Mensajes

[LEER MAS]

Llevaba tiempo hablándose de ello, rumoreándose un importante problema, pero finalmente hace algunas horas se hicieron públicas dos graves vulnerabilidades que afectan a microprocesadores Intel, AMD y ARM. Uno de estos problemas es exclusivo de Intel; por este y otros motivos hemos oído hablar de 'Intelgate' en las últimas horas. En cualquier caso, Microsoft ya ha lanzado parches de seguridad para Windows 10 para proteger a los usuarios. Y se anunció que el rendimiento podría reducirse por los ajustes realizados para evitar las vulnerabilidades.

Estos graves problemas de seguridad afectan a prácticamente cualquier microprocesador actual no sólo en ordenadores de sobremesa, sino también en portátiles e incluso en dispositivos móviles Android. En el caso de equipos de escritorio y portátiles, con Windows 10, ya disponemos de un parche de seguridad desplegado por la compañía de Redmond. El 'miedo', con respecto a este parche de seguridad, es que la solución a Meltdown y Spectre supusiera una pérdida de rendimiento para los ordenadores afectados. Y sin embargo, las pruebas de rendimiento llevadas a cabo arrojan algo de luz, porque no hay pérdidas.

LEER MAS: https://www.adslzone.net/2018/01/05/rendimiento-meltdown-spectre-w10/

[LEER MAS]

Llevamos varios días a vueltas con los problemas de seguridad detectados en la práctica totalidad de los procesadores modernos. Bajo el nombre de Meltdown y Spectre se esconden dos vulnerabilidades que ya han sido parcheadas en Windows, Linux, Android o macOS y que poco a poco tienen parche en otras plataformas y aplicaciones. En el caso de los navegadores, sabemos que Google Chrome trabaja en ello, aunque es posible activar manualmente Site isolation para protegernos, y que Mozilla ha lanzado Firefox 57.0.4 con parches para solucionar Meltdown y Spectre.

Mozilla lanzó ayer mismo Firefox 57.0.4 en la versión estable del desarrollo del navegador, una actualización que nos interesa especialmente por contener medidas para mitigar el impacto de las vulnerabilidades Meltdown y Spectre. Como sabemos, estas afectan a todos los procesadores modernos, siendo una exclusiva de Intel, pero afectando la otra también a AMD y ARM.

LEER MAS: https://www.adslzone.net/2018/01/05/firefox-57-0-4-meltdown-spectre/

[LEER MAS]

El mayor agujero en la tecnología en décadas tiene un alcance planetario. Actualizar tu sistema operativo y tener precaución, pasos básicos para mitigar los daños

'Meltdown' y 'Spectre'. Estos son los dos mayores agujeros de seguridad que se han dado en la tecnología en los últimos lustros. Son dos 'butrones' de los procesadores presentes en la mayoría de ordenadores lanzados en la última década y ningún sistema operativo se libra. Mucha información sensible, como contraseñas, puede quedar al descubierto. La pregunta ahora es clara: ¿podemos protegernos? Aunque lograr la protección total es algo complicado, si que podemos tomar ciertas medidas para mitigar en parte estos fallos de seguridad.

¿Qué me puede pasar exactamente? El daño final puede ser el mismo: el robo de datos de gran valor. La diferencia es el 'modus operandi' de cada vulnerabilidad. Mientras 'Meltdown' (que afecta a los chips de Intel, principalmente) permite acceder al 'kernel' -el territorio más privilegiado del almacenamiento de un sistema operativo-, 'Spectre' permite 'birlar' información de las otras aplicaciones que se ejecutan en la misma máquina.

LEER MAS: https://www.elconfidencial.com/tecnologia/2018-01-04/meltdown-spectre-protegerse-procesadores-intel_1501061/

[LEER MAS]

La próxima versión de Linux Mint ya tiene nombre y fecha de lanzamiento: "Tara" estará disponible entre mayo y junio de 2018, aproximadamente un mes después del lanzamiento de Ubuntu 18.04 LTS programado para el 26 de abril este mismo año.

La distro de Canonical será como siempre la base de Linux Mint 19, pero en este caso al tratarse de una versión de soporte extendido, tendremos un Linux Mint con actualizaciones críticas de seguridad hasta el 2023.

Linux Mint 19 también pasará a usar GTK 3.22, lo que significa que finalmente podrás usar temas GTK modernos en el escritorio de Cinnamon. Esto también significa que un buen puñado de apps de terceros volverán a funcionar en la distro.

LEER MAS: https://www.genbeta.com/linux/linux-mint-19-ya-tiene-fecha-de-lanzamiento-quizas-prefieras-esperar-por-el-en-lugar-de-usar-el-nuevo-ubuntu

[LEER MAS]

Está comenzando un nuevo año y muchos aprovechan para estrenar el calendario con nuevas metas. Suele ser más recomendable fijarte objetivos pequeños que se puedan completar más fácilmente, y así no abrumarte y sentir que no has logrado nada cuando hayan pasado unos meses.

Es por eso que iniciativas como las de Codecademy y sus cursos gratis que puedes terminar en un día son tan atractivas. Algo similar pasa con 30 seconds of code, una web que ofrece pequeños segmentos de código en javascript que puedes entender en 30 segundos o menos.

Obviamente no está orientada a novatos que no tengan ni idea sobre programación, no es un curso de javascript para principiantes, ni tampoco te enseña lo básico sobre este lenguaje.

LEER MAS: https://www.genbeta.com/web/30-seconds-of-code-minilecciones-de-javascript-para-entender-en-30-segundos-o-menos

[LEER MAS]

Todavía nos estamos recuperando del escándalo generado tras descubrirse preocupantes vulnerabilidades en procesadores de Intel, AMD y ARM. De momento sabemos que no existe una solución perfecta, ya que un parche contra Meltdown podría ralentizar los equipos hasta un 30%, mientras que seguimos esperando una solución para Spectre.

CERT (Computer Emergency Response Team) es un centro de respuesta a incidentes de seguridad en tecnologías de la información creado en 1988 como respuesta al incidente del gusano Morris. Mientras Microsoft, Amazon y Google afirman que sus equipos están protegidos, CERT asegura que la mejor solución es cambiar la CPU afectada.

    "Para eliminar la vulnerabilidad por completo, será necesario reemplazar la CPU afectada".

LEER MAS: https://www.genbeta.com/actualidad/cert-la-unica-manera-de-solucionar-por-completo-meltdown-y-spectre-es-cambiando-la-cpu

[LEER MAS]

BitDegree se presenta como la primera plataforma de educación en línea del mundo impulsada por blockchain. Un espacio digital que pretende reunir los mejores cursos de informática y programación, a la altura de otras famosas plataformas de cursos, diferenciándose por un sistema de recompensas en criptomonedas basado en contratos inteligentes similares a los de Ethereum.

Tal y como suena: sus responsables aseguran que los estudiantes obtienen beneficios directos por aprender en la plataforma. Así, dicen, proporcionan un nivel de educación más alto y bajan la barrera de entrada al mercado laboral dado que su misión también implica a las empresas y sus respectivas necesidades.

LEER MAS: https://www.genbeta.com/web/esta-plataforma-de-cursos-te-pagara-criptomonedas-por-aprender-programacion-y-otras-disciplinas-tecnologicas

[LEER MAS]

La fiebre por las criptomonedas no sólo no ha cesado, sino que sigue intensificándose. Y el problema en todo esto, que afecta también a la volatilidad de estos valores, está en la inexperiencia de los nuevos inversores. La tendencia alcista a corto plazo de algunas de estas 'cryptos' ha propiciado la entrada de nuevos inversores, inexpertos en este campo, que hacen rápidas inversiones. Hay otro factor 'problemático': la amplia fragmentación.

Ya han arrancado las primeras estafas en torno a las criptomonedas. En portales web fiables como Coinbase encontramos únicamente Bitcoin, Bitcoin Cash, Ethereum y Litecoin, y hay quien prefiere optar por criptomonedas menos desarrolladas en el mercado, y más accesibles, como el Ripple. Para ello hay que recurrir a otras plataformas, como por ejemplo Binance. En definitiva, hay una gran fragmentación, en tanto que no todas las criptomonedas se pueden comprar y vender en los mismos exchange, y los usuarios no conocen –todos ellos- cuáles y cómo son. Esto es lo que están aprovechando los atacantes para actuar como intermediarios y robar.

LEER MAS: https://www.adslzone.net/2018/01/04/estafa-btc-exchange/

[LEER MAS]

Esta semana hemos conocido un grave problema de seguridad que hace vulnerables a las CPUs modernas: Spectre y Meltdown. Da igual si tu chip es ARM, Intel o AMD, porque esta vulnerabilidad afecta a todos ellos y sobre sistemas Windows, macOS, Linux y Android. Ahora bien, poco a poco van llegando los parches de seguridad y las herramientas para proteger nuestros dispositivos, y Site isolation de Google Chrome es una de las formas de mantenernos más seguros.

Site isolation, de Google Chrome, es una de las varias funciones experimentales con que cuenta el navegador web, pero que estará disponible como una función más -estable- desde el próximo día 23 de enero con la actualización Chrome 64. Mientras tanto la podemos activar de forma manual, y es algo recomendable por cuestiones de seguridad, dadas las vulnerabilidades Spectre y Meltdown que afectan a multitud de microprocesadores para ordenador y dispositivos móviles. La cuestión es que este sistema de aislamiento de portales web sirve para complicar los intentos de robo o acceso a información de cuentas de sitios web, por parte de portales maliciosos o no fiables.

LEER MAS: https://www.adslzone.net/2018/01/04/site-isolation-chrome-meltdown-spectre/

[LEER MAS]

Antes, los servicios de posicionamiento GPS para particulares se limitaban al uso de dispositivos dedicados, y utilizados habitualmente para la navegación durante la conducción. Ahora, en todo momento llevamos un GPS en el bolsillo: nuestro teléfono inteligente. Y además está conectado a decenas de servicios de posicionamiento. Pues bien, han descubierto varias vulnerabilidades que exponen tu ubicación, de tal modo que un 'hacker' podría atacarlos para saber exactamente dónde estás.

El debate sobre la privacidad está constantemente abierto en torno a los servicios GPS, por el escaso control que tienen los usuarios sobre la opción –de sus smartphones- para compartir la ubicación de forma periódica con diferentes servicios. Los 'localizadores', que se encargan de monitorizar la ubicación del dispositivo de forma constante, son cada vez más comunes y se ha descubierto que pueden ser atacados según varias vulnerabilidades que exponen nuestra posición exacta de forma preocupante. Son las bases de datos en las que se almacenan los datos de localización las que pueden ser utilizadas fácilmente.

LEER MAS: https://www.adslzone.net/2018/01/04/trackmageddon/