Raul B.

Shared posts

28 Apr 15:44

Can I do that with policy? Understanding the AWS Service Authorization Reference

by Anshu Bathla

Understanding what AWS Identity and Access Management (IAM) policies can control helps you build better security controls and avoid spending time on approaches that won’t work. You’ve likely encountered questions like:

  • Can I use AWS Organizations service control policies (SCPs) to prevent the creation of security groups that allow traffic from 0.0.0.0/0?
  • Can I block uploads unless objects are encrypted?
  • Can I prevent functions with more than 512 MB of memory allocated?

Some of these are possible with IAM policies. Others are not. The difference is determined by a fundamental principle of AWS authorization: Policies make decisions based on information available in the authorization context at the time of the API call.

In this blog post, you learn how to use the AWS Service Authorization Reference to determine what’s achievable with IAM policies, recognize scenarios that need alternative solutions, and build more effective security controls in your AWS environment.

Understanding AWS authorization context

When you make an AWS API request through the AWS Management Console, AWS Command Line Interface (AWS CLI), or AWS SDK, the specific AWS service (such as Amazon S3 or Amazon EC2) receiving the request assembles a request context containing information about that request. This context is used for policy evaluation decisions. Request context is structured using the Principal, Action, Resource, Condition (PARC) model, which has four key components.

  • Principal: Identifies the requester and their attributes (tags, session context)
  • Action: Specifies the AWS API operation being requested (for example, s3:PutObject, ec2:RunInstances)
  • Resource: Defines the target AWS resource using Amazon Resource Names (ARNs)
  • Condition: Provides additional context available at request time, such as IP address, time, encryption parameters, MFA status, and service-specific attributes

The following example shows the typical request context for an Amazon S3 object upload:

  • Principal: AIDA123456789EXAMPLE
  • Action: s3:PutObject
  • Resource: arn:aws:s3:::my-bucket/documents/samplereport.pdf
  • Condition:
    • aws:PrincipalTag/Department=Finance
    • aws:RequestedRegion=us-east-1
    • aws:SourceIp=x.x.x.x
    • aws:MultiFactorAuthPresent=true
    • s3:x-amz-server-side-encryption=AES256
    • s3:x-amz-storage-class=STANDARD_IA

IAM policies can evaluate request metadata like encryption method and storage class being specified. However, it cannot evaluate the actual file contents, object size, or specific data patterns. Policy evaluation occurs at the time of the request, using the information present in the authorization context.

An essential resource: The Service Authorization Reference

The Service Authorization Reference is the authoritative documentation for understanding what policies can control. For every AWS service, it documents:

  • Actions: Every controllable operation
  • Resources: Resource types that can be targeted
  • Condition keys: The exact context information available for policy decisions

Condition keys are broadly divided into two categories. Global condition keys, which can be used across AWS services, and service-specific condition keys, which are defined for use with an individual AWS service. Use the Service Authorization Reference to find the global-condition keys or service-specific condition keys for each AWS service.

How to use the Service Authorization Reference

Follow these steps to determine if your requirement can be controlled with IAM policies:

  1. Navigate to your service: Go to the page for the specific AWS service you’re working with, such as Actions, resources, and condition keys for Amazon S3.
  2. Find the action you want: Find the API operation you want to control. Be precise, different actions have different available condition keys.
  3. Examine available condition keys: The Condition keys column shows what context information AWS makes available for that action.
  4. Make your feasibility determination: If the information you need isn’t listed as a condition key, you will not be able to control it with IAM policies alone.

Let’s take an example from the Amazon Elastic Compute Cloud (Amazon EC2) ec2:RunInstances action to see what you can and can’t control. In the Service Authorization Reference under the Amazon EC2 section, examine the RunInstances action and check the Resource types column. The RunInstances action affects multiple resource types, each with its own set of condition keys.

For the instance* resource type:

  • ec2:InstanceType: Can restrict instance types
  • ec2:EbsOptimized: Can require EBS optimization
  • aws:RequestTag/: Can enforce tagging requirements

For the network-interface* resource type:

  • ec2:Subnet: Can control subnet placement
  • ec2:Vpc: Can limit to specific virtual private clouds (VPCs)
  • ec2:AssociatePublicIpAddress: Can control public IP assignment

Note: These are a few examples from the many condition keys available for each resource type under the RunInstances action. The Service Authorization Reference lists dozens of condition keys across resource types (instance, network interface, security group, subnet, volume, and so on) that RunInstances affects. Consult the complete reference to see the available options for your specific use case.

Access the Service Authorization Reference programmatically

Beyond the human-readable documentation, AWS provides the Service Authorization Reference in machine-readable JSON format to streamline automation of policy management workflows. Use this programmatic access to incorporate authorization metadata into your development and security workflows.
For detailed information about the JSON structure and field definitions, see the Simplified AWS service information for programmatic access.
Developers can use tools like the IAM MCP Server for AWS IAM operations. This server provides AI assistants with the ability to manage IAM users, roles, policies, and permissions while following security best practices.

Using IAM policies to control specific scenarios

The following examples show how you can use IAM policies to control specific scenarios.

Example 1: Enforce AES256 server-side encryption on S3 objects

In the Amazon S3 Service Authorization Reference, under s3:PutObject action, the s3:x-amz-server-side-encryption condition key is available in the authorization context, which can be used to control the server-side encryption of S3 objects with AES-256. Here is the required policy.

Policy 1: Deny Amazon S3 object upload if the encryption doesn’t use AES-256

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "DenyUnencryptedObjectUploads",
			"Effect": "Deny",
			"Action": "s3:PutObject",
			"Resource": "arn:aws:s3:::my-bucket/*",
			"Condition": {
				"StringNotEquals": {
					"s3:x-amz-server-side-encryption": "AES256"
				}
			}
		}
	]
}

Policy 1 is a resource-based policy that can be applied on an S3 bucket to restrict object uploads. It denies a PutObject request when the server-side encryption isn’t using the AES-256 encryption algorithm.

Example 2: Allow different instance types based on the user’s cost center tag.

When checking the Amazon EC2 Service Authorization Reference for ec2:RunInstances, the ec2:InstanceType condition key, which is resource specific, is available. To restrict instance types based on who is launching them (rather than just what is being launched), you can either combine this with a global condition key or attach different policies to different principals. By using aws:PrincipalTag/tag-key alongside ec2:InstanceType, you can identify the user’s cost center from their IAM identity tags and then apply different instance type restrictions accordingly. This allows a single policy to dynamically enforce different permissions based on the requester’s identity.

Policy 2: Restricting EC2 instance types by cost center

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "AllowDevInstanceTypes",
			"Effect": "Allow",
			"Action": "ec2:RunInstances",
			"Resource": "arn:aws:ec2:*:*:instance/*",
			"Condition": {
				"StringEquals": {
					"aws:PrincipalTag/CostCenter": "Development"
				},
				"StringLike": {
					"ec2:InstanceType": "t3.*"
				}
			}
		},
		{
			"Sid": "AllowProdInstanceTypes",
			"Effect": "Allow",
			"Action": "ec2:RunInstances",
			"Resource": "arn:aws:ec2:*:*:instance/*",
			"Condition": {
				"StringEquals": {
					"aws:PrincipalTag/CostCenter": "Production"
				},
				"StringLike": {
					"ec2:InstanceType": [
						"m5.*",
						"c5.*",
						"r5.*"
					]
				}
			}
		}
	]
}

This is an identity-based policy that you can attach to IAM users, groups, or roles to control EC2 instance launches based on cost allocation. In the first statement, aws:PrincipalTag, which is a global condition key (tags attached to the IAM user or role), is used to determine which instance types are allowed. Users tagged with CostCenter=Development can only launch cost-effective T3 instance types (t3.micro, t3.small, t3.medium, and so on)with the service specific key ec2:InstanceType.

In the second statement, users tagged with CostCenter=Production can launch more powerful instance types from the M5 (general purpose), C5 (compute optimized), and R5 (memory optimized) families. This approach lets organizations enforce cost controls and allocate resources based on workload requirements. Each cost center maintains flexibility for its specific needs.

Note: Additional resources are required in the IAM policy to successfully launch EC2 instances. For the complete list, see Launch Instances.

Example 3: Users can only access and update DynamoDB items where the partition key matches their username.

You have identified that GetItem, PutItem,and UpdateItem actions are required. Corresponding to these actions, you can use the condition key to expose partition key values in the authorization context as described in the Amazon DynamoDB Service Authorization Reference

Policy 3: DynamoDB fine-grained access control

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"dynamodb:GetItem",
				"dynamodb:PutItem",
				"dynamodb:UpdateItem"
			],
			"Resource": "arn:aws:dynamodb:us-east-1:111122223333:table/UserProfiles",
			"Condition": {
				"ForAllValues:StringEquals": {
					"dynamodb:LeadingKeys": ["${aws:username}"]
				}
			}
		}
	]
}

The policy allows users to perform read and write actions (GetItem, PutItem, and UpdateItem) on the UserProfiles table, but only for items where the partition key value equals their own username (using the ${aws:username} policy variable). For example, if user alice attempts to access an item with partition key bob, the request will be denied.

Scenarios that need more than policies alone

Some requirements can’t be met using IAM policies. Here are three common scenarios that aren’t achievable with IAM policies alone.

Scenario 1: Block users from creating security group rules that allow traffic from 0.0.0.0/0 on TCP port 22

Upon checking the Amazon EC2 Service Authorization Reference, you will find that the ec2:AuthorizeSecurityGroupIngress action is required in an IAM policy to add an inbound access rules to a security group.

To verify this in the Service Authorization Reference, navigate to the Amazon EC2 Service Authorization Reference and search for the AuthorizeSecurityGroupIngress action, which is the action that creates security group rules. After you locate this action, review the Condition keys column and look for condition keys related to CIDR blocks, IP ranges, ports, or protocols. Available condition keys for ec2:AuthorizeSecurityGroupIngress include:

Notice there are no condition keys for CIDR blocks (such as 0.0.0.0/0), port numbers (such as 22), or protocols (such as TCP). The authorization context doesn’t include information about the specific CIDR blocks, ports, or protocols being added to the security group rule, so IAM policies can’t control these attributes.

Solution
Take a reactive approach using the AWS Config managed rule INCOMING_SSH_DISABLED to detect overly permissive rules. You can also use a combination of Amazon EventBridge and Lambda to either send a notification to your security team for the non-compliant configuration or to restrict the security group through an automation. For more information, see How to Automatically Revert and Receive Notifications About Changes to Your Amazon VPC Security Groups.

Scenario 2: Prevent creation of Lambda functions with more than 512 MB of memory allocated

Following the same verification methodology described in Scenario 1, navigate to the AWS Lambda Service Authorization Reference and examine the CreateFunction action’s condition keys for the function* resource type.

Available condition keys for lambda:CreateFunction with the function* resource type include:

  • lambda:CodeSigningConfigArn: Filters access by the ARN of the code signing
  • configuration-lambda:Layer: Filters access by the ARN of a version of an AWS Lambda layer
  • lambda:VpcIds: Filters access by the ID of the VPC configured for the Lambda function

There is no condition key for memory allocation (MemorySize parameter), timeout settings, storage configuration (EphemeralStorage), or runtime selection. Because memory allocation isn’t exposed in the authorization context, IAM policies can’t restrict this parameter.

Solution

Key takeaways

Keep these principles in mind when working with IAM policies:

  • Policies control what’s in the authorization context, not all elements you see in API documentation
  • The Service Authorization Reference is authoritative; if something isn’t listed as a condition key, you can’t control it with policies
  • Different actions have different available contexts even within the same service
  • Alternative approaches exist. AWS Config, EventBridge, and service-specific controls can be used to achieve your goals when policies alone can’t
  • Layered security is essential; combine preventive, detective, and responsive controls to help ensure that your data is secure

Conclusion

In this post, you learned how to use the AWS Service Authorization Reference to determine what’s achievable with IAM policies and recognize scenarios that require alternative solutions. By understanding that policies can only make decisions based on information available in the authorization context, you can build more effective security controls and avoid spending time on approaches that won’t work.

The Service Authorization Reference is your authoritative source for understanding policy capabilities. When you need to implement a control, start there to see if the required condition keys exist. If they don’t, you will need to layer in detective or responsive controls using services like AWS Config, Amazon EventBridge, or AWS Lambda.

Remember that effective AWS security isn’t about finding one perfect control, it’s about combining preventive, detective, and responsive measures to create defense in depth. IAM policies are powerful tools for prevention and work as part of a comprehensive security strategy.

Next steps:

If you have feedback about this post, submit comments in the Comments section below.

Author

Anshu Bathla

Anshu is a Senior Lead Consultant – SRC at AWS, based in Gurugram, India. He works with customers across diverse verticals to help strengthen their security infrastructure and achieve their security goals. Outside of work, Anshu enjoys reading books and gardening at his home garden.

Author

Prafful Gupta

Prafful is an Associate Delivery Consultant at AWS, based in Gurugram, India. Having started his professional journey with Amazon, he specializes in DevOps and Generative AI solutions, helping customers navigate their cloud transformation journeys. Beyond work, he enjoys networking with fellow professionals and spending quality time with family.

28 Apr 11:48

Casi el 70% de los jóvenes de menos de 34 años vive en casa de sus padres por no poder alquilar o comprar vivienda

by Dragstat

Son muy pocos quienes ahorran pese a vivir en casa de sus padres. El 7,4% de quienes tienen entre 18 y 34 años y viven en esa situación está ahorrando para alquilar o comprar en el futuro. Por grupos de edad, los más jóvenes se ven enquistados en casa de sus progenitores con mayor intensidad. El 93% de quienes tienen entre 18 y 25 años vive con sus padres, frente al 44,3% de quienes tienen entre 26 y 34 años.

etiquetas: vivienda, jóvenes, casa, padres, independizarse

» noticia original (cadenaser.com)

28 Apr 11:48

El creador de The Punisher, Gerry Conway, muere a los 73 años (ENG)

by luspagnolu

Según una publicación de Marvel Comics, la editorial ha confirmado el fallecimiento de Conway. En la publicación se rinde homenaje a las importantes contribuciones de Conway a Marvel Comics, agradeciéndole su influencia en los lectores de cómics de todo el mundo, y se recuerda que su legado perdurará a través de sus innumerables obras.

etiquetas: creador, punisher, guionista, spider-man, gerry, conway, muerte, 73, años

» noticia original (www.cbr.com)

28 Apr 11:47

El Parlamento Europeo aprueba la misma definición del consentimiento que Irene Montero en la ley del solo sí es sí

by IngridPared

El conjunto de eurodiputados, excluyendo a la extrema derecha, acuerdan la inclusión del consentimiento en el delito de violación

etiquetas: solo sí es sí, irene montero, parlamento europeo

» noticia original (www.elplural.com)

28 Apr 11:47

Habla la superviviente del último ataque israelí contra un periodista: "Estaba muy asustada. Se podía ver el coche ardiendo y los dos cuerpos de esos chicos, quemándose vivos"

by luspagnolu

La fotógrafa libanesa Zeinab Faraj, que sobrevivió al ataque contra su compañera Amal Khalil, relata la terrible espera de horas que tuvieron que afrontar bajo el acoso de los drones hasta el bombardeo final.

etiquetas: superviviente, último, ataque, israelí, periodista, fuego, chicos

» noticia original (www.elmundo.es)

28 Apr 11:47

Trump quiere que despidan a Jimmy Kimmel por el “despreciable” chiste sobre Melania Trump como viuda [ENG]

by Grahml

Donald Trump vuelve a cargar contra Jimmy Kimmel, esta vez exigiendo que despidan al cómico por una parodia de la cena de la Asociación de Corresponsales de la Casa Blanca, que el presidente pareció sugerir que presagiaba el incidente de seguridad que llevó a una evacuación durante el propio evento. La semana pasada, Kimmel presentó su propia gala “alternativa” en Jimmy Kimmel Live, en la que ofreció un “monólogo” ante un público falso que incluía a Trump y a la primera dama Melania Trump.

etiquetas: trump, melania, kimmel, viuda

» noticia original (www.rollingstone.com)

28 Apr 11:47

VÍDEO | "Nunca más es nunca más para todos": el aplaudido discurso de un estudiante de EEUU ante un soldado israelí

by YeahYa

La intervención interrumpió la charla y el estudiante tuvo que abandonar la sala ...

etiquetas: eeuu, holocausto, israel, palestina, genocidio

» noticia original (www.catalunyapress.es)

28 Apr 11:46

Aumentan mensajes que califican de “montado” el tiroteo en cena en Washington D. C

by Verdaderofalso

Las teorías conspirativas comenzaron a circular casi de inmediato. Algunas sostenían, sin presentar pruebas, que el ataque habría servido como “distracción” de la guerra en Irán, mientras que otras sugerían que buscaba justificar el proyecto de un nuevo salón de baile de 400 millones de dólares promovido por Trump. Marjorie Taylor Greene: “Pero quiero saber por qué el Gobierno de Donald Trump publicó el de Cole Allen de inmediato y sigue sin revelar datos sobre Thomas Crooks”.

etiquetas: trump, tiroteo, salón, montaje, teoría

» noticia original (www.independentespanol.com)

28 Apr 11:46

La historia de Marina Ginestà, ‘la chica del fusil’ que nunca llegó a disparar: “Se han contado muchas tonterías sobre la foto”

by arariel

Isabelle Werck-Ginestà pierde la cuenta de las biografías que ha publicado a lo largo de su carrera académica. Especialista en el ámbito musical, existía una historia alejada de este campo del saber que impulsó el ritmo de su escritura justo el día después del entierro de su madre.

etiquetas: marina ginestà, ‘la chica del fusil’, entrevista, historia de un foto

» noticia original (www.eldiario.es)

28 Apr 11:46

Todo el consejo asesor científico de la Fundación Nacional de Ciencias de Estados Unidos (NSF) fue despedido por la administración Trump [ENG]

by Grahml

Los 22 miembros del consejo asesor que asesora y supervisa a la Fundación Nacional de Ciencias de Estados Unidos fueron despedidos el 24 de abril sin explicación. Cada miembro del Consejo Nacional de Ciencias de la NSF recibió un correo electrónico el viernes por la tarde indicando que, “en nombre del presidente Donald J. Trump”, sus cargos quedaban “terminados, con efecto inmediato”.

Los miembros del consejo son nombrados por el presidente y desempeñan mandatos de seis años que se renuevan de forma escalonada.

etiquetas: nsf, national, science, foundation, ciencia, trump

» noticia original (www.scientificamerican.com)

28 Apr 11:45

La autopsia confirma que Abderrahim, el hombre reducido en Torrejón por dos policías, murió por asfixia de “forma violenta”

by Dakaira

Las forenses concluyen que en el fallecimiento influyeron las lesiones cardiacas y la inmovilización con “compresión torácica”

etiquetas: policía, muerte, torrejón

» noticia original (elpais.com)

28 Apr 11:45

Un ser vivo de con forma de trompeta demuestra que no hace falta un cerebro para ser inteligente

by Leclercia_adecarboxylata

Este protozoo ha derribado un neuromito. La estructura, organización y conectividad neuronal son factores mucho más importantes que el volumen. En cualquier caso, consideramos indispensable una estructura orgánica como el cerebro. Sin embargo, la naturaleza se empeña en llevarnos la contraria como ocurre con Stentor coeruleus, un protozoo de 1 mm de tamaño, con forma de trompeta, capaz de ejecutar procesos de aprendizaje asociativo, lo que se consideraba hasta ahora imposible para seres vivos sin cerebros complejos.

etiquetas: stentor, protozoo, cerebro, inteligencia, aprendizaje

» noticia original (www.nationalgeographic.com.es)

28 Apr 11:45

La prioridad nacional de PP y Vox y la peligrosa semejanza con las leyes raciales del III Reich

by mercure

Los acuerdos entre el PP y Vox introducen la institucionalización de diferencias jurídicas basadas en el origen o la pertenencia identitaria, algo que focalizaba las Leyes de Nuremberg

etiquetas: pp, vox, iii reich, prioridad nacional, estigmatización y polarización

» noticia original (diariosabemos.com)

28 Apr 11:44

Abortar fuera de Madrid: los médicos recomiendan ir a Cataluña ante el riesgo de rechazo del comité

by Esteban_Rosador

Los ginecólogos de Laura le dieron un diagnóstico devastador a los ocho meses de embarazo: su hijo no iba a poder realizar funciones básicas como respirar o tragar. Los médicos le recomendaron interrumpir el embarazo pero le advirtieron de que, con un embarazo tan avanzado, su caso tenía pocas opciones de ser aprobado por el comité clínico de Madrid y le aconsejaron acudir a Cataluña.

etiquetas: aborto, madrid, derecho

» noticia original (www.lasexta.com)

28 Apr 11:44

El Parlamento Europeo suspende la inmunidad parlamentaria a Alvise y podrá ser procesado por el Supremo

by mercure

La Eurocámara resolverá el suplicatorio del Tribunal Supremo para que lo procese por presunto acoso a la fiscal delegada de delitos de odio en Valencia.

etiquetas: alvise, parlamento europeo, inmunidad parlamentaria, se acabó la fiesta

» noticia original (cadenaser.com)

28 Apr 06:27

El alcalde de Balbastro prohibió interpretar el ‘Canto a la libertad’ el 23 de abril

by cromax

La indignación se ha propagado entre vecinos y vecinas, que consideran lo ocurrido "un síntoma preocupante de una forma de gobernar que cada vez deja menos espacio a la libertad de expresión y al respeto por nuestra identidad". Por su parte, el PSOE de la localidad considera "lamentable" lo ocurrido y exige que "no se repita". Por su parte, el Ayuntamiento de Balbastro desmiente cualquier tipo de censura.El 23 de abril ha quedado marcado por la polémica en Balbastro por la prohibición de interpretar el ‘Canto a la Libertad’ de José Antonio Labo

etiquetas: alcalde, barbastro, balbastro, huesca, canto, libertad, labordeta

» noticia original (arainfo.org)

28 Apr 06:27

Magnicidios. Opinión

by Ripio

Leeréis estos días que este es el tercer intento de asesinato contra Trump, tras el francotirador en Pensilvania y el chiflado que vigilaba su campo de golf en Florida, y que esto no tiene precedentes. En realidad a Trump le han intentado matar bastantes más veces, como sucede con todos los presidentes. Obama tiene una lista enorme de complots contra él, casi todos igual de chiflados. Incluso Biden tiene un puñado.

etiquetas: opinión, estados unidos, trump, atentado

» noticia original (www.4freedoms.es)

28 Apr 06:27

Sanidad precintó el crematorio de San Fernando de Henares tras una denuncia por restos sin incinerar que acababan en la basura

by Pitchford

La denuncia sostiene que durante meses parte de los cuerpos no se incineraban correctamente y acababan fuera del horno, siendo recogidos posteriormente y depositados en bolsas de basura. Los familiares aseguran además que no habrían recibido todas las cenizas de sus allegados. El escrito advierte también de la posible mezcla de restos humanos, al señalar que «es bastante posible que se hayan mezclado restos humanos de unos fallecidos con otros y se hayan entregado a las familias equivocadas».

etiquetas: san fernando de henares, crematorio, precintado, basura

» noticia original (www.miracorredor.tv)

28 Apr 06:26

El alegato en defensa del poeta Miguel Hernández dirigido directamente a PP y Vox: 'Ya lo matasteis una vez, no lo vais a matar una segunda'

by Beltenebros

Nacido en la localidad alicantina de Orihuela, la memoria de Miguel Hernández es honrada en actividades como La Senda del Poeta, un recorrido organizado por el Instituto Valenciano de la Juventud (IVAJ), en el que a lo largo de tres días y 68 kilómetros, se recorren los lugares más importantes de su vida y obra. La edición de este año se inauguró con polémica, pues la Generalitat Valenciana, gobernada por PP y Vox, ha suprimido la financiación para este evento en recuerdo de Miguel Hernández. Motivo que provocó la indignación de...

etiquetas: miguel hernández, pp, vox, generalitat valenciana, fascismo, franco

» noticia original (www.huffingtonpost.es)

28 Apr 06:26

EEUU suma 186 muertos al atacar otra lancha en el Pacífico

by Marisadoro

Tres hombres murieron el domingo en el último ataque de Estados Unidos contra un supuesto “drug vessel” en el Pacífico oriental. El dato no es el único que inquieta: la campaña, activa desde septiembre de 2025, ya supera los 185-186 fallecidos según recuentos y partes oficiales. El riesgo para Washington no es solo jurídico: es estratégico. Una operación sostenida sin pruebas públicas suficientes erosiona alianzas, alimenta narrativas antiestadounidenses y convierte cada error —o cada identificación dudosa— en munición diplomática para adversar

etiquetas: eeuu, asesinatos, lanchas

» noticia original (www.negocios.com)

28 Apr 06:25

Super ZSNES: los creadores originales de ZSNES vuelven con un emulador de SNES acelerado por GPU

by retrobird

zsKnight y Demo, los creadores originales de ZSNES, vuelven después de casi 20 años con Super ZSNES: emulador de SNES reescrito desde cero, acelerado por GPU, con Mode 7 HD y un Super Enhancement Engine que mejora los juegos uno a uno. Disponible para Windows, Mac, Linux y Android. Análisis completo en el enlace.

etiquetas: emulación, retro, snes, super nintendo, videojuegos, emuladores

» noticia original (www.retroplayingbcn.es)

28 Apr 06:25

Europa quiere obligar a Google a compartir tus búsquedas: qué escribes, qué ves y dónde haces clic

by mr_b

Sí, poco a poco en Europa estamos viendo como la excusa de "proteger a los menores" está escalando hacia una vigilancia más generalista. En esencia, la Comisión Europea quiere obligar a Alphabet (Google) a que comparta con terceros una parte muy sensible de los datos generados por Google Search. El documento oficial del caso DMA.100209 confirma que Alphabet tendría que dar acceso a datos de ranking, consultas, clics y visualizaciones generadas por usuarios en las búsquedas gratuitas y de pago, siempre y cuando los receptores sean terceros.

etiquetas: comisión europea, google, búsquedas, dma.100209

» noticia original (elchapuzasinformatico.com)

28 Apr 06:25

"Hay 8 fallecidos": Peruanos viajaron a Rusia por trabajo, pero terminaron en la guerra con Ucrania

by Alakrán_

Connacionales llegaron a Rusia con la promesa de recibir una importante remuneración por trabajar en áreas de seguridad y cocina; sin embargo, acabaron inmersos en el conflicto bélico con Ucrania. Aproximadamente 120 familias han perdido contacto con sus parientes.

etiquetas: rusia, guerra, peruanos, falsas ofertas

» noticia original (rpp.pe)

28 Apr 06:25

El subdelegado del Gobierno en Huesca sobre la regulación: "Dice Nolasco que en las listas hay mucho Mohamed, pero le diría que en la fruta no encontraremos ningún Alejandro"

by konde1313

Carlos Campo defiende la regularización como una oportunidad para los pueblos que dependen de la fruta.

etiquetas: nolasco, inmigración, aragón, huesca, subdelegado, asco, vox

» noticia original (www.elperiodicodearagon.com)

28 Apr 06:24

Los productores de petróleo estadounidenses no acuden al rescate a pesar de los altos precios, ya que la desconfianza y el caos afectan las perspectivas: el mercado está siendo manipulado [EN]

by Dragstat

«La diferencia entre la fluctuación de los precios del petróleo en el mercado de papel y los precios físicos envía señales contradictorias, no se puede planificar plataformas ni presupuestos cuando los precios varían drásticamente en función de los tuits», declaró un directivo del sector. «La naturaleza impredecible de la administración actual hace que la elaboración de modelos de negocio sea prácticamente imposible». «Nuestra hipótesis es que el mercado está siendo manipulado. Esto conducirá a un desequilibrio aún mayor y a precios más altos».

etiquetas: estados unidos, petróleo, productores, producción

» noticia original (fortune.com)

27 Apr 21:23

Israel maniobra para avalar las pretensiones de Marruecos sobre la soberanía de Ceuta y Melilla

by Tkachenko

Tel Aviv y la administración Trump intensifican la presión sobre el Gobierno español para favorecer a Rabat en plena crisis con la OTAN.

etiquetas: sionismo, israel, marruecos, españa, ceuta, melilla, otan

» noticia original (diariosocialista.net)

27 Apr 21:23

¿Hollywood es propaganda?

by EvilPreacher

Vídeo de la Filmoteca Maldita sobre las injerencias de la CIA en Hollywood, centrado en particular en la figura de Tom Hanks.

etiquetas: tom hanks, steven spielberg, hollywood, propaganda, cine

» noticia original (www.youtube.com)

27 Apr 20:34

Giro de guion en Eurovisión 2026 para reforzar su decisión sobre la participación de Israel

by Lord_Cromwell

En un vídeo que ha compartido la UER, dejan de tratar a los concursantes como “países” y pasan a referirse a ellos como “cadenas”, o como “emisoras”, hablando en todo momento, tanto en las semifinales como la final, de las “35 cadenas participantes”. Y es que, mientras hacían alusión a las cadenas, aparecían en pantalla los logos oficiales de las emisoras que participan, incluida KAN, que proviene de Israel.

etiquetas: eurovision, israel, países, cadenas, televisión

» noticia original (as.com)

27 Apr 20:06

Agente de programación con IA elimina la base de datos de una empresa completamente (incluyendo las copias de seguridad) [EN]

by Dragstat

El fundador de PocketOS publicó un mensaje en redes para advertir sobre fallas sistémicas de los proveedores de IA. “Ayer por la tarde, un agente de codificación de IA —Cursor, que ejecuta Claude Opus 4.6— eliminó nuestra base de datos de producción y todas las copias de seguridad con una sola llamada a la API de Railway, nuestro proveedor de infraestructura”. Preguntado sobre el error cometido, el agente de IA lo admitió: "no lo verifiqué, no entendía lo que estaba haciendo antes de hacerlo. No leí la documentación de Railway".

etiquetas: pocketos, ia, agente de programación, base de datos, borrado

» noticia original (www.tomshardware.com)

27 Apr 20:05

Nissan reduce las tierras raras utilizadas en el motor Leaf EV en un 90% (ING)

by jm22381

Nissan ha reducido en un 90 % el uso de tierras raras en el nuevo Leaf frente al modelo de 2010, lo que disminuye la dependencia de China y posibles interrupciones de suministro. El nuevo Leaf, ahora producido en Sunderland (Reino Unido), mantiene un precio de $29.990 y ofrece batería de 75 kWh, hasta 303 millas de autonomía y carga rápida en 35 minutos. La marca planea seguir reduciendo materiales críticos, mientras GM también impulsa reservas estratégicas de minerales.

etiquetas: nissan, coche, eléctrico, tierra, rara, motor, leaf

» noticia original (www.autoblog.com)