Shared posts

06 Oct 19:02

Monitorizando archivos de registro en Gnu/Linux

by cr0n0s
Los archivos de registro o logs, son simplemente archivos de texto sin formato que contienen el conjunto de registros, eventos o mensajes sobre el servidor, las aplicaciones y los servicios que se ejecutan en un sistema Debian, CentOS, Fedora, Archlinux/Manjaro o cualquiera de las otras distros. Los sysadmin se ayudan de estas para solucionar problemas […]
06 Oct 18:53

Me he comprado un Slimbook Kymera AMD

by baltolkien

Hoy toca una entrada muy personal, y es que Me he comprado un Slimbook Kymera AMD como sustituto de mi obsoleto ordenador de escritorio, el que utilizo cuando realizo tareas más serias. ¿Os intersean los detalles? Seguid leyendo.

Me he comprado un Slimbook Kymera AMD

A pesar de que habitualmente suelo utilizar mi portatil Slimbook Pro de forma habitual incluso estando en casa todavía creo que los ordenadores de sobremesa son adecuados para algunas tareas como realizar videoconferencias, renderizar vídeos o realizar copias de seguridad.

Y es que no me suele gustar dejar mi portátil ni enchufado a la red eléctrica de forma innecesaria ni cuando no estoy pendiente de él.

De esta forma en casa solemos tener un ordenador de escritorio en nuestro despacho que realizan las funciones arriba especificadas y que, por qué no decirlo me sirve en ocasiones para jugar a la vez que de servidor multimedia.

Me he comprado un Slimbook Kimera AMD

Antes compraba los equipos en una tienda local de la franquicia APP pero lamentablemente cerró. Dicha tienda no solo me vendía sino que me aconsejaba sabiamente, de hecho en más de una ocasión se negaron a venderme algún dispositivo que otro ya que creían con razón que no estaría satisfecho al cabo de un tiempo. Lo dicho, una lástima que cerrara.

Así que he buscado otra tienda y, claro está, la primera que he buscado ha sido la de mis amigos de Slimbook, los cuales también tienen torres de escritorio.

Y como quiero seguir teniendo la opinión de los expertos he preguntado al Servicio Técnico de Slimbook para tener un equipo Kymera equilibrado. De esta forma me han recomendado un procesador AMD y, evidentemente, tener un disco duro sólido como principal.

Me he comprado un Slimbook Kimera AMD

Los detalles de mi flamante nuevo equipo son los siguientes:

  • Caja de aluminio de alta densidad y cristal templado que le da un aspecto moderno y minimalista.
  • Procesador: Ryzen 5 3550G
  • Tarjeta gráfica: Integrada VEGA con salida HDMI, VGA y DVI
  • Ventilación: Por aire (en un Ventus)
  • RAM: 16GB 3200Mhz
  • M.2 hard drive: 250GB SSD NVMe
  • Secondary hard drive: MEC 1TB
  • Wifi: Wifi AC
  • Power supply: 550W 80 Bronze
  • OS: KDE Neon
  • USB: 2 frontales y 6 en la partMe he comprado un Slimbook Kymera AMDe posterior.

Y, además, mi flamante torre viene con la K de KDE impresa en el frontal, y no una K pequeña. Todo un detalle que hace que mi Slimbook sea único para siempre… os pongo una foto y me reservo el resto para una entrada más extensa.

Su precio lo podéis ver en la red ya que varía mucho según en mercado, aunque os puedo comentar que el mío me ha costado 725€ ya que he aprovechado un descuento de 60€ que tenía la compañía valenciana.

Con este ya será mi tercer Slimbook en casa: mi Pro, el One de mi mujer y este Kymera. Ya os comentaré su funcionamiento, si tengo algo que comentar.

Más información: Slimbook Kimera Ventus AMD

06 Oct 10:36

Vídeo de Konsole para KDE Gear 21.08, el terminal más potente

by baltolkien

Ayer jueves tuvimos una nueva gran actualización de las aplicaciones KDE. El equipo de promoción está realizando una serie de vídeos para dar la importancia que se merece, el martes le tocó a Dolphin, el jueves a Elisa y toca promocionar el vídeo de Konsole para KDE Gear 21.08 que nos presenta en forma de anuncio muy entrañable y vintage, a la vez que nos hace ver lo potente que es esta terminal de KDE.

Vídeo de Konsole para KDE Gear 21.08, la terminal más poten

Siempre lo comento en mis charlas, suelo tener miedo atroz a la consola… bueno, mejor dicho tenía ya que cada vez la uso más y me gusta más, aunque mi instinto visual es fuerte y prefiero ver las opciones y no escribirlas.

No obstante sí que he aprendido que manejar el terminal para dar órdenes directamente a mi ordenador es mucho más rápido y eficaz que cualquier interfaz gráfica, Buena parte de culpa la tiene la tecla F4 de Dolphin que te abre un Konsole integrado en el explorador de archivos Dolphin y la «chulada» de yakuake, un terminal desplegable que me da un aspecto de «experto en la consola» que no tengo

Vídeo de Konsole para KDE Gear 21.08, la terminal más potente

Dejando aparte estos aspectos personales, la extrema utilidad del terminal es una lección que tienen bien aprendida los desarrolladores de KDE ya que ofrecen para su ecosistema la aplicación Konsola, un emulador de terminal que destaca por su potencia y versatibilidad.

De esta forma, los desarrolladores han trabajado estos últimos 4 meses, desde su última actualización de abril de 2021, en ofrecer algunas funcionalidad recogidas en un vídeo de The KDE Community publicado en su canal de Youtube donde, además de ofrecer un precioso anuncio, nos explican funcionalidades como las pestañas, ventanas múltiples, vistas previa de diversos ficheros como las imágenes, etc.

Más información: Konsole

06 Oct 10:33

Disponible KDE Gear 21.08, más y mejor

by baltolkien

En esta ocasión voy puntual como un reloj suizo. De esta forma os comunico que en esta calurosa tarde de agosto la Comunidad KDE ha anunciado que ya está disponible KDE Gear 21.08, la gran actualización de sus aplicaciones que tiene una periodicidad cuatrimestral.

Disponible KDE Gear 21.08, más y mejor

En esta ocasión, será por eso de las vacaciones y de los vídeo-anuncio de Dolphin y Elisa, no se me ha pasado la noticia del lanzamiento de KDE Gear 21.08, la nueva nomenclatura que recibe la gran actualización del conjunto de aplicaciones de la Comunidad KDE que deciden publicar cada 4 meses y que suelen ser un clásico del blog.

Disponible KDE Gear 21.08, más y mejor

De esta forma, y dado que los desarrolladores han redactado una excelente introducción a KDE Gear, me he permitido el lujo de compartirlo con vosotros, no sin antes invitaros a leer todo el artículo donde se explica con pelos y señales todo el lanzamiento.

«Os damos la bienvenida a KDE Gear ⚙ 21.08!

KDE Gear 21.08 mejora las aplicaciones KDE en todos los ámbitos, aportando utilidades rápidas y fluidas, programas de creatividad con funciones potentes, y herramientas seguras para todas las necesidades de trabajo y ocio.

Si esta es vuestra primera vez con el software KDE, descubriréis un mundo nuevo lleno de programas libres y seguros, llenos de posibilidades increíbles. Si ya sois un usuario habitual de KDE, dad un vistazo a todas las innovaciones recientes que se han añadido a vuestras aplicaciones preferidas.

Sea como fuere, avanzáis y probáis cosas nuevas

Y esto es todo hoy, mañana empiezo la serie para ir repasando las novedades de KDE Gear 21.08 en el que veremos las mejoras de Dolphin, Konsole, Gwenview, Elisa, Okular y un gran número de otras aplicaciones que hará mejor la experiencia de utilizar las aplicaciones KDE.

04 Oct 17:44

Instalar y configurar WireGuard VPN en Rocky Linux

by davidochobits

El día de hoy vamos a ver cómo instalar WireGuard VPN en Rocky Linux. Ya que se trata de una excelente alternativa a otros productos de VPN como OpenVPN o IPSec. Además, los pasos...

La entrada Instalar y configurar WireGuard VPN en Rocky Linux se publicó primero en ochobitshacenunbyte.

30 Sep 17:37

Vídeo de Dolphin para KDE Gear 21.08

by baltolkien

Mañana jueves tendremos una nueva gran actualización de las aplicaciones KDE. El equipo de promoción está realizando una serie de vídeos para dar la importancia que se merece y han empezado con el gestor de archivos. Así que bienvenidos al Vídeo de Dolphin para KDE Gear 21.08 que nos presenta las nuevas funcionalidades de este gestor de archivos, un fabuloso anuncio que no os podéis perder.

Vídeo de Dolphin para KDE Gear 21.08

Supongo que los veteranos del blog conocerán Dolphin, pero para los que no simplemente comentar que es el mejor explorador de archivos que puedes tener en tu sistema y que le da unas cuantas vueltas a cualquier otro, sea libre o privativo.

Vídeo de Dolphin para KDE Gear 21.08

No obstante, aún siendo el mejor, su desarrollo sigue en marcha y va afinándose lanzamiento a lanzamiento, porque ya se sabe que en los ecosistemas de aplicaciones, como en los de la naturaleza, si no corres te cazan.

De esta forma, los desarrolladores han trabajado estos últimos 4 meses, desde su última actualización de abril de 2021, en ofrecer algunas mejoras y éstas han sido recogidas en un vídeo de The KDE Community publicado en su canal de Youtube.

¿Qué ofrece Dolphin?

Como hemos dicho, Dolphin es el gestor de archivos de KDE que nos permite navegar y examinar el contenido de sus discos duros, memorias USB, tarjetas SD y más. Evidentemente sus funcionalidades básicas de crear, mover o eliminar archivos y carpetas es sencillo y rápido.

Pero es que además, Dolphin contiene muchas funciones de productividad que te ahorrarán tiempo:

  • Pestañas múltiples.
  • Paneles informativos, de favoritos y de vista de árbol, todos ellos de posición fija o variable, incluso flotante.
  • Vista dividida permiten navegar por varias carpetas al mismo tiempo, y puedes arrastrar y soltar fácilmente archivos entre las vistas para moverlos o copiarlos.
  • Menú del botón derecho con decenas de acciones rápidas y, además, configurable y extensible.
  • Renombrado masivo incorporado.
Vídeo de Dolphin para KDE Gear 21.08
  • Opciones de filtrada y búsqueda avanzada.
  • Soporte de archivos y carpetas de muchos servicios en la nube de Internet y otras máquinas remotas como si estuvieran allí mismo en su escritorio.
Vídeo de Dolphin para KDE Gear 21.08
  • Terminal incoporado.
  • Disposición de los paneles 100% personalizable.
  • Posibilidad de añadir plugins para aumentar sus funcionalidades, como el plugin de integración git para interactuar con los repositorios git, o el plugin Nextcloud para sincronizar tus archivos en línea.
30 Sep 17:30

Instalar MariaDB en Rocky Linux y Alma Linux

by davidochobits

Aprendemos a instalar y configurar el popular motor de base de datos MariaDB en Rocky Linux. Esta instalación también es compatible con Alma Linux. Como viene siendo habitual he utilizado un VPS en mi...

La entrada Instalar MariaDB en Rocky Linux y Alma Linux se publicó primero en ochobitshacenunbyte.

30 Sep 17:18

Aplicaciones convergentes con Kirigami – Vídeo

by baltolkien

Hace tiempo que presenté el canal de Youtube de Niccolò Ve, un desarrollador que está creando vídeos sobre el trabajo de la Comunidad KDE. Aprovechándome de este trabajo os quiero compartir uno dedicado a aplicaciones convergentes con Kirigami, un vídeo donde nos muestras algunas aplicaciones creadas dicha tecnología convergente entre dispositivos.

Aplicaciones convergentes con Kirigami – Vídeo

La convergencia de aplicaciones es algo que la Comunidad KDE está trabajando mucho en ella. La idea es simple, aplicaciones simples por defecto pero potentes cuando sea necesario y adaptables tanto para entornos de escritorio como para tablets o móviles.

En vídeo de Niccolò Ve nos muestra el funcionamiento de algunas aplicaciones creadas con tecnología Kirigami con lo que las podemos utilizar en cualquier tipo de tamaño de pantalla y cualquier forma de interactuar entre ellas.

En primer lugar nos presenta las ideas de consistencia de la Comunidad KDE hablando sobre ellas sobre aplicaciones como Discover, Clock, Alligator o Recorder, algunas de las cuales nos la monstará con más detalle.

De esta forma, continua mostrando el funcionamiento de Recorder, una aplicación que nos permite realizar grabaciones y cuyo funcionamiento es realmente simple pero que nos proporciona todas las opciones que necesitamos.

Aplicaciones convergentes con Kirigami - Vídeo

A continuación nos habla de Clock, una aplicación típica de móviles, con diferentes sliders para las diferentes funcionalidades (reloj, cronómetro, temporizadores, zonas horarias, alarmas, etc) y cuya transición entre paneles es suave y agradable de visualizar. Evidentemente en Clock se pueden editar cada una de las funcionalidades para añadir todo tipo de útiles relacionadas con él.

Aplicaciones convergentes con Kirigami - Vídeo

La lista de aplicaciones es largar, así que para resumir os cuento que nos muestra Alligator, el gestor de rss, Weather, el visor de información meteorología, Koko, un visor de imágenes, NeoChat, el cliente de chat para Matrix, y, para finalizar, Elisa, el reproductor de música.

Aplicaciones convergentes con Kirigami - Vídeo

Todas esta aplicaciones pueden ser intaladas mediante Flatpak en todas las distribuciones que lo soporten, os invito a visitar la página de la Comunidad KDE para descubrirlas.

No me enrollo más y os dejo con el vídeo.

30 Sep 16:16

Cómo convertir tu Linux en un Windows 11 – Vídeo

by baltolkien

A raíz del futuro lanzamiento del nuevo Windows, del cual ya se ha visto su aspecto, me apetece compartir con vosotros el vídeo de cómo convertir tu Linux en un Windows 11, un ejercicio de personalización que sigue demostrando la flexibilidad del escritorio Plasma de la Comunidad KDE. El es altamente recomendable ya que lo explica paso a paso y nos proporciona los enlaces necesarios. Eso si, tranquilos que solo es de aspecto, por bajo sigue estando un robusto, seguro y eficiente sistema GNU/Linux.

Cómo convertir tu Linux en un Windows 11 – Vídeo

Al igual que comenté cuando compartí con vosotros cómo convertir tu Linux en un Mac, y poco tiempo tiempo después, como tener vuestro Plasma con el aspecto de un Windows, hoy me apetece seguir aumentando esta sección y convertir nuestro Plasma en un Windows 11.

Cómo convertir tu Linux en un Windows 11 - Vídeo

Hoy os presento un vídeo de Linux Scoop, donde lo hacen a partir de un KDE Plasma 5.22. En sus propias palabras:

«Hola a todos. este es un video que muestra cómo hacer que su escritorio de plasma kde se vea como windows 11. Esta configuración la realizamos utilizando KDE neón con DE plasma 5.22 series. También funciona en la mayoría de las distribuciones de Linux populares con KDE Plasma Desktop como escritorio por defecto, Kubuntu, OpenSUSE, KaOS, Netrunner, Chakra, Debian sabor KDE, Fedora KDE Spin, Arch con KDE plasma.«

Si os interesa y queréis emularlo simplemente id a la página del vídeo y mira todos los módulos que utiliza, que evidentemente podéis encontrar en la KDE Store de forma gratuita, y entre los que se encuentras lanzadores de aplicacones, iconos y temas globales para Plasma.

Personalmente yo no lo haría, pero viene de perlas para demostrar que Plasma es el entorno de trabajo más flexible, personalizable tanto en aspecto como en comportamiento que puede tener tu ordenador GNU/Linux.

Más información: Linux Scoop

16 Sep 18:53

Hackean y roban BD con datos privados de los clientes de la aseguradora coches Zurich España

by Unknown

Publican en el infame foro de RaidForums una supuesta base de datos con los datos robados privados (DNI, matrícula, Nombre, Apellidos, Teléfono Móvil) de 4.2 millones clientes de la aseguradora de coches Zurich. También han publicado una muestra gratuita de 26 mil clientes. elconfidencial.com dice que ha contrastado los datos y, efectivamente, son clientes reales de la entidad. Según fuentes de la empresa, el 12 y 13 de agosto se produjeron "obtenciones ilícitas de información de algunos de nuestros clientes en España".


Leer más »
15 Sep 18:51

Ataque APT: Amenazas Avanzadas Persistentes ¿Pueden afectar a Linux?

by Linux Post Install
Ataque APT: Amenazas Avanzadas Persistentes ¿Pueden afectar a Linux?

Ataque APT: Amenazas Avanzadas Persistentes ¿Pueden afectar a Linux?

El día de hoy, nuestra publicación es del ámbito de la Seguridad Informática, específicamente sobre el tema de lo que hoy se conoce como «Ataque APT» o Amenazas Avanzadas Persistentes (Advanced Persistent Threat)

Y si los mismos pueden afectar a nuestros Sistemas Operativos libres y abiertos basados en GNU/Linux, y como podemos hacer para evitar o mitigar los mismos.

Consejos de Seguridad Informática para todos en cualquier momento

Consejos de Seguridad Informática para todos en cualquier momento

Tengamos presente que, todo tipo de ataques informáticos suelen ser mayoritariamente dirigidos a Sistemas Operativos privativos, cerrados y comerciales como Windows y MacOS. Esto debido a la alta popularidad de los mismos.

Sin embargo, a pesar de que existe la opinión generalizada de que GNU/Linux es un Sistema Operativo muy seguro, lo cual es muy cierto, eso no quiere decir que el mismo no sea susceptible a ataques de códigos maliciosos.

Y por eso, es importante seguir cualquier recomendación o consejo que nos ayude en la tarea de preservar nuestra ciberseguridad. Consejos como algunos que hemos abordado antes, y volveremos a compartir dejando inmediatamente más abajo el enlace de dicha anterior publicación relacionada y otras similares:

“Ya sea en la casa, en la calle o en el trabajo, solemos en nombre de la productividad o la comodidad, realizar actividades o ejecutar acciones muchas veces reñidas con las buenas prácticas en materia de Seguridad Informática, las cuales a la larga, pueden ocasionar mayores problemas o costos para sí mismos o los demás. Por eso, la integración de las necesarias y vitales medidas de Seguridad Informática en nuestras actividades, personales y laborales, es una de las mejores maneras de mejorar nuestra productividad personal o como empleados, o de nuestras empresas u organizaciones donde trabajamos.” Consejos de Seguridad Informática para todos en cualquier momento y lugar

Ataque APT: Amenaza Avanzada Persistente (Advanced Persistent Threat)

Ataque APT: Amenaza Avanzada Persistente (Advanced Persistent Threat)

A nivel noticioso, sobre todo estos últimos años, hemos podido apreciar el aumento de los ataques informáticos, tanto a países como a organizaciones públicas y privadas. Sobre todo ahora, con el aumento del trabajo remoto (teletrabajo) debido a la coyuntura de la pandemia del COVID-19. Noticias de ataques a la cadena de suministro, ataques de ransomware o ataques de ciberespionaje, entre otros, se escuchan con mucha frecuencia hoy en día.

Sin embargo, hay un tipo de ataque que cada vez se hace más popular y puede llegar a afectar con mucha efectividad a los Sistemas Operativos basados en GNU/Linux. Y este tipo ataque informático es conocido como «Ataque APT» o Amenazas Avanzadas Persistentes (Advanced Persistent Threat).

¿Qué son los Ataques APT?

Un «Ataque APT» puede ser descrito como:

“Un ataque organizado enfocado en lograr acceso prolongado a un sistema informático por parte de una persona o grupo no autorizado. Razón por la cual, su objetivo principal suele ser el robo de datos de forma masiva o la supervisión (monitoreo) de la actividad de la red informática atacada. Los Ataques APT suelen ser muy complejos, ya que, por ejemplo suelen combinar diferentes técnicas como el SQL y el XSS. Por lo que, evitarlos o protegerse de ellos requiere de avanzadas y robustas estrategias de seguridad informática.”

En detalle, las siglas APT (Advanced Persistent Threat) hacen referencia a:

Advanced (Avanzada)

La utilización novedosa y compleja de variadas y conocidas técnicas de hacking para lograr los objetivos maliciosos planteados. Muchas de dichas técnicas por sí solas no son tan peligrosas o efectivas, pero bien combinadas y usadas pueden logran que cualquier persona o grupo logre acceso, y realice daños importantes al sistema invadido.

Persistent (Persistente)

La enorme cantidad de tiempo que puede llegar a alcanzar dichos ataques dentro de un sistema invadido antes de que logre ser detectado. Esto sobre todo es esencial, ya que, permite el logro de su objetivo principal, es decir, el robo (extracción) de la mayor cantidad de datos posible. Sigilo e indetectibilidad para lograr el mayor tiempo posible en el ataque es lo que caracteriza a los grupos que utilizan dichos métodos.

Threat (Amenaza)

La enorme amenaza que representa un ataque de estos, que combina programas maliciosos que logran invadir sistemas informáticos de forma furtiva por largo tiempo para robar datos y conocer información sensible de las actividades. Y todo por parte de atacantes altamente motivados y dotados de habilidades técnicas y recursos inusuales hacia organizaciones, que por lo general, proveen servicios críticos o manejan información sensible de usuarios internos y clientes.

¿Cómo podemos evitar ataques informáticos del tipo APT sobre GNU/Linux?

Tanto para Ordenadores como para Servidores, con GNU/Linux u otros Sistemas Operativos, lo ideal es implementar la mayor cantidad posible de medidas, entre las cuales podemos mencionar brevemente las siguientes:

Acciones básicas

  1. Configurar cuidadosamente el o los firewalls usados, asegurando que mantengan los registros de eventos y bloquee todos los puertos no utilizados.
  2. Crear una lista de fuentes (repositorios) de software de confianza, bloquear la instalación de software y la ejecución de scripts de fuentes de terceros.
  3. Auditar con frecuencia los equipos y sistemas de cómputo, para comprobar registros de eventos en busca de indicadores de ataque. También, realizar pruebas de penetración con regularidad.
  4. Usar en la medida de lo posible, métodos de autentificación de dos factores y tokens de seguridad. Y reforzar la utilización de contraseñas robustas que sean cambiadas con mayor frecuencia.
  5. Actualizar los Sistemas Operativos y las aplicaciones instaladas a tiempo. Preferiblemente programar actualizaciones automáticas, evitando cualquier actualización a través de canales no verificables y no cifrados.

Acciones avanzadas

  1. Implementar donde sea posible y requerido, Dispositivos con Sistemas cifrados, Trusted Boot y herramientas de control de integridad del hardware. Sobre todo para evitar ataques desde adentro. Y si fuese necesario, instalar herramientas que reduzcan la probabilidad de que se exploten las vulnerabilidades provenientes de Spear Phishing y fallos en aplicaciones.
  2. Utilizar herramientas del tipo Honeypot y Honeynets, que sirvan de señuelos (objetivos fáciles) para que se detecte cualquier intento de intrusión rápidamente, y se puedan activar los correctivos necesarios a tiempo, mediante el estudio de las técnicas utilizadas por los intrusos que han comprometido la seguridad de la red.
  3. Usar Sistemas de Detección de Intrusos (IDS) en la red, para localizar y evitar que atacantes realicen ARP spoofing, Rogue DHCP server o ataques de otro tipo; y de Sistemas de detección de intrusos basados en host (HIDS) sobre los equipos, para monitorizar el estado del sistema de cada ordenador y alertar a tiempo de posibles amenazas.
  4. Implementar soluciones de seguridad informática avanzadas (robustas), sobre todo en cuanto a Sistemas de Antivirus o Antimalwares, ya que, los sistemas convencionales no suelen ser efectivos ante ellos. También, en cuanto a firewall (cortafuegos). Ya que, uno bien avanzado (robusto) puede aislar muy bien nuestro entorno informático del exterior y bien configurado puede permitirnos la detección de los ataques APT, mediante la monitorización y análisis del flujo de datos de entrada y salida.

En fin, fortalecer y mejorar los equipos y herramientas, las prácticas usadas, los protocolos, reglas y procedimientos implementados para trabajar, y concientizar a todos y cada uno de los usuarios sobre los mismos para aumentar la seguridad informática de todos.

Para mayor información sobre los «Ataques APT», recomendamos explorar los siguientes enlaces: Enlace 1 y Enlace 2.

Resumen: Publicaciones varias

Resumen

En resumen, es evidente que lo que conocemos como «Ataque APT» al día de hoy, son ataques cada vez más frecuentes, llevados a cabo por Cibercriminales que ponen cada vez más esfuerzo y creatividad a la hora de realizar los mismos. Usando y combinando todo aquello que les sea posible para el logro de sus malsanos objetivos. Y por ende, no se debe escatimar en la implementación de cualquier medida de seguridad sobre GNU/Linux y otros Sistemas Operativos para evitarlos o mitigarlos.

Esperamos que dicha publicación, sea de mucha utilidad para toda la «Comunidad de Software Libre y Código Abierto» y de gran contribución al mejoramiento, crecimiento y difusión del ecosistema de aplicaciones disponibles para «GNU/Linux». Y no dejes de compartirla con otros, en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Por último, visita nuestra página de inicio en «DesdeLinux» para explorar más noticias, y únete a nuestro canal oficial de Telegram de DesdeLinux.

15 Sep 18:40

Un reflejo

by masgnulinux
He estado pagando al mes 55 € por el hosting del blog más el dominio aparte, pero lo hacía de manera mensual porque anual y pagarlo de golpe era demasiado para mi maltrecha economía. Soy un simple trabajador, no soy un burgués. Y es demasiado que terceros sostengan esta obra que quise iniciar y terminar […]
15 Sep 18:18

Principales vectores de entrada en ataques de ransomware

by Unknown

Al hablar de ransomware, probablemente a muchos les venga a la cabeza algunos de los ciberataques mediáticos acontecidos durante los últimos meses y que han afectado a grandes empresas, organismos gubernamentales e incluso hospitales. Resulta fundamental saber cuáles son las puertas de entrada que utiliza para acceder a las redes corporativas, robar información confidencial  y cifrarla para dejarla inaccesible.



Leer más »
15 Sep 18:08

Thunderbird 91 llega con muchas novedades y soporte para el Apple M1

by Eduardo Medina

thunderbird

Thunderbird 91 es la última versión de este popular cliente de correo, el cual es bastante popular no solo por estar publicado como software libre, sino también por ser fácil de configurar y usar para aquellos usuarios que no tienen profundos conocimientos sobre este tipo de aplicaciones. Por otro lado, llega cargado de novedades para los tres sistemas operativos que soporta oficialmente: Linux, Windows y macOS.

Lo primero que sobresale de Thunderbird 91 es el soporte para el Apple M1 y otros procesadores ARM del gigante de Cupertino. El Apple M1 fue una de las grandes revoluciones tecnológicas del 2020 gracias a que ha combinado un elevado rendimiento con un bajo consumo, lo que ha puesto los cimientos para el asalto de ARM al mercado de los ordenadores personales. Posiblemente la versión anterior del cliente funcione de forma correcta con Rosetta, pero está bien disponer de una versión compilada para la nueva arquitectura con el fin de aprovecharla mejor.

Moviéndonos hacia un terreno más multiplataforma, Thunderbird opera a partir de ahora por defecto en multiproceso (e10s), ha incluido una nueva interfaz de usuario para adjuntar los ficheros, ha habilitado el redireccionamiento de los mensajes, permite cambiar el orden de las cuentas en la interfaz de usuario, puede mostrar las filas de copia de carbón y copia de carbón oculta vacías en la ventana de redacción y avisa cuando el usuario responde a una cuenta de correo que indica “no responder” (noreply@ejemplo.com).

Continuando con las novedades más destacadas, se ha añadido soporte para los caracteres no ASCII en el recipiente de direcciones, de paquetes de idiomas y diccionarios a la sección ‘about:support’ y del visor PDF.js. También se han agregado a nivel de OpenPGP la opción “Copiar ID de la clave” al menú contextual del administrador de claves y una opción en la configuración para inhabilitar el cifrado en los borradores guardados.

En lo que respecta a los contactos, Thunderbird 91 incorpora soporte para las libretas de direcciones CardDAV, las cuales se detectan automáticamente en función de la información suministrada por el usuario. Además, el lanzamiento que nos ocupa cuenta con acceso a los contactos de Outlook, aunque para habilitarlo hay que establecer ‘ldap_2.servers.outlook.dirType’ a 3 en la sección ‘about:config’.

Con el fin de plantar cara a rivales como Evolution, el calendario Lightning es desde hace tiempo parte oficial de Thunderbird. En este frente nos encontramos con soporte para la detección automática de los calendarios remotos, la adición de la opción “Editar” en el menú contextual de un evento, soporte para abrir ficheros ‘.ics’ haciendo doble clic y puede filtrar y ordenar elementos que se importan a través del correspondiente cuadro de diálogo.

Para terminar con las novedades, se pueden mencionar el soporte en fase beta para servidores de Matrix, el soporte para deshacer y rehacer para los eventos y tareas de creación y borrador, además de la solicitación de permisos para acceder al calendario y la libreta de direcciones de forma que no se tenga que repetir el proceso en el futuro cuando se configura una cuenta de GMail.

En cuanto a los cambios introducidos en Thunderbird 91 frente a versiones anteriores de la aplicación, tenemos varias secciones y opciones renombradas; la configuración de las cuentas movidas a una pestaña; la reescritura en JavaScript de las implementaciones del protocolo SMTP, el protocolo LDAP y el backend de envío, que ahora solo operan en modo UTF-8; el envío de un mensaje fallará si el servidor SMTP no acepta ningún destinatario; el cifrado de extremo a extremo (end-to-end) estará inhabilitado en la configuración avanzada si el cifrado no ha sido configurado; se han eliminado el soporte Movemail y a WeTransfer como proveedor de FileLink; los emoticonos basados en imágenes han sido sustituidos por Unicode; y libera.chat es ahora el servidor de IRC por defecto para las nuevas cuentas de chat.

Por último tenemos correcciones para, entre otras cosas, el manejo inapropiado de los certificados autofirmados en los servidores IMAP, para varios problemas detectados con caracteres especiales y no ASCII en los nombres de las carpetas en IMAP, para errores temporales en los servidores de POP3 que hacían que Thunderbird dejara de descargar y se han incorporado varias mejoras para el nuevo mensaje de notificación.

Los que quieran conocer todos los detalles sobre Thunderbird 91 pueden consultar las notas de lanzamiento. La aplicación no está disponible como una actualización desde la versión 78 ni puede ser obtenida desde la web oficial, así que por ahora hay que descargarla desde aquí. Por otro lado, a los usuarios de Linux igual les llega como una actualización vía repositorio, pero eso depende de la decisión que tomen los mantenedores de la distribución.

15 Sep 17:46

Consultora multinacional Accenture confirma ser víctima del ransomware LockBit 2.0

by Unknown

La multinacional Accenture ha sufrido un ciberataque del grupo de ransomware LockBit 2.0. En el comunicado publicado por LockBit 2.0 invita a quienes quieran comprar los 6TB de bases de datos robados que se pongan en contacto con ellos. La compañía confirma que han detectado actividad sospechosa en su sistema y que han aislado los servidores afectados.




Leer más »
15 Sep 17:41

Qué son los niveles de ejecución en Linux

by Sergio G.B.

Qué son los niveles de ejecución en Linux y otros derivados de Unix. Cuando arrancamos un sistema Linux, este inicia con unas condiciones predefinidas, que definen su estado. Por ejemplo, podemos iniciar un sistema Linux en línea de comandos y trabajar desde allí. Normalmente, esto esta indicado para usuarios expertos y sysadmin. Por otro lado, tenemos el inicio de sesión con GUI, que es el más común y práctico para la inmensa mayoría de usuarios. Estos son estados diferentes, que comúnmente los denominamos niveles de ejecución. Determinar estos niveles es fundamental, pues de ellos dependen el uso que le daremos

El articulo Qué son los niveles de ejecución en Linux fué publicado en Linux para todos

15 Sep 16:43

ChatControl: la muerte de la privacidad en Europa

by Unknown

 El 6 de julio de 2021 el Parlamento Europeo aprobó la Derogación de privacidad electrónica, que permite a los proveedores de servicios de correo electrónico y mensajería buscar automáticamente todos los mensajes personales de cada ciudadano en busca de contenido presuntamente sospechoso e informar los casos sospechosos a la policía. En la votación 537 diputados al Parlamento Europeo aprobaron ChatControl, con 133 votos en contra y 20 abstenciones.


Leer más »
11 Sep 18:42

Uso del comando SED en Linux y UNIX con ejemplos

by Joan Carles
Sed es una herramienta de terminal cuyo uso principal es buscar y reemplazar un texto. En otras palabras más precisas permite buscar cadenas de texto, palabras o patrones de palabras y reemplazarlos por el texto que queramos. Aparte de lo que acabo de mencionar también permite insertar y eliminar...

Para continuar leyendo visitar el blog
11 Sep 17:56

Alertan campaña activa abusando de la grave vulnerabilidad en Router Livebox Fibra Arcadyan de Orange

by Unknown

 La vulnerabilidad CVE-2021-20090. que también afecta a los routers LiveBox de Orange de la marca Arcadyan, están siendo explotados activamente para hackear a millones de dispositivos IoT en todo el mundo. El error explotado activamente permite omitir la autenticación en millones de routers expuestos en internet. Por suerte y como comentan en bandaancha.eu la vulnerabilidad ya fue solucionada por Orange.


Leer más »
11 Sep 17:50

Filtrados manuales técnicos hacking ransomware Conti

by Unknown

Un miembro descontento del programa de ransomware Conti ha filtrado manuales y guías técnicas en ruso utilizados por la banda Conti para capacitar a los miembros afiliados sobre cómo acceder, moverse lateralmente y escalar el acceso dentro de una empresa hackeada y luego exfiltrar sus datos antes de cifrar los archivos.



Leer más »
11 Sep 17:37

Apple escaneará las fotos de tu iPhone en busca de pornografía infantil

by Unknown

Apple ha anunciado una nueva serie de medidas para proteger a los niños de los pedófilos y limitar la propagación de material de abuso sexual infantil (CSAM, por sus siglas en inglés) en su ecosistema. La iniciativa más polémica es la permitirá a la compañía escanear fotos almacenadas en iPhones y iCloud con el objetivo de detectar material pedófilo. La aplicación de estas medidas se limitará a Estados Unidos, por ahora. En Europa los proveedores de servicios ya pueden monitorizar las comunicaciones en busca de pornografía infantil.



Leer más »
01 Sep 15:33

Semana 3 Parte 2

by Linux Dominicana

Procesos
Definición, comandos relacionados a los procesos
#Linux #LinuxDO #CursoLinux #OpenSaturday
25 Aug 17:55

Semana 3 Parte 1

by Linux Dominicana

Links duros y simbólicos
Teoría para entender que son y luego la práctica
#Linux #LinuxDO #CursoLinux #OpenSaturday
14 Aug 11:19

Interview with Jeroen Baten

by Koen Vervloesem
We had a little chat with  Jeroen Baten [1] . He’s the operational marketing manager of the UBports Foundation and editor of our biweekly newsletter. ***Could you briefly introduce yourself? *** Hm, ...
10 Aug 18:56

Mostrar timestamp junto a los comandos de «history»

by Informático de Guardia
Hay ocasiones (sobre todo cuando lanzas comandos en distintas terminales y se pierde parte del histórico) en las que se agradecería poder saber la fecha y hora en la que se lanza un comando en la terminal Linux. Por fortuna existe un truco bastante sencillo que te permitirá mostrar la hora junto a cada comando … Sigue leyendo Mostrar timestamp junto a los comandos de «history»
10 Aug 17:36

Espalda

by danigm

La entrada Espalda se publicó primero en Linux Hispano.

09 Aug 15:50

Ensaladilla sin patata | EL COMIDISTA

by El Comidista en EL PAÍS

La versión de la ensaladilla que preparan en el restaurante El Sifó es más ligera que la rusa, prima hermana de la escalivada y perfecta para comer tal cual o untar encima de una tostada. https://bit.ly/ensaladillasinpatata

Suscríbete a nuestro canal: http://cort.as/-9ysp
Visita: https://elcomidista.elpais.com
Síguenos en Facebook: https://www.facebook.com/elcomidista
Síguenos en Twitter: https://twitter.com/ElComidista Síguenos en Instagram: https://www.instagram.com/elcomidista
¡Bienvenido al canal oficial de EL COMIDISTA en EL PAÍS! Cada semana publicamos nuevos vídeos de gastronomía, recetas, restaurantes, productos, chaladuras culinarias y mucho más. ¡Suscríbete ya a nuestro canal!: http://cort.as/-9ysp
El Comidista es una web muy maja que incluye recetas, info sobre trastos de cocina, restaurantes, productos y cualquier tontería que se les ocurra a sus autores.

Visita ➜ https://elcomidista.elpais.com/
Síguenos en Facebook ➜ https://www.facebook.com/elcomidista/
Síguenos en Twitter ➜ https://twitter.com/ElComidista
Síguenos en Instagram ➜ https://www.instagram.com/elcomidista
09 Aug 10:56

¿Un mal necesario? Apple podría detectar imágenes de abuso infantil en la galería de fotos de los usuarios

by Darkcrizt

Apple anunciado la llegada de nuevas funciones de identificación con foto en iOS las cuales utilizarán algoritmos hash para hacer coincidir el contenido de las fotos de la galería de los usuarios con elementos conocidos de abuso infantil. Con ello el dispositivo cargará un conjunto de huellas digitales que representan el contenido ilegal y luego comparará cada foto en la galería del usuario con esa lista.

Como tal, esta función suena muy bien, pero en realidad tambien representa un verdadero problema, ya que como muchos nos podremos imaginar, esto podría causar una gran cantidad de conflictos, en especial con los «falsos positivos» y es que a juzgar por la cantidad de críticas negativas de Apple, esta iniciativa posiblemente no sea la mejor de la compañía en su lucha contra la pedofilia y la pornografía infantil.

Apple confirmó en una publicación de blog, diciendo que la tecnología de escaneo es parte de una nueva serie de sistemas de protección infantil que «evolucionarán y se desarrollarán con el tiempo». Las funciones se implementarán como parte de iOS 15, cuyo lanzamiento está programado para el próximo mes.

«Esta nueva tecnología innovadora permite a Apple proporcionar información valiosa y procesable al Centro Nacional para Menores Desaparecidos y Explotados y a las fuerzas del orden sobre la proliferación de material conocido de abuso sexual infantil», dijo la compañía.

El sistema, llamado neuralMatch, alertará de forma proactiva a un equipo de examinadores humanos si cree que se detectan imágenes ilegales los cuales se pondrán en contacto con la policía si se puede verificar el material. El sistema neuralMatch, que se entrenó con 200.000 imágenes del Centro Nacional para Niños Desaparecidos y Explotados, se implementará por primera vez en los Estados Unidos. Las fotos serán hash y se compararán con una base de datos de imágenes conocidas de abuso sexual infantil.

Según las explicaciones de Apple cada foto subida a iCloud en Estados Unidos recibirá un «bono de seguridad» indicando si es sospechosa o no. Por lo tanto, una vez que un cierto número de fotos se marcan como sospechosas, Apple permitirá el descifrado de todas las fotos sospechosas y, si parecen ilegales, las reenviará a las autoridades correspondientes.

«Apple solo ve las fotos de los usuarios si tienen una colección de CSAM conocidos en su cuenta de iCloud Photos», dijo la compañía en un intento de asegurarles a los usuarios que sus datos son confidenciales.

Cabe señalar que neuralMatch representa el último intento de Apple de lograr un compromiso entre su propia promesa de proteger la privacidad del cliente y las demandas de los gobiernos, las fuerzas del orden y los activistas de seguridad infantil de una mayor asistencia en las investigaciones criminales, incluido el terrorismo y la pornografía infantil. La tensión entre empresas de tecnología como Apple y Facebook, que han defendido su creciente uso del cifrado en sus productos y servicios, y la aplicación de la ley solo se ha intensificado desde 2016.

Matthew Green, profesor de la Universidad Johns Hopkins y criptógrafo, compartió sus preocupaciones sobre el sistema en Twitter el miércoles por la noche. “Este tipo de herramienta puede ser una bendición para encontrar pornografía infantil en los teléfonos de las personas”, dijo Green.

«Pero imagínense lo que podría hacer en manos de un gobierno autoritario», preguntó. Esto preocupa a los investigadores de seguridad que advierten que podría abrir la puerta a la monitorización de los dispositivos personales de millones de personas. Los investigadores de seguridad, aunque respaldan los esfuerzos de Apple para abordar el abuso infantil, temen que la compañía pueda permitir que los gobiernos de todo el mundo busquen acceso a los datos personales de sus ciudadanos, potencialmente mucho más allá de su intención original.

El precedente establecido por Apple también podría aumentar la presión sobre otras empresas tecnológicas para que utilicen técnicas similares. “Los gobiernos se lo exigirán a todo el mundo”, menciono Green.

Los sistemas de almacenamiento de fotografías en la nube y los sitios de redes sociales ya buscan imágenes de abuso infantil. Apple usa, por ejemplo, técnicas de hash cuando las fotos se cargan en Fotos de iCloud. Todas las fotos cargadas en iCloud Photos para copia de seguridad y sincronización no se almacenan en cifrado de extremo a extremo. Las fotos se almacenan en forma cifrada en las granjas de servidores de Apple, pero las claves de descifrado también son propiedad de Apple. Esto significa que la policía puede citar a Apple y ver todas las fotos cargadas por un usuario.

Fuente: https://www.apple.com

08 Aug 20:36

📦 Mi NUEVO PC | i9 10ma Gen + NVIDIA RTX 2060 - Unboxing & Montaje

by Karla's Project

Os presento mi nuevo PC equipado con placa base TUF Gaming B460 Plus, procesador Intel i9 de dcima generacin y tgrfica Nvidia RTX 2060. Vdeo sobre Unboxing y montaje del PC.

⭐ Placa Base
Formato ATX y en cuanto a diseño reluciente, vamos a colocarla bien porque vamos a ver su conectividad trasera…
Dispone de 6 entradas USB de tercera generación, audio, tarjeta gráfica intel integrada con HDMI y DisplayPort.
Dentro, en el apartado PCI, tenemos dos slot PCI de 16, por lo que puede funcionar con 2 tarjetas gráficas y 3 slots PCI 1.
Tiene dos ranuras para unidades M2, aquí una de ellas y en cuanto a procesador, compatible con zócalo de INTEL LGA 1200 para procesadores de décima generación.
Tiene 6 ranuras SATA de tercera generación y en cuanto a RAM, 4 ranuras DDR4 con una capacidad máxima de 128GB.

⭐ Tarjeta Gráfica
Se trata de una Nvidia RTX 2060, suelen dar problemas en GNU/Linux pero no te preocupes que ya la haré funcionar de una manera u otra.
2 ventiladores, porque, ya por el tamaño y potencia, necesita una buena refrigeración.
En cuanto a conectores dispone de 3 ranuras DisplayPort y una ranura HDMI.
6GB de RAM Gráfica, interfaz GDDR6 y este pepino consume unos 160 Watts.

⭐ Procesador
El procesador, como habŕeis intuido por los datos de la placa base, es un INTEL CORE i9 de décima generación.
3,6 GHz de potencia, 10 núcleos y 20 hilos.

⭐ Memoria RAM
CORSAIR DDR4 a 3200 MHz, aunque la placa sólo soportará unos 2000 MHz, y como veréis en los extremos, tiene iluminación RGB.
Para aumentar los FPS.

⭐ Refrigeración
Finalmente, la refrigeración. Líquida, obviamente, ya que el procesador que os he mostrado no tiene suficiente con el típico disipador y ventilador de toda la vida.
Los sistemas de refrigeración hay principalmente de dos tipos. Esta es un AIO porque ya viene toda montada y lo único que hay que hacer es instalarla en la caja y en la CPU.

💜 Suscríbete https://www.youtube.com/c/karlasproject?sub_confirmation=1

🎩 Apoya el Canal https://www.youtube.com/c/KarlasProject/join

⭐ Twitter https://twitter.com/KarlaPerezYT
⭐ Instagram https://www.instagram.com/karlaperezyt
⭐ Grupo Telegram https://t.me/KarlasProject
⭐ Página Web https://karlaperezyt.com

🔺 El objetivo de este vídeo (y del canal) es meramente educativo y/o divulgativo en el que se comparte información relacionada con la tecnología, la informática y software.
Copyright Disclaimer Under Section 107 of the Copyright Act 1976, allowance is made for "fair use" for purposes such as criticism, comment, news reporting, teaching, scholarship, and research. Fair use is a use permitted by copyright statute that might otherwise be infringing. Non-profit, educational or personal use tips the balance in favor of fair use.
08 Aug 20:11

🔴 CÓMO HACER UN APLIFICADOR DE AUDIO CON UN PAM8403

by LlegaExperimentos

👉 Mini Amplificador PAM8403: https://s.click.aliexpress.com/e/_9A3Fb8
👉 Baterías 18650: https://s.click.aliexpress.com/e/_A3r1D0
👉 Brocas escalonadas: https://s.click.aliexpress.com/e/_A7inAE

Muy buenas compañeros, en el tutorial de hoy aprenderemos cómo hacer 3 inventos impresionantes. Con materiales caseros puedes hacer estos inventos científicos para la escuela. Son ideas impresionantes que te sorprenderán. En mi canal puedes encontrar más gadgets tecnológicos y otros experimentos que desarrollarán tu mente. Estas manualidades son fáciles de hacer y con pocos materiales que tengas por tu casa pueden estar fabricadas. Espero que disfrutes de los mejores experimentos caseros y trucos increíbles, por mi canal tienes más vídeos de ciencia divertida. Con pocos materiales, estos trucos caseros pueden resultarte muy útiles para una clase de ciencias. Espero que disfrutes de los mejores experimentos de YouTube, te veo en el siguiente tutorial de ideas caseras. Si te gustan los juguetes hechos por ti mismo, te encantará este tutorial de bricolaje. En mi canal tienes más videos de experimentos increíbles y trucos científicos. Espero que te gusten los gadgets tecnológicos porque en este video verás cómo construir ideas simples y fáciles en casa. Cualquiera de estos increíbles trucos puede funcionar para proyectos escolares o científicos. Nos vemos en los próximos experimentos. Son ideas que te sorprenderán por la creatividad que tienen. En mi canal puedes encontrar muchos trucos y experimentos sobre dispositivos tecnológicos.

- Mis últimos vídeos: https://www.youtube.com/watch?v=DbeP1isJqPw&list=UUjCEchPY-JT1INsZ_v-f-mA
- Mis vídeos más vistos: https://www.youtube.com/watch?v=l85c8PVJ8JE&list=PUjCEchPY-JT1INsZ_v-f-mA