Fernando Garcia

Desde hace años, McDonald's cuenta con un sistema de pedidos a través de terminales con pantalla táctil, donde podemos escoger fácilmente lo que queremos comer, e incluso pagarlo directamente para que lo único que tengamos que hacer al ir a la barra es recoger nuestro pedido. El sistema es cómodo, aunque no es extraño ver alguna de estas máquinas averiadas y tener que esperar largas colas.

La historia de Geoff Huntley con las máquinas de McDonald's en Australia es bastante curiosa (que por cierto es el mismo usuario que creó la web 'The NFT Bay' como parodia). Y es que según comenta, estas máquinas ejecutan Windows 7, y desde su panel táctil, y con algo de maña, es posible ejecutar cualquier aplicación, y algo todavía más peligroso: inyectar código malicioso.

Terminales con Windows 7 y totalmente desprotegidos

Como sabéis, los empleados han sido prácticamente reemplazados a la hora de hacer un pedido dentro de un McDonald's. Ahora los pedidos se hacen a través de terminales táctiles, como bien hemos mencionado. Si bien este método es fácil y ágil (para aquellos que estén acostumbrados a las pantallas), las máquinas suelen fallar a menudo. Y de hecho, según comenta Huntley, es un sistema que depende del papel que haya en las máquinas para imprimir el ticket.

CVE-2022-244622: A local unauthenticated attacker within a @McDonalds could exploit this knowledge to pop calc.exe.

The default user on the terminals is Administrator and touch screen input is enabled. pic.twitter.com/uG1pXG6iYb

— GEOFF 🦩🎼🌷 (@GeoffreyHuntley) July 22, 2022

La cuestión se complica cuando hay demasiados pedidos y la máquina de papel para imprimir el ticket en el interior de estos terminales se agota de forma más rápida. Y es que según comenta Huntley, cuando esto sucede, los empleados de McDonald's optan por dejar desbloqueado el terminal para cambiar el papel de forma más fácil. Esto hace que los terminales queden completamente desprotegidos, y que alguien avispado pueda ejecutar código malicioso.

Imagen: Geoff Huntley

Tal y como comenta Huntley, los terminales táctiles que hay en McDonald's son básicamente ordenadores ejecutando Windows 7 en modo administrador. De hecho, en un terminal abierto es posible encontrar puertos USB, los cuales alguien podría aprovechar para vulnerar la seguridad del establecimiento.

En Genbeta

Hacerse pasar por periodista para conseguir información sensible: la última estrategia de los hackers de APT

Huntley ha aprovechado este suceso para mostrar cómo de fácil es vulnerar uno de estos terminales, y los peligros que esto conlleva. Afortunadamente, lo único que él ha hecho ha sido abrir la calculadora de Windows, pero alguien con intenciones menos amistosas podría hackear una de estas máquinas para conseguir información privada. No olvidemos que a estos terminales va conectado un datáfono, donde cientos de personas cada día lo utilizan para pagar sus pedidos.

Si a alguien se le ocurriese instalar malware en uno de estos terminales, habría posibilidades de que se hiciese con los datos de pago de muchos clientes. Bastaría con insertar un USB, o entrar al modo de recuperación. De hecho, según confirma Huntley, el terminal es el responsable de instalar un custom firmware para el lector de tarjetas. Y cuando la interacción con el usuario está activa, en teoría sería posible forzar los terminales al modo de recuperación en el inicio con tan solo pulsar en la pantalla.

Huntley señala dos cosas que McDonald's hace mal en estos terminales: confiar en que los terminales estén protegidos físicamente para poder ejecutarlos en modo administrador, y los errores persistentes de la interfaz de usuario a la hora de realizar un pedido, ya que muchas veces bloquean la vista del número de pedido y crean confusión en los clientes, haciendo que cojan pedidos que no son suyos.

-
La noticia Hackear el quiosco de autoservicio de McDonald's puede ser "muy fácil". Tienen Windows 7 como administrador y están desprotegidos fue publicada originalmente en Genbeta por Antonio Vallejo .

Darle un toque futurista a tu hogar es relativamente sencillo con productos llamativos como los espejos inteligentes, pero hay una forma aún más fácil de lograr un resultado parecido.

Para ello solo necesitarás un viejo monitor, un software específico y una Raspberry Pi. Al combinar ambos productos con aplicaciones como DAKboard —hay más alternativas— podrás darle nueva vida a ese monitor que quizás tenías en el trastero cogiendo polvo. El resultado es desde luego llamativo.

Información a la vista

Existen desde luego soluciones específicas como el Nest Hub de Google o el Amazon Echo Show 8 en el ámbito de las pantallas inteligentes, pero aquí esa aplicación llamada DAKboard puede ofrecer una interesante alternativa para quienes quieran optar por crearse su propia pantalla inteligente.

Finally got my smart calendar built! Special thanks to my father-in-law Brian for building the frame/box for it!#RaspberryPi #PIRSensor #DAKboard pic.twitter.com/r7Gtuu2SVU

— Matt Gawley (@MattGawley) November 13, 2017

Los responsables de ese desarrollo saben que la escasez de chips ha hecho que sea difícil conseguir los últimos modelos de la Raspberry Pi: no hay apenas disponibilidad de las Raspberry Pi 3B+ o las Raspberry Pi 4B, y si uno logra encontrarlas probablemente lo haga a un precio superior al de venta recomendado.

Aún así es posible que tengáis también alguno de estos miniPCs sin utilizar, pero incluso si ese no es el caso podréis usar otros dispositivos para combinarlos con el monitor.

DAKboard está disponible para dispositivos Windows, así como para tablets iPadOS o Android, pantallas inteligentes o Amazon Fire TVs. Si podéis "esconder" esos dispositivos, la pantalla inteligente cobrará aún más protagonismo.

@dakboard my kitchen Reno wouldn't be complete without my home made #dakboard. pic.twitter.com/k94HI8A4Z2

— Aaron Toulmin (@atoulmin) March 13, 2020

Una vez conectemos todo e instalemos el software, DAKboard muestra toda la información en forma de página web a pantalla completa —recomiendan el uso de Chrome—, y además podremos disfrutar de una flexibilidad notable y de una capacidad de personalización fantástica.

La aplicación es gratuita en su versión básica, pero si queremos contar con más opciones podemos suscribirnos a uno de los planes de pago (parten de los 5 dólares al mes) para poder por ejemplo configurar múltiples pantallas tanto en modo retrato como en modo apaisado.

Entre las opciones se incluye la integración de servicios de fotografía como Flickr, Google Photos, OneDrive o Apple Photos, pero también la integración de calendario (de nuevo, con varios servicios con los que sincronizarlo) y otros apartados informativos como el tiempo, el tráfico que nos espera hasta nuestro lugar de trabajo o breves titulares con las últimas noticias.

Es incluso posible usar esta aplicación en móviles, tabletas o Smart TVs que también tuviéramos en desuso, y desde luego esa facilidad para personalizar y sacar provecho a ese panel informativo lo convierten en una llamativa opción para quienes quieran aprovechar sus dispositivos de formas curiosas y prácticas.

Stepping up my desk game with @balena_io and @dakboard! pic.twitter.com/uYs3fU9LGv

— him? (@klutchell) July 26, 2022

Hay desde luego algunas alternativas como Mango Display, Magic Mirror o Screenly en este ámbito, así que aquí basta con explorar algunas de ellas para decidir si se ajustan a nuestras necesidades.

Imagen | Reddit

-
La noticia Resucita tu viejo monitor: puedes convertirlo en una estupenda pantalla inteligente con una Raspberry Pi fue publicada originalmente en Xataka por Javier Pastor .

Muy pronto tendremos la vuelta al cole, muchos padres aprovechan estas fechas para mirar y comprar nuevos ordenadores, ya sea de sobremesa o también ordenadores portátiles. En los últimos años, los principales fabricantes venden modelos sin el sistema operativo Windows instalado, por lo que nos ahorramos unos 100€ aproximadamente respecto al mismo modelo pero con sistema operativo. Para tener Windows completamente legal, lo mejor es que compres una licencia OEM barata en webs como cdkeysales. A continuación, os vamos a enseñar qué ofertas tenemos en el día de hoy por la «Vuelta al cole».

Ofertas en licencias de Windows y Office

En el día de hoy tenemos una gran cantidad de licencias de Windows y Office, para acceder al mejor precio posible es totalmente necesario que apliques el cupón de descuento»RD35″. Este cupón de descuento te proporcionará un 35% de descuento adicional respecto al precio de la licencia que tenemos marcada en su página web. A continuación, podéis ver todas estas licencias:

• Windows 10 Pro OEM por solo 13,69€ (35% de descuento con el cupón RD35).
• Windows 11 Pro OEM por solo 18,34€ (35% de descuento con el cupón RD35).
• Windows 10 Home OEM por solo 11,26€ (35% de descuento con el cupón RD35).
• Windows 11 Home OEM por solo 17,62€ (35% de descuento con el cupón RD35).
• Office 2021 Professional Plus Key por solo 45,26€ (35% de descuento con el cupón RD35).
• Office 2019 Professional Plus Key por solo 37,88€ (35% de descuento con el cupón RD35).
• Office 2016 Professional Plus Key  por solo 22,85€ (35% de descuento con el cupón RD35).
• Office Home And Student 2019 Key por solo 29,45€ (35% de descuento con el cupón RD35).
• Windows 10 Pro + Office 2016 Pro Plus CD Keys Pack por solo 33,38€ (35% de descuento con el cupón ​RD35).
• Lifetime Windows 10 Pro + Office 2019 Pro Plus CD Keys Pack €48,02 (35% off code RD35)

Proceso de compra y activación del sistema

El proceso de compra en cdkeysales es muy sencillo. Lo primero que debes hacer es entrar en cualquiera de los enlaces anteriores, después tienes que registrarte con un correo electrónico válido en la web, y después empezar con el proceso de compra y el pago de la licencia de Windows o de Office. Por ejemplo, si accedes a la licencia de Windows 10 Pro, vas a ver que el precio es de tan solo 21 euros, muy barata comparada con una licencia comprada en la web de Microsoft.

En el proceso de compra es fundamental que pongas el código de descuento de la licencia, en este caso el código es RD35 y nos va a proporcionar un 35% de descuento respecto al precio marcado. Tal y como podéis ver a continuación, simplemente introduces el código y pinchas en el botón de «Solicitar».

Una vez que hayas comprado la licencia de Windows 10 o Windows 11, en el perfil de tu cuenta podrás ver el código de licencia que tienes para activar el sistema operativo Windows. Este proceso tarda unos segundos, por lo que, de forma casi instantánea, vas a poder disponer del código de licencia de Windows que has comprado, sin necesidad de tener que esperar varias horas.

Por último, para activar el sistema operativo Windows 10, tendrás que ir a «Inicio / Configuración / Actualización y seguridad». En este menú, tendrás que irte al menú de activación, pinchar en el hipervínculo que nos ejecutará el asistente de activación, y finalmente tendremos que introducir el código de licencia comprado. Cuando termines el proceso, nos indicará que Windows está activado correctamente.

Tal y como podéis ver, en el día de hoy tenemos importantes descuentos en licencias de Windows y Office para ahorrar mucho dinero. Debes saber que estas licencias son de tipo OEM, por lo que van asociadas a un hardware en concreto de tu PC. En el caso de cambiar componentes importantes como procesador o placa base, tendrás que volver a activar la licencia.

El artículo Compra Windows 10 Pro por 13 € y Office por solo 22 € en ofertas de vuelta al cole se publicó en RedesZone.

Open Cybersecurity Schema Framework o mejor conocido por sus siglas «OCSF» es un nuevo proyecto que nace de la mano de AWS y Splunk. Este nuevo marco es en una tecnología de código abierto existente conocida como ICD Schema, que a su vez fue creada por la unidad de ciberseguridad Symantec de Broadcom.

El proyecto OCSF fue presentado en el Black Hat USA 2022 y tiene como principal objetivo el ayudar a las organizaciones a detectar, investigar y detener los ataques cibernéticos de manera más rápida y efectiva.

OCSF incluye contribuciones de 15 miembros iniciales adicionales, incluidos Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro y Zscaler. Todos los miembros de la comunidad de seguridad cibernética están invitados a utilizar y contribuir al OCSF.

En el entorno de seguridad cambiante de hoy en día, los profesionales de la seguridad deben monitorear, detectar, responder y mitigar continuamente los problemas de seguridad nuevos y existentes. Para hacerlo, los equipos de seguridad deben poder analizar datos de registro y telemetría relevantes para la seguridad mediante el uso de múltiples herramientas, tecnologías y proveedores. La naturaleza compleja y heterogénea de esta tarea aumenta los costos y puede ralentizar los tiempos de detección y respuesta. Nuestra misión es innovar en nombre de nuestros clientes para que puedan analizar y proteger más rápidamente su entorno cuando surja la necesidad.

Con ese objetivo en mente, junto con varias organizaciones asociadas, nos complace anunciar el lanzamiento del proyecto Open Cybersecurity Schema Framework (OCSF)., que incluye una especificación abierta para la normalización de la telemetría de seguridad en una amplia gama de productos y servicios de seguridad, así como herramientas de código abierto que respaldan y aceleran el uso del esquema OCSF. 

Sobre OCSF

OCSF es un estándar abierto que se puede adoptar en cualquier entorno, aplicación o proveedor de soluciones y se ajusta a los estándares y procesos de seguridad existentes. A medida que los proveedores de soluciones de ciberseguridad incorporen los estándares OCSF en sus productos, la normalización de los datos de seguridad será más simple y menos onerosa para los equipos de seguridad.

La adopción de OCSF permitirá a los equipos de seguridad aumentar el enfoque en el análisis de datos, la identificación de amenazas y la defensa de sus organizaciones de los ataques cibernéticos.

OCSF busca ayudar a las organizaciones a responder a los ataques cibernéticos de manera más efectiva simplificando uno de los aspectos más complicados de la tarea: la gestión de datos. En particular, el proyecto está diseñado para agilizar el proceso de procesamiento de datos sobre ciberataques.

Las organizaciones suelen utilizar no una, sino varias herramientas de ciberseguridad para detectar actividades maliciosas en sus redes. A menudo es beneficioso compartir datos entre esas herramientas. Por ejemplo, si un equipo de seguridad cibernética usa dos aplicaciones separadas para investigar los intentos de piratería, es posible que desee compartir información técnica sobre la actividad de red maliciosa entre esas dos aplicaciones.

Actualmente, mover datos de una herramienta de ciberseguridad a otra a menudo requiere una cantidad significativa de trabajo manual. La razón es que diferentes herramientas frecuentemente almacenan datos en diferentes formatos. Como resultado, cuando un conjunto de datos se mueve entre herramientas de ciberseguridad, los administradores deben cambiar manualmente el formato del conjunto de datos.

OCSF tiene como objetivo simplificar la tarea. Según los patrocinadores del proyecto, está diseñado para proporcionar un estándar común de código abierto para organizar la información de ciberseguridad. Si dos herramientas de ciberseguridad almacenan datos en el mismo formato, los administradores pueden mover datos entre ellos sin tener que modificarlos manualmente primero, lo que ahorra tiempo.

Cambiar el formato de un conjunto de datos a menudo requiere herramientas de software especializadas. Debido a que el proceso puede involucrar una cantidad significativa de trabajo manual, también existe el riesgo de error humano.

OCSF proporciona una forma estandarizada de describir un intento hackeo, ya que specifica qué puntos de datos debe proporcionar una herramienta de ciberseguridad sobre un intento de piratería, así como también cómo se deben formatear esos puntos de datos. Las organizaciones pueden personalizar opcionalmente OCSF si sus requisitos se extienden más allá del conjunto de características principales del marco.

Finalmente si estás interesado en poder conocer más al respecto, debes saber que los patrocinadores del proyecto OCSF han publicado el código del marco en GitHub bajo una licencia de código abierto.

Enlarge (credit: Lenovo)

For owners of more than 70 Lenovo laptop models, it’s time once again to patch the UEFI firmware against critical vulnerabilities that attackers can exploit to install malware that’s nearly impossible to detect or remove.

The laptop maker on Tuesday released updates for three vulnerabilities that researchers found in the UEFI firmware used to boot up a host of its laptop models, including the Yoga, ThinkBook, and IdeaPad lines. The company assigned a medium severity rating to the vulnerabilities, which are tracked CVE-2022-1890, CVE-2022-1891, and CVE-2022-1892 and affect the ReadyBootDxe, SystemLoadDefaultDxe, and SystemBootManagerDxe drivers, respectively.

• 

  [credit: ESET ]

“The vulnerabilities can be exploited to achieve arbitrary code execution in the early phases of the platform boot, possibly allowing the attackers to hijack the OS execution flow and disable some important security features,” security firm ESET said. “These vulnerabilities were caused by insufficient validation of DataSize parameter passed to the UEFI Runtime Services function GetVariable. An attacker could create a specially crafted NVRAM variable, causing buffer overflow of the Data buffer in the second GetVariable call.”

Read 3 remaining paragraphs | Comments

Enlarge (credit: Getty Images)

Servers running the open source Asterisk communication software for Digium VoiP services are under attack by hackers who are managing to commandeer the machines to install web shell interfaces that give the attackers covert control, researchers have reported.

Researchers from security firm Palo Alto Networks said they suspect the hackers are gaining access to the on-premises servers by exploiting CVE-2021-45461. The critical remote code-execution flaw was discovered as a zero-day vulnerability late last year, when it was being exploited to execute malicious code on servers running fully updated versions of Rest Phone Apps, aka restapps, which is a VoiP package sold by a company called Sangoma.

The vulnerability resides in FreePBX, the world's most widely used open source software for Internet-based Private Branch Exchange systems, which enable internal and external communications in organizations' private internal telephone networks. CVE-2021-45461 carries a severity rating of 9.8 out of 10 and allows hackers to execute malicious code that takes complete control of servers.

Read 6 remaining paragraphs | Comments

Se presentó el lanzamiento de la nueva versión del sistema de respaldo multiplataforma cliente-servidor «Bacula 13.0.0», esta nueva versión omite la rama 12.x para separar la numeración de la versión entre las ediciones gratuita y comercial: la versión gratuita usa números de ramas impares, mientras que la versión comercial usa números pares.

Para quienes desconocen de Bacula, deben saber que esta es una colección de herramientas de respaldo capaz de cubrir las necesidades de respaldo de equipos bajo redes IP.

Sobre Bacula

Se basa en una arquitectura Cliente-servidor que resulta eficaz y fácil de manejar, dada la amplia gama de funciones y características que brinda; copiar y restaurar ficheros dañados o perdidos. Además, debido a su desarrollo y estructura modular, Bacula se adapta tanto al uso personal como profesional, desde un equipo hasta grandes parques de servidores.

Bacula está dividido en varias partes que se interrelacionan entre ellas. Estas partes pueden estar instaladas en diferentes máquinas o en la misma, dando la opción de guardar los backups en una máquina diferente a la que los gestiona (por ejemplo).

Existen 3 partes principales, cada cual además es un paquete de instalación diferente: Director, Storage y File. Done File es la máquina cliente (la que necesita que se le hagan copias), Storage es la máquina que guarda dichas copias y Director es la máquina que orquesta todo el proceso.

Por supuesto pueden existir varias máquinas cliente (File), varias Storage (por si se quiere separar las copias) y Director (aunque lo lógico sería una, se pueden especificar varias).

Cabe mencionar que el código de la edición gratuita de Bacula se distribuye bajo la licencia AGPLv3, pero el control excesivo sobre el proceso de desarrollo y la funcionalidad de corte a favor de la versión comercial hace unos años llevó a la creación de una bifurcación: Bareos, que se desarrolla activamente y compite con Bacula.

Principales novedades de Bacula 13.0.0

En esta nueva versión que se presenta de la utilidad, se destaca que se habilita un nuevo formato de catálogo de copias de seguridad, que requiere la actualización simultánea del proceso Director y el Demonio de Almacenamiento, que es el encargado de proporcionar los recursos para guardar las copias de seguridad.

Se menciona que File Daemon debe actualizarse si se ejecuta en el mismo sistema que el nuevo Director o Storage, ademas de que se incluyen las herramientas necesarias para automatizar la conversión del formato del catálogo antiguo al nuevo, pero el proceso de actualización requerirá aproximadamente el doble de espacio en disco que el catálogo de respaldo actual.

Otro de los cambios que se destaca de la nueva versión, es el soporte implementado para «grupos de almacenamiento», asi como tambien que se ha añadido un complemento para Kubernetes.

Ademas de ello, tambien se destaca que se agregó una opción para guardar solo las ACL y los metadatos del archivo por separado y que se agregó soporte para Windows CSV (Cluster Shared Volumes).

Por otra parte, se menciona que ahora el catálogo de objetos ofrece la posibilidad de utilizar etiquetas, FileSet permite hashes SHA256 y SHA512 y que se agregó la capacidad de autenticarse a través de LDAP.

De los demás cambios que se destacan:

• Opciones de ‘Modo silencioso’ del instalador de Windows
• Añadió PriorJob a la salida de ‘llist job’ de bconsole
• Se añadio la directiva MaximumJobErrorCount FileDaemon
• En bsmtp se añade la posibilidad de agregar correos electrónicos separados por una coma como lista de destinatarios
• SDPacketCheck FileDaemon utilizado para controlar el flujo de la red
• Corrección del bloqueo del Director para la copia de seguridad iniciada por el cliente
• Corrección del bloqueo del Director para el trabajo de migración
• Corrección de la salida incorrecta para el comando de cliente .status
• Solucion al punto muerto al iniciar Director con un catálogo configurado incorrectamente
• Solucion al problema de recarga cuando un trabajo no tiene un grupo definido
• Omitir la detección del demonio de almacenamiento si la información no está disponible en el BSR

Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener

Para los interesados en poder obtener la nueva versión, pueden hacerlo desde el siguiente enlace. Mientras que para los que estén interesados en poder instalar y conocer más sobre esta utilidad, pueden consultar la documentación en este enlace.

Orange se ha hecho con los derechos de emisión por televisión para los partidos de Primera División de LaLiga, propiedad de Telefónica en esta temporada 2022-2023. Tras el reparto de derechos entre Movistar y DAZN asaltaban las dudas sobre la postura que iba a tomar Orange. Los clientes del operador naranja pueden estar tranquilos: tienen LaLiga, Champions y Europa League garantizadas.

Orange seguirá emitiendo todo el fútbol

Como recogen nuestros compañeros de Xataka Móvil, Orange ofrecerá en Orange TV todo el paquete de fútbol. Esto se traduce en que no solo podrán emitir todos los partidos del paquete DAZN LaLiga (limitado a cinco partidos), sino que han llegado a un acuerdo con Telefónica para emitir todos los partidos de Primera División.

En Xataka Móvil

Así podrás ver gratis y en abierto un partido de LaLiga por jornada en tu móvil

Se incluyen así todos los emparejamientos de los 20 equipos que participan en las 38 jornadas de LaLiga, sin excepción de ninguna en el servicio. Adicional, se incluye toda la temporada 2022-2023, incluidos los partidos de UEFA Champions League, UEFA Europa League y UEFA Europa Conference League.

La única duda sobre la mesa es qué sucede con la Copa del Rey, aún no confirmada por parte de Orange. Salvando esta duda, y a falta de conocer también los posibles cambios en las tarifas tras el reparto de derechos, conocemos con certeza que todos los clientes de Orange con decodificador y app Orange TV podrán acceder a todos los partidos.

-
La noticia Todo el fútbol, de la mano de Orange: emitirá todos los partidos de LaLiga, Champions y Europa League esta temporada fue publicada originalmente en Xataka por Ricardo Aguilar .

Cisco Packet Tracer 8: ¿Cómo instalar la versión actual sobre GNU/Linux?

Hoy, nuevamente traemos un contenido actualizado, sobre una aplicación de la cual ya teníamos casi 2 años que no abordábamos. Y esta es, en su nueva y actual versión, «Cisco Packet Tracer 8».

Para aquellos, que no sean del área de redes TI y no conozcan nada sobre la misma, vale destacar de entrada que, esta es una completa herramienta de software diseñada para la enseñanza y el aprendizaje de las tecnologías de redes. Por lo que, ofrece una combinación única y realista de simulación y visualización de redes. Además de, capacidades de evaluación y creación de actividades, y oportunidades de colaboración y competencia multiusuario.

Cisco Packet Tracer: ¿Cómo instalar la última versión sobre GNU/Linux?

Pero, antes de comenzar esta presente publicación sobre la instalación de la aplicación «Cisco Packet Tracer 8», les recomendamos que al finalizar de leer esta, exploren las siguientes anteriores publicaciones relacionadas:

Cisco Packet Tracer 8: App de enseñanza y aprendizaje de redes

Características actuales de Cisco Packet Tracer 8

La última vez que abordamos la aplicación Cisco Packet Tracer estaba en su serie 7, específicamente la versión 7.3.1. Mientras que, al día de hoy, la misma se encuentra en su serie 8, específicamente en la versión 8.1.1. Y en algunas cosas ha cambiado la misma. Siendo al día de hoy, estás las principales características o ventajas de la serie 8:

1. La recreación de un entorno de aprendizaje de simulación y visualización realista que complementa el uso de equipos físicos en las aulas.
2. El facilitar la colaboración y la competición multiusuario en tiempo real para un aprendizaje dinámico, y la creación y localización de actividades de aprendizaje estructuradas.
3. El permitirle a los estudiantes, el explorar conceptos, realizar experimentos y poner a prueba su comprensión de la construcción de redes. Y junto a los profesores, el diseñar, construir, configurar y solucionar problemas de redes complejas utilizando equipos virtuales.
4. El soportar una variedad de oportunidades de enseñanza y aprendizaje como conferencias, laboratorios individuales y de grupo, tareas, juegos y competiciones. Además de, soportar la expansión de características a través de aplicaciones externas empleando una API para mejorar la funcionalidad de Cisco Packet Tracer.

Novedades de Cisco Packet Tracer 8.1.1

Entre las novedades más destacadas de la versión 8.1.1, podemos mencionar las siguientes:

1. La inclusión de las novedosas Actividades Tuteladas de Packet Tracer (PTTA). Las cuales, son un nuevo tipo de actividad que proporciona pistas al alumno a lo largo del camino del aprendizaje, si así lo desean. Ya que, estas están diseñadas para proporcionar una experiencia de aprendizaje más personalizada y equitativa.
2. La inclusión de algunas correcciones de errores y mejoras en la accesibilidad, usabilidad y seguridad, en general.
3. El preservamiento de lo mejor de la Serie 8 de Cisco Packet Tracer 8.1. Lo que incluye, el Modo Físico Mejorado que ofrece una experiencia realista de los dispositivos de cableado en el Rack; y el uso del novedoso controlador de red, similar a los controladores SDN existentes en el mundo real, como Cisco DNA Center y APIC-EM.

Instalación

A continuación mostraremos el proceso de instalación de Cisco Packet Tracer 8 empleando, tal como la última vez, el archivo disponible en formato .deb (para Distros GNU/Linux basadas en Debian/Ubuntu). Haciendo la salvedad, de que en la anterior oportunidad, usamos el acostumbrado Respin MilagrOS 2.4 (MX-19 / Debian-10), y ahora usaremos el Respin MilagrOS 3.0 (MX-21 / Debian-11).

Además, es importante recordar que, para descargar el instalador actual disponible sobre la web de la Cisco Networking Academy se debe primeramente estar registrado en la misma. Y también, sobre el curso disponible para Cisco Packet Tracer, haciendo clic en el siguiente enlace. Nota: Actualmente, el instalador disponible para Linux en 64 Bits es el correspondiente a la versión 8.1.1.

Así que, una vez descargado el archivo del instalador actualmente disponible (CiscoPacketTracer_811_Ubuntu_64bit.deb) procedemos a instalarlo de la forma tradicional o acostumbrado de cada uno, con un gestor de paquetes vía terminal o vía gráfica. Y ya podremos usarlo, tal como se muestra en las siguientes imágenes:

• Instalación del paquete .deb mediante la orden de comando:

sudo apt install ./Descargas/CiscoPacketTracer_811_Ubuntu_64bit.deb

• Confirmación de la Licencia de uso de la aplicación

• Arranque inicial del programa: Y solicitud de ingreso del usuario y contraseña registrado en la Academia Cisco.

• Apertura completa del programa: Y visualización del mensaje de versión actual.

Resumen

En resumen, la nueva versión de esta genial herramienta de software para el aprendizaje de redes llamada «Cisco Packet Tracer 8» es y seguirá siendo una aplicación útil y necesaria para aquellos que estudien tecnología de redes, sobre todo en los cursos oficiales de la Academia Cisco. Ya que, ha sido creada para ser el complemento ideal para que estudiantes y profesores interactúen colaborativamente, resuelvan problemas y aprendan conceptos de redes en un entorno virtual, dinámico y controlado.

Esperamos que esta publicación, sea de mucha utilidad para toda la «Comunidad de Software Libre, Código Abierto y GNU/Linux».  Y no dejes de comentarla más abajo, y de compartirla con otros en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Además, recuerda visitar nuestra página de inicio en «DesdeLinux» para explorar más noticias. Y únete a nuestro canal oficial de Telegram de DesdeLinux para que te mantengas informado, o al grupo para más información sobre el tema de hoy u otros.

Enlarge / The Rufus tool will offer to modify your Windows 11 install media when you create it. The workaround for the Microsoft account requirement is new to the 3.19 beta. (credit: Andrew Cunningham)

Update, 7/2/2022: The final, non-beta version of Rufus 3.19 is available for download from the app's website.

One of the new "features" coming to the Windows 11 22H2 update is a Microsoft account requirement for all new installs, regardless of whether you are using the Home or Pro version of the operating system. And that's too bad, because the 22H2 update corrects a few of Windows 11's original shortcomings while adding some nice quality-of-life improvements.

An easy workaround for this requirement is the Rufus USB formatting tool, which can create USB install media for Windows and all kinds of other operating systems. Rufus has already offered some flags to remove Windows 11's system requirement checks from the installer, removing the need for clunky Windows Registry edits and other workarounds. But the beta of version 3.19 will also remove the Microsoft account requirement for new installs, making it easy to set up a new Windows PC with a traditional local account.

Read 3 remaining paragraphs | Comments

En 2002 un alto dirigente de Amazon —el mismísimo Jeff Bezos, según la mayoría de las fuentes; Allan Vermeulen, CTO de Amazon en aquel momento, según otras— lanzó una circular interna dirigida a todos los equipos de desarrollo de Amazon. Esa circular terminaría cambiando para siempre las dinámicas de desarrollo web y de software, dando comienzo al actual paradigma basado en APIs/microservicios.

Poco tiempo antes, los expertos de la compañía habían decidido que una estrategia que girase en torno a software monolítico no resultaría lo bastante ágil para las necesidades cada vez más complejas de Amazon: necesitaban dividir sus servicios en componentes más pequeños y que luego éstos se comunicaran entre sí.

Pero, ¿qué es una API?

'API' son las siglas de 'Application Programming Interface', que vendría a traducirse como 'interfaz de programación de aplicaciones', y designa al conjunto de reglas y protocolos que permiten la comunicación entre dos aplicaciones para realizar alguna función de las mismas.

Una consecuencia de esto es que las APIs hacen posible no tener que reinventar la rueda con cada nueva aplicación; así, las tiendas online recurren a contactar vía API con los grandes servicios de pago (como PayPal) en lugar de tener que implementar su propio sistema.

A servicios como PayPal les interesa desarrollar APIs públicas que multipliquen su uso y popularidad. También sería el caso de Twitter, cuando una aplicación 'cliente' de terceros permite que la red social llegue, por ejemplo, a sistemas operativos minoritarios no compatibles con la app oficial.

En Genbeta

El fundador de Twitter reconoce que cerrar la API "fue la peor cosa que hicieron": así perjudicó a usuarios y desarrolladores

La circular de marras

El texto completo de la ya conocida como 'API Mandate' ('Orden API') es el siguiente:

1. Todos los equipos expondrán a partir de ahora sus datos y funcionalidad a través de interfaces de servicio.
2. Los equipos deben comunicarse entre sí a través de estas interfaces.
3. No se permitirá ninguna otra forma de comunicación entre procesos: nada de vinculación directa, ni lecturas directas del depósito de datos de otro equipo, ni modelo de memoria compartida, ni ninguna clase de puertas traseras: la única comunicación permitida será mediante llamadas a la interfaz de servicio a través de la red.
4. No importa qué tecnología utilicéis: HTTP, Corba, Pubsub, protocolos personalizados? da igual.
5. Todas las interfaces de servicio, sin excepción, deberán diseñarse desde cero para que sean externalizables. Es decir, el equipo debe planificar y diseñar para poder exponer la interfaz a los desarrolladores en el mundo exterior. Sin excepciones.
6. Cualquiera que no haga esto será despedido.

El término 'API' (que data de mediados del s. XX) no aparece ni una sola vez en todo el documento, pero todas las claves del actual concepto de API están ahí: Exposición de datos, externalización de uso, interacciones estandarizadas, 'agnosticismo' tecnológico (es decir, que el funcionamiento sea independiente del protocolo / software / sistema operativo usado)…

De este modo, Amazon no sólo revolucionó su infraestructura interna, sino que al popularizarla, logró crear un nuevo nicho de mercado… que ellos mismos cubrieron un año más tarde con el lanzamiento de AWS: esta plataforma, entre otros muchos servicios, incluye la posibilidad de proporcionar funcionalidad API a las aplicaciones de sus clientes.

Por cierto: en varios sitios webs encontrarás referencias a la existencia de un séptimo punto del documento que supuestamente reza "Gracias; ¡Que tengas un buen día!", pero se trata de una broma insertada por el ex-empleado de Amazon que hizo pública la circular por primera vez hace 11 años en Google+. Él mismo dejó claro que, por el contrario, el sexto punto no era ninguna broma.

Fire TV Stick con mando por voz Alexa

Fire TV Stick con mando por voz Alexa (incluye controles del TV), dispositivo de streaming HD

Hoy en Amazon por 39,99€

Repetidor Xiaomi Mi WiFi Range Extender Pro

Xiaomi repetidor MI WiFi Range Extender Pro<em>300mbps Repetidor</em>hasta 64 dispositivos<em>Dos potentes antenas externas</em>Plug and play

Hoy en Amazon por 10,74€

Bomba de aire portátil Xiaomi 1S

Xiaomi Bomba de Aire Portátil 1S, Compresor de Batería Digital Portátil con Sensor de Presión para Scooters, Motocicletas, Bicicletas, Automóviles, Pelotas

Hoy en Amazon por 44,45€

Imagen | Basada en originales de SEObility y de Daniel Oberhaus

-
La noticia Hace 20 años, este correo de Jeff Bezos en Amazon cambió para siempre la forma en que programamos apps fue publicada originalmente en Genbeta por Marcos Merino .

Como sabe cualquiera que lo haya intentado alguna vez, dibujar diagramas puede ser una auténtica pesadilla. Es por ello que herramientas como Diagrams.net vienen muy bien y son dignas de la carpeta «herramientas útiles». Hace no sólo una cosa, sino varias, y las hace muy bien: guiar con herramientas realistas a quien tiene que dibujar diagramas de todo tipo. Y lo hace muy bien. Además, está disponible también en castellano.

Para comenzar a utilizarlo basta elegir en dónde se guardarán las creaciones: Google Drive, Dropbox, OneDrive, aunque también se pueden guardar en el disco duro, en GitHub o en GitLab. Entonces se puede comenzar por una hoja en blanco o elegir algunas de las prediseñadas para hacerse una idea de su potencia, entre ellas:

• Diagramas de flujo
• Diagramas de clases / menús
• Organigramas
• Tableros Kanban (tareas)
• Esquemas multifuncionales
• Boceos de apps

Entonces aparece la hoja cual gozoso papel milimetrado en el que todos los elementos se ajustan idealmente a la retícula, las flechas respetan las conexiones y se mueven y se pueden agrandar de tamaño, agrupar y mover al unísino. Hay una enorme paleta de prediseños incluyendo formas, ilustraciones e iconos de colores, flechas… todo ello organizado por temática: componentes electrónicos, diagramas de flujo, menús y listas… En una sección aparte (Más formas) hay una infinidad de iconos y recursos para Android, iOS, IBM, AWS, racks… Mejor echar un vistazo antes de empezar para hacerse una buena idea.

Los diagramas tienen la extensión .drawio y se pueden importar y exportar a otros formatos, entre ellos JPEGs y PNG pero también formatos vectoriales como SVG o PDF, además de otros un poco más aberrantes como HTML.

Si has utilizado alguna vez un programa de diseño –o incluso algo más sencillo como PowerPoint– casi todo lo que puedes hacer allí también está en Diagrams.net, incluyendo zooms, trabajo por capas, estilos predefinidos y algunas cosas más. Como es una herramienta técnica tiene un apartado especial para la notación matemática, que siempre se agradece.

Relacionado:

• Un editor CSS de degradados de color para textos en páginas web
• Un generador de botones en CSS rápido y sencillo para páginas web
• Cómo crear una lista de precios con un código QR
• Witeboard: una herramienta de colaboración instantánea
• Mastershot: un editor de vídeos online simple
• Fastboard.io es una pizarra virtual para garabatear en equipo
• Una herramienta para volver invisibles objetos en tomas de vídeo
• Un algoritmo para limpiar, mejorar y comprimir imágenes de apuntes
• Cómo restaurar fotos antiguas
• PhotoSize, una herramienta para reducir de tamaño de las imágenes
• Un generador de coloridos fondos de pantalla
• Magic Eraser borra objetos indeseados de una foto
• ASCII Art Paint y el encanto de los dibujos que son algo más que bits
• Un conversor de texto a ASCII Art con unos pocos clics
• CleanUp.pictures limpia imágenes eliminando objetos sin mayores complicaciones de cualquier fotografía

# Enlace Permanente

Tener todo actualizado es importante para corregir errores y evitar problemas que afecten a la seguridad. Sin embargo estas actualizaciones a veces pueden fallar y comprometer el funcionamiento de los equipos. Es lo que ha ocurrido con las nuevas actualizaciones recientes de Windows Server, que provocan fallos a la hora de usar una VPN o el escritorio remoto. Vamos a explicar en qué consiste y de qué forma afecta a los usuarios.

Nuevas versiones de Windows Server crean problemas

Las últimas actualizaciones de Windows Server no han funcionado tan bien como deberían. Se están reportando problemas que afectan tanto al uso de VPN como también del escritorio remoto a través de servidores con el Servicio de enrutamiento y acceso remoto (RRAS, por sus siglas en inglés).

Podemos decir que RRAS es un servicio nativo de Windows que permite tener conectividad TCP adicional y diferentes funciones de enrutamiento. Esto es esencial para el escritorio remoto a través de una VPN.

Recientemente Microsoft lanzó diferentes actualizaciones de seguridad que forman parte de los parches de junio. Es algo habitual y estamos acostumbrados a ello. De hecho, para estar protegidos en la red es conveniente instalar estas actualizaciones. Pero claro, en este caso ha causado este problema que mencionamos. Concretamente se trata de los parches Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 y Windows Server 2022 KB5014678.

Después de instalar estas actualizaciones, muchos administradores de Windows informaron de problemas. Esos fallos se solucionaron fácilmente una vez desinstalaron las actualizaciones que habían instalado recientemente. Uno de los problemas más importantes es que los servidores se congelan durante varios minutos cuando un cliente se conecta a un servidor RRAS con SSTP.

Pérdida de conectividad

La gran mayoría de problemas detectados tienen en común la pérdida de conectividad a través del escritorio remoto y VPN a los servidores con el servicio RRAS. Esto ocurre justo después de instalar esas actualizaciones de Windows Server que hemos mencionado. A partir de ese momento comienza el problema.

Por suerte la solución es muy sencilla. Lo único que tienen que realizar los usuarios es desinstalar esas actualizaciones. Por el momento Microsoft no ha dado una solución alternativa a esos problemas de conectividad. La única manera es quitar las actualizaciones de seguridad.

¿Es buena idea quitar las actualizaciones? Hay que tener en cuenta que no es posible eliminar una a una las actualizaciones, sino que todas ellas forman una única gran actualización. Esto significa que vamos a poder solucionar este problema de conectividad, pero al mismo tiempo estaríamos eliminando parches de seguridad que van a proteger nuestro equipo.

Es de esperar que Microsoft solucione este problema de conectividad y no sea necesario prescindir de las actualizaciones de seguridad. Si en tu caso no te afecta a la hora de usar VPN o escritorio remoto, nuestro consejo es no quitar las actualizaciones y mantenerlas. En caso de que te afecten, tendrás que desinstalarlas para poder usarlo correctamente. Eso sí, debes estar pendiente de futuros cambios que lancen desde Microsoft y agregarlos lo antes posible.

El artículo Esta actualización de Windows afecta a la VPN y escritorio remoto se publicó en RedesZone.

Quienes aprecien las virtudes del minimalismo en el diseño y programación de sitios webs seguramente querrán echar un vistazo a PureCSS (o simplemente Pure), que son unos módulos CSS que apenas ocupan espacio (3,7 KB) y sirven para construir todo tipo de webs.

No necesita JavaScript ni complejas librerías, y además está libre de cookies, virtudes ambas importantes para hacer que las páginas sean rápidas como un rayo. Además funciona son diseños adaptables (responsive, de modo que se transforman automáticamente para las versiones de navegador de escritorio (desktop) y móviles.

La idea es que en la misma hoja de estilos CSS básica ya se incluyen muchas definiciones de elementos y sus atributos, de modo que sirvan cual piezas de Lego para construir, con cierta elegancia:

• Páginas grid / modulares
• Formularios
• Tablas
• Menús
• Botones

Para hacerse una idea se puede ver la página de Layouts, donde hay ejemplos de cómo usarlo para construir un blog, una galería de fotos, una app estilo paneles de correo/RSS, una página de productos y precios y una página de presentación (landing page), así como diversos menús verticales y horizontales. Se pueden usar estos mismos ejemplos y modificarlos o ir sección por sección (Base, Grids, Formularios, etcétera) para entender mejor sus secretillos.

Para utilizar este CSS basta incluir una llamada al principio del código de la página, en la sección <head> y listo. En Github: Pure está todo el código libre del proyecto, con licencia Yahoo. No sabía que Yahoo tenía licencias libres personalizadas, pero mira, todo los días se aprende algo.

Relacionado:

• Barras de progreso e indicadores de carga en CSS
• Un generador de botones en CSS
• 10 plantillas en CSS de una sola línea
• Simple, elegante y rápido: new.css simplifica el diseño HTML/CSS
• 10 plantillas en CSS de una sola línea
• Un editor CSS de degradados de color para textos en páginas web
• Un repositorio de código HTML enrevesado
• Vídeo: CSS grid para 10 plantillas con las que crear diseños modernos
• NES.css: para retrotraer el estilo de las páginas web
• 100.000 iconos libres y gratis organizados en colecciones
• Bioicons, un lugar para descargar ilustraciones e iconos científicos
• Un pack de iconos gratuitos sobre el coronavirus
• Heroicons: una colección de iconos minimalistas con licencia libre
• Las banderas del mundo como imágenes con licencia de código abierto
• Las paletas de color de Colorion
• Mastershot es un editor de vídeos online
• Google Fonts añade iconos en estilo Material Design a su colección
• Vectorizer: una sencilla utilidad de gráficos vectoriales

# Enlace Permanente

El fútbol es una de las retransmisiones que más pasión e interés despierta. Cualquier noticia con la palabra fútbol es primera plana. Hace unos días vimos como se podrán seguir algunos partidos vía TDT y ahora toca ver como podrán ver todos los partidos de La Liga Santander los clientes de Movistar Plus+.

Hay que recordar que ambas plataformas llegaron a un acuerdo para repartirse los derechos de todos los partidos de LaLiga. Cinco partidos de competición a se podrán ver en los canales de Movistar, y otros cinco partidos a través DAZN. Una división que provoca algunos cambios que ahora veremos.

Los mismos partidos pero con algunos cambios

Tras el acuerdo entre ambas empresas, fruto del cual, los clientes de Movistar Plus+ se garantizan tener partidos hasta el año 2027 y siempre con el Real Madrid el FC Barcelona en cada jornada, la operadora española ha introducido algunos cambios de los que ya está informando a sus abonados.

La Liga Santander se inicia el 12 de agosto y los clientes de Movistar Plus+ verán como se reflejan algunos cambios a la hora de ver todos los partidos. Para los clientes de la operadora, los partidos estarán disponibles por medio del deco que ya conocemos y para tal fin se creará un nuevo canal denominado DAZN LaLiga.

En Xataka Smart Home

Cómo utilizar Kodi para poder ver DAZN y qué ventajas aporta

En este canal se podrán ver los partidos de LaLiga Santander cuyos derechos pertenecen DAZN. Para los partidos cuyos derechos corresponden a Movistar Plus+, seguirán estando disponibles en el canal Movistar Plus+ LaLiga.

Esto si se quieren ver los partidos por medio del decodificador de la empresa. Si se quieren ver en dispositivos como teléfonos móviles o tabletas, llegan cambios. Y con ellos, las malas noticias.

🚨Movistar+ informa a los abonados cómo ver los contenidos de Dazn desde el 1 de agosto🚨

⚽ Fútbol

1️⃣ A través del decodificador se verá el nuevo canal DAZN LaLiga

2️⃣ En dispositivos, Movistar LaLiga se verá en la APP de Movistar+ y el de DAZN LaLiga, solo en la APP de DAZN pic.twitter.com/7fLG8ejaIA

— Señor de los Medios 🕵️‍♂️ (@MedF1osTV) June 20, 2022

Para los partidos de la operadora, estos estarán disponibles por medio de la aplicación de Movistar Plus+, mientras que los que se vean en el deco por el canal DAZN LaLiga, se podrán ver en dispositivos móviles por medio de la propia aplicación de DAZN. Y para ello, los clientes tendrán que crearse una cuenta de DAZN.

Para que no haya lugar a equívocos, desde Movistar avisan que a partir del próximo 1 de agosto, enviarán a sus clientes un comunicado detallando todos los pasos para crear una cuenta de DAZN.

Vía | Twitter

-
La noticia Ya sabemos lo que hará falta para ver todos los partidos de LaLiga en Movistar+. Y hay malas noticias fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

El ransomware es una amenaza de seguridad que puede poner en riesgo nuestros archivos. El objetivo de los ciberdelincuentes es cifrar todo tipo de documentos y pedir posteriormente un rescate para que vuelvan a estar disponibles. Las medidas de seguridad a veces no son suficientes y eso obliga a algunos usuarios, especialmente empresas y organizaciones, a tomar alternativas. ¿En qué consiste un seguro anti ransomware? ¿Realmente sirve de algo? De ello hablamos en este artículo.

Seguro contra el ransomware

Un seguro es una manera de protegernos en caso de que ocurra algo. Por ejemplo el seguro del coche, un seguro de salud, de viajes, de una vivienda… Si por ejemplo el coche sufre un daño, la aseguradora corre con los gastos en función del contrato que tengamos. Lo mismo con cualquier otro tema.

Por tanto, el seguro anti ransomware es básicamente esto. Vamos a pagar un dinero para estar protegidos en caso de sufrir un ataque informático de este tipo. Este tipo de amenazas puede suponer pérdidas económicas enormes para una empresa u organización. Puede hacer que pierdan archivos valiosos o que el servicio deje de estar disponible durante un tiempo, lo que se traduce en no poder vender productos.

No obstante, los seguros contra el ransomware no son todos iguales. Eso va a depender de la póliza. Por ejemplo, podría cubrir con los gastos de la pérdida de ingresos por el tiempo que una empresa no puede estar en funcionamiento debido a este tipo de ataque. También podría cubrir la pérdida de archivos que puedan ser valiosos o incluso la demanda económica que exige el ciberdelincuente detrás de ese ataque.

Todo estará definido en los términos del contrato. Habrá ciertos límites, ciertas situaciones en las que la aseguradora pueda o no cubrir las pérdidas económicas, si es solo una parte o todo, así como en qué circunstancias no se va a hacer cargo de nada. Básicamente como cualquier otro seguro que contratemos, ya sea para el hogar, el coche, etc.

Opción, pero no solución real

Puedes pensar que un seguro contra el ransomware podría ser una solución para las empresas. Simplemente pagan una cuota y se despreocupan. Pero lo cierto es que esto hay que tomarlo con mucha cautela. Lo primero por la letra pequeña de estos seguros, y es que en la mayoría de casos solo cubrirán determinadas circunstancias y no siempre toda la cantidad económica. Por tanto, el problema siempre va a estar ahí.

Lo segundo es que eso no va a evitar que una empresa tenga problemas. Es decir, si una tienda online deja de funcionar durante un tiempo por un ataque ransomware, aunque un seguro pague dinero por ese tiempo, el daño va a ir más allá de eso; va a perder credibilidad, tal vez clientes, etc. Además, hay motivos para no pagar por ransomware.

Lo mejor siempre es prevenir ataques ransomware. Es imprescindible mantener el sentido común y no cometer errores. Por tanto, tener preparados a los trabajadores de una empresa para que no caigan en la trampa es fundamental. También lo será contar con un buen antivirus, así como tener todo actualizado correctamente.

El artículo Así funciona un seguro anti ransomware se publicó en RedesZone.

Hace poco se dio a conocer el lanzamiento de la nueva versión de Mattermost 7.0, enfocado en brindar comunicación entre desarrolladores y empleados de la empresa.

Mattermost se posiciona como una alternativa abierta al sistema de comunicaciones de Slack y permite recibir y enviar mensajes, archivos e imágenes, rastrear tu historial de conversaciones y recibir notificaciones en tu smartphone o PC.

Se admiten módulos de integración preparados por Slack, así como una gran colección de módulos personalizados para la integración con Jira, GitHub, IRC, XMPP, Hubot, Giphy, Jenkins, GitLab, Trac, BitBucket, Twitter, Redmine, SVN y RSS/Atom.

Principales novedades de Mattermost 7.0

En esta nueva versión que se presenta, podremos encontrar que el soporte para subprocesos de respuesta plegados se ha estabilizado y habilitado de forma predeterminada. Los comentarios ahora están contraídos y no ocupan espacio en el hilo principal del mensaje.

La información sobre la presencia de comentarios se muestra en forma de la etiqueta «N respuestas», al hacer clic en lo que conduce a la divulgación de las respuestas en la barra lateral.

Ademas de ello, se ha propuesto una versión de prueba de nuevas aplicaciones móviles para Android e iOS, en la que se ha modernizado la interfaz y se ha hecho posible trabajar con varios servidores Mattermost a la vez.

Por otra parte, se implementó el soporte experimental para llamadas de voz y uso compartido de pantalla. Las llamadas de voz están disponibles tanto en las aplicaciones de escritorio y móviles, así como en la interfaz web.

Durante la comunicación de voz, el equipo puede continuar comunicándose en chat de texto, administrar proyectos y tareas, ver listas de verificación y realizar cualquier otra actividad de Mattermost en paralelo sin interrumpir la llamada.

La interfaz para la comunicación en los canales tiene un panel con herramientas para dar formato a los mensajes, lo que le permite usar el marcado sin aprender la sintaxis de Markdown.

Se ha agregado un editor de lista de verificación incorporado (en línea) (» Playbooks «), que le permite cambiar las listas de trabajo típico para equipos en diferentes situaciones desde la interfaz principal, sin abrir cuadros de diálogo separados.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó información sobre el uso de listas de verificación por parte de los equipos al informe de estadísticas.
  Se proporciona la capacidad de conectar controladores y acciones (por ejemplo, enviar una notificación a canales específicos) que se llaman cuando se actualiza el estado de las listas de observación.
• Se ha implementado una barra de aplicaciones experimental con los complementos más utilizados y las aplicaciones integradas (por ejemplo, para la integración con servicios externos como Zoom).
• Proporcionó la formación de paquetes DEB y RPM con una aplicación de escritorio. Los paquetes brindan soporte para Debian 9+, Ubuntu 18.04+, CentOS/RHEL 7 y 8.

Finalmente si quieres conocer más al respecto, puedes consultar el siguiente enlace.

¿Como instalar Mattermost en Linux?

Para quienes estén interesados en poder instalar Mattermost en su sistema, deberán dirigirse al sitio web oficial de la aplicación y en su sección de descargas podrán encontrar los apartados para cada distribución de Linux soportada (para el servidor).

Mientras que para el cliente se ofrecen los enlaces para los diferentes sistemas operativos de escritorio y móviles. El enlace es este.

En cuanto al paquete del servidor, se nos ofrecen paquetes para Ubuntu, Debian o RHEL, además de una opción de implementación con Docker, pero para obtener el paquete debemos de proporcionar nuestro correo electrónico.

Pueden seguir la siguiente guía de instalación, solo difiere en la instalación del paquete, pero en cuanto a configuración es lo mismo para cualquier distro. El enlace es este.

Por la parte del cliente, para Linux se nos ofrece de momento soporte para distribuciones que admitan paquetes deb o rpm.

Para realizar la instalación, basta con abrir una terminal y teclear lo siguiente:

curl -o- https://deb.packages.mattermost.com/setup-repo.sh | sudo bash
sudo apt install mattermost-desktop 

Finalmente para el caso de Arch Linux se ofrece un paquete ya compilado para la distribución o derivados de esta, dentro de los repositorios de AUR.

Para obtenerlo solo deben contar con el repositorio de AUR habilitado en su archivo pacman.conf y tener yay instalado.

La instalación se realiza con el comando:

yay mattermost-desktop

En la Play Store habitan un montón de apps para elegir y descargar. Las hay de todas las categorías, desde las de entretenimiento y redes sociales hasta las de productividad y utilidad, y cada una es mejor que la otra. Es por ello que en esta tienda no faltan aquellas que sirven para hacer esquemas eléctricos, que son las que listamos en esta oportunidad.

A continuación, encontrarás diversas apps para hacer esquemas eléctricos en tu móvil. Todas son de las más populares de la Play Store de Android, además de también ser las más avanzadas de su categoría.

Puede que algunas de las siguientes aplicaciones tengan anuncios y publicidad. Esto es gracias a que algunas son gratis. A su vez, es posible que presenten un sistema de micropagos internos para desbloquear funciones pro más avanzadas que las que trae por defectos, pero si son de pago ya contarán con estas desde el principio. Ahora sí, estas son las mejores apps para hacer esquemas eléctricos para Android.

Visor de ProfiCAD

Para empezar con buen pie este listado, tenemos a Visor de ProfiCAD, una de las apps más usadas por estudiantes para hacer esquemas eléctricos con más facilidad, dada la ayuda que una app como esta puede proporcionar a la hora de diseñar circuitos eléctricos y electrónicos con mayor rapidez.

Lo mejor de ProfiCAD es que no solo es está destinada para estudiantes y aprendices del mundo de la electrónica, sino también para profesores y profesionales del campo de la ingeniería, los sistemas y todo lo relacionado con la electricidad, al ser una app que, pese a ser bastante sencilla y práctica, es muy completa y está dotada de funciones que no tienen desperdicio.

Con ProfiCAD puedes crear tus propios símbolos para añadirlos al esquema eléctrico que estés haciendo, con el fin de que puedas identificar mejor los distintos nodos y elementos en el mismo. A su vez, cuenta con elementos que puedes añadir siempre que quieras como los de los cables y redes.

Por otro lado, Visor de ProfiCAD es una herramienta bastante ligera, con un peso de apenas poco más de 30 MB, por lo que funciona de forma muy fluida tanto en móviles gama alta como en terminales de presupuesto con poca potencia, lo cual, en parte, es gracias a que cuenta con una interfaz sencilla y sin sobrecarga de contenido. Así que no hay excusa para no usarla, mucho menos si lo que quieres es hacer esquemas eléctricos fácilmente y con tu móvil donde quieras y cuando quieras.

ProfiCAD Viewer (Free, Google Play) →

Unifilar

Pasando ya a la segunda aplicación para hacer esquemas eléctricos gratis en Android, tenemos a Unifilar, otra excelente herramienta que cuenta con funciones y características sencillas para hacer diagramas eléctricos con total facilidad. Bien sea que necesites hacer un esquema de instalación eléctrico o algún circuito en específico, Unifilar será tu aliado ideal para ayudarte en el proceso, con símbolos que están basados en las normas IEC y ANSI de electrotecnia, los cuales incluyen símbolos de voltajes, control, temperatura, nivel, tensión, fusible, relé térmico, generador, interruptor, batería, rectificador, convertidor, ventilador, panel fotovoltaico, fase, aislamiento, tierra, lámpara, bobina y muchos otros elementos más.

Unifilar también es de las apps más interesantes de su género ya que permite compartir los esquemas como imagen, documento PDF o archivo, lo cual es perfecto para los estudios, ya que así puedes compartir los esquemas eléctricos con el grupo de la universidad para hacer una tarea, por ejemplo. Eso sí, para guardar los esquemas y diagramas eléctricos se tiene que obtener la versión de pago, que es la PRO y no contiene ningún tipo de anuncios, pero esto ya es opcional.

Elektrische schaltpläne (Free, Google Play) →

Simurelay

Si quieres diseñar esquemas eléctricos fácilmente, Simurelay es otra excelente alternativa para ello. Pero eso no es todo lo que ofrece esta app, ya que también permite simular los esquemas creados, con el fin de ver cómo actúa el circuito, lo cual puede ser bastante útil para proyectos investigativos y el estudio. Eso sí, en lo que más se enfoca esta app es en los sistemas electromecánicos, con una multitud de símbolos y elementos que se pueden añadir a los esquemas y diagramas a conveniencia propia.

En el panel de herramientas de Simurelay encontrarás diversos símbolos básicos que te servirán para hacer numerosos circuitos con elementos como interruptores, temporizadores, contactores, relés, pulsadores y motores, entre otros más.

Por otro lado, una de las cosas que más llaman la atención de esta app es lo ligera que es, pues tiene un peso que a duras penas supera los 2,5 MB, y esto se debe a lo sencilla y práctica que es, lo cual, en este caso, la hace mejor.

Simurelay (Free, Google Play) →

iCircuit Electronic Circuit Simulator

iCircuit Electronic Circuit Simulator es una app de pago que funciona de forma similar a la anterior, aunque, como es de esperar, esta es mucho más avanzada y completa, ya que cuenta con funciones premium para usuarios que necesitan de circuitos y diagramas eléctricos más completos a nivel de esquemas, con más símbolos y elementos que ayudan a plasmar todo lo que sucede en estos.

Puedes ver las representaciones gráficas a color, con símbolos fáciles de entender y aplicar ya que esta app tiene una interfaz de usuario para principiantes, pese a que sus funciones son de las más avanzadas que podemos encontrar en una app similar para móvil.

iCircuit Electronic Circuit Simulator (7,49 €, Google Play) →

EveryCircuit

Ya para finalizar este listado de las mejores apps para hacer esquemas eléctricos en el móvil, tenemos a EveryCircuit, una herramienta bastante completa y simple para hacer esquemas fácil y rápidamente. Esta aplicación cuenta ya con más de 1 millón de descargas en la Play Store, y no por nada, pues ayuda a crear y simular circuitos electrónicos. Solo hay que tocar el botón de reproducción para ver las animaciones de voltaje, carga y corriente del circuito, con lo cual nos ayudará a entender cómo funcionaría en la vida real si lo aplicamos en algún sistema o red. Crea fácilmente un circuito analógico o digital con EveryCircuit y ponlo a trabajar en cuestión de pocos segundos.

EveryCircuit (Free, Google Play) →

En la Ley de trabajo a distancia promulgada en julio de 2021 hay una expresión que se repite varias veces a lo largo del texto y que es clave para entender la adopción de esta modalidad en todas las empresas privadas de España: carácter voluntario. Esto quiere decir que ni la empresa ni el empleado pueden forzar a la otra parte a trabajar en remoto, y que la decisión debe ser negociada y consensuada. Sin embargo, dos sentencias judiciales recientes sí han obligado a dos compañías a concederlo a dos trabajadoras que lo solicitaron y que encontraron un no por respuesta.

¿Por qué? Para entender estas sentencias hay que tener en cuenta que, pese a que hay una norma específica que regula el teletrabajo en España, no es la única regulación que afecta a esta modalidad laboral. Otra es el Estatuto de los Trabajadores, y es precisamente esta ley en la que se han basado los jueces de ambos casos para resolver que las dos empleadas tenían derecho a solicitar trabajar en remoto debido a su situación familiar, y que, por tanto, se puede obligar a las empresas a concedérselo.

El apartado 8 del artículo 34 del Estatuto de los Trabajadores recoge que “las personas trabajadoras tienen derecho a solicitar las adaptaciones de la duración y distribución de la jornada de trabajo, en la ordenación del tiempo de trabajo y en la forma de prestación, incluida la prestación de su trabajo a distancia, para hacer efectivo su derecho a la conciliación de la vida familiar y laboral. […] En el caso de que tengan hijos o hijas, las personas trabajadoras tienen derecho a efectuar dicha solicitud hasta que los hijos o hijas cumplan doce años”.

Los casos. En los dos casos que nos ocupan, las trabajadoras cumplían con el requisito recogido en el Estatuto de los Trabajadores. En el más antiguo, conocido en febrero de este año, la trabajadora es madre de un pequeño de un año; en el segundo, la empleada tiene a su cargo dos hijos menores de 12 años.

En ambos casos, además, las profesionales habían teletrabajado de forma obligatoria como consecuencia de la pandemia, y las sentencias recogen que no existía ninguna prueba de que hubiesen bajado su rendimiento durante ese periodo. Por lo tanto, los jueces consideraron que no existían argumentos de peso para negarles el trabajo a distancia.

Además, las empresas no aportaron otras pruebas objetivas y de peso que justificasen que, para el desempeño del cargo, era imprescindible acudir físicamente a las instalaciones de la organización. En el caso de la primera compañía, sólo se alegaron razones organizativas para solicitar la presencialidad, mientras que la segunda sólo señaló que el teletrabajo “no era lo idóneo para la buena marcha de la empresa”.

Consecuencias. Estas dos sentencias, que son las únicas, de momento, que dan la razón en firme a los trabajadores para poder desempeñar sus labores a distancia por motivos de conciliación familiar, sientan un importante precedente, ya que evidencian que los trabajadores sí pueden obligar a sus empresas, en determinados casos, a concederles el teletrabajo, al menos parcial, en su jornada laboral para poder cuidar mejor a sus hijos.

Las dos profesionales de estos casos obtuvieron cuatro y tres días de trabajo a distancia gracias a las sentencias citadas.

Imagen | Anastasia Shuraeva

-
La noticia Si tienes hijos que cuidar, teletrabajas: la justicia española ya obliga a conceder el remoto por conciliación familiar fue publicada originalmente en Xataka por Pablo Rodríguez .

Fue a principios de marzo cuando vimos nuevos routers 5G de Orange y ahora la operadora naranja vuelve a ser protagonista con el anuncio para España de su router más avanzado. Se trata del LiveBox Infinity, un modelo compatible con WiFi 6E y hasta 10 Gbps simétricos.

Un modelo que la marca distribuirá en España y que está preparado para la fibra XGSPON. De hecho, según BandaAncha, es el primer equipo de una distribuidora en equipar una tercera banda Wi-Fi funcionando sobre los 6 GHz, lo que permite más canales, menos saturación y menos interferencias.

Hasta 10 Gbps y WiFi 6E

Un modelo que soporte velocidades simétricas de 10 Gbps (es decir, que tiene 10 Gbps de subida y de bajada). Creada sobre XGSPON, este tipo de fibra es un estándar GPON (Red Óptica Pasiva con Capacidad de Gigabit) actualizado que soporte una velocidad de transferencia de datos simétrica de hasta 10 Gbps.

El LiveBox Infinity es el sucesor del LiveBox 6 que Orange instala junto con su fibra. Un modelo de alta gama que cambia tanto en prestaciones como en diseño, pues ahora adopta unas formas menos angulosas y un formato en vertical.

En Xataka Smart Home

Estos puntos básicos te dicen si el router que te regala tu operadora es bueno o malo

El LiveBox Infinity es un router compatible con el estándar WiFi 6E. Esto quiere decir que a las bandas de 2,4 y 5 GHz, este equipo suma una nueva banda wifi de 6 GHz. Esto significa que los usuarios tienen acceso a los 24 nuevos canales de esta banda, lo que facilitará disfrutar de una buena cobertura con menos interferencias.

Este modelo esconde el mismo procesador que el LiveBox 6, pero con 1 GB de RAM, el doble que el LiveBox 6. En cuanto a conexiones ofrece 4 puertos LAN Ethernet de 1 Gb y otro adicional de 10 Gb junto a un puerto USB 3.0, 2 puertos RJ11 para teléfono fijo, además de integrar una base DECT para 2 teléfonos inalámbricos.

El LiveBox Infinity monta en su interior 3 antenas con la tecnología MIMO que se encargan de dar cobertura a la banda 2,4 GHz. Para las bandas de 5 GHz y 6 GHz se destinan un total de 8 antenas, cuatro para cada una. En 2,4 GHz soporta velocidades de 860 Mbps y en 5 y 6 GHz de hasta 4804 Gbps (cada una), cifras que se traducen en la capacidad de poder ofrecer velocidades de hasta 10,5 Gbps.

Además, el Livebox Infinity incorpora un transceptor XGSPON, lo que le permitirá alcanzar velocidades de 10 bps simétricos. Unas cifras que en un principio se desplegaron en un limitado número de ciudades (Madrid, Barcelona, Sevilla, Valencia y Zaragoza) que ahora parece que crecerán.

Vía | Banda Ancha

-
La noticia LiveBox Infinity. Con WiFi 6E y hasta 10 Gbps, así es el nuevo router de alta gama que Orange usará en España fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

Si te toca trabajar combinando lo presencial con el remoto, es altamente probable que tu equipo sea un ordenador portátil. No obstante, pasar ocho horas trabajando delante de un portátil no es lo más cómodo del mundo. Por cuestiones de funcionalidad y ergonomía hacen su aparición periféricos de apoyo como monitores auxiliares, teclado, ratón y un accesorio muy útil para dejar la pantalla de tu ordenador a la altura de tus ojos: un elevador o soporte para portátil. ¿Qué elevador para portátil es mejor para ti?

Cómo elegir un buen soporte elevador para ordenador portátil: guía de compra

Como ya anticipábamos en la intro un elevador para ordenador portátil es un soporte que te permite apoyar tu ordenador para dejarlo a la altura de tus ojos, si bien también los hay que admiten diferentes posiciones. La idea es que puedas estar en una posición neutra, para no forzar articulaciones.

Así, puedes encontrar modelos rígidos, ajustables e incluso plegable. Al margen de mejorar tu postura para visualizar información, este accesorio mejora la ventilación de tu equipo, favoreciendo su refrigeración.

Pero además un soporte para ordenador puede ayudarte a mejorar la organización de tu setup y a aprovechar más el espacio, ya que dejas el portátil en alto despejando esa parte de la mesa, que puedes emplear para otros objetos.

En Xataka

Qué silla para trabajar y jugar comprar: recomendaciones de ergonomía, comodidad y 13 sillas gaming y oficina desde 80 euros

A la hora de elegir un soporte elevador para tu ordenador portátil considera lo siguiente:

• Para qué tamaño de ordenador está diseñado. El estándar es que sean para equipos de 15" o menos, pero los hay también más compactos y para ordenadores de 17".

• Busca la ergonomía mediante la adaptabilidad. Aunque los hay rígidos que no permiten alterar la posición, nuestra recomendación es elegir un modelo articulado donde puedas jugar con el grado de inclinación y la altura, lo que te permitirá adaptarte a diferentes situaciones.

• Aunque simplemente levantándolo de la mesa vas a mejorar su ventilación, no está de más elegir modelos con diseños con agujeros o materiales que permitan refrigerar mejor tu equipo, evitando que se sobrecaliente.

• Diseño robusto y estable. Si optas por modelos ajustables, este punto es especialmente importante. Ha de ser firme para evitar accidentes, caídas o vaivenes indeseados. Si lo vas a llevar de aquí para allá o tienes poco espacio, quizás te interesen los plegables.

• Material. Lo ideal es que esté hecho de un material ligero, robusto, con alta durabilidad y que ayude a disipar el calor. El aluminio es un gran candidato.

• Extra: organización. Si vas justo de espacio en tu mesa de trabajo, los hay con elementos que te permiten guardar material de oficina, el móvil o el ratón.

En Xataka

En busca de una mesa para trabajar en casa: consejos, recomendaciones de ergonomía y nueve escritorios desde 50 euros

Elevadores para ordenadores portátiles: modelos destacados

• Muy económico este elevador de la marca OUGE (13 euros), que además es plegable, ajustable en seis posiciones y favorece la disipación de calor gracias a su diseño minimalista. Para equipos de 10 a 15 pulgadas

Soporte para Portátil, Múltiples Ángulos Ajustable Soporte para OrdenadoTabletas, Ergonómico y Protector Ventilado Plegable para Macbook DELL, HP, PC otro10-15.6” Laptop (Preto)

Hoy en Amazon por 13,79€

• Ajustado precio el de este elevador de Amazon Basics (14 euros). Entre sus bazas, su construcción en aluminio, resulta compacto y ligero además de plegable y sirve para equipos de hasta 15 pulgadas. No permite modificación de posición

Amazon Basics – Soporte plegable de aluminio para ordenador portátil de hasta 38 cm (15 pulgadas), Plateado

Hoy en Amazon por 15,31€

• Este soporte para portátil ajustable no solo sirve para la mayoría de equipos (cubre el rango de 10 a 17 pulgadas), sino que ofrece dos configuraciones de altura, es plegable y cuenta con un lateral para colocar tu portátil. Hecho de resistente ABS y con cuatro almohadillas de goma antideslizantes, destaca más por su comodidad para escritorios pequeños que por favorecer la disipación de calor. Por 28 euros

Soporte Portatil Adjustable Laptop Stand Soporte Laptop Soporte Ordenador Portátil para Macbook Pro Air, Lenovo y Otros 10-17” Portatiles

Hoy en Amazon por 28,99€

• Este modelo de OMOTON (29 euros) destaca por su robusta construcción en aluminio y su diseño liviano, ideal para favorecer la disipación de calor. Apto para portátiles de 10 a 15 pulgadas

OMOTON Soporte Ordenador Portátil Mesa, Soporte Laptop de Aluminio para Macbook Pro/Air, DELL, HP, Lenovo y Otros Portátiles y Netbooks, Base de Portátil para Ordenador de 10-15,6 Pulgadas, Negro

Hoy en Amazon por 29,99€

• Este modelo de Nulaxy (31 euros) sigue la estética y el diseño del anterior, esto es, hecho de robusto aluminio. Pero además permite ajustar ángulo y altura, lo que favorece la ergonomía. Apto para equipos de 10 a 16".

Nulaxy Soporte Portátil, Elevador Portátil de Aluminio Ajustable, Soporte Ergonómico para Computadora Portátil, Compatible con MacBook Air/Pro Computadoras Portátiles de 10-16 Pulgadas, Plata

Hoy en Amazon por 30,99€

• Este elevador de LORYERGO (31 euros) está hecho de aluminio. y cuenta con una estructura que destaca por su estabilidad y personalización. Para equipos de 11-17.3", es plegable, regulable en altura y en ángulo

LORYERGO 11-17.3" Soporte Portatil Mesa Plegable Ventilado Soporte Ordenador Portátil Height Ajustable Elevador Portatil Laptop Stand Compatible (Gris)

Hoy en Amazon por 27,19€

• Si además de elevar tu equipo, te preocupa cómo gestiona el calor, ojo a este modelo de LORERGO (36 euros), de lo más útil por su versatilidad para escritoris pequeños: ajustable en 5 posiciones, con ventilador, almohadilla por si lo quieres colocar sobre tus piernas, con alas para ratón y apto para ordenadores de 13 a 17"

LORERGO 13"-17" Soporte para Portátil con USB Ventilador Plegable Soporte Ajustable de 5 Niveles con Almohadilla de Ratón Desmontable Antideslizante y Cojín Suave para Escritorio Cama Sofá Oficina

Hoy en Amazon por 36,99€

• Cuidadísimo diseño para ofrecer resistencia, buena gestión de cables y favorecer la disipación de calor del elevador de Bestand (49 euros). Hecho de aluminio.

Soporte para Portátil, Soporte Laptop diseñado para Apple MacBook/Ordenadores portátiles,Soporte Ordenadores Portátiles Aluminio,Gris (Patentado) (102S-Grey)

Hoy en Amazon por 49,25€

Bonus

• Este accesorio de Amazon Basics no es un elevador para portátil como tal, pero gracias a su estructura sirve precisamente para colocar en varias alturas tu equipo de trabajo. Además es plegable. Por 152 euros

Amazon Basics – Accesorio para convertir escritorio para trabajar de pie o sentado, altura ajustable, color Negro

Hoy en Amazon por 157,56€

Puedes estar al día y en cada momento informado de las principales ofertas y novedades de Xataka Selección en nuestro canal de Telegram o en nuestros perfiles de Twitter, Facebook y la revista Flipboard.

Nota: algunos de los enlaces aquí publicados son de afiliados. A pesar de ello, ninguno de los artículos mencionados han sido propuestos ni por las marcas ni por las tiendas, siendo su introducción una decisión única del equipo de editores.

-
La noticia Guía de compra de elevadores para ordenadores portátiles: mejores recomendaciones y ocho soportes para trabajar desde 13 euros fue publicada originalmente en Xataka por Eva Rodríguez de Luis .

Lo prometido es deuda y aquí seguimos hablando de distribución GNU/Linux pensadas para empresas. La última vez os hablé sobre ClearOS, hoy en cambio le toca el turno a Zentyal. Una de las ventajas...

La entrada Zentyal: Una alternativa Linux a Windows Server se publicó primero en ochobitshacenunbyte.

Conocemos ClearOS, una distribución GNU/Linux, basada en CentOS y RHEL. Con esta entrada vamos a inaugurar una serie de escritos sobre distribuciones GNU/Linux, para pequeñas y medianas empresas, es decir, para PYMES. Estas suelen...

La entrada ClearOS una distribución GNU Linux para PYMES se publicó primero en ochobitshacenunbyte.

Un grupo de investigadores de la Universidad de California en San Diego ha desarrollado un método para identificar dispositivos móviles mediante las señales enviadas por aire mediante Bluetooth Low Energy (BLE) y utilizadas por receptores Bluetooth pasivos para detectar cuándo hay nuevos dispositivos dentro del alcance.

Dependiendo de la implementación, las señales de baliza se envían a una frecuencia de aproximadamente 500 veces por minuto y, tal como lo concibieron los creadores del estándar, son completamente anonimizadas y no se pueden usar para vincular a un usuario.

“Esto es importante porque en el mundo de hoy Bluetooth representa una amenaza más significativa, ya que es una señal inalámbrica frecuente y constante emitida desde todos nuestros dispositivos móviles personales”, dijo Nishant Bhaskar, Ph.D. estudiante del Departamento de Informática e Ingeniería de UC San Diego y uno de los autores principales del artículo.

En realidad, la situación resultó ser diferente y, cuando se envía, la señal se distorsiona bajo la influencia de las características que surgen durante la producción de cada chip individual. Estas distorsiones, que son únicas y constantes para cada dispositivo, se pueden detectar utilizando transceptores programables típicos (SDR, Software Defined Radio).

El problema se manifiesta en chips combinados que combinan la funcionalidad de Wi-Fi y Bluetooth, utilizan un oscilador maestro común y varios componentes analógicos que funcionan en paralelo, cuyas fluctuaciones en la producción conducen a la asimetría en fase y amplitud. El costo total del equipo de ataque se estima en aproximadamente $200. Los ejemplos de código para extraer etiquetas únicas de una señal interceptada se publican en GitHub.

“La corta duración da una huella dactilar inexacta, lo que hace que las técnicas anteriores no sean útiles para el seguimiento de Bluetooth”, dijo Hadi Givehchian, también Ph.D. en ciencias informáticas de UC San Diego. estudiante y autor principal del artículo.

En la práctica, la característica identificada permite identificar el dispositivo, independientemente del uso de dichos medios de protección contra la identificación, como la aleatorización de direcciones MAC. Para iPhone, el rango de recepción de etiquetas, suficiente para la identificación, fue de 7 metros, con la aplicación de rastreo de contactos COVID-19 activa. Para dispositivos Android, se requiere mayor proximidad para la identificación.

Se llevaron a cabo varios experimentos para confirmar el trabajo del método en la práctica en lugares públicos como cafeterías.

Durante el primer experimento, se analizaron 162 dispositivos, de los cuales el 40% pudieron generar identificadores únicos. En el segundo experimento se estudiaron 647 dispositivos móviles y se generaron identificadores únicos para el 47% de ellos. En conclusión, se demostró la posibilidad de utilizar los identificadores generados para rastrear el movimiento de los dispositivos de los voluntarios que aceptaron participar en el experimento.

Los investigadores también están explorando si el método que desarrollaron podría aplicarse a otros tipos de dispositivos.

Todas las formas de comunicación hoy en día son inalámbricas y están en riesgo”, dijo Dinesh Bharadia, profesor del Departamento de Ingeniería Eléctrica e Informática de UC San Diego y uno de los autores principales del artículo. “Estamos trabajando para construir defensas a nivel de hardware para posibles ataques”.

Los investigadores notaron que simplemente deshabilitar Bluetooth no necesariamente impide que todos los teléfonos emitan balizas Bluetooth.

Por ejemplo, aún se emiten balizas al apagar Bluetooth desde el centro de control en la pantalla de inicio de algunos dispositivos Apple. “Hasta donde sabemos, lo único que definitivamente detiene las balizas Bluetooth es apagar su teléfono”

Los investigadores también notaron varios problemas que dificultan la identificación. Por ejemplo, los parámetros de la señal de la baliza se ven afectados por los cambios de temperatura, y la distancia de recepción de la etiqueta se ve afectada por los cambios en la intensidad de la señal Bluetooth aplicada en algunos dispositivos.

Para bloquear el método de identificación en cuestión, se propone filtrar la señal a nivel de firmware al chip Bluetooth o utilizar métodos especiales de protección de hardware. Deshabilitar Bluetooth no siempre es suficiente, ya que algunos dispositivos (como los teléfonos inteligentes de Apple) continúan enviando señales incluso cuando Bluetooth está apagado, y se requiere apagar completamente el dispositivo para bloquear el envío.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Enlarge (credit: Getty Images)

Last year, Tesla issued an update that made its vehicles easier to start after being unlocked with their NFC key cards. Now, a researcher has shown how the feature can be exploited to steal cars.

For years, drivers who used their Tesla NFC key card to unlock their cars had to place the card on the center console to begin driving. Following the update, which was reported here last August, drivers could operate their cars immediately after unlocking them with the card. The NFC card is one of three means for unlocking a Tesla; a key fob and a phone app are the other two.

An image from Herfurt's recent presentation at the REcon conference in Montreal. (credit: https://trifinite.org/Downloads/20220604_tempa_presentation_recon22_public.pdf)

Enrolling your own key

Martin Herfurt, a security researcher in Austria, quickly noticed something odd about the new feature: Not only did it allow the car to automatically start within 130 seconds of being unlocked with the NFC card, but it also put the car in a state to accept entirely new keys—with no authentication required and zero indication given by the in-car display.

Read 15 remaining paragraphs | Comments

Venga va, que hacía ya un tiempo que no le dábamos a Centreon; hoy un clásico, pero bien. Si tenemos algún servicio de Microsoft SQL Server en nuestra organización, no podemos dejarlo pasar, a parte de su disponibilidad, debemos conocer su rendimiento! Así que lo dicho, hoy toca desgranar nuestros servidores SQL Server y conocer […]

Los reguladores de la Unión Europea han llegado a un acuerdo final que obliga a todos los smartphones, incluido el iPhone, a usar el conector USB-C para ser cargados. Apple se verá obligada a abandonar su conector Lightning y adoptar este nuevo estándar en sus futuros dispositivos móviles, ya que será obligatorio "en otoño de 2024".

La normativa también afecta a otros 15 dispositivos como tabletas (iPad incluido también), cámaras digitales, altavoces portátiles, consolas portátiles, auriculares, portátiles (que antes no estaban incluidos) y lectores de libros electrónicos. Además del estándar único de carga la UE ha llegado a un acuerdo para "armonizar" los estándares de carga rápida.

USB-C como conector único en otoño de 2024

El Comité de la Protección del Mercado y los Consumidores (IMCO) del Parlamento Europeo anunciaba el acuerdo en un tuit hoy, y con él se confirmaba la aprobación de un proceso que lleva en marcha desde 2014, cuando se propuso pasar de los aproximadamente 30 cargadores distintos que existían para móviles a "principalmente tres".

We have reached a deal on the common charger! 🔌👏

✔️mobile phones, tablets, e-readers, digital cameras & more #USBtypeC
✔️harmonised fast-charging technology
✔️unbundling of sale of chargers from the sale of device

🔴 Press conference at 12.30 CEST ➡️ https://t.co/TCBXxzIEdr pic.twitter.com/29JmeL0nxe

— IMCO Committee Press (@EP_SingleMarket) June 7, 2022

A principios de 2020 el Parlamento Europeo fue más allá y votó a favor de imponer un único conector para cargar nuestros móviles. Desde el primer momento ese conector parecía destinado a ser el USB-C que ahora será el conector universal para multitud de dispositivos, salvo aquellos demasiado pequeños para integrarlo directamente (monitores de actividad, relojes inteligentes o miniauriculares).

El proceso nunca ha sido del gusto de Apple, que desde hace años defiende el uso de su conector Lightning. Es cierto que la empresa de Cupertino hace uso del conector USB en sus ordenadores y que también lo usó en el reciente iPad Air (2022), pero siempre se ha resistido a hacer ese cambio en los iPhone.

Como explicaban los responsables del Parlamento Europeo en una rueda de prensa posterior emitida por streaming, la normativa intenta entre otras cosas reducir la cantidad de residuos electrónicos que se generan por la existencia de varios estándares.

De hecho en el Parlamento Europeo también han hablado de la intención de que el cargador deje de ser incluido con los dispositivos de manera progresiva: gracias a esta normativa aumentarán de forma clara las posibilidades de que los usuarios ya cuenten con un cargador compatible.

La aprobación hoy del acuerdo por parte del Parlamento Europeo era crucial para implantar la normativa. Tras el verano tanto el Parlamento como el Consejo de la UE tendrán que ratificar el acuerdo antes de que sea publicado en el EU Official Journal.

A partir de ahí comenzará a aplicarse tras 24 meses, lo que hará que hasta otoño de 2024 no entre en acción de forma definitiva.

No solo Lightning: MagSafe también amenazado

Es interesante comprobar que la lista de dispositivos que adoptarán este cargador único se ha ampliado hasta 15 dispositivos distintos e incluyen a los ordenadores portátiles, que también tendrán que hacer uso de ese conector para la carga. En este caso los fabricantes tendrán 40 meses para adoptar la normativa cuando esta entre definitivamente en acción.

Eso afecta por supuesto a los estándares propietarios que siguen usando algunos fabricantes: Microsoft lo hace con su conector Surface Connect, pero también es destacable el impacto que esto tendrá en el conector MagSafe que había vuelto a sus portátiles y que tendría también que desaparecer en los próximos 40 meses si la normativa tiene una aplicación estricta.

Es cierto también que fabricantes como Apple ofrecen al menos dos alternativas para la carga: tanto MagSafe como USB-C en su caso. Queda por ver si la UE permitirá que se ofrezcan ambas alternativas u otras siempre y cuando USB-C sea una de ellas. Aquí la duda es que si eso se permite el objetivo de reducir los residuos electrónicos no pueda cumplirse de forma tan clara.

Es por tanto probable que este año sigamos viendo cómo los nuevos iPhone o algún iPad cuentan todavía con el puerto Lightning, pero quizás en 2023 —el analista Ming-Chi Kuo así lo apuntaba recientemente— tengamos los primeros iPhone que usen el conector USB-C. Queda por ver no obstante si Apple acaba yendo a los tribunales para retrasar más la cosa.

Uno de los portavoces respondió además a la pregunta de qué pasaría con Apple ante esta regulación. "Tengo que ser categórico", destacó, "si Apple quiere comercializar sus productos en nuestro mercado interno, en dos años tendrán que usar el estándar USB-C". Esta legislación, apuntaba "no está dirigida solo a Apple, sino a quince tipos de dispositivos que tendrán que usar USB-C".

Imagen | Lucian Alexe

Más información | Parlamento Europeo

-
La noticia El cargador universal USB-C, aprobado por el Parlamento Europeo: Apple tendrá que decir adiós a Lightning en 2024 fue publicada originalmente en Xataka por Javier Pastor .

El Ayuntamiento de Palma ha sufrido un ataque de phishing que le ha llegado a robar 300.000 euros. Ese phishing mostraba un falso certificado de titularidad bancario e incluía el sello oficial del banco y una firma electrónica. Este caso ya ha sido denunciado ante la Policía Nacional, como ha dicho el regidor de Hacienda, Innovación y Función Pública.

En Genbeta

Los ayuntamientos navarros llevan 13 días caídos: un ransomware ha dejado a toda la administración como hace 20 años

Hace apenas unos días se conoció que el Ayuntamiento de Barcelona recibió facturas a nombre de un proveedor y acabó pagando varias facturas por el valor de 350.000 euros en otro ataque también de phishing que iba dirigido, paradójicamente, al Institut d’Informàtica.

Cómo fue este phishing

Desde el propio ayuntamiento han informado hoy mismo que a finales del pasado mes de febrero recibieron un correo electrónico en el área de Tesorería, procedente de la Sección de Contratación, que reenviaba un correo aparentemente de la empresa SAMYL (Servicios Especiales de Mantenimento y Limpieza), adjudicataria del servicio de limpieza municipal. En este mail se indicaba que estaban en proceso de cerrar su cuenta bancaria y que adjuntaban los datos de la nueva cuenta donde realizar los pagos.

Tesorería les respondió que para realizar el cambio de cuenta debían enviar un certificado de titularidad bancario firmado y sellado que demostrara que la nueva cuenta pertenecía a su proveedor autorizado. Esto es de acuerdo a los protocolos creados por el propio consistorio.

En Genbeta

Consulta cuánto vas a cobrar de jubilación: este simulador de la Seguridad Social te dice cuánto te queda por trabajar

Efectivamente, la supuesta empresa de mantenimiento envió un correo electrónico adjuntando un certificado del banco. Este certificado llevaba sello y una aparente firma electrónica. El 8 de marzo se pagaron dos facturas a la cuenta indicada, por importe de 39.498,27 y 263.652,20 euros (total 303.150,47).

El Ayuntamiento se dio cuenta de la estada cuando SAMYL reclamó los pagos de los últimos servicios y así se dieron cuenta de que habían pagado a alguien más. Por ahora no se sabe quiénes han llevado a cabo esta estafa o al menos no se han dado detalles al respecto. "Desde Tesorería se han emitido instrucciones para reforzar la seguridad en el protocolo por la aportación de certificados de titularidad bancaria, para impedir que se repita un caso similar", como han dicho desde la adminisrtación pública.

-
La noticia Otro ayuntamiento de España ha sido saqueado por un phishing: hace poco fue Barcelona; ahora Palma de Mallorca fue publicada originalmente en Genbeta por Bárbara Bécares .