte 3D para los invitados Windows y la emulación del dispositivo de gráficos 3D VMSVGA ha llegado a los invitados Linux y Solaris. Otros elementos añadidos son configuraciones de altavoces sorround (tal y como son utilizados en Windows 10 Build 1809), la utilidad vboximg-mount para que los anfitriones Apple puedan acceder a los contenidos de los discos invitados y la utilización de Hyper-V como ejecución de respaldo en los anfitriones Windows con el fin de evitar o al menos reducir la pérdida de rendimiento.

También son de interés el soporte para el futuro Linux 4.20, algo que tendría que ayudar a darle recorrido a VirtualBox 6.0 en caso de que el usuario no sea muy de llevar lo último; correcciones en el instalador para Solaris; mejoras en el montaje automático de carpetas compartidas; y soporte inicial de las Guest Additions (los drivers de los invitados) para macOS.

Los que quieran ver todos los cambios y novedades introducidos en VirtualBox 6.0 pueden consultar el registro de cambios oficial. Por otro lado, al ser una nueva versión mayor, posiblemente sea mejor esperar al lanzamiento de alguna versión de mantenimiento que corrija algunos errores presentes.

VirtualBox es una solución de virtualización software libre que puede ser descargada de forma gratuita para GNU/Linux (con instaladores Deb y RPM adaptados), Windows y macOS y que es muy popular en "entornos caseros". Sin embargo, posiblemente la utilización de macOS como sistema invitado presente algunos problemas o inconvenientes.

https://www.muylinux.com/2018/12/19/virtualbox-6-0/

[Vista previa: previsualiza un enlace en Chrome para Android]

Google Chrome sigue añadiendo funciones que nos van haciendo poco a poco la vida mucho más fácil. Navegar por Internet nos supone entrar a veces en páginas web en la que no estamos seguro si queremos entrar para dejar de ver la actual. Por ello, Chrome para Android va a incorporar una función para permitirnos previsualizar las páginas antes de abrirlas.

Vista previa: previsualiza un enlace en Chrome para Android

Esta función, bautizada como Sneak Peek (Vista previa en español) ya se encuentra disponible de manera experimental en las versiones preliminares de Chrome Canary, Beta y Chrome Developer. Esta nueva función no sólo nos evitará entrar en páginas peligrosas, sino que también nos permite previsualizar el contenido de ella sin salir de la pestaña actual. Seguro que muchos de vosotros abrís contenido en nueva pestaña mientras estáis leyendo una página para leerla después cuando hayáis acabado con la actual.

LEER MAS: https://www.adslzone.net/2018/12/20/chrome-vista-previa-enlace/

[LEER MAS]

Una vez más, Google ha encontrado un importante fallo de seguridad en software de Microsoft. Y cómo no, este software es el navegador web Interne Explorer, que también está disponible en Windows 10 a pesar de que Microsoft Edge es el navegador al que Microsoft trata de dar protagonismo. Se trata de una vulnerabilidad crítica de 'día cero' que ya está siendo aprovechado por atacantes, aunque la compañía de Redmond acaba de lanzar una actualización que sirve como solución al problema.

Este fallo de seguridad de Internet Explorer ha sido descubierto por Clement Lecigne, que forma parte del Threat Analysis Group de Google, y su código es CVE-2018-8653. Según la descripción del problema, la vulnerabilidad del navegador web permite que se ejecute código malicioso de forma remota; y el problema tiene que ver con una corrupción de la memoria que se produce por el componente JScript del motor de secuencias de comandos. Si un atacante trata de aprovechar la vulnerabilidad, podría ejecutar código arbitrario de forma remota, siempre y cuando el usuario haya iniciado sesión en el sistema con derechos de administrador.

LEER MAS: https://www.adslzone.net/2018/12/20/fallo-ie-windows-10-seguridad-d18/

[Netflix forma parte de la ACE, pero no había luchado mucho de manera activa contra la piratería]

Tarde o temprano tenía que ocurrir. Netflix está invirtiendo miles de millones de dólares en crear su propio contenido. La compañía ha ido mejorando año tras año el contenido que produce y la calidad del mismo, lo que hace que su piratería se esté disparando. A Netflix tradicionalmente no le ha importado mucho la piratería, pero un nuevo movimiento demuestra que esto está empezando a cambiar.

Netflix forma parte de la ACE, pero no había luchado mucho de manera activa contra la piratería

Y es que si comparamos a Netflix con otras compañías de la industria, la plataforma de streaming no se ha mostrado muy interesada por luchar contra la piratería, a pesar de formar parte de la Alliance for Creativity and Entertainment (ACE), el mayor proyecto antipiratería del mundo formado por casi todas las grandes empresas multimedia con contenido sujeto a propiedad intelectual.

LEER MAS: https://www.adslzone.net/2018/12/19/netflix-lucha-pirateria-tailandia/

[LEER MAS]

Las distintas formaciones han tenido que pagar más de 24.000 euros desde 2015 por infringir la Ley de Protección de Datos

Las alarmas saltaron cuando un Congreso casi unánime aprobaba la reformade la Ley Orgánica de Protección de Datos (LOPD) el pasado mes de noviembre. Una disposición final era la clave por la modificación que introducía en otra norma, la Ley Orgánica del Régimen Electoral General: los partidos políticos habían votado a favor de aprobar una norma que les permitirá recopilar datos personales sobre opiniones políticas de los ciudadanos a través de la información de los mismos en la red. Antes incluso de entrar en vigor el pasado 7 de diciembre, esta modificación ya tuvo que ser aclarada por la Agencia Española de Protección de Datos (AEPD): "No permitiremos que los partidos políticos hagan perfiles ideológicos de ciudadanos", explicaba su directora, Mar España, en entrevista con Público.

Este, sin embargo, no ha sido el primer choque entre partidos políticos y la AEPD en relación con el tratamiento de datos personales en campañas electorales. Desde 2015, los partidos han tenido que pagar más de 24.000 euros en multas por inclumplir algún artículo (o varios) de la Ley de Protección de Datos que ahora se reforma. La mayoría -seis de un total de 11- están relacionadas con la utilización de datos personales sin el consentimiento de los afectados para fines propagandísticos. El PP, el partido ARA, el PSOE y hasta tres veces el PSC aparecen denunciados y con multas graves por este tipo de infracción.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-12-19/spam-partidos-politicos-multas-lopd-datos_1716710/

Así lo revela McAfee, que ha publicado un informe sobre la actividad cibercriminal durante el tercer trimestre de 2018.

McAfee ha analizado la actividad de los ciberdelincuentes durante el tercer trimestre del año, que queda recogida en el informe McAfee Labs Threats Report: Diciembre 2018.

Esta compañía de seguridad explica que hay cibercriminales que se han apartado de los grandes mercados de la deep web y han creado tiendas especializadas propias para saltarse la ley, vender sus productos y ganar clientes.

Esto, a su vez, supone un nuevo negocio para diseñadores web dispuestos a "construir mercados ocultos para los nuevos emprendedores underground".

"Los cibercriminales son oportunistas por naturaleza. Las ciberamenazas a las que nos enfrentamos hoy empezaron como conversaciones en foros ocultos y han crecido hasta convertirse en productos y servicios disponibles en mercados underground", comenta John Fokker, director de Investigaciones Cibercriminales de McAfee.

Christiaan Beek, científico principal en McAfee, añade por su parte que "los ciberdelincuentes están ávidos de explotar vulnerabilidades nuevas y antiguas. Además, el número de productos y servicios a los que se puede acceder en la actualidad a través de los mercados underground ha incrementado de forma dramática y son mucho más efectivos. Mientras los usuarios sigan pagando rescates y los ataques relativamente sencillos, como el phishing, sigan teniendo éxito, los malos continuarán utilizando estas técnicas", advierte.

Al estudiar el mercado del cibercrimen, McAfee explica que se abastece con cuentas de correo hackeadas y sus credenciales de usuario para acceder a distintos servicios online y con números de tarjetas de crédito atacando páginas de eCommerce.

Y a partir de ahí se estarían buscando también formas de adaptarse a los cambios de seguridad que implementan las organizaciones. Algunas compañías utilizan en relación con las compras por internet la verificación de localización geográfica por IP, lo que pone en valor la demanda de dispositivos comprometidos que coinciden en código postal con los números de las tarjetas vulneradas.

En cuanto a las técnicas de entrada, son populares las CVE o vulnerabilidad y exposición comunes, el Protocolo de Escritorio Remoto (RDP) y el ransomware-as-a-service. Durante el último año, el ransomware se ha disparado un 45 % y ha habido alianzas entre servicios y programas de afiliación.

https://www.silicon.es/el-underground-del-cibercrimen-algunos-delincuentes-han-comenzado-a-crear-tiendas-especializadas-propias-2387921

El anuncio de Edge Chromium todavía colea. A principios de esta semana, un ex-empleado de Microsoft que trabajó en el desarrollo del navegador Edge, aseguró que "Google introdujo deliberadamente cambios falsos en el código de YouTube para romper la funcionalidad del portal de vídeos" cuando los usuarios de Edge y otros navegadores intentaban acceder a un sitio web.

En una publicación en Hacker News, el ingeniero de software Joshua Bakita explicó que "una de las razones por las que [Microsoft] decidimos terminar con EdgeHTML fue porque Google hizo cambios en sus sitios que rompieron otros navegadores, y no pudimos mantenernos al día".

Uno de los supuestos códigos añadidos habría sido "una etiqueta div oculta en los vídeos de YouTube que afectaron a la aceleración de vídeo y al consumo de batería requerido en equipos portátiles".

Las afirmaciones son sorprendentes si son genuinas aunque se producen meses después de que un administrador de Mozilla afirmara que un nuevo diseño de YouTube hizo que el sitio fuera "5 veces más lento en Firefox y Edge". Ese incidente llevó a Edge, Safari y Firefox a volver a los scripts para mejorar la experiencia con YouTube.

Google cuestiona las afirmaciones de Bakita y dice que el div en blanco de YouTube fue simplemente un error que se corrigió después de conocerse. "YouTube no agrega código diseñado para anular las optimizaciones en otros navegadores y trabaja rápidamente para corregir errores cuando se descubren", ha dicho un portavoz de YouTube.

"Regularmente, nos relacionamos con otros proveedores de navegadores web a través de organismos de estándares, el proyecto Web Platform Tests y el proyecto Chromium, para mejorar la interoperabilidad de los navegadores".

Quizá lo más curioso del caso ha sido la falta de una respuesta contundente de Microsoft, seguramente muy distinta si el caso se hubiera producido hace unos meses. "No comentamos reclamaciones específicas de ex-empleados. Google ha sido un socio útil y esperamos seguir el viaje mientras trabajamos en el futuro de Microsoft Edge", ha explicado la compañía a The Verge.

Edge Chromium seguirá dando que hablar...

https://www.muycomputer.com/2018/12/20/microsoft-edge-google/

[LEER MAS]

Facebook reveló el pasado viernes que un error había expuesto millones de fotografías cargadas en la red social. Para saber si tu cuenta está entre las afectadas, solo tienes que seguir unos sencillos pasos.

La red social ha creado una página a la que los usuarios pueden ir y ver si sus imágenes fueron expuestas.

LEER MAS: https://www.lavanguardia.com/tecnologia/20181217/453598832187/descubre-sido-afectado-fallo-mostro-millones-fotos-facebook.html