Fernando Garcia

Es probablemente una de las aplicaciones para Adobe que va ganando fuerza, es bastante funcional y válida para la activación de las herramientas de esta compañía. Esta herramienta servirá para parchear cualquiera aplicación de la empresa de una manera sencilla y va ganando peso en aquellos que suelen utilizarlas.

Adobe Zii es conocido por usuarios de Mac Os a la hora de parchear cualquier aplicación referente a Adobe CC y poder probar cualquier programa de la reconocida empresa. Activando la misma vamos a poder disfrutar de todas sus características, ya sea Photoshop, Acrobat, Dreamweaver, Indesign, Lightroom y otras de las suites.

¿Para que se usa Adobe Zii?

El nombre de Zii es como se le conoce a Adobe Zii Patcher, un activador para cualquier versión de Adobe CC y que a día de hoy es una de las aplicaciones más usadas por miles de usuarios. Zii está pensado para ayudar a los usuarios a tener de manera completa culaquiera de las siguientes apps:

• Acrobat DC
• Animate
• Audition
• Bridge
• Character Animatior
• Dimension
• Dreamweaver
• Illustrator
• InCopy
• Indesign
• Lightroom
• Media Encoder
• Photoshop
• Prelude
• Premiere Pro
• Premiere Rush
• XD
• Photoshop Elements
• Premiere Elements

Mucha gente usa una versión conocida como Trial para luego tener la versión completa con un simple clic de ratón, ya que basta con la instalación de Adobe Zii Patcher y seguir unos pasos. Funciona sobre versiones anteriores a las últimas ediciones, así como también en las anteriores.

Adobe Zii usará un exploit para pasar de la versión de prueba a la completa, ya que suele dar un período de validez bastante largo una vez se ejecuta. Esta aplicación está pensada para usuarios de Mac, pero también está disponible para aquellos que usan Windows como sistema operativo.

Como cualquier aplicación que parchea es considerado una app que no es considerada legal, por lo que usarla dependerá del aquellas personas que la tengan instalada. Es una aplicación que interesa a todos aquellos que quieran sacar una buena rentabilidad de todas las apps de Adobe.

¿Es Adobe Zii legal?

Un Patch no es nunca legal, por lo que es una herramienta con la que hacer completo un programa para ordenador y todo ello en unos pocos pasos. Las versiones de Adobe tienen un precio que es más bajo o más alto dependiendo que edición elijas, ya sea la versión doméstica o la profesional.

El objetivo de Zii es que probemos cualquiera de las suites de Adobe por un tiempo determinado, por ello es recomendable contar con la versión final por parte del desarrollador. Es considerado una aplicación importante para aquellos que necesiten usar una herramienta por un período breve de tiempo.

Por ello es aconsejable contar con la licencia original para poder usar el producto de manera completa, además de apoyar a aquellos que hacen posible un entorno de trabajo para muchas personas. La empresa suele dar un tiempo de evaluación, es aconsejable usarla por ese tiempo que oscila de 7 a 30 días naturales.

Ventajas de instalar Adobe Zii

Una de las ventajas es poder usar el producto de manera completa, sin limitaciones en algunos aspectos y todo eso dependerá de la desarrolladora. Muchas empresas dan una versión trial por un tiempo limitado y no siempre con el 100% de sus funciones, todo ello para que tengas que hacerte con la versión final.

Adobe Zii Patcher llega a validar cualquiera de las aplicaciones de Adobe, ya sea en versiones anteriores desde 2016 hasta la actualidad, 2021. Es un parche que por el momento funciona de una manera correcta y no cuenta con malware ni nada relacionado a exponerte a una vulnerabilidad.

Si eres un diseñador y vas a necesitar editar una imagen lo mejor es usar Photoshop a la hora de cambiar algunos aspectos de la imagen. La versión Trial no añade todo, pero si dispones de la final vas a contar con muchas más opciones sombreadas para usar, ya sean filtros, capas y demás.

Desventajas de Adobe Zii

Suele ocurrir en muchas de las ocasiones que al usar una aplicación de este tipo se deje una puerta abierta en el PC, por lo que podría ser uno de los peros de usarla. Por ahora los usuarios no han reportado el problema, pero siempre hay un poco de desconfianza de los autores de herramientas similares a Zii.

Adobe Zii funciona en Windows y Mac Os, dos sistemas de los más utilizados actualmente, el último casi siempre en ordenadores de la firma de Cupertino. El creador de este conocido Patch avisa de que la app está libre de malware, aunque se aconseja pasar un antivirus actualizado y una herramienta anti malware.

El apoyo a los desarrolladores es fundamental para la actualización de cualquiera de las aplicaciones actualmente en el mercado, es otro de los puntos que debes tener en cuenta. Adobe Zii va a servir temporalmente a aquellas personas que requieran exprimir la suite que tengan de Adobe instalada.

Instalando Adobe Zii

Una de las pautas requeridas por el creador de Adobe Zii Patch es no disponer de conexión a Internet una vez se vaya a instalar la aplicación en el PC Windows/Mac. Lo mejor es quitar el cable si va directo al PC o bien desconectar el Wi-Fi si lo tienes directamente por esta señal.

Otra fórmula rápida es apagar el módem/router, si ves que te va a resultar más sencillo esto hazlo al menos el tiempo que se tome Adobe Zii en instalarse en tu ordenador. Las opciones son variadas, por lo que haz la que te convenga en ese momento para no tener ningún problema.

Para instalar Adobe Zii haz los siguientes pasos:

• Desconecta la conexión a Internet de tu PC, ya sea quitando el cable, desconectando el Wi-Fi o apagando el router
• Instala aquel programa de Adobe CC en tu ordenador, cualquiera de los mencionados en la parte superior, ya sea Photoshop, Premier o cualquiera de sus versiones disponibles en la página oficial de Adobe
• Cierra todo programa referente a Adobe, incluso Reader de tenerlo abierto, ya que esto afectaría a la instalación de Adobe Zii Patcher
• Inicia Adobe Zii para Mac o la versión de ordenador y espera a que cargue para el procedimiento
• Elige la aplicación y pulsa sobre «Patch o DRG» para Adobe Zii escanee la herramienta de Adobe, ya sea una o varias las que tengas instaladas en tu PC

Con esto será suficiente, no tienes que hacer mucho más que esperar al parcheo automático de cualquiera de las aplicaciones y todo ello en cuestión de unos minutos. Adobe Zii Patch es de hace mucho tiempo muy utilizada por la comunidad y hablan bastante bien del proyecto.

Recomendaciones para usar Adobe Zii

Es recomendable usar Adobe Zii con las aplicaciones oficiales, se recomienda que las herramientas sean descargadas de la página web y no de otros sitios externos. El instalador vendrá limpio de virus, así como no tener ningún error, ya sea en la descarga ni tampoco en la instalación.

Los programas que funcionan con Adobe Zii son: Acrobat DC, After Effects, Animate, Audition, Bridge, Character Animation, Dimension, Dreamweaver, Illustrator, InCopy, InDesign, Lightroom Classic, Media Encoder, Photoshop, Prelude, Premiere, Premiere Rush, XD, Photoshop Elements y Premiere Elements.

El creador de Zii es un desarrollador ruso, prefiere mantenerse anónimo al ser un Patch con el que el usuario pueda beneficiarse de todo de la aplicación de Adobe. Adobe Zii es recomendada por muchas personas, aquellos que ya la han probado y se benefician de todas las suites de la marca.

Se recomienda no actualizar

Se recomienda no dar a actualizar, se debe desactivar las actualizaciones automáticas de Creative Cloud para no tener problemas. Adobe Zii tiene un uso sencillo, es recomendable sobre todo hacer los pasos indicados en la parte de arriba y activar sin conexión a Internet.

Si el parche se actualiza los que ya tienen los programas listos no van a tener ningún tipo de problema, el problema será para los nuevos usuarios que no hayan hecho el patch. La recomendación es hacerlo sobre limpio, si ya lo tienes de anteriormente lo mejor es desinstalar y volver a hacerlo desde cero.

Adobe Zii es actualmente una de las apps consideradas por ser un proyecto que no tiene un fondo ni el creador cobra por usar una herramienta para parchear otras aplicaciones. Lo aconsejable es por otro lado usar aplicaciones libres si no quieres hacer al final un desembolso por ella, al haber muchas alternativas.

El mensaje de aviso

Una vez parcheado te mostrará el mensaje de «K’ed by TNT Team», con ello dispondrás de un tiempo importante para usarla, aunque a veces muestre 7 días de prueba, una cosa que suele ocurrir en contadas ocasiones a muchas personas que han instalado Adobe Zii en su PC, ya sea Windows o Mac Os.

Adobe Zii es un Patch bien considerado, teniendo una nota bastante alta de 4,5 puntos sobre 5, es la nota que le dan los usuarios de la comunidad, además va mejorando con cambios y actualizaciones de manera periódica. Se suele actualizar al menos una vez cada «x» meses y la suelen colgar en la página oficial.

 

No estoy seguro de si Photoshop es el mejor editor fotográfico del mundo, pero no creo equivocarme si digo que es uno de los más usados en entornos tanto profesionales como domésticos y seguramente uno de los más caros…y por consiguiente, uno de los más pirateados.

---

Leer más »

A través de un antiguo panel de administración, un atacante ha conseguido acceder a Glovo y a los datos de usuarios y repartidores, tal y como informan desde Forbes y hemos podido confirmar desde Xataka. El atacante, aparentemente, estaba vendiendo los datos de acceso al backend de la plataforma donde, en principio, podría modificarse la contraseña de los usuarios.

Desde Glovo aseguran a Forbes que "si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información". Desde Xataka hemos contactado con Glovo, que ha confirmado el "acceso no autorizado de un tercero a uno de nuestros sistemas".

Desde Glovo aseguran haber bloqueado el acceso

La brecha ha sido detectada por Alex Holden, fundador de Hold Security. Este descubrió capturas de pantalla y vídeos en los que el hacker mostraba como accedía a los ordenadores usados para gestionar las cuentas de Glovo. La brecha fue desvelada a la empresa el pasado jueves y Glovo la acaba de confirmar, asegurando de paso que el problema había sido resuelto.

Según explican desde Glovo, el atacante "pudo acceder a través de una antigua interfaz del panel de administración. Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma".

Glovo dice estar investigando todavía el problema, pero puede confirmar que "no se accedió a ningún dato de tarjeta de clientes, ya que Glovo no guarda ni almacena dicha información". De acuerdo a Forbes, el atacante podría acceder al sistema de Glovo y cambiar las contraseñas de los usuarios y repartidores, pero no acceder a la información bancaria.

Todavía se desconoce la magnitud de la brecha. Desde Glovo aseguran estar en contacto con la Agencia Española de Protección de Datos y afirman que les facilitarán "toda la información que necesiten para su investigación".

Vía | Forbes

-
La noticia Glovo ha sido hackeada: el atacante vendía acceso a las cuentas de usuarios y repartidores fue publicada originalmente en Xataka por Jose García .

Muchas de esas reuniones informales cara a cara que se producían en las oficinas desaparecieron con la pandemia y la recomendación de teletrabajar siempre que fuera posible. Una de las consecuencias de ello es que se han incrementado las reuniones (especialmente a través de videoconferencia).

Estas reuniones, además, son más breves, lo que puede ser indicativo de dos tendencias, quizá diametralmente opuestas: que se ha aprendido a hacer reuniones más cortas, directas y efectivas y que, quizá, se está abusando de las reuniones cuando muchas de ellas se podrían resolver con un email.

Sí, nos reunimos más

Uno de los estudios que confirman este aumento de las reuniones es el titulado “Colaboración durante el coronavirus: el impacto de COVID-19 en la naturaleza del trabajo” de la Harvard Business School.

Para hacer este estudio, se examinaron los correos electrónicos y las invitaciones a reuniones de más de tres millones de empleados en más de 21.000 empresas en todo el mundo, repartidas por 16 países. Los datos que utilizaron provinieron de “un proveedor de servicios de tecnología de la información que otorga licencias de soluciones de comunicaciones digitales a organizaciones de todo el mundo”.

Estos metadatos indican el comportamiento real de los empleados en organizaciones y no provienen de encuestas, por lo que los autores del estudio aseguran que son datos más fiables y no basados en sensaciones y opiniones.

Del análisis de estos datos se constata que, efectivamente, los confinamientos conllevaron aumento de los correos electrónicos intercambiados y de las reuniones realizadas. Los incrementos más llamativos se dieron en el número de reuniones (un 12,9% más) y el número de asistentes (un 13,5% más).

Para analizar los cambios en el comportamiento de los trabajadores, el estudio compara los datos de las reuniones y los correos electrónicos durante los períodos de confinamiento con los datos de las ocho semanas anteriores y las ocho semanas posteriores a la finalización del encierro.

Menos tiempo de reunión

Sin embargo, este análisis muestra que, pese a que nos reunimos más, la duración media de las reuniones se ha reducido en un 20,1%. Es decir, que dedicamos un 11,5% menos de nuestro tiempo a estos encuentros.

En ciudades europeas como Bruselas, Oslo y Zúrich, la duración de las reuniones se redujo drásticamente. De hecho, es una tendencia que se mantuvo durante el mes siguiente del inicio del confinamiento. Mientras, en las ciudades estadounidenses de Chicago, Nueva York y Washington DC, la duración de las reuniones disminuyó menos.

El estudio también constata que la gente trabajó más desde casa. Una conclusión que se extrae del número de horas entre el primer y el último correo electrónico enviado o reunión a la que asistió una persona en un día. De media, la duración de la jornada laboral aumentó en 48,5 minutos.

Tres reuniones al día

Otra encuesta, esta vez realizada por Twingate entre mil empleados, también constata que casi la mitad de ellos (el 45%) asistieron a más reuniones durante la pandemia que cuando trabajaban en la oficina. De media, cada empleado tiene unas tres reuniones por día, que generalmente se realiza por videollamada.

Según esta encuesta, los empleados han pasado de tener siete horas de llamadas semanales a doblar esta cantidad hasta las 15 llamadas cada semana.

La fatiga ante tanta reunión

El aumento de estas reuniones, tanto presenciales como por videoconferencia, está llevando a que muchas empresas tomen diferentes medidas para el bienestar de los empleados, como días sin reuniones.

Tal y como asegura un estudio del MIT Sloan del verano pasado, realizado entre 150 empleados de varias industrias en los EE.UU. y Europa, la gran mayoría de los trabajadores se sienten fatigados y agotados durante y después de sus reuniones virtuales, más que con las reuniones en persona.

Algo que, además, contribuye a que nos sintamos más estresados, tal y como ha confirmado una reciente investigación.

Las empresas desarrolladoras de soluciones de videoconferencia están realizando mejoras en sus aplicaciones con el fin de reducir esta sensación de cansancio. 

Para entender por qué se produce esta Zoom fatiga, Jeremy Bailenson, director fundador del Laboratorio Virtual de Interacción Humana de Stanford (VHIL), ha publicado un estudio en el que identifica cuatro consecuencias de los chats de video prolongados que contribuyen a esta sensación de fatiga ante tanta reunión.

¿Por qué nos cansamos de tanta reunión virtual? Por la cantidad excesiva de contacto visual de cerca, que es muy intensa en las videollamadas; por vernos a nosotros mismos durante los chats de video constantemente en tiempo real; porque los chats de video reducen drásticamente nuestra movilidad habitual; y porque la carga cognitiva es mucho mayor en los chats de video.

-
La noticia No eres tú: con la pandemia y el teletrabajo se han disparado las reuniones (y sí, muchas podrían haber sido un email) fue publicada originalmente en Xataka por Arantxa Herranz .

Ayer vimos como se pueden sintonizar los canales de la TDT y no pasarlo "excesivamente" mal y ahora vamos a ver como se puede escuchar un canal de la TDT en un altavoz conectado en cualquier punto de la casa. Sólo vamos a necesitar eso, un altavoz, un móvil Android y una app instalada.

De esta forma se puede escuchar cualquier canal de la TDT como sí de una radio se tratase (algo parecido a las viejas novelas radiadas) desde uno o desde varios altavoces Nest que tengamos en casa, pudiendo incluso crear una especie de hilo musical en modo televisivo.

TDT en los altavoces Nest

El primer paso para poder habilitar la escucha de la TDT desde un altavoz Nest es tener eso, un altavoz y un móvil con Android... obvio. A partir de ahí debemos descargar e instalar la aplicación TDTChannels. Y cómo no la podemos encontrar en Google Play, tendremos que acceder desde este enlace en su página oficial para descargarla.

Una vez instalado el APK manualmente tendremos que abrir la aplicación y elegir el canal que queremos escuchar. Pulsamo en Emisión 1 para que comience a reproducirse dicho canal en la pantalla del móvil, un proceso que se puede demorar hasta 20 segundos.

Cuando en la pantalla del móvil esté reproduciéndose el contenido debemos pulsar en la opción "Cast", que aparece en la zona superior de la pantalla para enviar el contenido a cualquier dispositivo con Chromecast integrado, siendo los altavoces de Nest, una de las posibilidades.

Seleccionamos el altavoz que queremos usar y el móvil dejará de reproducir el canal de la TDT, que comenzará a escucharse en el altavoz Nest como si fuera la radio o un podcast.

Y como no podemos controlar el volumen en la pantalla del móvil, pasaremos a usar usar los comandos de voz de Google Assistant para controlar su volumen o detener la reproducción. Incluso puedes programar la reproducción para que pare pasado un cierto tiempo con un comando de voz del Asistente de Google.

-
La noticia Como usar un altavoz Nest para escuchar la TDT en cualquier punto de la casa a modo de radio o podcast fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

MobaXterm es uno de los programas para realizar tareas de administración en ordenadores y servidores más potente para sistemas operativos Windows. Este programa es una auténtica navaja suiza, al incorporar una gran cantidad de clientes para conectarnos a servidores, e incluso nos permitirá levantar servidores básicos en el equipo local para que se conecten a nosotros de forma fácil y rápida. Este programa ha sido diseñado por y para administradores de sistemas y redes. Hoy en RedesZone os vamos a hablar en profundidad sobre este programa tan recomendable.

Principales características

Este programa incorpora una gran cantidad de funcionalidades para programadores, administradores de sistemas y administradores de redes. Incorpora todas las herramientas de red necesarias para desempeñar el trabajo correctamente, por ejemplo, incorpora un cliente SSH muy completo, X11, cliente RDP, cliente VNC, cliente FTP, Mosh y más, por si esto fuera poco, también nos permite levantar en el equipo local un servidor SSH/SFTP para que se conecten a nosotros de forma segura, además, también podremos levantar un servidor TFTP, FTP, HTTP, Telnet, VNC e incluso un servidor iperf para comprobar la velocidad en la red local. Este programa permite ejecutar comandos Unix/Linux basados en bash dentro del propio sistema operativo Windows, como si estuviéramos en Windows Subsystem Linux pero sin necesidad de tenerlo en nuestro ordenador instalado.

MobaXterm tiene muchísimas ventajas sobre todos programas similares, por ejemplo, si nos conectamos a un servidor SSH remoto, nos saldrá una consola para introducir comandos, pero en la parte izquierda nos saldrá todo el árbol de directorios para gestionar los archivos vía SFTP, porque este programa también incluye el cliente SFTP para la transferencia de archivos y carpetas segura. Además, gracias al soporte de X11, las aplicaciones remotas también podremos verlas directamente desde este programa.

Uno de los aspectos que más nos ha gustado de MobaXterm es su diseño, tiene una interfaz de usuario intuitiva, aunque repleta de opciones de configuración, esto es ideal tanto para los usuarios novatos como para los más experimentados.

MobaXterm tiene actualmente dos versiones, MobaXterm Home está orientada para usuarios domésticos que quieren gestionar sus propios equipos de forma eficiente, también tenemos la versión MobaXterm Profesional que está orientada a entornos profesionales, esta última versión incorpora muchas más funciones y permite personalizar el software. Por ejemplo, en la versión gratuita podremos establecer un máximo de 12 sesiones remotas, 2 túneles SSH como máximo y 4 macros, sin embargo, en la versión gratuita no hay ningún tipo de límite.

Este programa solamente es compatible con sistemas operativos Windows, tenemos una versión «Portable» que no necesita instalación y otra versión con instalador. Si vais a probar el software, os recomendamos la versión «Portable», de lo contrario, si lo vas a usar continuamente os recomendamos la versión con instalador porque podremos instalar software adicional para aumentar sus funcionalidades.

Descarga e instalación

La descarga de este software es completamente gratuita en la versión «Home Edition», simplemente tenemos que meternos en la web oficial de descargas de MobaXterm y pinchar en «Download Now». Una vez que hayamos pinchado en «Download Now», podremos descargar dos versiones, la versión portable y la versión con instalador, dependiendo de lo que nosotros queramos optaremos por una versión u otra. Un detalle importante es que también tenemos la posibilidad de descargar versiones anteriores, por si la versión actual tiene algún tipo de problema y queremos usar la antigua.

En nuestro caso, hemos descargado la versión Portable, que es exactamente igual que la versión con instalador, excepto que, si instalamos los plugins que nos da la posibilidad de instalar, pues perderemos los cambios en cuanto cerremos el programa. Por este motivo, si vas a utilizar este programa de forma continuada, es muy recomendable que uses el instalador para tener el programa instalado por completo en tu sistema operativo Windows 10.

Todas las opciones de MobaXterm

La interfaz gráfica de usuario de MobaXterm es muy elegante y limpia, en la parte de la izquierda importa automáticamente las sesiones que tengamos guardadas en programas como PuTTY, ideal para no tener que introducir nuevamente los datos de dirección IP o dominio, puerto, usuario y clave, o autenticación vía claves SSH. En el menú superior podremos ver las diferentes posibilidades de este gran software, y también todas las opciones de configuración disponibles.

En la parte central lo primero que veremos es un botón de «Start Local terminal», esto abrirá una consola en el equipo local de Windows y podremos gestionarlo a través de comandos basados en Linux (bash).

Si pinchamos en «Start local terminal», automáticamente nos abrirá una consola y podremos navegar por todo el árbol de directorios con los típicos comandos «cd», además, si queremos acceder a los discos duros simplemente tendremos que poner «cd /drives» y nos aparecerá tanto C como el resto de particiones, si es que tenemos particiones u otros discos en nuestro equipo.

Tal y como podéis ver, si ejecutamos el comando «ls» de bash, nos mostrará todo el contenido del directorio actual, y estamos utilizando comandos de Windows, nada de usar comandos de Windows como «dir».

Una vez que ya hemos visto el menú principal y el terminal local, vamos a ver todos los clientes que incorpora este gran programa MobaXterm, y es que vamos a poder conectarnos a equipos locales o remotos con múltiples protocolos.

Session: todas las posibilidades

En la sección de «Session» podremos ver todos los protocolos que permite este programa MobaXterm, concretamente, podremos abrir una sesión utilizando los siguientes protocolos y utilidades:

• SSH
• Telnet
• Rsh
• Xdmcp
• RDP
• VNC
• FTP
• SFTP
• Serial
• File
• Shell
• Browser
• Mosh
• Aws S3 (experimental)
• WSL (Windows Subsystem Linux)

En la siguiente fotografía podéis ver dónde se encuentran todas estas posibilidades de inicio de sesión.

En la sección de SSH podremos configurar el host remoto, ya sea una IP o un dominio, así como el nombre de usuario que nosotros queramos y el puerto. Si pinchamos en la sección de «Advanced SSH Settings» tenemos a nuestra disposición más opciones, como hacer reenvío de X11, habilitar compresión, si queremos shell interactiva, si queremos usar una clave privada de SSH e incluso si queremos ejecutar una macro al conectarnos al servidor.

También podremos configurar las opciones del terminal, como las opciones de la fuente (letra), el tipo de terminal, el comportamiento del copiar y pegar etc. En la sección de «Network Settings» podremos configurar las opciones de proxy, y también podremos configurar un SSH Gateway (para conectarnos a una máquina de salto, y desde aquí al servidor destino). Por último, podremos poner este perfil recién creado en «Favoritos» para tenerlo siempre a mano y conectarnos rápidamente.

En la sección de Telnet es donde configuraremos todas las sesiones haciendo uso de este protocolo, aunque es un protocolo no seguro, por tanto, no es recomendable utilizarlo. Tendremos similares opciones de conexión que en el de SSH. También podremos iniciar sesión en ordenadores remotos haciendo uso de Rsh, Xdmcp y también RDP

Si necesitas un cliente VNC, este programa MobaXterm también lo incluye, por tanto, no necesitarás hacer uso de un programa externo, basta con poner la dirección IP y el puerto, así como completar algunas opciones relacionadas con la red y la visualización, y nos conectaremos de forma rápida. Por supuesto, también incorpora un cliente FTP bastante completo, podremos configurar si queremos modo pasivo o activo, si queremos hacer uso de FTPES con diferentes protocolos TLS, e incluso nos permite configurar un proxy por si fuera necesario.

Respecto al SFTP, tenemos similares opciones que SSH, pero está orientado específicamente a cliente SFTP y no para ejecutar comandos. Debemos recordar que, cuando establecemos una conexión SSH, automáticamente también se establece una sesión SFTP, por tanto, no es necesario hacer uso de esto a no ser que solamente quieras transferir archivos.

En la sección de «Serial» podrás establecer una comunicación a través de los puertos serie de nuestro equipo, como si usásemos PuTTY para conectarnos vía consola a un switch o router que permitan gestión vía consola.

En «File» podremos abrir una determinada carpeta en el explorador de Windows, e incluso podremos lanzar URL utilizando el navegador web por defecto. En «Shell» podremos elegir qué consola utilizar, si bash, cmd, Windows Powershell o Powershell, por defecto es «Bash», además, podrás ejecutar comandos cuando iniciemos sesión nueva en un equipo local o remoto. Otras opciones son las de «Browser» que básicamente lanzará el navegador web, también podremos conectarnos a un servidor de «Mosh» para el terminal, e incluso a AWS S3 (experimental). Por último, podremos hacer uso de WSL que incorpora el sistema operativo Windows 10.

Servers, Tools y Games

Algo que nos ha llamado la atención de este programa, es que también nos permitirá levantar servidores en el equipo local. Concretamente, podremos levantar los siguientes servidores:

• TFTP
• FTP
• HTTP
• SSH/SFTP
• Telnet
• NFS
• VNC
• Cron
• Iperf

Gracias a todos estos servidores, podremos tener la posibilidad de que los clientes se conecten a nosotros, un detalle importante es que tampoco tendremos opciones muy avanzadas de configuración, por lo que lo más normal sería levantar estos servidores de forma temporal, si necesitas montar un servidor SSH para tenerlo siempre, sería mejor hacer uso de otros programas con más opciones de configuración, como OpenSSH-Server para Windows 10.

En la sección de «Tools» podremos tener acceso a todas las utilidades del programa, como listas los dispositivos hardware, ver los procesos, abrir un cmd como administrador, abrir el editor de texto básico, configurar un túnel SSH, crear claves SSH nuevas para nuestro servidor y cliente, ver la lista de puertos abiertos, ejecutar el escáner de red e incluso escanear los puertos, así como capturar paquetes de red.

En la sección de «Games» tendremos a nuestra disposición diferentes juegos típicos y muy básicos, en nuestra opinión, estos juegos sobran de un programa tan centrado a administradores de sistemas y redes como este.

Sessions (Favorite), View, Split, Multiexec

En la sección de «Sessions» veremos las sesiones favoritas guardadas, debemos recordar que este programa es capaz de importar los perfiles de sesión de PuTTy. En la sección de «View» podremos personalizar cómo queremos ver las sesiones, si queremos personalizar los botones, mostrar el menú o no, e incluso cambiar los diferentes botones de posición, esto es ideal para personalizar cómo queremos que se vea el programa.

En «Split» podremos configurar el panel principal para mostrar varias sesiones de consola de forma simultánea, de esta forma, si estamos administrando varios equipos de forma remota por SSH, podremos hacerlo simultáneamente en todos ellos. El «Multiexec» nos permitirá ejecutar el mismo comando en múltiples servidores de forma simultánea.

Tunneling, Packages

Una característica muy importante de este programa es la opción de «Tunneling», vamos a poder establecer diferentes túneles SSH realmente configurables, para llegar a un equipo a través de una máquina de salto. En empresas, lo más normal es tener un servidor muy fortificado para posteriormente «saltar» a otros equipos dentro de la red local. Este programa nos permitirá realizar la técnica de túnel SSH para llegar hasta el destino correctamente.

Si pinchamos en «New SSH Tunnel» nos saldrá un nuevo menú, deberemos elegir entre tres opciones principalmente:

• Local port forwarding (será lo más normal)
• Remote port forwarding
• Dynamic Port forwarding (SOCKS Proxy).

Dependiendo de lo que vayamos a elegir, el programa nos permitirá configurar los puertos, las diferentes direcciones IP (de la máquina de salto y de la máquina de destino), así como sus puertos y también el login. Algo que nos ha llamado especialmente la atención, es que nos saldrá un sencillo esquema de cómo se va a realizar la conexión pasando por el firewall, el servidor SSH y el servidor remoto al que queremos conectarnos.

En la sección de «Packages» lo que vamos a poder hacer es instalar paquetes adicionales para ampliar las funcionalidades del programa. Si teníamos pocas opciones de configuración en MobaXterm, podremos ampliarlas de forma casi ilimitada, porque disponemos de cientos de paquetes adicionales que podemos instalar fácilmente. Un detalle importante: si usas la versión portable, cualquier programa instalado se borrará al cerrar MobaXterm. Si vas a instalar algún paquete que necesitas, os recomendamos instalar el programa y no usar la versión portable.

Settings

En la sección de «Settings» es donde podremos configurar las opciones del propio programa, podremos establecer los directorios de home y root, así como la gestión de las contraseñas, cómo queremos que sea la configuración del terminal (fuente, color, shell tipo bash y más), también configuraremos el X11, las opciones de SSH a nivel global, la interfaz gráfica de usuario del programa, la barra de herramientas y cómo queremos que esté ordenada, e incluso la posibilidad de abrir múltiples instancias de MobaXterm.

Conexión a un servidor SSH y SFTP

Realizar una conexión SSH es tan sencillo como pinchar doble click sobre las sesiones guardadas anteriormente por PuTTY, o pinchando en «Session» y establecer una nueva conexión SSH a un servidor. Al conectarnos vía SSH, nos aparecerá una pestaña como si fuera un navegador web, y en la parte izquierda nos mostrará el árbol de directorios porque también establece una sesión SFTP para transferir archivos de forma rápida y fácil. En la siguiente pantalla podéis ver la conexión a un servidor NAS de QNAP:

En la siguiente pantalla podéis ver la conexión a un sistema operativo pfSense:

Tal y como habéis visto, este programa MobaXterm es uno de los programas más completos y más recomendables para administradores de sistemas y redes. Incorpora una gran cantidad de clientes para conectarnos, también tenemos varios servidores para que se conecten a nosotros, y una grandísima cantidad de opciones de configuración avanzadas de los clientes y personalización del propio programa, ideal para adaptarlo a nuestros gustos y necesidades.

El artículo MobaXterm: el mejor terminal para Windows con cliente SSH y SFTP se publicó en RedesZone.

Si en los últimos días has descubierto que tu equipo Windows se ha quedado corto de espacio de manera imprevista e inexplicable, el culpable podría ser de lo más inesperado: nada menos que Windows Defender, la solución antimalware oficial de Microsoft.

El problema radica en un bug de este programa provoca que empiece a generar archivos dentro de la carpeta C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store. Estos archivos son siempre pequeños (muchos de ellos, sólo de entre 1 y 2 kilobytes), pero el rápido ritmo con el que se producen puede generar miles o millones de esos ficheros, añadiendo varios gigabytes de espacio usado en nuestros discos duros.

Así, un sistema de pruebas con Windows 10 20H2 usado por la publicación Ghacks generó más de 10.800 archivos durante 24 horas, mientras que un usuario de Windows Server 2019 habla en los foros de Microsoft Answers de más 4 millones de archivos (más de 11 GB) aparecidos de la nada en ese mismo período de tiempo. Otro, con menos de un millón de archivos, vio sin embargo crecer el espacio usado de su disco en 30 Gb.

Este 'bug' está presente únicamente en la versión 18100.5 del motor de detección de Windows Defender, y sólo afecta a algunos de los usuarios que usan este programa como antivirus predeterminado y el análisis en tiempo real activado (por desgracia, ésta es una configuración bastante habitual).

Por otro lado, parece que este bug es independiente de la versión concreta de Windows que estemos usando, y su aparición sólo viene determinada por la versión del motor antimalware que esté usando Windows Defender.

Cómo saber si nos afecta (y cómo solucionarlo)

Según recoge Microsoft Answers, la nueva versión 18100.6 del motor de Windows Defender ya solventa el bug, pero no empezará a llegar a la mayoría de los usuarios hasta mañana. Puedes comprobar qué versión del motor tienes instalada abriendo la aplicación Seguridad de Windows, clicando en el icono de 'Configuración' en la esquina inferior izquierda y abriendo la pantalla 'Acerca de'.

Mientras tanto, la única opción para evitar quedarnos sin sitio en el disco duro es estar pendiente de la reducción del espacio libre del mismo e ir borrando a mano los archivos que se vayan creando en la carpeta mencionada más arriba… o bien desactivar la protección en tiempo real de Windows Defender, con lo que eso puede provocar en nuestro equipo al dehjarlo desprotegido.

-
La noticia Un bug de Windows Defender puede llenar tu disco duro con millones de pequeños archivos: un usuario habla de 30 GB en 24 horas fue publicada originalmente en Genbeta por Marcos Merino .

En muchas ocasiones aparecen vulnerabilidades que pueden comprometer la seguridad de nuestros dispositivos. Es algo que afecta a todo tipo de sistemas operativos, programas y cualquier plataforma que utilicemos. Esto puede ser aprovechado por los piratas informáticos para llevar a cabo sus ataques, de ahí que sea imprescindible corregir los errores. En este artículo nos hacemos eco de una serie de fallos críticos que afecta a Cisco y que permitirían a un atacante crear cuentas de administrador y ejecutar comandos como root.

Nuevas vulnerabilidades ponen en jaque a Cisco

Se trata de errores críticos que afectan al software SD-WAN vManage y a HyperFlex HX. Esto podría permitir que un hipotético atacante tuviera el control como si fuera administrador y pudiera ejecutar comandos de forma arbitraria.

La compañía ha lanzado actualizaciones para corregir este problema, por lo que los usuarios deben actualizar lo antes posible. Estas vulnerabilidades han sido calificadas de gravedad alta y media precisamente por lo que comentamos de la posibilidad de llevar a cabo ataques remotos con permisos de administrador.

Esta escalada de privilegios podría dar lugar también a la denegación de servicios en servidores sin parchear. Aunque desde la compañía han indicado que no tienen constancia de que haya habido algún ataque aprovechando estas vulnerabilidades, lo cierto es que pueden ser explotadas tanto de forma remota como también interna.

Un atacante no solo podría llevar a cabo ejecución de código de forma remota, sino también acceder y robar información confidencial. Esto es algo que podría afectar tanto a usuarios domésticos como empresas y organizaciones.

Estos fallos incluso podrían ser explotados localmente por atacantes autenticados para obtener privilegios elevados o acceso no autorizado a una aplicación vulnerable a ataques.

Los errores de seguridad críticos de Cisco han sido registrados como CVE-2021-1497, CVE-2021-1468 y CVE-2021-1505, con una puntuación desde 9,1 hasta 9,8 sobre 10. Concretamente son las siguientes vulnerabilidades:

• CVE-2021-1468: Vulnerabilidad de procesamiento de mensajes no autorizados en  vManage de Cisco SD-WAN
• CVE-2021-1505: Vulnerabilidad de escalada de privilegios en vManage de Cisco SD-WAN
• CVE-2021-1497: Vulnerabilidad de inyección de comandos de máquina virtual del instalador de Cisco HyperFlex HX

Hay que tener en cuenta que estos fallos solo afectan al software que opera en un clúster, como indicaron desde Cisco.

Cómo corregir este problema

La propia empresa indica que los clientes pueden comprobar si el software está operando en modo clúster. Para ello hay que ir a Administración> Administración de clúster de la interfaz de administración basada en web de Cisco SD-WAN vManage.

Hay que tener en cuenta que no es el primer problema de este tipo que hemos visto en los últimos meses. Pueden aparecer vulnerabilidades que son aprovechadas por los atacantes, como vemos. De ahí la importancia de siempre mantener los equipos actualizados. Son muchos los dispositivos que utilizamos, ya vimos que hay diferencias entre router y punto de acceso, pero siempre hay que instalar las últimas versiones.

Por tanto, no hay mejor forma de corregir este problema y otras vulnerabilidades similares que puedan aparecer, que mantener los sistemas y dispositivos siempre con las últimas versiones. No solo mejoraremos el rendimiento, sino también corregir problemas de seguridad que puedan surgir. El objetivo es evitar la entrada de intrusos que puedan comprometernos.

El artículo Fallos críticos en Cisco permiten ejecutar comandos como administrador se publicó en RedesZone.

Read 3 remaining paragraphs | Comments

 

Casi todo el mundo sabe cómo hacer una captura de pantalla en su teléfono Android. Con la combinación de teclas "Apagar+Volumen menos" al mismo tiempo. Es la combinación predeterminada de todo teléfono Android independientemente de otros métodos que se agreguen a través de las diferentes capas de personalización.

---

Leer más »

Opera 'sólo' es el cuarto navegador más popular del mundo (tras Chrome, Edge y Firefox), pero ayer anunció que había pasado a ser el primero de ellos en convertirse en compatible con la tecnología de dominios 'incensurables' de Unstoppable Domains. Si quieres saber en qué consisten éstos, sigue leyendo.

Unstoppable Domains fue creado con el objetivo de ayudar a crear una "WWW sin censura", que no sea susceptible a los intentos de las grandes corporaciones tecnológicas de cortar el acceso a servicios online, como ya sufrieron hace unos meses Gab o Parler a manos de Apple, Google y Amazon.

Dominios basados en Ethereum, alojamientos web basados en IFPS

Para lograr eso, proporciona nombres de dominio para sitios web descentralizados, basados en el uso del protocolo IPFS (InterPlanetary File System), una red distribuida que permite repartir varias copias del contenido de un sitio web por diversos servidores de tal manera que un único proveedor nunca sea capaz de dejar 'offline' una web.

Los sitios web alojados en IPFS existen desde hace varios años, pero Unstoppable Domains permite que las URL de los mismos puedan ser fáciles de recordar gracias a que recurren a las extensiones de dominio .crypto y .zil en lugar de a las extensas direcciones alfanuméricas típicas de IFPS (o de los wallets de criptodivisas, de las que también actúan como redireccionadores).

Sin embargo, no verás estas extensiones de dominio en ningún listado oficial de ICANN, la gran autoridad global que gestiona protocolos como el IP y el DNS.

Por el contrario, los dominios .crypto se venden como NFT (tokens no fungibles), quedando inscritos en la blockchain de Ethereum, lo que garantiza que sus propietarios tengan un control total sobre su dominio.

De hecho, al existir en la cadena de bloques, estos dominios sólo tienen que comprarse una vez: no requieren, por tanto, de ninguna tarifa de renovación ni de mantenimiento... ni tampoco son vulnerables a la censura corporativa.

Unstoppable Domains y cómo acceder a ellos

Unstoppable Domains se creó en 2018, con el respaldo del inversor Tim Draper (un conocido defensor de las criptodivisas) y desde entonces, ha facilitado la creación de casi medio millón de nombres de dominio. El CEO de la compañía, Matthew Gould, afirma que

"En una época en la que las violaciones de datos se han convertido en algo común [...] este nuevo sistema es diferente. Vuelve a poner el control donde debería estar, de nuevo en manos del usuario".

Puedes comprar tu propio dominio para toda la vida en Unstoppable Domains a partir de 20 o 40 dólares, según nos interesen los .zil o los .crypto, respectivamente. Sin embargo, hay algunos dominios especialmente demandados, y por ellos se han llegado a pagar ya en torno a 100.000 dólares.

Sin embargo, un navegador normal no puede conectarse a uno de estos sitios sin ayuda: en febrero de 2020, Unstoppable Domains lanzó su propio navegador (el cuasidesconocido Unstoppable Browser, basado en Chromium) y luego fue lanzando extensiones para Chrome, Brave y Firefox.

Al menos hasta ahora, cuando gracias a Opera estos 'criptodominios' cuentan por primera vez con soporte nativo en un navegador con una amplia base de usuarios.

Sin embargo, lo cierto es que el resto de grandes navegadores ya cuentan también con un modo de acceder a estos dominios que, como los de Unstoppable Domains, están vinculados a Ethereum Names Service (ENS): que el internauta haga uso del servicio DNS de CloudFlare, pues desde enero esta plataforma sumó a sus servicios el denominado 'Distributed Web Resolver'.

Vía | Reclaim The Net

-
La noticia Qué son los dominios .crypto, incensurables y basados en el blockchain de Ethereum, que Opera ya soporta de forma nativa fue publicada originalmente en Genbeta por Marcos Merino .

Los dispositivos localizadores, o tag como está usando alguna marca, son una excelente solución para quien precise controlar la ubicación de llaves, un ordenador o cualquier utensilio que quizás se le pueda despistar en algún momento. Pero, como casi siempre, todo tiene su lado aprovechable para el mal uso y ante esto aparece la duda de que alguien pueda usar un localizador para acosar a un individuo.

Algunos fabricantes han contemplado también esta posibilidad. Vemos que tanto Samsung como Apple han incorporado un sistema "anti-acoso" en sus Samsung Galaxy SmartTag y Apple AirTag, pero en cada caso hay particularidades que conviene repasar para ver las posibilidades y las limitaciones en cada caso.

Apple AirTag

La información de Apple sobre los AirTag habla de un "rastreo no deseado" (unwanted tracking) para referirse a esta función. Lo que literalmente dice la información oficial es lo siguiente:

"Tu dispositivo iOS puede detectar que un AirTag no está junto a su dueño y notificártelo si está yendo contigo. Podrás ejecutar un sonido para localizar el AirTag ajeno y tener más información sobre él, como su número de serie y las instrucciones de cómo desactivarlo quitando la batería. Un AirTag separado de su dueño durante un periodo de tiempo podrá además empezar a emitir un sonido cuando se detecte su desplazamiento para avisarte, incluso si no usas un dispositivo iOS."

Es decir, según esto, el propio AirTag avisa vía notificación de que lo estamos llevando con nosotros si se encuentra fuera del rango del dueño. Además, el propio AirTag nos sonará si pasa "un periodo de tiempo" alejado de su propietario, de modo que si no lo hemos detectado antes lo podremos hacer con esta alarma sonora.

Indagando un poco más, esta función será posible si nuestro iPhone tiene iOS 14.5 o superior. En el smartphone aparecerá esa notificación de que "hay un AirTag moviéndose contigo", a priori sin emitir un sonido. Es decir, si el AirTag empieza a ir con nosotros y estamos en el metro o en cualquier situación en la que el acosador pueda estar cerca, no emitirá nada hasta que no estemos alejados del propietario.

Así, la notificación, aclaran, aparecerá únicamente si el AirTag que va con nosotros no está emparejado con tu Apple ID o algún iPhone de nuestra proximidad. Aparecerá vía la app Find My cuando no estemos cerca de su dueño y es ahí cuando podremos pulsar y que el AirTag emita un sonido para encontrarlo.

Si no se dispone de un iPhone o un smartphone en general, el AirTag emitirá un sonido cuando haya pasado un tiempo alejado del propietario (tres días, si bien esto podría cambiar en el futuro vía actualización). Y, como ya explicamos, en caso de encontrarnos con un AirTag que no es nuestro, basta con disponer de un móvil Android con NFC para poder escanear el localizador y que aparezca una notificación, la cual lleve al sitio web con instrucciones para desactivarlo (es decir, quitar la pila), o bien si no se trata de un posible caso de acoso intentar que el propietario del AirTag lo encuentre.

Sobre este suceso, dijo Kaiann Drance (vicepresidente de marketing de iPhone a nivel global) a Fast Company que si a alguien le preocupa estar siendo rastreado y dispone del AirTag en cuestión "puede contactar con las autoridades" y que se use el número de serie para identificar al propietario si se requiere, asegurando que Apple cooperaría con lo necesario.

Es decir, en el caso de los AirTag el aviso depende de qué móvil llevemos encima, de manera que si no es un iPhone o iPad recibiremos el aviso a los tres días (en realidad, esto ocurre por el mero hecho de que no haya un dispositivo de Apple). Eso sí, para que funcione esto en un iPhone o iPad tendrá que estar actualizado al máximo en estos momentos, es decir, con iOS 14.5.

Por tanto, es un sistema algo limitado sobre todo en el caso de los usuarios de Android, bien porque tres días es bastante tiempo o si se da el caso de que el posible acosador convive o está habitualmente cerca de este usuario (al haber contacto con el AirTag no llegará a avisar al usuario sin iPhone). Apple además tampoco especifica cuándo llega a avisar en el caso de los iPhone (en teoría si tenemos una dirección en nuestro propio contacto o al llegar a las ubicaciones que el dispositivo considera como habituales).

Samsung Galaxy SmartTag

Como vimos en su análisis, para encontrar un SmartTag hay dos opciones. Si está en un rango de 120 metros podremos hacer que emita un sonido dos niveles de intensidad (media y fuerte), o bien podemos iniciar el modo de navegación si estamos más alejados.

En cambio, si la cuestión es que un SmartTag ajeno va con nosotros, Samsung habló de una función llamada "Unknown Tag Research". Concretamente dijo esto:

"Además, la nueva función de "Búsqueda de Tag desconocido" puede detectar un Galaxy SmartTag que no nos pertenece y que se está moviendo con nosotros. Pulsando un botón, "Búsqueda de Tag desconocido" realizará una búsqueda de SmartTag desconocidos y proporcionará una lista para que asegurar que nadie esté rastreando tu localización".

La función "Unknown Tag Search" estará disponible en la app SmartThings, por lo que se requiere tenerla instalada. Depende de la función SmartThings Find, que según la marca está disponible para los smartphones y tablets de la serie Galaxy con Android 8 o posterior, los Galaxy Watch con Tizen 5.5 o posterior y los Galaxy Buds+, Galaxy Buds Pro y Galaxy Buds Live.

Nos aclaran desde Samsung que al activar esta función se realiza una búsqueda del SmartTag ajeno independientemente de la ubicación del propietario. Es decir, podremos ver (con un dispositivo compatible) que hay SmartTags a nuestro alcance que no son los nuestros, y el propietario de ese SmartTag desconocido pueda estar cerca o no.

La limitación, más allá de la que funcione con estos dispositivos, es que se trata de un proceso manual. Es decir, en el caso de los AirTags se nos avisa fuera del rango del propietario, y con los SmartTag tendríamos que caer nosotros en rastrear la posible presencia de un localizador ajeno.

Así, en ambos casos existen limitaciones por la dependencia de dispositivos o software, si bien en el caso del AirTag la función es algo más versátil y llega a avisar independientemente del móvil que tengamos (a los tres días, eso sí). La función de los SmartTag aún ha de implementarse y quedan por conocer algunos detalles, así que en cuanto se conozcan los añadiremos a este artículo (y quizás cambie el tú a tú).

-
La noticia Cómo controlan Samsung y Apple que SmartTag y Airtag no se usen para espiar dónde está alguien que no es su dueño fue publicada originalmente en Xataka por Anna Martí .

Read 9 remaining paragraphs | Comments

Volvemos a la carga con el popular producto de monitoreo de infraestructuras llamado Icinga, en este caso vemos su instalación sobre un servidor con Centos 8. Ya he hablado en varias ocasiones sobre esta...

La entrada Instalación de Icinga 2 e Icinga Web 2 en Centos 8 se publicó primero en ochobitshacenunbyte.

Why pay over the odds when you can build an accurate replica, and have fun doing it? For the latest issue of The MagPi Magazine, Rob Zwetsloot switches off his targeting computer to have a look.

Getting the arcade machine of your dreams gets a little harder every day, especially the older they are. Making one, however, is always possible if you have the right skills and a Raspberry Pi.

“My project was to build a replica, or as close as I could reasonably manage, of the Atari Star Wars arcade cabinet,” James Milroy tells us. “I really wanted to build a cockpit as that’s what I played on in the eighties, but sadly I didn’t have the room to house it, so the compromise was to build a stand-up cabinet instead.”

Even then, the standard cabinet has a lot of detail, and James really nailed the look of it. Why build it from scratch, though? “Initially, I had toyed with sourcing an original cabinet and restoring it, but soon gave up on that idea after finding it nigh on impossible to source a cabinet here in the UK,” James explains. “Almost all cabinets for sale were located in the USA, so they were out of the question due to the high cost of shipping. Atari only made just over 12,500 cabinets worldwide, so their rarity meant that they commanded top dollar, effectively putting them out of my price range. It was at this point that I decided that if it was going to happen, then I would have to make it myself.”

Making a cabinet is hard enough, but the control system would have to be an original Atari yoke. “The Atari yoke is considered the ‘holy grail’ of controllers and, again, is very hard to find,” James says. “My prayers were answered in October 2018 when a thread on a forum I was subscribed to popped up with a small Utah-based startup aiming to supply replica yokes at a realistic price to the arcade community. I grabbed two of these (one for my friend) and the project was on.”

Good feeling

When it came to actually emulating the game, for James there was only one choice: “My decision to go with a Raspberry Pi was a no-brainer really. I had previously made a bartop cabinet using a Raspberry Pi 3 and RetroPie/EmulationStation which I was really pleased with. So I had a platform that I already had experience with and knew was more than capable of emulating the one game I needed to run. Besides, the simplicity and low cost of the ecosystem for Raspberry Pi far outweighs the extra expense and effort required going down the PC route.”

With a custom build and emulation, authenticity of the gameplay experience could be a bit off. However, that’s not the case here. “I think that it plays just like the real arcade machine mainly due to the inclusion of the replica yoke controller, and adding your credit by pressing the button on the coin door,” says James. “Ideally a vector monitor or a CRT would go a long way to making it look just like the original, but a reasonable representation is possible on an LCD using shaders and anti-aliasing. Gameplay does seem to get really hard really quick, though; this could be due to an imperfect emulation, but is more likely due to my reactions having dulled somewhat in the last 38 years!”

Always in motion

While the current build is amazing as it is, James does have some ideas to improve it. “Overall, I’m really pleased with the way the cabinet has worked out,” he says. “I will be replacing Raspberry Pi 3B+ with a Raspberry Pi 4 to enable me to run a newer version of MAME which will hopefully offer a better emulation, sort some audio glitching I get with my current setup, and hopefully enable some graphical effects (such as bloom and glow) to make it look more like its running on a CRT.”

Get your copy of The Magpi #105 now!

You can grab the brand-new issue right now online from the Raspberry Pi Press store, or via our app on Android or iOS. You can also pick it up from supermarkets and newsagents, but make sure you do so safely while following all your local guidelines. There’s also a free PDF you can download.

The post Star Wars Arcade Cabinet | The MagPi #105 appeared first on Raspberry Pi.

Microsoft está trabajando para poner solución a un problema que muchos usuarios habían notificado: cuando se levantaban por la mañana, tras las horas nocturnas o tras dejar varias horas el dispositivo sin usar (quedando queda en suspensión), se encontraban con que las ventanas de sus aplicaciones de escritorio se habían reorganizado inesperadamente.

Esto estaba sucediendo tanto en equipos portátiles como en los de sobremesa con Windows conectados a monitores externos a través de un conector DisplayPort. Muchos usuarios se encontraban incluso que, tras varias horas sin usar sus equipos, las ventanas de la aplicación se habían movido inesperadamente a una ubicación diferente del monitor y a veces se encontraban agrupadas en una sola pantalla.

Tras esto, la única solución era la de volver a arrastrar las ventanas de las aplicaciones a la posición original, la que había antes de que el equipo hubiese entrado en suspensión, de forma manual. Michelle Xiong, Program Manager en Graphics Team para Microsoft ha explicado que “la terminología técnica que la firma usa para describir este problema se conoce como Rapid Hot Plug Detect (Rapid HPD)”.

Este comportamiento afecta a las configuraciones multimonitor DisplayPort, y da lugar a reordenamientos no deseados del escritorio.

Cómo se puedee probar la solución y opinar sobre ella

Ahora la firma ha anunciado novedades para mitigar los reajustes del escritorio cuando se produzca Rapid HPD. Esta función presentada hoy ya está disponible en la versión preliminar de Windows Insider, por el momento. Quienes quieran experimentar esta función deben unirse al Programa Windows Insider y obtener acceso a la compilación 21287 o superior.

Para saber tu número de compilación de Windows debes seguir estas instrucciones:

• Abre la aplicación Configuración.

• Ve a "Sistema".

• Haz clic en la pestaña "Acerca de".

• El número de compilación se encuentra en "Especificaciones de Windows" > "Compilación del sistema operativo".

Para probar la nueva función, además de tener un equipo en la build 21287 o superior, debes conectar el dispositivo a varios monitores. En el caso de los ordenadores de sobremesa, se necesitan al menos dos monitores externos. En el caso de los portátiles, se requiere al menos un monitor externo.

Si tienes algún comentario sobre esta función, tienes que presentarlo a través de la aplicación Feedback Hub, donde debes hacer clic en "Informar de un problema" o "Sugerir una función". Incluye "Rapid " en el resumen y añade una descripción de la situación. Selecciona la opción "Pantalla y gráficos" como categoría y luego "Pantallas múltiples" como subcategoría. Sigue el resto de pasos que te van a aparecenr en la pantalla hasta que envíes la solicitud.

-
La noticia Windows 10 anuncia una solución para evitar que las ventanas se reorganicen solas cuando se usan múltiples pantallas fue publicada originalmente en Genbeta por Bárbara Becares .

Read 11 remaining paragraphs | Comments

La Policía está advirtiendo de una nueva técnica de robo en los coches que se está llevando a cabo en la actualidad, sobre todo en Madrid y Valencia. Se trata de un inhibidor que evita que cierres el coche; y el lugar suele ser los centros educativos en las horas de entrega o recogida de los pequeños de la casa, según recoge Autocasión. Y es que según alertan las autoridades, los ladrones aprovechan la confusión en la entrega o recogida de los menores, así como la elevada concentración de vehículos y personas en esos momentos, para llevar a cabo los robos en los coches estacionados. Ahora los delincuentes colocan inhibidores de frecuencia en las zonas de estacionamiento, de manera que cuando los propietarios de los coches accionan el cierre automático a distancia, éste no se activa y los coches quedan abiertos, sin que los conductores sean conscientes de ello, lo que les facilita enormemente la tarea y sustraer rápidamente los objetos del interior. Según revela la Policía, los delincuentes colocan los inhibidores en papeleras, jardineras o elementos que permitan el camuflaje de los mismos, todos ellos en zonas próximas al lugar donde están estacionados los vehículos. Así, los dejan activados o queda uno de los cómplices para hacerlo en el momento de la entrega o recogida de los niños. Las autoridades recomiendan a los conductores que se aseguren de cerrar las puertas y ventanillas de su vehículo, no dejar las llaves de contacto puestas, ni dejar a la vista, ni ocultos en el interior, objetos, documentos que puedan llamar la atención de los delincuentes y provocar su actuación.

Read 16 remaining paragraphs | Comments

Todos los clientes de servidores NAS del fabricante QNAP, han sufrido durante la semana pasada un ataque de ransomware dirigido específicamente a sus servidores, explotando diferentes vulnerabilidades que había presente en diferentes softwares de la compañía. Actualmente estas vulnerabilidades ya han sido solucionadas, pero es necesario que actualices tanto el sistema operativo QuTS a la última versión, como todas las aplicaciones instaladas en tu NAS a través de App Center. Hoy en RedesZone os vamos a enseñar cómo recuperar la clave de descifrado, siempre y cuando estés siendo víctima del ransomware actualmente.

Lamentablemente, todavía no se conoce cómo conseguir la clave de descifrado de este ransomware que ha afectado a los NAS de QNAP si ya han sido cifrados por completo, excepto seguir las instrucciones y pagar 0.01 bitcoin a los cibercriminales que han hecho esto. Si actualmente estás siendo víctima del cifrado de los archivos, sí podrías tener la posibilidad de recuperar esta clave de cifrado/descifrado utilizada.

¿Cómo funciona el cifrado de archivos de Qlocker?

El cifrado de los archivos del servidor NAS se ha hecho a través de la utilidad 7z que está instalado por defecto en el servidor NAS de QNAP, un software popularmente conocido que nos permite comprimir y descomprimir tanto archivos como carpetas, este software también nos permite cifrar el contenido de los archivos con una contraseña de paso, como ocurre con cualquier sistema operativo basado en Linux o Windows. Los cibercriminales lo que han hecho es escanear todos los volúmenes del NAS y cifrar los archivos que están dentro de las diferentes carpetas.

También se han encargado de borrar los Snapshots o «Instantáneas» que tuviéramos configuradas, las instantáneas siguen estando, pero están completamente vacías. Actualmente no se conoce aún cómo se podría recuperar la información utilizando estas «Instantáneas», es posible que se puedan recuperar ciertos datos y metadatos de estas instantáneas borradas, ya que están basadas en bloque, y deberían poder recuperarse.

Si no has sido afectado por este ransomware, nuestra recomendación es que actualicéis el NAS a la última versión del sistema operativo, a actualizar todas las aplicaciones, y a seguir con esta guía completa para proteger los NAS de QNAP.

Cómo recuperar la clave de descifrado de los archivos de Qlocker

Actualmente hay dos métodos para poder recuperar la clave de descifrado, pero solamente funciona si el ransomware está actuando en ese mismo instante. Si ya has sido afectado por el ransomware, estos métodos no te servirán.

Método 1

1. Nos conectamos por SSH al servidor NAS como administrador, pinchamos en «Q» y posteriormente en «Y» para entrar por consola sin el asistente.
2. Ejecutamos el comando «ps | grep 7z». Si no hay ningún proceso funcionando, o hemos reiniciado el NAS, malas noticias, no podremos recuperar la clave.
3. Si el 7z está funcionando actualmente, debemos ejecutar el comando siguiente: cd /usr/local/sbin; printf ‘#!/bin/sh necho $@necho $@>>/mnt/HDA_ROOT/7z.lognsleep 60000’ > 7z.sh; chmod +x 7z.sh; mv 7z 7z.bak; mv 7z.sh 7z;
4. Una vez ejecutado, esperamos unos minutos y ejecutamos el siguiente comando: cat /mnt/HDA_ROOT/7z.log
5. En este log podremos ver un contenido similar a este: a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [RUTA]
6. Esta clave en negrita es la contraseña con la que se está cifrando la información, y también con la que se debe descifrar la clave.

Método 2

1. Instalamos el programa Malware Remover desde la App Center y escaneamos nuestro equipo.
2. Nos conectamos por SSH al servidor NAS como administrador, pinchamos en «Q» y posteriormente en «Y» para entrar por consola sin el asistente.
3. Ejecutamos el siguiente comando: cp `getcfg MalwareRemover Install_Path -f /etc/config/qpkg.conf`/7z.log /share/Public
4. Si la consola nos devuelve un mensaje de «No such file or directory» significa que no podemos hacer nada, el NAS se ha reiniciado o ya ha terminado el proceso de cifrado de los datos.
5. Si no devuelve error, ejecutamos: cat /share/Public/7z.log. Y nos saldrá la clave en el mismo formato de antes: a -mx=0 -sdel -pmFyBIvp55M46kSxxxxxYv4EIhx7rlTD [RUTA]

Insistimos en que estos dos métodos solamente funcionan si el ransomware está en funcionamiento, y si no hemos reiniciado el NAS en el proceso, de lo contrario, aún no se conoce cómo recuperar los archivos afectados. Seguramente si teníais configuradas instantáneas o snapshots, se pueda recuperar la información, pero este ransomware también ha «vaciado» estas instantáneas creadas.

El artículo Así puedes recuperar la clave 7z de Qlocker que afecta a NAS QNAP se publicó en RedesZone.

Podemos utilizar diferentes servidores DNS en nuestros equipos. Esto va a permitir tener una mejor velocidad e incluso mayor seguridad en algunos casos. Son alternativas a los que ofrece la propia operadora y hay un amplio abanico de posibilidades. En este artículo nos hacemos eco del lanzamiento de ControlID, unos nuevos servidores DNS que permiten filtrar la entrada de malware y proteger mejor los equipos.

ControlID, uno servidores DNS para mejorar la seguridad

Ya sabemos que la seguridad en la red es un factor muy importante. Son muchos los ataques que podemos sufrir, las amenazas que hay presentes. Por suerte podemos contar con múltiples programas de seguridad que de una u otra forma pueden ayudar a estar más protegidos.

Y sí, también podemos mejorar la seguridad cambiando los servidores DNS. Algunos están diseñados específicamente para evitar que accedamos a páginas web peligrosas y descarguemos archivos maliciosos. Este es el caso de ControlID. Se trata de un servicio de la empresa Windscribe VPN.

Hay que tener en cuenta que podemos utilizar tanto la opción gratuita como de pago. La segunda es más personalizada, mientras que la primera tenemos que ajustarnos a cómo viene establecido. Si optamos por la versión gratuita de ControlID podemos optar por cuatro servidores DNS preestablecidos.

Un punto importante es que ControlID no mantiene ningún registro de las direcciones IP que acceden al servicio. Esto hace que la privacidad esté siempre presente. Es un factor muy valorado por los usuarios y en este caso no hay ningún problema.

La opción de pago tiene más opciones personalizadas. Por ejemplo podemos elegir entre 60 países para usar los servidores proxy, crear perfiles de bloque personalizados o usar la funcionalidad Smart DNS, para utilizarlo en sitios específicos.

DNS sin filtro y con filtro contra el malware

Podemos utilizar ControlID para filtrar la entrada de malware. Los DNS están diseñados en este caso para evitar que accedamos a contenido que reconocen como inseguro. Es una opción interesante para evitar problemas, aunque lógicamente podemos tener también cierta limitación en cuanto a velocidad, ya que realiza un filtro constante.

Los DNS sin filtro son 76.76.2.0, mientras que la opción con filtro para detectar malware es 76.76.2.1. Tenemos por tanto alternativas en los servidores DNS ControlID que podemos usar en nuestro sistema para ganar más seguridad a la hora de navegar por Internet. Vimos recientemente cómo usar NsLookUp para comprobar DNS.

La seguridad es un factor muy importante que debemos proteger en todo momento. Son muchas las amenazas que hay en la red y tenemos también muchas herramientas disponibles para lograr una mayor protección. Aunque hay problemas que afectan a las VPN, también son una solución a tener en cuenta en muchas ocasiones para evitar ataques al usar redes inalámbricas.

Pero más allá de ello, utilizar servidores DNS que filtren malware es una alternativa muy interesante, como es el caso de ControlID. Puede ser un complemento al uso de herramientas de seguridad como un antivirus o firewall, así como a la necesidad de mantener los equipos actualizados y evitar problemas.

El artículo ControlID: conoce estos nuevos DNS que pueden filtrar malware se publicó en RedesZone.

Los discos duros son el nuevo oro. Eso es lo que parecen demostrar las notables subidas de precio de unidades convencionales y también de SSDs en Asia, donde los precios se han disparado en los últimos días.

¿A qué se deben esas subidas? A la aparición y creciente popularidad de Chia, una criptodivisa que se puede minar pero no con GPUs, sino con discos duros: cuanto más espacio dediques a almacenar sus transacciones, más ganarás con ese singular proceso de minado.

Conseguir discos duros y SSD a buenos precios puede ponerse complicado

Detrás de la creación de Chia está Bram Cohen, que antes se encargó de revolucionar la filosofía P2P con la creación del protocolo BitTorrent.

Este desarrollo presume de ser mucho más eficiente y respetuoso con el medio ambiente. El mecanismo de consenso para añadir transacciones a su cadena de bloques se basa en el espacio de almacenamiento de los discos duros (cuanto más tengamos, más minaremos), y no en complejos cálculos que requieren muchísima energía.

Eso es lo que sucede con bitcoin u otras criptodivisas que se pueden minar con máquinas especializadas o con GPUs. Chia ya atrajo el interés de grandes grupos inversores como Andreessen Horowitz en 2018, aunque es ahora cuando realmente comienza a hacerse popular.

Se espera que Chia comience a entrar en el mercado de compraventa de criptodivisas el próximo 3 de mayo, y eso ha provocado que surjan especuladores que estén comprando montones de discos duros para anticiparse a la demanda y después tratar de sacar un jugoso beneficio.

En sitios chinos como Taobao o JD.com se han agotado varias unidades de disco duro empresariales de gran capacidad, con precios que se han disparado de forma notable.

Los precios han llegado a subir hasta el 66% en algunas unidades, y aunque las de menor capacidad no están tan expuestas, la fiebre por este tipo de componentes podría hacer que también dichos discos duros y SSD incrementen su precio de forma importante.

Con las unidades empresariales agotadas o a precios desorbitados, algunos especuladores y futuros "mineros" a gran escala están ahora yendo a por las unidades de disco duro orientadas a entornos de videovigilancia. Aunque no son tan fiables cuando se realizan masivas operaciones de lectura y escritura, siguen siendo al parecer una buena opción para esos inversores.

De momento esas subidas de precio no se han trasladado a otros mercados, pero habrá que estar atentos para que esa potencial nueva fiebre del oro no se acabe afectando a muchos más usuarios y mercados.

De hecho la amenaza es aún mayor que en el caso de las GPUs: muchos usuarios pueden prescindir de estas gráfias si no juegan de forma frecuente, pero los discos duros y las unidades SSD son un componente esencial de cualquier PC o portátil, y esas subidas podrían incidir en los precios de venta de estos equipos a medio (e incluso a corto) plazo.

Vía | Tom's Hardware

-
La noticia Qué es la criptomoneda Chia y por qué está provocando que los precios de los discos duros se disparen en Asia fue publicada originalmente en Xataka por Javier Pastor .

Un ciberataque ha golpeado las webs del Instituto Nacional de Estadística (INE) y a distintos ministerios como los de Educación y Cultura, Justicia o el de Asuntos Económicos y Transformación Digital. En el caso del INE, el ataque provocó que la web estuviera caída durante al menos 12 horas, aunque actualmente ya está de nuevo operativa.

Se trata de una serie de ataques que ha afectado de manera sincronizada a distintas administraciones públicas y ha provocado algunas afectaciones en sus páginas webs. Fuentes del ministerio de Economía confirman el ataque a Xataka, explicando que "distintos organismos fueron afectados por un ataque ayer", aunque "ya está subsanado y se está trabajando con normalidad".

La sede electrónica y la red SARA en el punto de mira

Se desconoce el objetivo y origen de este ciberataque. Según describe El Confidencial, el ataque "ha sobrepasado hasta cierto punto las capacidades de las entidades afectadas" y en estos momentos se encuentra bajo el control del Centro Criptológico Nacional (CCN), que está evaluando el alcance.

Según explican a Xataka desde el ministerio de Asuntos Económicos y Transformación Digital: "ayer se detectó la presencia de código malicioso en algunos servidores del Ministerio y se abordaron las medidas necesarias para contener el incidente. La afectación a los datos ha resultado inexistente y el servicio, tras las comprobaciones pertinentes, se ha restablecido en el plazo de pocas horas".

La primera afectación de la que se tiene constancia fue la web del INE, que dejó de estar operativa ayer alrededor de las 18.00h. Según explican desde MuyComputer, aparecía una imagen en la que se informaba de un posible ciberataque y que se habían interrumpido las comunicaciones con la red SARA, implicando la suspensión de servicios como el portafirmas, Cl@ve, Geiser o la plataforma de intermediación.

SARA es el acrónimo de 'Sistemas de Aplicaciones y Redes para las Administraciones'. Se trata de la red central desarrollada en 2006 que conecta gran parte de las webs de las administraciones públicas. Un sistema crítico que los ciberatacantes habrían intentado afectar y que en caso de verse afectado podría provocar importantes problemas en las principales administraciones.

Durante el ataque, páginas web como la del ministerio de Educación y Cultura no estuvieron accesibles. También se han visto cambios en la web del ministerio de Justicia, donde a estas horas todavía es necesario registrarse para poder acceder. Un login que no era necesario antes para poder navegar e informarse.

A principios de este mes de abril, varias instituciones de la Unión Europea se vieron afectadas por un incidente de seguridad. En España, otro ciberataque ha provocado importantes retrasos en el SEPE.

Entre los fondos europeos de recuperación se planea la inversión de hasta 4.315 millones de euros en modernizar las administraciones de sanidad, justicia, el SEPE, la Seguridad Social o los consulados. Algunas de ellas con sistemas no lo suficiente actualizados y susceptibles a unos ciberataques que durante este 2021 están siendo una constante.

En Xataka | Los mayores escándalos de seguridad de 2020: gobiernos, empresas de ciberseguridad, sector salud y redes sociales fueron los protagonistas

-
La noticia Un ciberataque sincronizado afecta al INE y a ministerios como Justicia, Economía o Educación fue publicada originalmente en Xataka por Enrique Pérez .

Un ataque de ransomware que tiene en la mira a los dispositivos de QNAP, está cifrando los NAS de los usuarios pidiendo un rescate para recuperar los archivos. Se trata de una campaña masiva que utiliza dos ransomware llamados "Qlocker" y "eCh0raix".

Los usuarios afectados se están encontrando con que sus archivos han sido cifrados y ahora están almacenados en archivos 7zip protegidos con contraseñas. Qlocker usa la herramienta de compresión para mover los datos almacenados en los dispositivos QNAP, y convertirlos en archivos .7z protegidos con una contraseña que solo conoce el atacante.

A todas las víctimas se les exige pagar un rescate en Bitcoin

Las víctimas reportan que el monitor de recursos de QNAP mostrará múltiples procesos '7z', y que una vez que todo el dispositivo QNAP es cifrado, al usuario solo le queda un archivo de texto llamado !!!READ_ME.txt con la nota de rescate.

Además de contener un mensaje indicando al usuario que todos sus archivos han sido cifrados, el texto también incluye una clave única que la víctima debe usar para entrar en la web del atacante dentro de la red Tor y hacer un pago.

Según reportan en BleepingComputer, a todos los afectados les exigen el pago de 0.01 Bitcoins, es decir, poco más de 400 euros para poder obtener una contraseña y desbloquear sus archivos.

La contraseña es única para cada dispositivo, por lo que no podría usarse en los ordenadores de otras víctimas. En QNAP creen que el ransomware Qlocker está aprovechando una vulnerabilidad que la empresa corrigió el pasado 16 de abril, para secuestrar los archivos en dispositivos que aún se encuentran vulnerables por no haber sido actualizados.

QNAP insta encarecidamente a todos los usuarios a que instalen inmediatamente la última versión de Malware Remover y ejecuten un análisis de malware en los NAS de QNAP. Las aplicaciones Multimedia Console, Media Streaming Add-on y Hybrid Backup Sync también deben actualizarse a la última versión disponible para proteger aún más el NAS de QNAP de los ataques de ransomware. QNAP está trabajando urgentemente en una solución para eliminar el malware de los dispositivos infectados

Además de esto, QNAP advierte que si los archivos de un dispositivo ya han sido cifrados, el usuario no debe reiniciar el dispositivo y en su lugar debe ejecutar inmediatamente el escáner de malware y contactar a soporte técnico.

-
La noticia QNAP sufre un ataque masivo de ransomware: los NAS de los usuarios están siendo cifrados con 7zip fue publicada originalmente en Genbeta por Gabriela González .

En la noche de ayer, Phone House comunicó a sus clientes por correos electrónico, tras muchos días sin pronunciarse oficialmente, que el 11 de abril sufrió un ciberataque. Según la compañía, sus medidas de seguridad no han resultado suficientemente fuertes como para evitar el ataque (que ha tenido consecuencias nefastas para los datos de sus clientes)

Mencionan además otro de los puntos que nos preguntábamos si habían cumplido, la obligatoriedad de comunicar estos ataques y brechas a la Agencia Española de Protección de Datos (AEPD). Afirman que sí lo han hecho, así como haber estado "en contacto desde el primer momento con la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional". Asimismo, cuentan que han denunciado los hechos ante dicho organismo.

Confirman todo lo que hemos visto en los documentos filtrados

La compañía enmarca todo lo sucedido en "los ataques cibernéticos" "que son cada vez más habituales" y "que están afectando a todo pido de entidades". Cuentan que son ataque planificados por redes internacionales con el objetivo de lucrarse, consistiendo en "cifrar y hacer inaccesibles los sistemas de dichas entidades con la intención de impedir completamente su actividad".

Con estas palabras, definen lo que conocemos como Ransomware. En este caso, se ha hablado siempre del grupo Babuk, aunque Phone House no lo menciona en el correo que nos ha llegado.

En este sentido, confirman que no han accedido al chantaje por no ayudar a financiar otros ciberataques a otras compañías. Señalan, además, que la descarga de su información "sería parcial y no afectaría a la totalidad de los datos tratados por Phone House".

Finalmente, repasan los datos potencialmente afectados, que desde Genbeta hemos podido ver en los documentos: nombre, apellidos, dirección postal, correo electrónico, DNI (o equivalente), fecha de nacimiento, género, productos contratados, y si se proporcionó, cuenta bancaria. Sin embargo, afirman que "en ningún momento los datos de tus tarjetas bancarias se han visto comprometidos", ni "se han puesto en riesgo ningún tipo de contraseñas".

La compañía no ha hecho referencia al número de clientes cuyos datos se han filtrado, pese a que según hemos confirmado superan de sobra el millón. Los atacantes siempre han dado cifras como 3 o 13 millones.

-
La noticia Phone House detalla por fin el ataque que ha sufrido y que ha dejado al descubierto datos personales de millones de españoles fue publicada originalmente en Genbeta por Antonio Sabán .

Read 12 remaining paragraphs | Comments

Os explico en esta entrada cómo configurar un cortafuegos con el producto pfSense, en una red interna de VirtualBox. La idea es instalar y configurar el popular producto pfSense, usando la ISO que nos...

La entrada pfSense cómo cortafuegos en red interna de VirtualBox se publicó primero en ochobitshacenunbyte.

Los miembros del programa Insider de Microsoft ya tienen acceso a la nueva build de Windows 10, la 21364, un nuevo paso hacia la cada vez más inminente y esperada actualización 21H2 del sistema operativo.

Son varias las novedades que trae esta build bajo el brazo, pero sin duda hay una que eclipsa a todas las demás: los cambios sufridos por WSL, el Subsistema de Windows para Linux.

Y es que, a partir de ahora, WSL incluye soporte para aplicaciones Linux en modo gráfico. Sí, así como suena: nada de seguir viéndonos limitados a usar únicamente herramientas en modo texto desde la terminal.

Desde Microsoft, de hecho, han publicado un vídeo en el que se ven ventanas de aplicaciones para Linux ejecutándose sobre un escritorio Windows:

Llega WSLg: dos distribuciones por el precio de una

No es que hasta ahora hubiera resultado imposible hacer eso: existía la opción de recurrir a un servidor X de terceros, simulando el uso de un escritorio remoto, para mostrar esas aplicaciones gráficas en nuestro Windows.

La versión WSL de Kali Linux llegó incluso a integrar un software (Win-KeX) con ese propósito en su distribución... pero ambas son soluciones problemáticas y poco intuitivas, y no han triunfado entre los usuarios.

La solución de Microsoft, por el contrario, permite al usuario ejecutar las aplicaciones en modo gráfico sin preocuparse en ningún momento de qué es un servidor X o un escritorio remoto: basta con ejecutar el comando de la aplicación en cuestión.

Por supuesto, cuanto más sencilla parece una solución en su superficie, más complejidad suele esconder: el secreto que permite esto es que WSL ejecuta ahora dos distribuciones Linux en paralelo. Por un lado, la distribución elegida por el usuario, en la que están instaladas las aplicaciones...

...por otro, CBL Mariner, una distribución Linux creada por la propia Microsoft (sí, en serio) y usada hasta ahora de manera interna en su infraestructura cloud. Esta última distribución será la que nos provea del servidor gráfico necesario (bautizado como WSLg) para mostrar las aplicaciones en nuestro escritorio.

"Nuestra intención es que esta distribución del sistema sea lo más invisible posible para el usuario: por eso [el usuario] no verá esta distribución cuando se esté ejecutando".

Pero las novedades no acaban aquí: WSLg no sólo nos proporciona un modo gráfico para las aplicaciones Linux, sino también de acceso a la aceleración 3D... y al servidor de audio Pulse, con lo que las aplicaciones podrán reproducir sonidos y tener acceso a nuestro micrófono.

Vía | Microsoft

-
La noticia La frontera se difumina: Windows 10 ya ejecuta apps gráficas para Linux (y con aceleración 3D, acceso al audio del sistema...) fue publicada originalmente en Genbeta por Marcos Merino .