El infame spyware Pegasus ya está causando estragos en 45 países

Pegasus es un infame spyware desarrollado por la empresa israelí NSO Group que va contra Android e iOS, y que, según denunció en su momento Amnistía Internacional, está siendo utilizado por diversos países contra activistas en favor de los Derechos Humanos, entre los que se encuentran México, Kazajistán y Arabia Saudí.

 

Pegasus fue un malware que generó fuertes críticas debido a los fines tremendamente maliciosos para los que fue concebido, pero esto no parece haber detenido su expansión, ya que según el laboratorio de investigación de origen canadiense

Citizen Lab al menos 10 operadores del spyware “parecen estar activamente involucrados en la vigilancia transfronteriza”, apuntando a posibles realidades geopolíticas alrededor del espionaje estatal, operando en la actualidad en 45 países distintos.

 

Citizen Lab cuenta que NSO Group no está en todos los países mencionados en el informe, sino que son las fuerzas del orden de los países las que están comprando y utilizando el spyware creado por la empresa israelí para llevar a cabo investigaciones y prevenir el crimen y el terrorismo a través de las agencias de inteligencia.

 

La preocupación en torno a las herramientas de NSO Group y su vinculación (aunque sean solo negocios) con los programas de vigilancia de los países aumentó en agosto de 2016, cuando el activista en favor de los Derechos Humanos Ahmed Mansoor, de Emiratos Árabes Unidos, descubrió un spyware que quería atacar su iPhone tras recibir un presunto enlace de sobre torturas que en realidad llevaban a Pegasus, el cual explotaba tres vulnerabilidades en iOS que luego fueron parcheadas por Apple.

 

Lo peor es que esto de colaborar con gobiernos que no cumplen con los Derechos Humanos parece ser un negocio lucrativo, ya que NSO Group tiene un competidor, FinFisher, que colabora con el gobierno turco para ir contra los opositores a Erdogan.

 
Fuente: CyberScoop

Atari VCS permitirá ejecutar cualquier distribución Linux

• por Eduardo Medina
• 17 de julio, 2018

Atari VCS es un producto derivado de una campaña de crowdfunding en Indiegogo que ha dado bastantes vueltas, tantas, que no terminaba claro de qué se trataba exactamente, salvo que utilizaría hardware AMD (una APU Bristol Ridge) y Linux, pero no quedaba claro si iba a ser una implementación cerrada como las de NES Mini y SNES Mini o bien sería una distribución GNU estándar como las que conocemos.

A través de una entrada en su página de Medium, los encargados de Atari VCS han publicado una serie de preguntas y respuestas con información interesante. Lo primero que destaca es la ampliación de la RAM de 4 a 8 gigabytes. Si bien sigue sin ser suficiente para poder ejecutar todos los juegos AAA con garantías, más en GNU/Linux si tenemos en cuenta la tradicional elevación de requisitos en los ports, sí resulta una buena noticia que ampliará de forma notable el software que se podrá ejecutar sobre esta peculiar consola.

Lo segundo a destacar es que podrá soportar la ejecución de distribuciones GNU/Linux estándares como Ubuntu, aunque al haber ciertas limitaciones, habría que ver cuáles se podrán ejecutar al final. Los encargados del proyecto han comentado que “nuestra arquitectura principal consiste en Atari Secure Hypervisor y en un kernel Linux muy modificado llamado AtariOS (que será el sistema operativo por defecto)”. La consola comprobará antes de cargar AtariOS la presencia de algún dispositivo de almacenamiento externo, y en caso de encontrar una unidad arrancable, se podrá cargar otro sistema operativo.

Sin embargo, debido a que el modo protegido de 64-bit de la CPU está habilitado y la no presencia de algún cargador extendido como GRUB, serán necesarios ciertos cambios para poder ejecutar una distribución GNU/Linux. Para sortear esta barrera se publicará un ejemplo sobre cómo iniciar un Ubuntu estándar sobre Atari VCS. Aunque el sistema operativo GNU/Linux se ejecutará debajo de Atari Secure Hypervisor, tendrá “acceso completo a la CPU, la GPU, la memoria, el audio, los USB, la red, la pantalla, etc”, pudiendo disponer de todo el redimiento disponible sin restricciones.

Sobre la decisión de mantener Bristol Ridge en lugar de apostar por una APU basada en Ryzen, los encargados de Atari VCS han explicado que “sobre el papel la familia Ryzen es técnicamente mejor, pero sin incrementar el coste ni tener una mayor capacidad térmica, la APU Ryzen nunca funcionaría al máximo rendimiento. Cuando la Ryzen está operando en un entorno limitado a nivel térmico su rendimiento es solo marginalmente superior al de Bristol Bridge.”

Pese a ello, todavía quedan incógnitas sobre cómo funcionará AtariOS, si será un sistema operativo “castrado” o bien permitirá la instalación de software de terceros como Steam, algo que le podría dar más atractivo a esta consola aunque como resultado no se tenga una máquina para juegos “pesados”. El hecho de que AtariOS “ejecute Linux a resolución HD utilizando las bibliotecas del entorno de ejecución estándar” alimenta dicha posibilidad.

 

Fuentes: - Muylinux.com 

               - Indiegogo.com

¿Tu computadora se congeló? Este truco te ayudará a arreglarla sin reiniciar

Por

Elizabeth Legarreta

Si estás haciendo algo importante y no guardaste, reiniciar no es opción cuando tu computadora se congela súbitamente. Esto te puede ayudar. 

¿Por qué se traba una computadora? De hecho es más fácil responder por qué  no se traba una computadora. Las causas pueden ser muy variadas. Aunque hay un pequeño truco para descongelarla si es que ha ocurrido un error muy común con la tarjeta gráfica. Si esto es lo que te sucede; no te preocupes, lee antes de arrojar el equipo por la ventana y darle con un palo. 

 

Si tu computadora se traba…

La solución más común y casi infalible ante esto es reiniciarla. Pero imagínate que estás editando un documento, alguna imagen, un video, etc.; y no has guardado los cambios. En ese caso no es opción, a menos de que quieras que todo tu trabajo se vaya por la borda.

Cabe aclarar que esto sólo funciona en PCs con Windows 8 en adelante. Si tienes una Mac o un equipo con Windows XP; no te va a servir. Ahora sí. En caso de pantalla congelada y máquina sin respuesta; sólo presiona las teclas Win+Control+Shift+B. Desde luego, todas al mismo tiempo; así que ve preparando los dedos para la elasticidad.

¿Qué sigue después? Bueno, no te asustes. La pantalla se va a poner negra un momento no demasiado largo y escucharás un sonido. Todo esto es completamente normal; y de hecho debe ocurrir. Esto pasa porque los drivers de la tarjeta gráfica se están reiniciando. Sólo los drivers; no toda la computadora.

Cuando vuelva la imagen; todos los programas que tenías abiertos deben seguir ahí con la información intacta. Este no es el truco del año; muchos usuarios de Windows lo conocen y lo usan, pero hay muchos (quizá la mayoría) que aún no lo descubrían. Nunca está de más saber cosas como esta.

 Fuente: -Fayerwayer.com

Fallos del escritorio en Windows 10 April 2018 Update, no hay solución

Cerca de cumplir su primer mes de vida, Windows 10 April 2018 Update no ha dejado de dar problemas a una importante cantidad de usuarios, y no para todos ellos son iguales los contratiempos. Se han conocido problemas de rendimiento en la ejecución de videojuegos, fallos con el explorador de archivos del sistema y otros tantos problemas derivados de la actualización. El último está afectando a los usuarios con problemas para cargar el escritorio; algo que, como es evidente, hace imposible el uso normal de un ordenador.

De momento no hay solución para este problema, y los usuarios afectados están teniendo que conformarse con reinstalar desde cero todo el sistema operativo. Esto es algo relativamente habitual y admisible cuando nuevas versiones se instalan dentro del programa de Insiders. Al fin y al cabo, esas versiones están aún en desarrollo y es evidente que pueden dar todo tipo de problemas. Sin embargo, Windows 10 April 2018 Update es ya una actualización oficial, estable y disponible de manera pública. Y que además, como comentábamos anteriormente, está ya cerca de cumplir su primer mes desde el lanzamiento a finales del mes de abril. Así que sí, la situación es preocupante, y Microsoft debería hacer algo al respecto.

 

 

 

Algunos usuarios tienen problemas con el escritorio al actualizar a Windows 10 April 2018 Update, y la solución es ‘empezar de cero’

Según explican estos usuarios afectados, hay algo en la actualización a Windows 10 April 2018 Update que provoca que se corrompan archivos del sistema. Lo que percibe el usuario es un error recurrente que impide que se cargue correctamente el escritorio del sistema operativo y, por lo tanto, no pueden usar el ordenador. No hay nada, por el momento, que pueda evitar el problema sin que se pierdan archivos o programas. La única solución, al menos hasta que Microsoft responda al problema de manera oficial, es reinstalar el sistema operativo haciendo una instalación limpia.

Este tipo de problemas no es la primera vez que se dan con actualizaciones de Microsoft. En principio, los usuarios deberían poder actualizar a una nueva versión sin perder archivos, configuraciones o programas. Y para muchos está siendo así, pero también hay usuarios que se están viendo afectados por este importante problema. 

Escrito por Carlos González

22 mayo, 2018 a las 9:00 pm

Fuentes: -Adslzone.net

              Original en Ingles -Softpedia.com 

No creerá por qué el Win7 Monthly Rollup, KB 4093118, sigue instalándose

Ayer, hablé sobre la extraña falla que hace que Win7 Monthly Rollup de abril, KB 4093118, se reinstale una y otra vez, incluso cuando Windows Update dice que se ha instalado con éxito. Windows sleuth abbodi86 ha descubierto el origen del problema y debería darle una pausa de parcheo.

 Para entender cómo llegamos a este lío, debe comprender los errores que introdujo Microsoft en los parches March Win7 y sus parches de kludgey. La instalación del paquete acumulado mensual de marzo (KB 4088875) o el parche de solo marzo de seguridad (KB 4088878) puede hacer que su máquina deje de funcionar en la red. Como dice Microsoft:

 Una nueva tarjeta de interfaz de red Ethernet (NIC) que tiene una configuración predeterminada puede reemplazar la NIC previamente existente, lo que causa problemas de red después de aplicar esta actualización. Cualquier configuración personalizada en la NIC anterior persiste en el registro pero no se utiliza.

 La configuración de la dirección IP estática se pierde después de aplicar esta actualización.

 Para solucionar el problema, Microsoft lanzó el ahora infame KB 4099950, que corrige los errores NIC y IP estáticos, pero solo si ejecuta KB 4099950 antes de instalar los parches de marzo. Yo lo llamo el parche Carnak el Magnífico.

 [Más información: ¿Qué es Windows Hello? El sistema de seguridad biométrica de Microsoft explicado]

 (KB 4099950 no es parte del régimen de parcheo normal. Es tan intrincado, modificado y mal documentado que los profesionales de parcheo todavía están tratando de descubrir cómo usarlo).

 Obedientemente, el Roll-up mensual de abril de Microsoft, KB 4093118, heredó las formas caprichosas del Rollup mensual de marzo.

 Microsoft se dio cuenta de repente de que la mayoría de los parches de Win7 no son proféticos, por lo que volvieron a publicar el Rollup mensual de abril, KB 4093118, la semana pasada, al pasar el KB KB4099950 en el frente del Rollup. De esta forma, cualquiera que instale el Rollup mensual de abril ejecuta automáticamente una rutina llamada PCIClearStaleCache.exe, que despeja la ruta para una instalación sin errores del Rollup mensual de abril.

 Para resumir, la última versión del Rollup mensual de abril comienza ejecutando PCIClearStaleCache.exe, por lo que el Rollup en sí no bloqueará las NIC y las direcciones IP estáticas. Todo fue adecuadamente confuso y apenas funcional (la reedición de KB 4099950 no ayudó), y luego Microsoft lanzó su Vista previa de resumen mensual, KB 4093113. Esa es la "vista previa" de los parches de no seguridad que están programados para aparecer el próximo mes .

 Aquellos de ustedes que han sido testigos de este melodrama antes saben que deben abuchear y silbar cuando vean un Avance. No son para personas normales. Nunca debes instalarlos, a menos que seas experto en la eliminación de bombas.

 Pero, por supuesto, desde que Microsoft lanza las previsualizaciones de la misma manera que lanza cualquier otro tipo de parche, basta con hacer clic en un recuadro para instalar una vista previa: mucha gente siguió adelante e instaló la vista previa acumulativa mensual de este mes, KB 4093113, de todos modos.

 Lo cual está muy bien, a menos que instale la Vista previa de resumen mensual, KB 4093113, antes de instalar el Rollup mensual de este mes, KB 4093118.

Fuente: -Computerworld.com
              -En Español

IBM crea el ordenador más pequeño del mundo, y es el primero de 7 nm

Escrito por Alberto García

19 marzo, 2018 a las 9:54 am

 ¿Te quejas de que tu ordenador es demasiado grande? IBM puede tener una solución para ti. La compañía ha desvelado en el IBM Think 2018 (su conferencia estrella) el que es el ordenador más pequeño del mundo. Y no va exento de potencia, ya que equivale a un ordenador x86 de 1990.

IBM ha creado el ordenador más pequeño del mercado: sólo 1 x 1 mm de superficie

 Este mini ordenador no se ha creado para intentar sacar músculo, sino que también tendrá utilidades como monitorizar o recoger datos, así como para pequeños dispositivos de comunicaciones. En total, su fabricación cuesta menos de 10 céntimos, y equipa cientos de miles de transistores.

 Por ejemplo, un uso de los que habló IBM sería la posibilidad de poder hacer seguimiento de paquetes por todo el mundo, y poder evitar robos y falsificaciones. Además, cuenta con pequeñas funciones de IA para poder ordenar e interpretar los datos que va recogiendo. También será compatible con blockchain.

En el anterior esquema podemos ver las diferentes partes del ordenador, cuyo tamaño total es de 1 x 1 mm; 4.600 veces más pequeño que una Raspberry Pi 3B+. De hecho, es tan pequeño que es necesario un microscopio para poder verlo, ya que a simple vista es prácticamente invisible.

 

Es el primer dispositivo con un procesador de 7 nanómetros

En la parte superior izquierda encontramos el procesador con varios cientos de miles de transistores. Justo debajo encontramos la memoria RAM, que es estática (SRAM, o Static RAM). A la derecha encontramos la parte de comunicaciones y el fotosensor, estando justo debajo una célula fotovoltática para proveerlo de energía.

El chip esta creado bajo un proceso de 7 nanómetros, el primero en contar con un tamaño tan bajo. Actualmente lo más bajo que encontramos en móviles son 10 nanómetros con el Snapdragon 835 y 845, mientras que en sobremesa el tamaño no baja de los 14 nanómetros. IBM ha dicho que en el futuro planean implementar este proceso de 7 nanómetros en más sistemas. Para el año 2021 la compañía también tiene planeados los 5 nanómetros.

El negocio de chips de IBM no le reportaba beneficios, por lo que se vio obligada a pagar a Globalfoundries para que se encargaran de su producción. IBM ha trabajado con ellos, además de con Samsung y el SUNY Polytechnic Institute.

Este tipo de ordenadores ganarán presencia en los próximos cinco años, y se podrán incorporar en prácticamente cualquier objeto y dispositivo que utilicemos a diario. El dispositivo se encuentra de momento en fase de prototipo, y los investigadores todavía no han informado de cuándo va a salir a la venta.

Fuentes:  Mashable  Adslzone.net

Sistemas Linux pueden ser infectados sólo insertando unidad USB

Sistemas Linux pueden ser infectados sólo insertando unidad USB

El procedimiento, detectado por el experto en seguridad informática Graham Cluley, recuerda el modus operandi del gusano Stuxnet.

 Stuxnet concitó gran atención del sector de seguridad informática en 2010, al constatarse que había sido utilizado por servicios de inteligencia israelíes y estadounidenses, para sabotear procesos industriales de producción de uranio enriquecido en Irán. Stuxnet explotaba una vulnerabilidad de día cero en Windows, que hacía posible infectar un PC incluso cuando el usuario había antes desactivado la ejecución automática de aplicaciones. Sólo era suficiente insertar una memoria USB infectada.

 Es decir, para activarse Stuxnet no requería interacción ni negligencia alguna por parte del usuario, aparte de haber colocado la memoria USB en la computadora.

 En su blog, Cluley escribe que los usuarios de Linux que ejecutan el entorno de escritorio KDE Plasma, se encuentran ahora frente a un escenario similar si insertan en sus computadoras una memoria USB etiquetada con los caracteres “ o $ (), ya que cualquier texto contenido dentro de estos será ejecutado como comando shell.

 Bromeando, Cluley escribe: “dicho de otra forma, da el nombre `rm -rf`, a una memoria USB y entregársela a un amigo que esté utilizando KDE Plasma en su máquina Linux; verás como no será amigo tuyo por mucho tiempo”.

 Con ello, el experto se refiere a que “rm”, que significa “remove” (eliminar) es un comando de Unix/Linux, utilizado para eliminar archivos y directorios del sistema de archivos. “Esta orden debe utilizarse con cautela, ya que puede ser muy destructiva, debido a que, al momento de ser llamada, por omisión borra los archivos sin pedir confirmación”, escribe Wikipedia en su artículo sobre el tema.

 “Por supuesto, esto no es el tipo de ataque que podría llevarse a cabo de forma remota. Un atacante debe tener acceso físico al PC vulnerable, o tal vez dejarlo por ahí en un estacionamiento, con la esperanza de que un usuario desprevenido lo conecte a su PC por simple curiosidad”, escribe Cluley, quien recomienda a los usuarios de KDE Plasma actualizar sus sistemas tan pronto como sea posible a la versión 5.12.0 o posterior.

FUENTE: -Diarioti.com