Fernando Garcia

Habitualmente no está permitido el uso de dispositivos de almacenamiento extraíble en las organizaciones, no se debería al menos poder conectar un pendrive USB o discos duros extraíbles. Pero es cierto que en excepciones, se necesitan, y para ello se suele definir una GPO con una lista blanca de dispositivos USB permitidos y se aplican a los usuarios/equipos que los necesiten. Pero ,¿Qué uso hacen de ellos?   Resulta muy sencillo el poder conocer qué ficheros o archivos son los que nuestros usuarios han accedido, modificado o eliminado, como ya lo vimos en alguna entrada anterior. En este caso únicamente queremos conocer los accesos a los archivos o ficheros (o carpetas) que hayan podido usar en dispositivos de almacenamiento extraíble, así como lo son los pendrives, unidades USB… Al final todo quedará recogido en el Visor de Sucesos de los equipos, en los eventos de Seguridad, podremos buscar por el […]

Figura 1: Cómo crear una aplicación y protegerse

de ciberestafas con el API de  SIM Swap

¿Qué es SIM Swap?

Vamos a comenzar con una explicación de por qué esto es importante. SIM Swap es un evento de red que ayuda a detectar un tipo de ciberestafa en el que un atacante obtiene un duplicado de la tarjeta SIM de una víctima, mediante un engaño o una portabilidad entre empresas de telecomunicaciones fraudulenta, lo que le permite acceder a su línea de teléfono y recibir tanto llamadas de teléfono como mensajes SMS, lo que le da acceso a los códigos OTP de autenticación de segundo factor (2FA), o incluso realizar llamadas en nombre del usuario. 

Figura 2: "Ciberestafas: La historia de nunca acabar" (2ª Edición).por Juan Carlos Galindo en 0xWord.

Figura 3: API de SIM Swap en Telefónica

Con la API de SIM Swap de Open Gateway, podemos verificar si el número de teléfono de un usuario ha sido asociado recientemente a una nueva tarjeta SIM, lo que permite prevenir fraudes de manera más efectiva.

Sandbox de Telefónica Open Gateway

Antes de acceder a los datos reales, es fundamental probar la aplicación en un entorno seguro. Aquí es donde entra en juego el modo mock del Sandbox de Telefónica Open Gateway, un entorno de pruebas que simula el comportamiento real de la API sin comprometer datos de usuarios. Antes de empezar a programar, hay que dirigirse al sandbox para crear la aplicación. Aquí encontraremos las APIs disponibles con las que podemos trabajar, estando actualmente Device Location Verification, Device Status, Number Verification y SIM Swap.

Figura 4: APIs disponibles en el Sandbox de Telefónica Open Gateway

Para la demo, se va a hacer uso de la API de SIM Swap. Tras seleccionar esta API y darle al botón de crear aplicación, se encuentra un formulario para rellenar información sobre esta. Desde aquí se puede seleccionar el modo de trabajo (producción o mock), indicar el nombre que se le quiere asignar a la aplicación, la URL de redirección (si es necesario) y una pequeña descripción.

Figura 5: Formulario de creación de aplicación

El siguiente paso es para aceptar los términos y condiciones de uso.

Figura 6: Confirmación de los términos y condiciones

En el último paso se muestra un resumen con toda la información anterior y el botón para confirmar y terminar con creación de la aplicación.

Figura 7: Resumen de la aplicación y confirmación

Ahora, en el apartado de “Mis aplicaciones”, se puede ver la nueva aplicación creada, aunque podría estar pendiente de validación. 

Figura 8: Información de la aplicación creada

Desde aquí se puede conocer el identificador de la aplicación, así como el secreto que será necesario para autenticarse al realizar llamadas a la API.

Ejemplo de aplicación SIM Swap en Python

Para comenzar a crear la aplicación en Python se tienen dos opciones:

• Revisar la API e implementar todas las llamadas para conseguir la autorización y las llamadas a la API de SIM Swap usando alguna librería como puede ser requests.

• Hacer uso del SDK que está preparado para trabajar con el sandbox.

Esta última opción es el que se opta por utilizar en este ejemplo para agilizar la creación de la aplicación. Su instalación se puede hacer con pip, indicando el paquete opengateway-sandbox-sdk:

pip install opengateway-sandbox-sdk

Se ejecuta la función retrieve_date() para obtener la fecha del último cambio de emparejamiento MSISDN IMSI, o lo que es lo mismo, la última vez que el número de teléfono (MSISDN) fue vinculado a una nueva tarjeta SIM (IMSI).

Figura 9: Función para obtener última fecha de cambio de SIM

Este sería el código más básico para poder hacer uso de SIM Swap a través del SDK. Vamos a ampliar un poco el código para poner validación del número de teléfono y que se pueda pasar un número de teléfono o un fichero con un listado de número a través de parámetros al iniciar el script. Creamos una nueva función que, pasado un número de teléfono, compruebe a través de una expresión regular que cumple con el formato E.164. ->

Figura 10: Función para validar que un

número está en formato internacional

->

La expresión regular que aparece en re.compile(r"^\+[1-9]\d{9,14}$") está diseñada para validar números de teléfono en formato internacional. Veamos en que consiste cada parte:

• ^: Marca el inicio de la cadena, asegurando que no haya caracteres antes del número.->

• \+: Busca el símbolo "+" al principio del número, que es obligatorio en los formatos internacionales.->

• [1-9]: Busca un dígito entre 1 y 9, lo que impide que el código de país comience con 0 (en números internacionales, los códigos de país nunca empiezan por cero).->

• \d{9,14}: Busca entre 9 y 14 dígitos después del código de país, representando el número de teléfono.->
• \d significa cualquier dígito (0-9).->
• {9,14} especifica que debe haber un mínimo de 9 dígitos y un máximo de 14 después del código de país.->

• $: Marca el final de la cadena, asegurando que no haya caracteres adicionales después del número.->

En resumen, esta expresión regular valida un número de teléfono internacional que:

• Empieza con un símbolo +.->
• Tiene un código de país que comienza con un dígito entre 1 y 9.->
• El número de teléfono contiene entre 9 y 14 dígitos después del código de país.->

Algunos ejemplo válidos para esto serían: “+34600123456” (España) o “+14155552671” (EE. UU.). Y un par de ejemplos de números no válidos podrían ser: “+0123456789” (el código de país no puede empezar con 0) o “34600123456” (falta el símbolo +).

Figura 11: Libros de Python para Pentesters y Hacking con Python de Daniel Echeverri publicados en 0xWord.

->

Figura 12: Función principal del programa

Figura 13: Recuperando las credenciales desde el entorno

->

->

A continuación comparto un vídeo de ejemplo del uso de la API de SIM Swap donde puede apreciarse el código tanto haciendo uso directo de la API, como del SDK.

Figura 14: SIM Swap API vs SDK

Las APIs de Telefónica Open Gateway son una puerta abierta para que los desarrolladores puedan explorar nuevas formas de enriquecer sus aplicaciones con capacidades avanzadas, como el ejemplo visto con la detección de SIM Swap. El acceso a estos servicios no solo refuerza la seguridad de las aplicaciones, sino que también te permite crear experiencias más confiables para los usuarios.

Figura 15: APIs Open Gateway estandarizadas

Con el sandbox, tienes a tu disposición un entorno seguro para experimentar, probar e integrar estas funcionalidades en tiempo récord, sin necesidad de comprometer datos reales.  ->Si buscas llevar tus proyectos al siguiente nivel, esta es tu oportunidad, y puedes comenzar hoy mismo a experimentar con las APIs de Telefónica Open Gateway, explorar todo su potencial y transformar tus ideas en soluciones reales que impacten de forma positiva a miles de usuarios.

Para que empecéis a experimentar, es necesario que os unáis al Developer Hub de Telefónica Open Gateway. La inscripción a este programa no tiene ningún coste, por lo que podréis disfrutar del Sandbox de forma gratuita. En la sección Technical Toolbox del área privada, una vez que os hayáis registrado y logado, encontraréis el acceso y, una vez dentro, lo primero que veréis es nuestro catálogo completo de APIs disponibles en el entorno de pruebas. 

Figura 16: Darte de alta en el Telefónica Open Gateway Developer Hub

Seleccionad aquella con la que queráis trabajar, añadid la información general de vuestra aplicación y elegid el modo que deseéis, ya sea de producción o mock, para empezar con vuestros desarrollos. Probad vuestros desarrollos con estas APIs para llevarlos al siguiente nivel de seguridad antifraude con OpenGateway.

Figura 17: Suscríbete a la newsletter de Telefónica Open Gateway

Y si quieres mantenerte informado con novedades en la iniciativa como más webinars sobre nuestras soluciones, lanzamientos comerciales o nuevas APIs disponibles, suscríbete a nuestra newsletter de Open Gateway.

Saludos y->

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero

Un must en cualquier organización es la de controlar y permitir accesos a sus servidores, independientemente de tener segmentaciones con VLANs, o tener control mediante de firewalls físicos, una buena idea es la de implementar una microsegmentación, o en algunos casos por simplificar, habilitar también el control en el firewall del propio SO.   Así que en el post de hoy veremos eso, cómo habilitar los accesos a nuestros hipervisores VMware ESXi y al appliance de gestión VMware vCSA, habilitaremos el control con su propio firewall, permitiendo únicamente los accesos que nos interesen. Con objeto por supuesto que si nos entrase algún bicho, ransomware o lo que fuere y se escapase más de lo debido, pues mitiguemos e intentemos que afecte lo mínimo posible. Ya que es necesario tener acceso a la gestión de los dispositivos, pues acotemos e indiquemos quién debe conectarse al vCSA, desde qué direcciones IP, y […]

Primer post después del verano, nueva temporada!! venimos con fuerzas renovadas y novedades!!! Empezando por algo que queda claro y da a los ojos, ¡¡¡Tenemos nuevo tema en el blog!!! Pero no sólo eso, si no que el primer post es para hablaros de dos apps gratuitas para móviles y tablets que hemos liberado, OSit Monitor y OSit Inventory.   Bueno, antes de entrar con las apps, ¿¿Os gusta el tema?? Creo que ya era hora de haberle dado un lavado de cara, espero que os resulte cómodo para la lectura y os gusten algunas novedades, os animo a descubrirlo. Pero como decimos, hemos venido fuertes, os quiero presentar dos aplicaciones que hemos desarrollado en Open Services IT, que son gratuitas, para móviles y tablets, para Android y para iOS, que son una maravilla… os cuento!   Son dos aplicaciones distintas, OSit Monitor sirve para ver datos en tiempo real […]

Seguir leyendo →

Enlarge (credit: Getty Images)

Researchers still don’t know the cause of a recently discovered malware infection affecting almost 1.3 million streaming devices running an open source version of Android in almost 200 countries.

Security firm Doctor Web reported Thursday that malware named Android.Vo1d has backdoored the Android-based boxes by putting malicious components in their system storage area, where they can be updated with additional malware at any time by command-and-control servers. Google representatives said the infected devices are running operating systems based on the Android Open Source Project, a version overseen by Google but distinct from Android TV, a proprietary version restricted to licensed device makers.

Dozens of variants

Although Doctor Web has a thorough understanding of Vo1d and the exceptional reach it has achieved, company researchers say they have yet to determine the attack vector that has led to the infections.

Read 10 remaining paragraphs | Comments

Medicat USB: Un Ventoy supervitaminado con +20 GB de Software

Como ya es bien sabido por muchos, dentro y fuera del Linuxverso, la mayoría de los usuarios de Distribuciones GNU/Linux suelen ser usuarios que en promedio son más avanzados o duchos en el ámbito informático. Es decir, suelen ser usuarios del hogar muy autodidactas, informáticamente hablando, o profesionales TI en algún ámbito específico de la Informática y Computación. Como por ejemplo, trabajadores o empleados como HelpDesk, SysAdmins, Devs, DevOps, Hackers o Pentesters, entre muchos otros.

En consecuencia, muchos están acostumbrados a usar tanto programas como Ventoy para ejecutar imágenes de disco en vivo e instalables, como herramientas técnicas como Hiren Boot CD, WinPE Sergei Strelec, DLC Boot y Direction, para realizar tareas de diagnóstico, mantenimiento, reparación y recuperación, sobre ordenadores y sistemas operativos. Y precisamente en este ámbito, una excelente herramienta poco conocida, pero que vale la pena conocer y usar, y que viene a ser como una especie de Ventoy supervitaminado al estilo Hiren Boot CD, se llama «Medicat USB». La cual, por primera vez, daremos a conocer hoy aquí en Desde Linux.

Ventoy: Aplicación de código abierto para crear unidades USB de arranque

Pero, antes de entrar de lleno en el conocimiento y exploración de la herramienta técnica y gratuita llamada «Medicat USB», les recomendamos explorar una anterior publicación relacionada con la base de creación (Ventoy) de este utilitario, al finalizar la misma:

“Ventoy es una herramienta de código abierto para crear una unidad USB de arranque para archivos ISO/WIM/IMG/VHD(x)/EFI. Con ventoy, no necesitas formatear el disco una y otra vez, sólo necesitas copiar los archivos ISO/WIM/IMG/VHD(x)/EFI a la unidad USB y arrancarlos directamente. Por lo que con ella, simplemente debes copiar los archivos de imagenes de disco deseados a la USB preparada para luego acceder a las mismas a través de un menú de arranque. Y soporta tanto los sistemas de arranque más importantes (BIOS x86 Legacy, IA32 UEFI, x86_64 UEFI, ARM64 UEFI y MIPS64EL UEFI) como la mayoría de los más populares Sistemas Operativos, tales como, Windows, WinPE, Linux, ChromeOS, Unix, VMware y Xen, entre otros.”

Medicat USB: Un Ventoy supervitaminado con +20 GB de Software

Sobre Medicat USB

Según el sitio web oficial de la herramienta de software «Medicat USB», la misma es descrita brevemente de la siguiente forma:

Medicat USB es un kit de herramientas que ayuda a compilar una selección de las últimas herramientas de diagnóstico y recuperación de computadoras en un kit de herramientas fácil de usar.

Sin embargo, para ser más específico y amplio sobre la misma se puede agregar lo siguiente:

MediCat USB es una herramienta de software capaz de crear una memoria USB de arranque múltiple basada en Ventoy altamente personalizable e idonea para ejecutar tareas de diagnóstico, mantenimiento, reparación y recuperación de ordenadores y sistemas operativos. Además, incluye soporte para trabajar con equipos con tecnología BIOS y UEFI. E incluye una amplia gama de programas para la recuperación de archivos y otras actividades técnicas esenciales y frecuentes por parte de usuarios y trabajadores como Analistas de soporte técnico (HelpDesk) y Administradores de Sistemas y Servidores (SysAdmins).

Actualmente, su última versión estable disponible para su descarga es la versión 21.12 Releease 3518, de fecha del 17 de marzo del año 2024, la cual, como de costumbre, puede ser instalada en una Memoria USB, tanto desde Windows como Linux, y trae por defecto, un sistema operativo mínimo tanto de Windows como de Linux que puede ser iniciado a voluntad. Y vale destacar que, Medicat USB, como desarrollo basado en Ventoy, también permite y fomenta la creación de proyectos derivados al permitir modificar y adaptar lo que sea necesario. Mientras que, también destacada por ser un software confiable, al garantizar que está libre de virus, malware o cualquier tipo de código malicioso.

Por último, es muy fácil de instalar según sus instrucciones oficiales y sus requerimientos mínimos oficiales son básicamente el empleo de una Memoria USB de 32 GB del tipo USB 3.0. Lo cual, puede comprobarse fácilmente a más detalles desde el siguiente enlace.

Pantallazos sobre la aplicación

Resumen

En resumen, esperamos que esta nueva herramienta técnica gratuita dada a conocer hoy, llamada «Medicat USB» basada en Ventoy, les sea de mucha utilidad a todos aquellos usuarios informáticos, tanto de Linux como Windows y otros más. Ya que, estamos seguro de que, su enorme colección de software (+20 GB) ofrecido e incluido para tareas diversas como el diagnóstico, mantenimiento, reparación y recuperación de ordenadores y sistemas operativos será una magnífica ayuda para muchos. Adicionalmente, al poder iniciar todas las imágenes de discos en vivo e instalables que se requieran como en un Ventoy clásico. Y para finalizar, si conoces alguna otra herramienta similar e igualmente poderosa, te invitamos a mencionarla vía comentarios para en un futuro próximo explorarla y darla a conocer a otros.

Por último, recuerda visitar nuestra «página de inicio» en español. O, en cualquier otro idioma (con solo agregar al final de nuestra URL actual, 2 letras al final, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras) para conocer más contenidos actuales. Además, te invitamos a unirte a nuestro Canal oficial de Telegram para leer y compartir más noticias, guías y tutoriales de nuestra web.

Si tienes un servidor NAS montado por ti mismo, seguramente uses el sistema operativo TrueNAS Scale para gestionar todo el almacenamiento. Tal y como os hemos informado hace algunas semanas, la siguiente versión de TrueNAS SCALE 24.10 traerá una gran cantidad de novedades y mejoras, de hecho, es una de las versiones que más tecnologías nuevas incorpora. Hoy ha salido la primera versión TrueNAS 24.10 en fase BETA para que los usuarios la prueben y reporten fallos, por lo tanto, ya podemos empezar a disfrutar de Docker y todas las novedades.

El sistema operativo TrueNAS Scale está basado en Linux, pero utiliza el popular sistema de archivos OpenZFS, uno de los más avanzado que existen ahora mismo, y que proporcionará una integridad de datos perfecta. La combinación de Linux y OpenZFS, nos permitirá disfrutar de una gran cantidad de software que podemos instalar muy fácilmente en el servidor NAS, y todo ello sin necesidad de hacerlo por comandos.

Novedades de la primera versión beta

Un aspecto muy importante, es que esta primera versión está en fase beta o de pruebas, estas versiones que se lanzan tiene como objetivo que se depuren fallos que se encuentren, y no es recomendable usarlas en producción hasta más adelante. Desde ahora hasta que salga la versión definitiva en octubre, puede haber varias versiones beta corrigiendo múltiples fallos, así que nunca instales una de estas versiones en producción, sino en tu laboratorio o directamente en una máquina virtual para probar todo.

Los cambios que tiene esta nueva versión respecto al sistema operativo actual, son los siguientes:

• Se ha renovado por completo el menú principal de gestión, ahora tenemos más widgets para sacar en el menú principal y ver más información del estado general del sistema. También se ha añadido más personalización de los diferentes menús.

• Se ha pasado de Kubernetes a Docker, esta es la característica más importante. Se ha rediseñado internamente, pero todavía no está disponible en la interfaz gráfica de usuario. Ahora el menú de instalación de «Custom App» se ha deshabilitado, y tendremos un nuevo menú donde podremos poner nuestro Docker Compose muy fácilmente en la versión RC.1 que está prevista para dentro de unas semanas. Ahora mismo no podemos usarlo a través de la interfaz gráfica de usuario.
• Ahora podemos extender los vdev de los RAIDZ con discos individuales, esta característica está presente gracias a la nueva versión de OpenZFS, y muy pronto también podría llegar esta funcionalidad a otros sistemas operativos para NAS, como el QuTS hero del fabricante QNAP que también usa OpenZFS.
• Si tienes una unidad SSD NVMe, ahora podrás realizar tests de SMART a través de la interfaz gráfiac de usuario.
• Se han mejorado todas las tablas de la interfaz gráfica de usuario.
• Si vas a instalar el sistema operativo desde cero, ahora el instalador tiene otro aspecto y se ha trabajado para en un futuro introducir novedades.

Otras características más avanzadas, son que ahora se ha quitado de la interfaz gráfica de usuario la opción de «Allow root login» del servidor FTP. También se ha cambiado el usuario «admin» predeterminado por «truenas_admin» para evitar posibles conflictos con otro software. Para las actualizaciones, el usuario «admin» seguirá estando, pero recomiendan cambiar el nombre por motivos d seguridad, tal y como recomienda también QNAP en sus servidores NAS.

Si queréis descargar la nueva versión en fase beta, podéis hacerlo fácilmente desde aquí:

Recordad que esta versión es de pruebas, de hecho, es la primera versión beta, así que seguramente tenga bastantes fallos pequeños que solucionarán en un futuro. Nosotros usamos este sistema operativo en un HP Proliant Gen 8, pero hasta que no lancen la versión final en octubre, no actualizaremos para evitar problemas, pero desde ya empezaremos a probar todas las novedades en una máquina virtual en nuestro PC con Windows.

El artículo El sistema TrueNAS 24.10-BETA para tu NAS ya es oficial, primera versión con Docker se publicó en RedesZone.

La nueva versión del popular sistema de domótica Home Assistant del mes de septiembre ya está lista para su instalación. Esta nueva versión Home Assistant 2024.9 es una versión de transición, ya que tenemos muy pocas novedades, pero las dos novedades que han incorporado son realmente interesantes, sobre todo si usas el nuevo panel de control de «Secciones«, y también si usas el panel de control de Energía. ¿Quieres conocer qué cambios han incorporado en esta versión?

El popular sistema de domótica se actualiza un mes más, en este caso no tenemos un gran listado de novedades, como sí ha ocurrido en otros casos. Sin embargo, es una muestra más de que el proyecto está más vivo que nunca. A continuación, tenéis las novedades añadidas.

Novedades y cambios

Esta nueva versión de Home Assistant 2024.9 han mejorado la parte de «Secciones» del menú de visualización principal. Ahora tenemos más opciones y personalización y organización para los paneles. Ahora en las tarjetas de «Secciones«, podemos redimensionar las tarjetas muy fácilmente, a la hora de ampliar, podríamos abarcar varias secciones. Por ejemplo, si tienes una cámara IP, podrías hacer que abarque dos secciones, e incluso podrías añadir un mapa con tu geoposicionamiento que ocupe un total de tres secciones de ancho. Otra funcionalidad, es que ahora tenemos la opción de que las tarjetas usen siempre todo el ancho de la sección.

Las tarjetas y secciones seguirán con las reglas de cuadrícula Z, por lo que podría haber espacios en blanco si las nuevas secciones más anchas no caben en una parte específica de la pantalla, esto debes tenerlo en cuenta. Si no quieres espacios blancos entre las secciones, lo que puedes hacer es elegir el diseño «denso», que básicamente es combinar las reglas de cuadrícula Z, pero llenará los espacios en blanco siempre que sea posible. Esto podría afectar al orden de las secciones, pero maximiza el espacio en pantalla.

En el menú de «Insignias» dentro de la visualización, ahora podemos decidir por nosotros mismos qué elementos queremos mostrar. Por ejemplo, podemos ocultar el icono de una insignia y mostrar únicamente el estado del dispositivo. Esta función ya la teníamos anteriormente en las propias tarjetas, ahora se ha trasladado esta función a las insignias, tal y como podéis ver aquí:

Como podéis ver, no es un cambio demasiado importante, pero sí es una mejora más para la parte de «Secciones», que ahora es aún más completa.

Seguimiento de Energía mejorado

En abril, el equipo de Home Assistant presentó un nuevo menú de seguimiento de la energía consumida por diferentes dispositivos, y que podíamos añadir de forma individual. De esta forma, podemos ver la energía consumida por diferentes dispositivos, siempre que tengamos un enchufe inteligente, un relé Wi-Fi con medidor de energía o cualquier otro dispositivo que haga esta función y lo tengamos dado de alta.

La novedad, en este caso, reside en que podremos saber la energía consumida pero no «rastreada» por diferentes dispositivos. Si tenemos un Shelly EM que se encarga de medir el consumo de energía de toda la vivienda, y posteriormente diferentes dispositivos para medir el consumo, pero no en toda la casa, Home Assistant hará automáticamente la resta del consumo total menos el consumo rastreado, para darnos un consumo «no rastreado».

Esto aparecerá automáticamente si ya tenías un panel de control de Energía configurado, no tenemos que realizar ninguna configuración, ni tampoco crear un sensor virtual para realizar esta acción, ahora lo hará automáticamente.

Más opciones para modelos de lenguaje y otros

Si has incorporado un modelo de lenguaje LLM a Home Assistant, habrás notado que todavía está todo bastante limitado. Ahora mismo se pueden usar integraciones basadas en la nube de OpenAI, Google AI y también Ollama que es local. La novedad reside en que ahora, se ha añadido otra opción más de nube con Anthropic, perfecto para experimentar con IA en Home Assistant. Poco a poco el equipo de desarrollo va mejorando y añadiendo nuevas funcionalidades IA, pero todo está en fase de pruebas o beta.

Por último, en esta nueva versión tenemos algunas integraciones interesantes, como poder administrar los dispositivos de SMLIGHT desde el sistema, y también la integración oficial de Yale para sus dispositivos de domótica. También se han mejorado algunas integraciones ya presentes, como la de Shelly para no tener que configurar WebSocket salientes, mejoras en la integración de Nest y MQTT y mucho más.

Como podéis ver, esta nueva versión Home Assistant 2024.9 no supone una revolución, sino una evolución, y demuestra que poco a poco el proyecto va creciendo y mejorando todo el sistema.

El artículo Home Assistant 2024.9 ya es una realidad, pocos cambios pero interesantes se publicó en RedesZone.

El acelerado ritmo de la vida moderna nos lleva a optimizar el tiempo en muchas cosas, una de ellas es, justamente, el de preparar nuestros alimentos en el día a día, por lo que, aprovechando las recetas de ensaladas fáciles, haremos uso de los vegetales que tengamos en casa para elaborar una ensaladilla de patata y remolacha que será un delicioso platillo para la cena.

En esta preparación no hay una gran complejidad: esta ensalada es realmente fácil de preparar. Un éxito para impresionar a los invitados o llevar a una comida, o mismo para esas noches ocupadas entre semana.

Si usamos mayonesa de bote, se mantiene en la nevera hasta por tres días. Al momento de comer, si parece seca, simplemente se puede agregar una cucharada más de mayonesa o de aceite de oliva para refrescar las verduras, lo que la convierte en la receta ideal para disfrutar aún después de haberla preparado.

Para esta preparación, debemos de contar con las verduras ya cocidas y frías, por lo que con anticipación habrá que hervir en una cacerola las papas, las remolachas y las zanahorias hasta que estén tiernas. Una vez cocidas, dejamos enfriar, les quitamos la piel de las verduras con un pelador y reservamos.

Cortamos las verduras en dados medianos e intentamos que tengan la misma forma. En un cuenco o ensaladera volcamos y combinamos la patata, zanahoria, remolacha y guisantes, mismos que cocinamos al vapor por unos minutos antes de integrar.

En Directo al Paladar

Cuando tengo poco tiempo para preparar la cena, hago esta fresca y deliciosa ensalada que tengo lista en sólo en quince minutos

Sazonamos con un poco de cebolla en polvo, sal y pimienta. Agregamos la mayonesa, mostaza y limón, tanto jugo como ralladura, si así lo gustas. Revolvemos para integrar y, al momento de servir, terminamos de presentar con tomillo fresco y aceite de oliva virgen extra.

Con qué acompañar la ensaladilla de patata y remolacha

Esta ensaladilla de patata y remolacha es perfecta para servir como guarnición de un plato de legumbres, tofu, carne o pescado, o simplemente disfrutar como plato único a la hora del almuerzo sin más complicaciones.

En DAP | Cómo hacer chiles en nogada fácil para 10 personas, con la receta y consejos del chef José Ramón Castillo

En DAP | 41 comidas rápidas y fáciles de hacer, que tendrás listas en 10 minutos (de verdad)

-
La noticia Esta ensalada vegana es la receta de una cena fácil y rápida, ideal para un platillo saludable y sin complicaciones fue publicada originalmente en Directo al Paladar por Joel Calata .

Enlarge / The USS Manchester. Just the spot for a Starlink dish. (credit: Department of Defense)

It's no secret that government IT can be a huge bummer. The records retention! The security! So government workers occasionally take IT into their own hands with creative but, err, unauthorized solutions.

For instance, a former US Ambassador to Kenya in 2015 got in trouble after working out of an embassy compound bathroom—the only place where he could use his personal computer (!) to access an unsecured network (!!) that let him log in to Gmail (!!!), where he did much of his official business—rules and security policies be damned.

Still, the ambassador had nothing on senior enlisted crew members of the littoral combat ship USS Manchester, who didn't like the Navy's restriction of onboard Internet access. In 2023, they decided that the best way to deal with the problem was to secretly bolt a Starlink terminal to the "O-5 level weatherdeck" of a US warship.

Read 15 remaining paragraphs | Comments

Ayer, Microsoft publicó la actualización acumulativa correspondiente al segundo martes del mes. Aparte de corrección de errores, vino con unas pocas pero interesantes novedades, las cuales comentamos ayer mismo…pero por alguna razón se me quedó una novedad en el tintero y ahora la comento en este artículo.

Enlarge

Cisco on Wednesday disclosed a maximum-security vulnerability that allows remote threat actors with no authentication to change the password of any user, including those of administrators with accounts, on Cisco Smart Software Manager On-Prem devices.

The Cisco Smart Software Manager On-Prem resides inside the customer premises and provides a dashboard for managing licenses for all Cisco gear in use. It’s used by customers who can’t or don’t want to manage licenses in the cloud, as is more common.

In a bulletin, Cisco warns that the product contains a vulnerability that allows hackers to change any account's password. The severity of the vulnerability, tracked as CVE-2024-20419, is rated 10, the maximum score.

Read 4 remaining paragraphs | Comments

Enlarge (credit: Getty Images)

Ransomware criminals have quickly weaponized an easy-to-exploit vulnerability in the PHP programming language that executes malicious code on web servers, security researchers said.

As of Thursday, Internet scans performed by security firm Censys had detected 1,000 servers infected by a ransomware strain known as TellYouThePass, down from 1,800 detected on Monday. The servers, primarily located in China, no longer display their usual content; instead, many list the site’s file directory, which shows all files have been given a .locked extension, indicating they have been encrypted. An accompanying ransom note demands roughly $6,500 in exchange for the decryption key.

The output of PHP servers infected by TellYouThePass ransomware. (credit: Censys)

The accompanying ransom note. (credit: Censys)

When opportunity knocks

The vulnerability, tracked as CVE-2024-4577 and carrying a severity rating of 9.8 out of 10, stems from errors in the way PHP converts Unicode characters into ASCII. A feature built into Windows known as Best Fit allows attackers to use a technique known as argument injection to convert user-supplied input into characters that pass malicious commands to the main PHP application. Exploits allow attackers to bypass CVE-2012-1823, a critical code execution vulnerability patched in PHP in 2012.

Read 11 remaining paragraphs | Comments

HAProxy, el popular balanceador de carga de software de código abierto, dio a conocer hace poco el lanzamiento de la nueva versión de «HAProxy 3.0», la cual llega con una serie de actualizaciones que prometen mejorar la simplicidad, rendimiento, fiabilidad y seguridad.

Para quienes desconocen de HAProxy deben saber que este es un balanceador de carga que permite distribuir el tráfico HTTP y las solicitudes TCP entre un grupo de servidores. HAProxy toma en cuenta numerosos factores, como la disponibilidad de servidores, la evaluación del nivel de carga y la implementación de contramedidas DDoS.

Principales novedades de HAProxy 3.0

Esta nueva versión que se presenta de HAProxy 3.0, se posiciona como una versión de soporte a largo plazo (LTS) y estará soportada hasta 2029 y cuenta con un nuevo apartado crt-store que proporciona una forma flexible de almacenar y utilizar certificados SSL, separando el almacenamiento del uso en un frontend. Esto permite especificar individualmente las ubicaciones de cada componente del certificado, como archivos de certificados, archivos de claves y archivos de respuestas OCSP.

Otro de los cambios que se destaca, es la ampliación de las capacidades para equilibrar mensajes Syslog. Se menciona que se ha progresado para que ahora pueda establecer pesos en las líneas del servidor en sus mode logbackends. Mientras tanto, el algoritmo sticky, que se había limitado a registrar backends, ahora se aplica también a los backends mode tcp.mode http

Además, en HAProxy ahora es posible establecer restricciones para ciertas solicitudes permitidas por el protocolo HTTP/2 que pueden causar problemas, lo que permite identificar aplicaciones defectuosas o clientes con comportamientos inapropiados

En HAProxy 3.0, se presenta una nueva directiva «guid», esta directiva puede usarse en las secciones «frontend», «backend» y «listen» para vincular un identificador único a estas secciones, permitiendo guardar las estadísticas asociadas incluso después de reiniciar. Además, se ha añadido el comando «volcar archivo de estadísticas» para guardar estadísticas en un archivo y la directiva «archivo de estadísticas» para leer estadísticas desde un archivo tras reiniciar.

Tambien, se ha ampliado la cantidad de datos que se pueden obtener, permitiendo solicitar información sobre el número de sesiones HTTP abiertas, el tamaño de la cola de solicitudes y el número permitido de sesiones simultáneas.

Por otra parte, el rendimiento de las áreas de almacenamiento en memoria creadas con stick-table ha aumentado significativamente, al implementar un mecanismo de bloqueo más eficiente, lo que mejora notablemente el rendimiento en sistemas con múltiples hilos. Por ejemplo, en un sistema con 80 subprocesos, el rendimiento se ha incrementado 6 veces.

En configuraciones de múltiples sitios donde el certificado TLS se selecciona según la ID de host proporcionada por la extensión TLS SNI, se ha añadido el argumento «default-crt» para seleccionar un certificado predeterminado si los certificados existentes no coinciden con el sitio.

Se han añadido las acciones «set-fc-tos» y «set-bc-tos» para sustituir el campo DS (Servicios diferenciados) en paquetes IP en el backend o frontend, y las acciones «set-fc-mark» y «set-bc-mark» para marcar paquetes IP para su posterior vinculación a una tabla de enrutamiento específica.

Ahora está prohibido enviar varios comandos a la API Runtime en una solicitud separados por un carácter de nueva línea; está prohibido establecer la palabra clave «enabled» para servidores dinámicos; y se ha reforzado la verificación de URI no estándar.

De los demás cambios que se destacan de esta nueva versión:

• Se puede utilizar el prefijo «@virt» para crear archivos de mapas y ACL virtuales que no se guardan en el disco, con contenido gestionado mediante la API Runtime.
• Está disponible el prefijo «@opt» que utiliza archivos virtuales solo si no hay ningún archivo real en el disco.
•  El análisis es ahora más estricto durante el procesamiento HTTP/1 para la validación del objetivo de solicitud.
• Se han introducido directivas globales (http-err-codes y http-fail-codes) que permiten establecer los códigos de estado HTTP que se desean rastrear.
• El uuid el método Fetch ahora toma un argumento opcional que establece la versión del UUID en 4 o 7
• Se ha mejorado significativamente el rendimiento de los scripts Lua de un solo subproceso cargados mediante la directiva «lua-load».
• Ahora se soporta el formato de líneas de registro en JSON y CBOR.
• Ahora es posible crear identificadores en formato UUIDv7.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Para todos aquellos que no sepáis donde albergar vuestros calendarios de manera segura, una opción buena puede ser Radicale, que es un servidor CalDAV y CardDAV, libre y open source, que permitirá que nuestros equipos o dispositivos móviles sincronicen los calendarios de manera centralizada!     Si quieres gestionar tus propios calendarios, evitando servicios de nube de pago (o ‘gratuitos’) podemos montarnos de manera local en un contenedor de Docker, un gestor de calendarios. Radicale es muy muy sencillito, nos permitirá darnos de alta y una vez dentro podremos crear tantos calendarios como necesitemos, o para los contactos vaya. Posteriormente podremos conectar cualquier cliente de calendario a Radicale y así mantenerlo sincronizado con el resto de dispositivos.   Os dejo su página oficial donde podréis encontrar cualquier detalle, y el GitHub para desplegarlo en Docker por si lo necesitáis. Así que sí, vamos a desplegar Radicale en un minuto gracias […]

Firmar documentos a través de Internet, es algo que está cada vez más presente. Es sencillo y, sobre el papel, seguro. Sin embargo, los piratas informáticos están lanzando ataques para robar las credenciales. Se trata de Phishing contra DocuSign. Se aprovechan del error de la víctima para robar así datos y contraseñas. Vamos a explicarte cómo actúan y qué debes hacer para protegerte y evitar problemas.

Un grupo de investigadores de seguridad de Abnormal Security, ha informado de cómo están aprovechando esta técnica para robar credenciales. Usan plantillas de Phishing personalizadas, para lograr así una mayor probabilidad de éxito. Aseguran que es bastante eficaz, además de ser una estrategia económica y relativamente sencilla de llevar a cabo.

Phishing a través de DocuSign

Según este grupo de investigadores de ciberseguridad, los correos Phishing contra DocuSign han aumentado considerablemente. Básicamente, se hacen pasar por solicitudes legítimas para poder firmar documentos online. La víctima cree que está ante algo real, inofensivo, pero en realidad va a poner en riesgo sus datos.

Hay que tener en cuenta que el uso de DocuSign está muy extendido. Por ello, los cibercriminales se aprovechan y crean estas plantillas que simulan ser legítimas. Además, en la Dark Web intercambian plantillas personalizadas que apuntan al robo de identidad, fraude bancario y otras estafas muy variadas.

El hecho de que pongan a la venta plantillas de este tipo en foros de la Dark Web, provoca que cualquiera tenga acceso a ellas y las utilice de forma fraudulenta. No necesitan grandes conocimientos para crearlas, por lo que facilita mucho el trabajo y provoca que haya más campañas fraudulentas de este tipo.

Podrían incluir mensajes que inviten a la víctima a tener que abrir ese enlace y firmar. Puede que informen de que falta algo, que ha habido algún error previo o cualquier circunstancia que haga que sea necesario que la víctima ponga ahí sus datos. Lógicamente, esto es simplemente una estrategia para robar contraseñas y datos.

Evita esta amenaza

Entonces, ¿qué puedes hacer para evitar amenazas de este tipo? Algo básico es siempre verificar la dirección de correo de quién te está enviando ese formulario para que firmes. Podría tratarse de una estafa, de un ataque Phishing, aunque parezca real. Ver bien el remitente, puede librarte de muchos problemas.

También deberías de analizar el mensaje en sí. Aunque es cierto que los cibercriminales cada vez hacen mejor su trabajo, igualmente podrían cometer algunos errores. Por ejemplo, un texto que se ve claramente traducido, errores gramaticales, frases sin mucho sentido, etc. Es otra señal de que hay algo raro.

Por otra parte, podrías analizar los enlaces antes de hacer clic. Eso te ayudará a detectar posibles irregularidades y ver si es Phishing o no. Eso sí, no es una medida que sea 100% efectiva, pero podría venir bien. Reducirá el riesgo de caer en enlaces que solo te llevan a páginas falsas que han creado para estafarte.

En definitiva, estas son algunas cuestiones que puedes tener en cuenta para evitar problemas con ataques Phishing al firmar documentos online. Reduce riesgos y no des facilidades a los ciberdelincuentes que están al acecho para robar tus datos y contraseñas.

El artículo ¡Cuidado si firmas documentos online! Así están robando datos de usuarios se publicó en RedesZone.

Microsoft y los fabricantes de PCs portátiles se han tomado por fin en serio Windows en ARM. Con la llegada de los nuevos chips Snapdragon X, la compañía de Redmond acaba de contar en un evento previo al Microsoft Build qué funciones de inteligencia artificial tendrán en exclusiva estos nuevos equipos con inteligencia artificial.

Microsoft ha contado que los nuevos PCs con Snapdragon tendrán una NPU (una unidad del SoC dedicada a cálculos de inferencia de IA, muy común en chips de smartphones, por ejemplo) con una potencia de 45 TOPs. Así se entiende que, de momento, los chips de Qualcomm tengan acceso en exclusiva a las novedades, pues los chips de Intel o AMD no tienen aún esa capacidad de cálculo (estaban entre 10 y 16 TOPS).

Microsoft Copilot+ trae una inteligencia útil de verdad a Windows: el reino de 'Recall'

Así es la cronología de 'Recall'.

El Copilot que Microsoft ha traído a Windows 11 hasta ahora, además de dejarnos una inteligencia artificial muy descafeinada, no estaba en España. Aunque lo segundo no sabemos cuándo se solucionará, el conjunto de funciones que Microsoft acaba de presentar bajo el nombre de Copilot+ es mucho más interesante que lo que había hasta ahora. Funciones que de verdad recuerdan a lo esperable tras la explosión de la inteligencia artificial generativa.

En Genbeta

La IA va a ser la próxima "dueña" de nuestras cuentas de Google: todo lo que podremos hacer con ella en Gmail, Docs o Chrome

En principio, lo más interesante de Copilot+ es lo que han denominado 'Recall'. Como ya hemos visto en alguna aplicación al estilo Black Mirror, Windows será ahora capaz de recordar todo lo que vemos y hacemos en nuestro equipo, de forma que podemos buscar en el futuro el contenido que veamos o generemos hoy.

Al pulsar el botón de 'Recall', el sistema abrirá una vista de búsqueda con inteligencia artificial que nos permitirá navegar haciendo 'scroll' en una línea temporal de lo que hemos hecho en el PC. Por ejemplo, si en una videollamada de trabajo hablamos sobre Python, al buscar sobre el lenguaje de programación accederemos al contenido de la videollamada, gracias a que el sistema la transcribe para poder buscar en él. 'Recall' no solo tiene que ver con el pasado, también con lo que estamos viendo y haciendo ahora.

En ese sentido, prometen un Copilot de verdad consciente del contexto, algo bastante potente. Uno de los ejemplos ha sido recordar vestidos que vimos en Pinterest hace semanas, y es que lo definen "como si tuvieras memoria fotográfica".

Lo mismo en webs que hayamos visitado, o en texto que hayamos escrito en, por ejemplo, Word. Para hacer esto posible, desde Microsoft hablan de una capa de varios (más de 40) modelos de IA integrados "profundamente" en el sistema, ejecutándose siempre en segundo plano. Esa integración, aseguran, es la que permite garantizar privacidad como para que no haya filtraciones de todo lo que hacemos en el PC. Todo se ejecutará en local, y no servirá para entrenar sus modelos, afirman.

Más allá de 'Recall', Copilot+ también trae a Windows la función de Super Resolution, que según Microsoft permite restaurar imágenes antiguas. No es novedad en el campo de la inteligencia artificial, así que habrá que ver cómo se comporta frente a alternativas existentes. De hecho, en Microsoft Edge ya contaban con algo así para escalar vídeos.

IA generativa en Cocreator

Otras novedades presentadas son traducción automática de subtítulos a inglés desde 40 idiomas (de una videollamada o un vídeo), generación de imágenes y texto mejorada en Cocreator, o efectos más avanzados en Windows Studio. En general, si lo que comentan es como han prometido, estas sí son las novedades que nos parece que habrían justificado un cambio de nombre de Windows 10 a 11, o ahora de 11 a Windows 12.

Vía | Windows Central, The Verge

En Genbeta | ¿Usas Windows? Este atajo me ha hecho ahorrar tiempo al trabajar con mis archivos

-
La noticia Microsoft Copilot+: la nueva era de IA en Windows 11 nos dejará rebobinar a lo Black Mirror con lo que pase en nuestro PC fue publicada originalmente en Genbeta por Antonio Sabán .

Hace poquito tiempo pusimos un post muy parecido, donde checkeábamos las reglas UTM a ver si se nos colaba un virus. Hoy toca supervisar que cierto contenido web al que no deben tener acceso nuestros queridos usuarios, pues no lo tengan. Esto es, supervisar que efectivamente no se pueden acceder a sitios de apuestas, pornográficos, redes sociales…     Lo dicho, hoy veremos algo muy útil, y no es más que la idea de tener un script que se ejecute con la periodicidad que nos interese, y este script lo que haga sea intentar visitar webs que estén prohibidas en la organización. En este post usaremos 1 script que se ejecutará desde el propio servidor de Centreon, pero podemos extrapolarlo a otros servidores Windows o Linux remotos, que o no deben tener internet, o deban tenerlo capado. Y con ello tener asegurada la navegación.   Para ver este ejemplo rápido, […]

Si utilizas el sistema de domótica de Home Assistant, podrás tener el control total de diferentes aspectos de tu hogar como temperatura, humedad, si hay movimiento en una determinada habitación, o simplemente si se ha ejecutado una automatización en concreto. También puedes recibir avisos de todos los estados una vez que superen un cierto umbral, como, por ejemplo, si estamos demandando demasiada potencia eléctrica, nos envíe una alerta. Este sistema dispone de la posibilidad de enviar alertas por diferentes métodos como correo electrónico, e incluso por Telegram, sin embargo, también podemos recibir notificaciones push directamente a nuestro smartphone. ¿Quieres conocer cómo configurarlo?

Las notificaciones Push es una de las formas más rápidas y fiables de recibir alertas de nuestro sistema de domótica. Gracias a estas notificaciones push, no tendremos que usar servicios de terceros como un correo electrónico o la popular aplicación de mensajería como Telegram. Configurando adecuadamente la aplicación para smartphones, y accediendo de forma remota, no solamente podemos recibir notificaciones push sino que también tenemos la posibilidad de enviar al sistema de domótica datos del móvil, como la ubicación GPS, batería disponible que tenemos y mucho más.

Crear un nuevo usuario

Aunque no es estrictamente necesario crear un nuevo usuario, es posible que sí queramos crear un nuevo usuario para nuestro smartphone con determinados permisos. De esta forma, podemos «separar» los diferentes dispositivos que tengamos en casa por usuarios, para proporcionarle permisos de usuario normal o bien de administrador. Imaginemos que tenemos creado un panel de control para la administración del sistema, donde aparecerán todas las entidades «en bruto» para su análisis, no es habitual realizar estos análisis en el móvil, pero sí en el PC. En este caso, podrías crear un usuario para el móvil que no pueda acceder a ese panel, entre otras configuraciones.

Para crear un nuevo usuario, debemos irnos a «Ajustes / Personas«, ahora pinchamos en la pestaña de «Usuarios» y pinchamos en el botón azul que indica «Añadir Usuario«.

Ahora introducimos un nombre de usuario para mostrar, el nombre de usuario para la autenticación en el sistema, así como la contraseña y confirmar la contraseña. En nuestro caso, queremos proporcionar a este usuario permisos de «Administrador» así que marcamos la opción. Un aspecto muy importante es que no debemos elegir la opción de «Solo puede iniciar sesión desde la red local«.

Una vez que hayamos creado el usuario, lo veremos en el listado de «Usuarios» que tenemos, tal y como podéis ver aquí:

Ahora ya estamos listos para iniciar sesión en Home Assistant usando la app oficial en nuestro smartphone. Simplemente tendremos que iniciar sesión con este usuario y contraseña, así que es muy importante que no lo olvides.

Para acceder remotamente a Home Assistant y de forma segura, usamos el servicio gratuito de Cloudflared, en RedesZone tenéis un completo tutorial de configuración paso a paso. No obstante, también podrías usar un proxy inverso sin ningún problema para acceder de forma remota al sistema de domótica. Lo importante es que la app tenga comunicación directa con el sistema de domótica. Si usas una VPN para conectarte a tu instancia de Home Assistant, para poder recibir las notificaciones push tendrás que estar permanentemente conectado a la VPN, sino no las recibirás.

Por supuesto, por temas de seguridad, no os recomendamos en absoluto abrir el puerto de Home Assistant directamente, ya que cualquiera podría acceder. De todas formas, tenemos la posibilidad de añadir algunas medidas de seguridad, como bloquear a usuarios que introduzcan mal la contraseña, e incluso también bloquear a cualquiera que intente acceder desde fuera de la red local.

Configurar la app de Home Assistant para el móvil

Lo primero que debemos hacer es descargar la aplicación para nuestro smartphone Android, puedes bajar la aplicación directamente desde aquí, tanto para Android como iOS:

Descargar QR-Code

Home Assistant

Descargar QR-Code

Home Assistant

Developer: Nabu Casa, Inc

Una vez descargada la aplicación, la abrimos y pinchamos en «Continuar». En este asistente de inicio tendremos que introducir la URL donde se encuentra nuestro Home Assistant. Nosotros hemos usado Cloudflared, así que configuraremos la URL completa que hemos configurado en la plataforma. Recordad que en RedesZone tenemos un tutorial para configurar esta funcionalidad tan interesante. Una vez introducida la URL, la reconocerá y nos pedirá introducir tanto el usuario como la contraseña que hemos creado previamente.

Ahora la aplicación nos permitirá conectar la app a Home Assistant, el nombre del dispositivo lo podemos cambiar sin problemas, no obstante, nosotros hemos dejado tal y como viene, que es el modelo de nuestro móvil de pruebas (Samsung S24 Ultra). Tenemos la posibilidad de habilitar el seguimiento de ubicación, para enviarle a nuestra instancia de Home Assistant nuestra ubicación GPS. Para poder hacer esto, le tenemos que dar los permisos adecuados y también quitar el ahorro de la batería. Una vez hecho, pinchamos en «Continuar».

Un aspecto muy importante, es que esta opción de «seguimiento de ubicación» es opcional y no es necesario para recibir las notificaciones Push.

Una vez que hayamos entrado a nuestro Home Assistant, pulsamos en las tres líneas horizontales del menú izquierdo, pulsamos en «Ajustes» y nos vamos a «Aplicación complementaria«. Dentro de esta «Aplicación Complementaria» es donde tenemos todo lo relacionado con las opciones de la app, y también podemos administrar los sensores para ver si están activados o desactivados, y así tener ciertas estadísticas de uso en nuestro sistema de domótica.

Si nos vamos al PC, y nos vamos a la sección de «Ajustes / Dispositivos y servicios» podremos ver el «Dispositivo móvil«. Si nos metemos en nuestro smartphone, podemos ver algunos datos de diagnóstico y también las entidades sin mostrar pero que sí podemos activarlas desde nuestro smartphone.

Para poder activar las notificaciones Push, debemos irnos a la aplicación y pulsar sobre «Casa» que es el servidor que hemos configurado con la aplicación. Dentro de este apartado de «Servidor», abajo del todo veremos la opción de «Conexión Persistente«. En este menú, tendremos que pulsar sobre la opción de «Siempre«, para que podamos recibir las notificaciones Push directamente.

Ahora que ya hemos configurado la aplicación correctamente, vamos a comprobar que, efectivamente, están funcionando correctamente y podemos recibirlas en nuestro smartphone con total normalidad.

Prueba de notificación Push

Para realizar una prueba rápida y comprobar que las notificaciones Push están funcionando correctamente, nos vamos a la sección de «Herramientas para desarrolladores» que veremos con el usuario administrador del sistema de domótica. En este menú, nos vamos a la sección de «Servicios» y rellenamos:

• Servicio: ponemos «Notificaciones» y nos sugerirá diferentes servicios, entre los que se encontrará algo como «Send a notificacion via mobile_app_nombre_movil».
• Title: ponemos un título a la notificación que enviemos.
• Message: es el cuerpo del mensaje de la notificación.

Una vez rellenado, pinchamos en «Llamar Servicio» y ya habremos enviado la notificación Push. Si nos sale un error abajo, seguramente sea porque no has configurado adecuadamente la conexión persistente del móvil.

En nuestro smartphone nos llegará la siguiente notificación Push, ya sea conectados al Wi-Fi o a través de datos móviles, ya que la conexión que hemos establecido con Home Assistant se realiza a través de Cloudflared.

Ahora podrás usar este tipo de notificaciones en cualquier automatización que quieras, simplemente tendrás que elegir el «Servicio» de «Notificaciones» y elegir nuestro smartphone. En este caso, también tendremos que rellenar tanto el título de la notificación como el cuerpo del mensaje.

Gracias a esta posibilidad de recibir notificaciones push en nuestro smartphone, no necesitaremos usar servicios de terceros como Telegram o un correo electrónico. En nuestro caso personal, usamos principalmente Telegram para las notificaciones, ya que así veremos el histórico de notificaciones de forma muy sencilla en forma de conversación, pero para notificaciones que no necesitamos «almacenar», sí usamos las notificaciones Push porque se pueden visualizar de manera muy sencilla y luego simplemente las descartamos.

El artículo Configura notificaciones PUSH de Home Assistant en tu Android o iOS y recibe alertas se publicó en RedesZone.

Proxmox VE un entorno de virtualización de servidores de código abierto

Hace poco se dio a conocer el lanzamiento de la nueva versión de Proxmox VE 8.2, la cual diversas mejoras y novedades bastante importantes, desde un asistente de importación mejorado, mejoras en OpenVZ y ZFS, diversos cambios y correcciones, hasta un robusto soporte para múltiples CPUs.

Para quienes desconocen de Proxmox, deben saber que es distribución Linux especializada basada en Debian GNU/Linux destinada a desplegar y mantener servidores virtuales usando LXC y KVM, y capaz de actuar como reemplazo de productos como VMware vSphere, Microsoft Hyper-V y el hipervisor Citrix

Proxmox VE proporciona los medios para implementar un sistema de servidor virtual de grado industrial basado en web llave en mano para administrar cientos o incluso miles de máquinas virtuales. La distribución tiene herramientas integradas para organizar copias de seguridad de entornos virtuales y compatibilidad con clústeres disponibles desde el primer momento, incluida la capacidad de migrar entornos virtuales de un nodo a otro sin detener el trabajo.

Principales novedades de Proxmox VE 8.2

En esta nueva versión que se presenta de Proxmox VE 8.2 la base del sistema se ha actualizado con la base de Debian 12.5 y se ha actualizado el kernel de Linux a la versión 6.8. Además, se han integrado las nuevas versiones de QEMU 8.1.5, LXC 6.0.0 y OpenZFS 2.2.3.

Por la parte de las novedades que presenta el lanzamiento, una de las más importantes es el nuevo asistente de importación que permite migrar máquinas virtuales directamente desde otros hipervisores mediante su API, ya que simplifica el proceso de migración y facilita el traslado de entornos virtuales completos a la plataforma Proxmox VE. Esto incluye soporte para la migración desde el hipervisor VMware ESXi.

Otra de las novedades que presenta Proxmox VE 8.2 es la ampliación del soporte para sistemas con hasta 16 CPUs, lo que posibilita la ejecución de cargas de trabajo y ofrece mayor capacidad de procesamiento para las máquinas virtuales.

Ademas de ello, en Proxmox VE 8.2 ahora es posible realizar la instalación automatizada sin la intervención del administrador, ya que se genera una imagen ISO para la implementación automática utilizando la utilidad proxmox-auto-install-assistant, con la posibilidad de especificar los parámetros de instalación a través de un archivo de configuración especial.

Se han realizado mejoras significativas en la interfaz web, junto con actualizaciones de KVM, que incluyen mejoras de estabilidad, rendimiento y compatibilidad con hardware. Además, se realizaron ajustes como deshabilitar la transición al modo de edición de campos al hacer doble clic y mover el botón de reinicio en la pantalla de edición para reducir errores accidentales.

Se agregó un modo de copia de seguridad para minimizar la degradación del rendimiento del sistema invitado al realizar copias de seguridad en un almacenamiento externo y la capacidad de almacenar bloques en una partición local separada antes de transferirlos al almacenamiento externo, lo que puede reducir la degradación del rendimiento de E/S en sistemas con conexiones de red lentas o alta actividad de E/S.

De los demás cambios que se destacan:

• Nueva versión experimental del firewall, trasladando de iptables al filtro de paquetes nftables.

• Se agregaron opciones avanzadas de configuración de copias de seguridad, como ajustes de rendimiento y límites de ancho de banda.
• Incluye detección automática de país y teclado durante la instalación, simplificando la configuración inicia
• Se agregó soporte para utilizar sus propias autoridades de certificación utilizando el protocolo ACME, lo que ofrece más flexibilidad en la gestión de certificados.
• La ventana de edición de usuario deshabilita ahora el campo «ID de clave» si el usuario tiene TFA configurado.
• Se solucionó el problema en el que el asistente de creación de VM no permitiría crear una VM sin una ISO.
• Se solucionó un problema que impidiera a los usuarios ver trabajos de replicación accesibles.
• Se corrigió  la página de resumen del nodo no mostraría la versión de un núcleo externo en ejecución 

Para los que estén interesados en conocer más al respecto sobre esta nueva versión de la distribución, puedes consultar los detalles en el anuncio. El enlace es este.

Descarga y soporte de Proxmox VE 8.2

Proxmox VE 8.2 ya está disponible para descargar en su página web oficial, el tamaño de la imagen iso de instalación es de 1.3 GB. El enlace es este. 

Por otro lado, también esta Proxmox Server Solutions ofrece soporte empresarial a partir de € 80 por año por procesador.

El proyecto pfSense Plus ha lanzado una nueva versión de su popular sistema operativo orientado a firewalls. La nueva versión pfSense Plus 24.03 dispone de una gran cantidad de mejoras y novedades, hay que tener en cuenta que, esta versión es una evolución de la anterior, pero no es una revolución con muchos cambios importantes. Si utilizas pfSense Plus, ya sea en un dispositivo de Netgate, comprando una licencia o bien la versión de laboratorio, podrás actualizar de forma completamente gratuita a esta nueva versión. ¿Quieres conocer todas las novedades y cambios?

Este sistema es uno de los mejores sistemas operativos orientados a firewall, con permiso del popular OPNsense que en los últimos tiempos está creciendo en número de usuarios muchísimo. Debido a los cambios de políticas con las licencias para HomeLab, muchos usuarios han decidido irse directamente a OPNsense en lugar de usar pfSense Plus o su versión gratuita. Por este motivo, nuestra recomendación si vas a instalar un firewall es que pruebes ambos sistemas operativos, y veas las diferencias que hay entre ellos. Os recomendamos leer nuestro tutorial sobre cómo instalar y configurar pfSense.

Cambios y características nuevas

Uno de los cambios más importantes de esta nueva versión, es que han realizado un cambio en el proceso de actualización mediante las instantáneas del sistema de archivos ZFS. Desde hace varios años, pfSense permite usar el sistema de archivos UFS de FreeBSD, o bien el popular ZFS que está más orientado a servidores NAS. En este caso, esta última versión introduce un mecanismo de actualización avanzado usando esta función de ZFS, que nos permite reforzar la estabilidad y minimizar el tiempo de inactividad del sistema operativo durante todo el proceso de actualización. Estas mejoras fortalacen la confiabilidad, ya que podremos realizar instantáneas del sistema en cualquier momento para realizar pruebas en producción sin riesgos a quedarnos sin sistema. De esta forma, podremos volver «hacia atrás» muy rápidamente, mejorando la gestión y resiliencia del firewall.

Otro cambio importante viene con la política de las contraseñas predeterminadas. Siguiendo las recomendaciones y mandatos de varios organismos reguladores de EEUU y la Unión Europea, cualquier intento de poner una clave predeterminada en el sistema, significará que se enviará un restablecimiento obligatorio de la clave para cambiarla. De esta forma, no podemos usar claves predeterminadas, sino que deberemos fijar una contraseña robusta y única, para mejorar la seguridad del sistema.

Esta nueva versión nos permitirá exportar el flujo de datos de paquetes, es compatible tanto con NetFlow V5 como también con el protocolo IPFIX. Gracias a esta funcionalidad, los administradores de red podrán extraer información valiosa del tráfico de la red, lo cual es esencial para una gestión eficaz de la red. Analizando los datos de flujo, podremos ver tiempos de respuesta de aplicaciones, ver el ancho de banda, crear patrones de tráfico, configurar el QoS de manera más efectiva y un largo etcétera de puntos fuertes.

En el caso de que utilices doble WAN en el firewall, ahora han mejorado el proceso de recuperación de la WAN, con opciones para restablecer las conexiones realizadas a través de la WAN secundaria mientras la WAN principal no estaba disponible. Esta característica permitirá la recuperación de la conexión a la WAN principal, después de un tiempo de inactividad, perfecto para conexiones donde los datos estén medidos como una conexión 4G/5G.

Las redes privadas virtuales (VPN) se usan habitualmente en las empresas, para conectar diferentes sedes entre sí. Ahora se ha mejorado la parte de VPN, añadiendo «Mobile Group Pools«, con esta mejora, los usuarios pueden acceder a una pestaña dedicada para configurar grupos de direcciones adicionales, e incluso un servidor DNS específico. Esta característica permitirá a las empresas que usan autenticación de grupo, proporcionar direccionamiento adicional, perfecto para mejorar la flexibilidad. Otra mejora en la parte de VPN viene relacionada con las mejoras en el rendimiento, ahora se ha mejorado la sobrecarga de procesamiento, actualizando el módulo del kernel IPsec-MB a la última versión 1.5 de Intel. Esta actualización permite que las CPU con AVX512 y AVX2 tengan una mayor eficiencia y todo funcione de forma fluida. Puedes visitar nuestro tutorial sobre cómo configurar OpenVPN en pfSense.

Si has instalado este sistema operativo en la nube de AWS, ahora podrás tener alta disponibilidad para el software pfSense Plus en AWS. Gracias a esta función, podremos realizar una conmutación por error de manera muy rápida, manteniendo la conectividad y cargas de trabajo desde la nube. Esta función se ha añadido para clientes empresariales y gobiernos que requieren servicios ininterrumpidos en sus implementaciones de AWS.

Cómo realizar la actualización

En el menú principal ya nos habrá aparecido que hay disponible una nueva actualización, concretamente la versión 24.03:

Si nos vamos a la sección de «System / Update«, veremos que en el menú de «Branch» ya podemos elegir la nueva versión estable 24.03, al seleccionarla cargará la nueva versión, y nos permitirá actualizar con tan solo pulsar el botón de «Confirm«. Si utilizas el sistema de archivos UFS, no tendrás disponible las novedades relacionadas con ZFS, es algo que debes tener en cuenta.

Como podéis ver, esta nueva actualización de pfSense Plus 24.03 es una evolución de lo que ya teníamos, importante la parte de las actualizaciones a partir de ahora, que serán más rápidas y fiables, gracias al uso de las instantáneas del sistema de archivos ZFS de pfSense. Recuerda que Netgate ha cambiado recientemente el uso de las licencias, ya no tenemos una licencia gratuita para Home&Lab, sino que todas las licencias ahora mismo deben pasar por caja, excepto las que ya fueran Home&Lab que no es necesario, al menos de momento.

La mejor alternativa a pfSense si no quieres pagar absolutamente nada es OPNsense, este sistema operativo orientado a firewall también está basado en FreeBSD, y su funcionamiento es realmente bueno. OPNsense tiene una gran comunidad detrás, la mayoría de ellos provienen del propio pfSense, por lo que poco a poco están aportando ideas e incluso código fuente para hacer más completo este último sistema operativo. OPNsense es el equivalente a pfSense CE (versión de la comunidad, que es siempre gratis), aunque dispone de una interfaz gráfica bastante más amigable que pfSense, aunque si estás acostumbrado a este último, es posible que te cueste un poco hacerte con todos los menús disponibles. En nuestro caso personal, usamos pfSense Plus Home&Lab virtualizado en un servidor NAS de QNAP, y llevamos usando este sistema operativo desde hace más de dos años, aunque no descartamos en un futuro pasarnos a OPNsense si vuelven a modificar su política de licencias como ya ha ocurrido en el pasado.

El artículo La nueva versión de pfSense Plus 24.03 ya está disponible, estas son las mejoras y cambios se publicó en RedesZone.

Xpra: Una útil solución abierta de escritorio remoto multiplataforma

Así como el Universo es inmenso, se encuentra en plena expansión, y en el mismo nacen, crecen y mueren infinidades de objetos similares y distintos, así mismo en el Linuxverso se dan dichas características. Ya que, luego de décadas de existencia, el ámbito del software libre, código abierto, GNU/Linux y más, no ha hecho más que crecer (expandirse). Dando lugar, a la existencia de múltiples soluciones TI (sistemas operativos, programas, plataformas y servicios) libres y abiertas, similares y distintas, en beneficio de muchos.

Un buen par de ejemplo de ello, pueden ser, sin duda, las muchísimas Distribuciones GNU/Linux, Navegadores, webs, Suites ofimáticas y programas de visualización y edición multimedia. Sin embargo, la amplia lista de alternativas en cada categoría es amplia y creciente. Tal como día a día, hemos dejado constancia aquí en DesdeLinux, y seguramente, en muchos otros geniales sitios webs del Linuxverso. Y como una muestra más de ello, hoy abordaremos en esta publicación, por primera vez, una interesante herramienta de software llamada Xpra. La cual, es una más de muchas útiles alternativas de Escritorio Remoto para Linux y otros sistemas operativos.

Pero, antes de comenzar a dar a conocer sobre esta interesante y útil alternativa de Escritorio Remoto para Linux y otros sistemas operativos llamada «Xpra», les recomendamos explorar la anterior publicación relacionada con apps de este mismo ámbito TI, al finalizar la misma:

Xpra: Una útil solución abierta de escritorio remoto multiplataforma

¿Qué es Xpra?

Según sus desarrolladores en su sitio web oficial, «Xpra» es un desarrollo de software descrito de la siguiente forma:

Xpra es un cliente y servidor de visualización remota persistente, multiplataforma y de código abierto, ideal para reenviar aplicaciones y pantallas de escritorio. Por lo cual, es muy útil para aquellos casos en que se necesita obtener o brindar acceso remoto a aplicaciones individuales o escritorios completos.

Por ende, la app Xpra suele ser muy usada para ejecutar programas ubicados generalmente en un host remoto, dirigir su visualización a una máquina local, y si fuese necesario, el desconectarse posteriormente de estos programas para volver a conectarnos desde la misma máquina inicial o cualquier otra, sin perder el estado actual de funcionamiento de la misma. Y lo mejor de todo, es que desde Xpra se puede utilizar para reenviar escritorios completos (desde ordenadores con Linux con X11, MS Windows o Mac OS X), reenviar servicios de sonido, el portapapeles y hasta el servicio de impresión.

Otro dato importante es que, Xpra es muy flexible y versátil en su funcionamiento. Se puede usar de forma gráfica (GUI) y por Terminal (CLI). También, permite que se pueda acceder a las sesiones a través de conexiones SSH o protegerlas con contraseña a través de sockets TCP simples con o sin SSL. Y hasta permite utilizar enlaces razonablemente lentos, ya que su programación está enfocada en que el mismo pueda adaptarse a las restricciones cambiantes del ancho de banda de la red.

Características

Entre sus principales características técnicas están las siguientes:

1. Incluye un cliente HTML5 integrado, y compatibilidad con IPv6, SSL, el seguimiento de pantallas existentes, el modo de escritorio.
2. Ofrece aceleración por hardware, soporte multiusuario, herramientas GUI, y muchas otras útiles configuraciones y opciones.
3. Permite la sincronización del teclado y el portapapeles; además de las impresoras, el cursor, el sonido, la bandeja del sistema y el reenvío de las notificaciones.

Actualmente, se encuentra disponible en la mayoría de los repositorios de las Distribuciones más conocidas y usadas, aunque seguramente en una versión como la numero 3.1.7. Por lo que, se puede instalar de la forma habitual en cada una de ellas. Sin embargo, actualmente su versión más reciente es la versión 5.0.8, de este mes de abril de 2024.

Para su descarga y prueba, se puede explorar directamente su sección web de descarga sobre GitHub o el siguiente enlace de Descarga directa para cada tipo de Distribución. Mientras que, para aprender a usarla, se encuentra disponible su documentación oficial en línea. Y si se desea, como de costumbre, se puede consultar la fabulosa Wiki de Arch Linux para Xpra, o los siguientes tutoriales de: Universidad de Cambridge – Universidad Tecnológica de Michigan.

Resumen

En resumen, esperamos que a muchos esta app de escritorio remoto llamada «Xpra» que hemos dado a conocer hoy, les sea de mucha utilidad, sobre todo a nivel profesional y laboral. Ya que, realmente, es una solución idónea y versátil, abierta, eficiente y multiplataforma, para llevar a cabo este tipo de actividades tecnológicas en muchas empresas. Y si conoces alguna otra herramienta de software similar para este objetivo, que aún no la hemos dado a conocer, te invitamos a mencionarla vía comentarios. De forma tal, de seguir contribuyendo con la difusión y masificación de todo aquello relacionado con el Linuxverso.

Por último, recuerda visitar nuestra «página de inicio» en español. O, en cualquier otro idioma (con solo agregar al final de nuestra URL actual, 2 letras al final, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras) para conocer más contenidos actuales. Además, te invitamos a unirte a nuestro Canal oficial de Telegram para leer y compartir más noticias, guías y tutoriales de nuestra web. Y también, al siguiente Canal alternativo de Telegram para aprender más sobre el Linuxverso en general.

Es común ver cómo muchos hackers aseguran, a través de foros de la dark web, haber robado o sustraído información personal de usuarios de empresas y servicios, y ofrecerlas a otros ciberdelincuentes a cambio de una suma de dinero. Esto es lo que ha hecho un supuesto criminal informático, quien afirma disponer de los datos […]

Seguir leyendo: Ponen a la venta los datos de millones de españoles en la dark web: incluye nombres, direcciones y más

Quizás porque no tienes antena de televisión o simplemente porque no puedes o no quieres sintonizar los canales de forma tradicional, no hay problema: existen alternativas para seguir viendo canales de TDT con el mínimo esfuerzo. Hoy os presentamos una alternativa a plataformas populares como TDT Channels, Tivify o TVendirecto. Hoy añadimos uno más a la lista, iteleflix, que llega con más de 350 canales nacionales e internacionales gratis, sin necesidad de sintonizar ni registro.

Qué es iteleflix y cómo funciona

Pantalla principal de iteleflix

iteleflix es una plataforma web, lo que significa que para acceder a ella necesitaremos una conexión a internet y un navegador web, dos condiciones que podemos cumplir fácilmente en nuestro smart TV, pero también en el ordenador, móvil o tablet.

Como ya adelantamos en la intro, no es necesario registro para disfrutar del contenido ni suscribirse a nada o realizar pagos. Para acceder a iteleflix simplemente tenemos que clicar sobre este enlace o buscar https://iteleflix.com/.

iteleflix funciona como un agregador de canales. ¿Qué significa lo de "agregador"? Que no hay una interfaz propia, si no que al clicar sobre un canal actúa como intermediario, llevándonos a un reproductor externo donde se reproduce el servicio web de la cadena en cuestión.

En este sentido, se trata de una plataforma legal, ya que los canales TDT que oferta son en abierto y además la reproducción del grueso tiene lugar en las páginas oficiales.

La mayoría de reproducciones se produce en las webs oficiales

En Xataka Smart Home

Cómo ver gratis más de 1.500 canales de la TDT vía IPTV en tu Fire TV, Chromecast o una tele con Android TV usando un archivo m3u

Interfaz y canales

En iteleflix vas a encontrar más de 350 canales tanto nacionales como internacionales agrupados por categorías. En la pantalla principal veremos los canales TV de España, después los autonómicos, de deportes, noticias y finalmente un filtro por países. Asimismo, en la zona superior encontramos una categoría extra más, la infantil.

No obstante, los iconos que aparecen en la pantalla principal no son todos los canales: si quieres ver la totalidad, pulsa sobre el botón azul que encontrarás en la parte inferior de cada categoría, donde se listarán todos.

A continuación, algunos de los canales disponibles:

• Generales: La 1, La 2, Antena 3, Cuatro, La Sexta, Mega, Energy, FDF, Neox...
• Autonómicos: ETB 1 y ETB 2, TV3, Navarra TV, TV Rioja, Telemadrid, TV Canaria...
• Infantil: Cartoon Network, Clan, Pocoyó, LEGO Friends, Warner Bros Kids...
• Deportes:  Gol, Teledeporte, UD Las Palmas, Real Madrid TV, Dubai Sport 3...
• Noticias: CNN, Euro News, Bloomberg, ABC News, 24 horas...
• Por países:  Rai News (Italia), TV Pública Argentina, DW (Alemania), TeleSUR Venezuela, Miami TV (USA)

La interfaz es bastante limpia y clásica, completamente en blanco y con un color azul brillante, precisamente con el buscador ubicado en una zona claramente visible y accesible dada su importancia y las categorías siempre visibles en la esquina superior derecha.

En Xataka Smart Home

Más de 600 canales de tele y sin sintonizar. TDT Channels vuelve a funcionar y ya puedes descargar la aplicación

¿Cómo es la experiencia?

Que la interfaz sea tan clara hace que la curva de aprendizaje sea mínima. Lo he usado tanto en el televisor como en el ordenador y en el móvil y en los tres casos la experiencia de navegación es ágil y los enlazados entre la plataforma y los reproductores es ligera. Eso sí, el principal hándicap es la cantidad de publicidad que integra.

En cuanto a la reproducción y sus opciones, dependerá siempre de las existentes dentro de la página web donde están incrustados los contenidos, pero lo habitual es que aparezcan clásicos como reproducción y pausa, ajuste de volumen, barra de desplazamiento, la posibilidad de ir hacia atrás y poco más.

Via | Computer Hoy

Portada | Eva Rodríguez de Luis

En Xataka Home |  Las mejores aplicaciones de IPTV para Android TV y Google TV

-
La noticia Ver la TDT gratis y sin sintonizar nada en tu Smart TV: esta plataforma web ofrece más de 350 canales nacionales e internacionales fue publicada originalmente en Xataka Smart Home por Eva Rodriguez de Luis .

Las estafas vía WhatsApp son cada vez más comunes y sofisticadas, y si no, que se lo digan a Jaime Ondarza, el ya ex CEO de Fremantle, al que le han estafado casi 1 millón de euros en la app de mensajería. Todo ha ocurrido en tiempo récord y, como suele pasar con este tipo […]

Seguir leyendo: Despiden al «CEO» de ‘Got Talent’ tras ser estafado por WhatsApp

En la actualidad las empresas están obligadas a realizar un control exhaustivo de la entrada y salida de sus trabajadores, lo que se conoce como 'fichar'. Hay muchos métodos para poder llevar este registro, y uno de los comunes es a través de la huella dactilar de los trabajadores. Pero no hacerlo bien puede acabar con multas para las empresas como el último caso publicado por la AEPD, e incluso Europa lo quiere llegar a prohibir en un futuro.

Precisamente la empresa CTC Externalización ha recibido una sanción de 365.000 euros por solicitar la huella dactilar a sus trabajadores. Todo ello por no informar de la recopilación de datos biométricos se hace con este sistema y no contar con las medidas de seguridad adecuadas. Todo esto acompañado de la obligación de solucionar los problemas en seis meses.

El uso de la huella dactilar puede dar muchos problemas

La reclamación de este caso llegó a la agencia de protección de dato sel 14 de febrero de 2022, que se encontró que sus datos biométricos estaban en el portal del empleado. Todo ello sin recibir información de la empresa. Y es que es algo que pidió de manera explícita a la empresa a través de correo electrónico.

Pero la respuesta a través de los correos electrónico sorprendió al trabajador: no existían consentimientos para tratar esta información, pero que los datos estaban en su portal. Al llegar la denuncia a la AEPD, se pidió explicaciones a la empresa que argumentó que ese no es un sistema de identificación sino de verificación y sin capacidad de almacenar la huella. Como información, la empresa se limitó a instalar un cartel al lado del dispositivo que se usa para introducir la huella dactilar.

Pero la realidad era al final muy diferente. La empresa en la documentación no pudo acreditar que la huella dactilar se borraba tras recopilarla, y además se detectó que si se almacenaba el dato del empleado junto al hash de la huella. Esto se suma a que la empresa no informó bien del tratamiento de los datos, al partir del hecho de que no estaba realizando un tratamiento de categoría especial.

En Genbeta

Que nos pidan fotocopiar nuestro DNI en todas partes no es normal: la AEPD pide que se deje de hacer por seguridad

Al final estamos hablando de una información muy sensible y única para cada una de las personas. De esta manera su uso siempre estar muy bien justificado y sobre todo con un sistema que no almacene los datos. Porque como hemos visto en otros casos, hasta en un gimnasio se impuso una sanción similar por esta situación.

Imágenes | George Prentzas Susanne Plank

En Genbeta | Sigue estos consejos de la AEPD para proteger tus datos y prevenir delitos en Internet

-
La noticia Fichar con la huella dactilar puede salir caro: multa de 365.000 euros por no justificar bien su tratamiento fue publicada originalmente en Genbeta por José Alberto Lizana .

Hace años el fabricante D-Link lanzó al mercado varios modelos de servidores NAS, con funciones para compartir archivos en red local, gestor de descargas P2P e incluso la posibilidad de realizar copias de seguridad de tus archivos o equipos. Los modelos que lanzó en su día fueron los D-Link DNS-320L, DNS-325, DNS-327L y DNS-340L, los cuales ya son EOL (End of Life), es decir, ya no recibirán más actualizaciones de firmware para solucionar fallos o incorporar nuevas funciones. Ahora se ha descubierto una vulnerabilidad grave en estos NAS, y el fabricante no solucionará este fallo de seguridad. ¿Quieres conocer todos los detalles sobre esta nueva vulnerabilidad?

Este fallo de seguridad que involucra a los servidores NAS del fabricante D-Link ha sido catalogada como grave, el identificador que se le ha asignado es CVE-2024-3273, y no tiene solución porque desde hace años estos equipos están en el fin de su vida útil, por lo que no recibiremos un parche solucionando el problema.

En qué consiste esta vulnerabilidad

Esta vulnerabilidad que se ha detectado afecta a la uri nas_sharing.cgi del firmware, de hecho, es vulnerable debido a dos problemas principales:

• Puerta trasera debido a credenciales que están en el propio firmware: esta vulnerabilidad no es demasiado habitual, pero sí se han dado casos en los que ha sucedido. Esto ocurre porque el fabricante a la hora de compilar el firmware, también introduce credenciales de acceso dentro del firmware. Siguiendo las buenas prácticas de programación y seguridad, nunca se deberían introducir credenciales «hardcodeadas» en los firmwares, porque si se descubren, automáticamente se podría tener acceso como root. Esto supone que se podría tener acceso no autorizado sin la autenticación adecuada.
• Vulnerabilidad de inyección de comandos: este fallo de seguridad permite inyectar cualquier comando como si estuviéramos conectados vía Telnet o SSH, esto se produce a través de un parámetro del sistema.

La explotación de estas vulnerabilidades conduce a la ejecución de cualquier comando arbitrario en los servidores NAS, proporcionando a los atacantes acceso potencial a información confidencial, alteración de la configuración del sistema o simplemente una denegación de servicio para que no se pueda usar hasta que se reinicie.

Según algunos buscadores tipo Shodan, hay casi 100.000 servidores NAS en línea que están afectados por esta vulnerabilidad, y que se podrían atacar a través de Internet sin ningún problema. Además, si lo tienes en una red privada sin acceso a Internet, y cualquiera se conecta a dicha red, también podrían explotar esta vulnerabilidad que está catalogada como grave.

Como podéis ver, tenemos más de 92.000 servidores NAS abiertos a lo largo y ancho del mundo, lo que constituye un verdadero riesgo para los usuarios. Los servidores NAS afectados por esta vulnerabilidad que han descubierto son:

• DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
• DNS-325 Version 1.01
• DNS-327L Version 1.09, Version 1.00.0409.2013
• DNS-340L Version 1.08

Os recomendamos acceder al informe completo del investigador de seguridad que ha subido toda la información a GitHub. De hecho, ya existe un exploit capaz de explotar esta vulnerabilidad y tomar el control de los serviodres NAS afectados, puedes verlo aquí:

¿Qué puedo hacer para solucionarlo?

El fallo de seguridad no tiene solución ni lo tendrá, ya que se encuentra EOL (End of Life) y no lanzarán actualizaciones de firmware para corregir estos fallos que se han encontrado. Lo que se recomienda en estos casos es dejar de utilizarlo inmediatamente, antes de que tus datos se vean comprometidos o directamente borrados por un ransomware. Para mitigar este fallo de seguridad, puedes hacer lo siguiente:

• No abrir puertos hacia el servidor NAS, es decir, que no sea accesible a través de Internet. En el caso de que quieras acceder, usa una VPN en tu casa para ello.
• Vigila muy bien qué dispositivos y a quién das acceso a tu red cableada o Wi-Fi, si un usuario malintencionado se conecta a tu red, podría explotar la vulnerabilidad del servidor NAS.

Nuestra recomendación es la misma que la de los investigadores de seguridad y el INCIBE, que debería retirarse y reemplazarse por otro servidor NAS que esté libre de fallos de seguridad. El fabricante D-Link ha publicado en su web de anuncios esta vulnerabilidad, y también recomiendan retirarlo y reemplazarlo lo antes posible.

El artículo Si tienes un NAS de D-Link deja de usarlo ya, descubren una vulnerabilidad que no arreglarán se publicó en RedesZone.

Cecotec, reconocida por sus robots aspiradores Conga y numerosos electrodomésticos, ha sufrido un grave incendio. No había nadie trabajando porque se inició el domingo al mediodía, pero los daños son considerables. El Consorcio Provincial de Bomberos de Valencia ha informado que ya se ha logrado extinguir el incendio. Desde Xataka hemos hablado con el fabricante de electrodomésticos español para conocer el impacto que ha tenido.

Ayer sobre las 15:40 horas del mediodía se declaró este incendio, que ha finalizado a las 06:00h de esta mañana cuando los bomberos han finalizado su trabajo. En total seis dotaciones de bomberos se movilizaron para parar el incendio ocurrido en el almacén logístico de Cecotec, ubicado en el Polígono de La Ermita de El Romaní, en la localidad valenciana de Sollana.

Según explica el ayuntamiento de Sollana, el incendio "evolucionó muy rápido desde el principio". Los bomberos explican que tuvo una rápida propagación, afectando un total de cinco naves y otra parcialmente. Cecotec dispone de siete almacenes en Sollana, aunque afortunadamente su nave más grande no se ha visto afectada.

El incendio ha derribado paredes y ha afectado gravemente a electrodomésticos, recambios y embalajes. La columna de humo se veía desde kilómetros y se ha tenido que informar a los operadores de tren de posibles afectaciones.

En Xataka

Cecotec empezó siendo la BQ de los robots aspiradores, ahora tiene más de 700 productos y quiere mucho más

A las 09:00h horas de esta mañana, la dotación de bomberos se ha asegurado que todo "seguía normal" y han dado por concluido la extinción.

En respuesta a Xataka, desde Cecotec explican que este incendio ha afectado a su fábrica destinada a labores de servicio técnico para la reparación de electrodomésticos y dispositivos.

Informan que no ha habido afortunadamente daños personales y dan las gracias a la rápida intervención de los bomberos y los equipos de emergencia.

Debido al incendio, Cecotec informa que "durante los próximos días, los tiempos de entrega habituales de los productos en reparación se verán ligeramente afectados".

Ante la gravedad del suceso, desde el fabricante de electrodomésticos han puesto "en marcha un plan de medidas para subsanar las pérdidas materiales ocasionadas como consecuencia del mismo y reponer los dispositivos de los clientes que se hayan visto afectados, por este desafortunado incidente, a la mayor brevedad posible". Por el momento las causas del incendio son desconocidas.

Imagen | Consorcio de Bomberos de Valencia

En Xataka | Aprendemos a base de catástrofes: a cada incendio como el de Valencia siempre le han seguido regulaciones más estrictas

-
La noticia Cecotec sufre un gran incendio en sus almacenes de Valencia: así va a afectar al fabricante de electrodomésticos fue publicada originalmente en Xataka por Enrique Pérez .

Nuestro amigo Juan tiene razón, cualquiera puede montarse un sistema domótico con un poco de arte, pero si no fuera por este tipo de artículos, ni nos lo plantearíamos.

En este caso, nos enseña a crear un interface para nuestros proyectos domóticos con AppInventor, que nos va a permitir diseñar aplicaciones para dispositivos móviles de una forma sencilla.

Enlace: RSPPI - Control domótico con android