Lo + Nuevo
Adal Paredes
Tag

Tecnologia

Visitando
Privacidad

OnionShare permite compartir documentos y chatear de manera anónima vía TOR

OnionShare es una herramienta de código abierto que te permite compartir archivos de forma segura y anónima, alojar sitios web y chatear con amigos a través de la red Tor. En la versión más reciente, OnionShare podrá levantar un servidor web, con los archivos que le especifiquemos y generará una url .onion. Con lo que tendremos una web en la red Tor accesible gracias al navegador Tor, y con nuestro equipo sirviendo como servidor web.

OnionShare

 OnionShare, Sus funcionalidades básicas ya sabes en qué consisten: permite compartir -y recibir- archivos, chatear y hasta alojar un sitio web completo, por ejemplo para evitar la persecución o la censura

OnionShare es un software desarrollado por Micah Flee, y publicado bajo una licencia de software libre, con su código disponible en GitHub. Multiplataforma y disponible desde los repositorios en muchas distribuciones de GNU/Linux.

¿Cómo funciona OnionShare?

Los servidores web se inician localmente en su ordenador y se hacen accesibles a otras personas como servicios Tor.

Por defecto, las direcciones web de OnionShare están protegidas con una clave privada

Somos los responsables de compartir esta información con quien queramos a través del medio que consideremos oportuno (cifrado sería una buena idea), ya que a las personas que le enviemos esa URL, podrán copiarla y pegarla en su navegador Tor y, si disponen de la clave privada, acceder al servicio de OnionShare.

Mientras que con el modo normal estamos generando una URL directamente el archivo que queremos compartir, el modo recepción genera una URL directamente a un directorio de nuestro ordenador. Cualquiera que entre en esta dirección Onion podrá subir cualquier archivo a nuestro PC desde el navegador web, sin necesidad de hacer nada más.

Como nuestro propio ordenador es el servidor web, ningún tercero puede acceder a nada de lo que ocurre en OnionShare, ni siquiera los desarrolladores de la aplicación. Es completamente privado. Y al estar basado en los servicios onion, también protege nuestro anonimato.

Contra qué protege OnionShare

  • Los terceros no tienen acceso a nada de lo que ocurre. Utilizar el servicio significa alojar los servicios directamente en tu ordenador. Cuando se comparten archivos, no se suben a ningún servidor. Si haces una sala de chat en OnionShare, tu ordenador también actúa como servidor para ello. Esto evita el modelo tradicional de tener que confiar en los ordenadores de los demás.
  • No se puede espiar los datos en tránsito. La conexión entre el servicio Tor y el Navegador Tor está encriptada de extremo a extremo. Esto significa que los atacantes no pueden espiar nada excepto el tráfico Tor.
  • El anonimato de los usuarios está protegido por Tor. OnionShare y el Navegador Tor protegen el anonimato de los usuarios. Mientras el usuario de comunique de forma anónima la dirección de OnionShare a los usuarios del Navegador Tor, los usuarios del Navegador Tor y cualquier amigo de lo ajeno, no puede conocer la identidad del usuario final de la aplicación.

¿Cómo funciona el cifrado?

Como OnionShare se respalda en los servicios onion de Tor, todas las conexiones entre el Navegador Tor y OnionShare son cifradas de extremo a extremo (E2EE). Cuando alguien publica un mensaje a un cuarto de chat OnionShare, lo envía al servidor a través de la conexión onion E2EE, la cual lo envía luego a todos los otros miembros del cuarto de chat usando WebSockets, a través de sus conexiones onion E2EE.

OnionShare no implementa ningún cifrado de chat por sí mismo. En vez, cuenta con el cifrado del servicio onion de Tor.

En el caso de los chats, se permite acceder a salas ya establecidas, pero no hay registros que valgan y no es necesario crear ningún tipo de cuenta ni incluir ningún dato que sea identificable. Y como en el resto de funciones, el tráfico está cifrado de extremo a extremo y enrutado a través de la red Tor, por lo que la IP se asigna de nuevo con cada conexión.

Se encuentra disponible para Windows, Mac y Linux.  

Seguir Leyendo
By
Informática

Herramienta gratuita Rufus para crear unidades arrancables

Rufus es un conocido programa para poder crear unidades de arranque booteables, es decir, para poder arrancar el equipo desde estos medios. Ya sea para usar algunas herramientas que necesitan usarse de esta manera, o para instalar sistemas operativos en PCs y SBCs.  Aplicación es gratuita y de código abierto (bajo licencia GPU GPLv3), por lo que mejora a la citada herramienta a la que pretendía sustituir. Su GUI es muy sencilla de utilizar, y no necesita de conocimientos profundos para poder generar el medio de arranque booteable.

Rufus es una utilidad que le ayuda a formatear y crear soportes USB de arranque, como «pendrives», tarjetas de memoria, etcétera.

La función de Rufus es la de crear USBs de arranque. Con ellos puedes hacer varias cosas, como crear medios de instalación de otros sistemas operativos mediante sus imágenes ISO. También puedes montar el sistema operativo en el USB para trabajar con él en cualquier ordenador que no lo tenga, e incluso grabar datos con los que actualizar el firmware o la BIOS de un ordenador desde DOS.

  • Aplicación extremadamente ligera que sólo ocupa 1 MB de espacio, lo que hace que puedas utilizarla 
  • Rufus utiliza una Licencia Pública General de GNU (GPL) versión 3 o posterior. Esto quiere decir que su código es libre, y cualquiera puede acceder a él para compartirla o modificar la aplicación, siempre y cuando la herramienta resultante aplique también la licencia GPLv3. El código fuente de la aplicación lo puedes encontrar en Github.

Es especialmente útil en casos donde:

  • necesitas crear medios de instalación USB a partir de ISOs arrancables (Windows, Linux, UEFI, etc.)
  • necesitas trabajar en un equipo que no tenga un sistema operativo instalado
  • necesitas actualizar el firmware o BIOS de un ordenador desde DOS
  • quieres ejecutar una utilidad de bajo nivel

A pesar de su pequeño tamaño, Rufus ofrece todo lo que necesita.

Rufus es rápido. Por ejemplo, es casi dos veces más rápido que UNetbootinUniversal USB Installer o la herramienta de descarga a USB de Windows 7, en la creación de un instalador USB de Windows 7 desde una ISO. También es ligeramente más rápido en la creación de USB de arranque de Linux a partir de ISO.

Rufus fue lanzado oficialmente el 14 de diciembre de 2011. Nació de la necesidad que su creador empezó a sentir de reemplazar la aplicación HP USB Disk Storage Format Tool para Windows, que una vez fue una de las alternativas más rápidas y sencillas para crear un disco de arranque. Frente a ella, Rufus esgrimía el no tener que instalarse y el contar con una interfaz mucho más moderna que otras alternativas.

 Características generales

  • Formatea USB, tarjeta flash y unidades virtuales a FAT / FAT32 / NTFS / UDF / exFAT / ReFS / ext2 / ext3
  • Crear unidades USB de arranque de DOS, utilizando FreeDOS o MS-DOS (Windows 8.1 o anterior)
  • Crear unidades de arranque BIOS o UEFI, incluido NTFS de arranque UEFI
  • Crear unidades de arranque a partir de ISO de arranque (Windows, Linux, etc.)
  • Crear unidades de arranque a partir de imágenes de disco de arranque, incluidas las comprimidas
  • Crear unidades de instalación de Windows 11 para PC que no tienen TPM
  • Crear unidades de Windows To Go
  • Crear particiones persistentes de Linux
  • Crear imágenes VHD / DD de una unidad
  • Calcular las sumas de comprobación MD5, SHA-1, SHA-256 y SHA-512 de la imagen seleccionada
  • Realizar comprobaciones de bloques defectuosos, incluida la detección de unidades flash “falsas”
  • Descargar los ISO minoristas oficiales de Microsoft Windows 7, Windows 8, Windows 10 o Windows 11
  • Descargar UEFI Shell ISO
  • Interfaz de usuario moderna y familiar, con 38 idiomas compatibles de forma nativa
  • Pequeña No requiere instalación.
  • Portátil (portable) Compatible con arranque seguro.
  • Software 100% libre (GPL v3) 

El objetivo de crear un medio USB de arranque puede ser:

  • Crear medios de instalación para sistemas operativos
  • Crear herramientas que puedan arrancar sin el sistema operativo, como Hiren’s Boot, GParted, incluso Live USBs, etc.
  • Crear medios arrancables con firmware para actualizar la BIOS
  • Hacer medios de recuperación

Opciones Rufus

  • Dispositivo: En este menú se elige la unidad USB a la cual se va a usar como unidad de arranque, la opción a elegir depende de los dispositivos conectados al PC, ojo en seleccionar la que realmente es, que en el proceso se borraran todos los datos
  • Tipo de la partición y del sistema destino:
    • Si se quiere arrancar una LiveCD o sistema Linux, se escoge Tipo de partición MBR para placas con arranque BIOS o UEFI.
    • Si se quiere arrancar una imagen de Windows 7/8/8.1/10 en modo BIOS, tienes que escoger partición MBR para placas con arranque BIOS o UEFI.
    • Si arrancar una imagen de Windows 7/8/8.1/10 en modo UEFI, tienes que escoger partición GPT para computadora UEFI.
    • Para otro caso no mencionado, siempre se debe de escoger la primera opción que os he comentado al principio.
  • Sistema de archivos: Puede ser FAT32 o NTFS para placas con modo BIOS. Para placas UEFI se debe usar FAT32 obligatoriamente.
  • Tamaño del clúster: Es recomendable dejarlo en el valor por defecto.
  • Etiqueta nueva: El nombre que le vamos a dar al PenDrive, yo siempre lo dejo el que viene por defecto
  • Opciones de formateo: Solo debéis de tener seleccionadas:
    • Crear disco de arranque
    • Añadir etiquetas extendidas e iconos

En el caso de Windows 10 o Windows 11 se puede proceder a su instalación de forma completamente legal en Media Creation Tool de Microsoft, aunque también existe la posibilidad de descargarla directamente de la página web.

Rufus facilita actualizar a Windows 11 en PCs no soportados: elimina los requisitos de TPM, RAM y Secure Boot automáticamente

instalación extendida de Windows 11“. Esto es básicamente la opción de deshabilitar los requisitos:

  • de 8GB de RAM
  • TPM 
  • Secure Boot

Descarga la imagen ISO de Windows 11

MediaCreationTool.bat: descarga la ISO de Windows 11 y omite las comprobaciones de compatibilidad del sistema

MediaCreationTool.bat, una herramienta gratuita que te permite descargar casi cualquier imagen ISO de Windows desde los propios servidores de Microsoft. 

Windows To Go es una característica de Windows 10 Enterprise y Windows 10 Education que permite la creación de un área de trabajo Windows To Go que puede arrancar desde una unidad externa conectada al puerto USB en un equipo.

Search and buy domains from Namecheap. Lowest prices!

Diferencias entre Windows To Go y una instalación típica de Windows

El área de trabajo de Windows To Go funciona igual que cualquier otra instalación de Windows con algunas pocas excepciones. Estas excepciones son las siguientes:

  • Los discos internos están sin conexión. Para asegurarse de que los datos no se divulguen por accidente, los discos duros internos en el equipo host están desconectados de manera predeterminada cuando se arranca dentro de un área de trabajo de Windows To Go. De igual manera, si se inserta una unidad de Windows To Go en un sistema en ejecución, la unidad de Windows To Go no se incluirá en el Explorador de Windows.
  • El módulo de plataforma segura (TPM) no se usa. Cuando se use el Cifrado de unidad BitLocker, se usará una contraseña de arranque de sistema preoperativo por razones de seguridad en lugar del TPM dado que este está vinculado con un equipo específico y las unidades de Windows To Go se moverán entre equipos.
  • La hibernación está deshabilitada de manera predeterminada. Para asegurarse de que el área de trabajo de Windows To Go pueda moverse entre equipos con facilidad, la hibernación está deshabilitada de manera predeterminada. Pueden volver a habilitarse mediante la configuración de directiva de grupo.
  • El entorno de recuperación de Windows no está disponible. En el extraño caso de que necesite recuperar su unidad de Windows To Go, debe recrear la imagen con una imagen nueva de Windows.
  • No se admite la actualización ni el restablecimiento de un área de trabajo de Windows To Go. No corresponde realizar el restablecimiento a los estándares del fabricante para el equipo cuando se ejecuta un área de trabajo de Windows To Go. Por ello, esta característica se ha deshabilitado.
  • No se admite la actualización de un área de trabajo de Windows To Go. Las áreas de trabajo de Windows To Go anteriores de Windows 8 o Windows 8.1 no se pueden actualizar a áreas de trabajo de Windows 10. Las áreas de trabajo de Windows To Go Windows 10 tampoco se pueden actualizar a versiones futuras de Windows 10. Para las versiones nuevas, el área de trabajo debe recrearse con la imagen nueva de Windows.

Seguir Leyendo
By
Programacion

Nueva Raspberry Pi Zero 2 W que promete 5x veces más velocidad



Hace ya más de tres años la fundación Raspberry lanzó la Pi Zero W, una versión mejorada de su minúscula placa de desarrollo Pi Zero que destacaba por incorporar mejoras de conectividad y dejar el resto como estaba. Esto podía ser válido en 2017, pero llegados a 2021 hace falta más músculo. Potencia como la que proporcionará la nueva Pi Zero 2 W.


El Proyecto Raspberry Pi ha dado a conocer la próxima generación de la placa Raspberry Pi Zero 2 W, que combina dimensiones compactas con compatibilidad con Bluetooth y Wi-Fi y que está fabricado en el mismo factor de forma en miniatura (65 x 30 x 5 mm), es decir, aproximadamente la mitad del tamaño de una Raspberry Pi normal.

Raspberry Pi Zero 2 W: más potencia y mejoras de diseño

 Recién anunciada, el último lanzamiento de la familia Raspberry mantiene el factor forma de la Zero original para facilitar la conexión de periféricos existentes, pero mejora con mucho las prestaciones gracias a un chipset Broadcom BCM2710A1. Se trata del mismo utilizado por la Raspberry Pi 3 original, si bien en esta placa su velocidad baja a 1 GHz. 

La RAM se mantiene en 512 MB y no hay planes para aumentarla. Esto se debe al “desafío” que supone integrar dos módulos de 512 MB LPDDR2 en un espacio tan pequeño y manteniendo costes.

Como en la edición anterior, la Raspberry Pi Zero 2 W ofrece 512MB de RAM, un puerto Mini-HDMI, dos puertos Micro-USB (USB 2.0 con OTG y un puerto para fuente de alimentación), una ranura microSD, un GPIO de 40 pines conector (sin soldar), pines para video compuesto y cámara (CSI-2).

La placa está equipada con un chip inalámbrico compatible con Wi-Fi 802.11 b/g/n (2.4GHz), Bluetooth 4.2 y Bluetooth Low Energy (BLE). Para la certificación FCC y la protección contra interferencias externas, el chip inalámbrico de la nueva placa está cubierto con una carcasa de metal.

Características de la Raspberry Pi Zero 2 W

  • Broadcom BCM2710A1, quad-core 64-bit SoC (Arm Cortex-A53 @ 1GHz)
  • 512MB LPDDR2 SDRAM
  • 2.4GHz IEEE 802.11b/g/n wireless LAN, Bluetooth 4.2, BLE
  • 1 × USB 2.0 interface with OTG
  • HAT-compatible 40 pin I/O header footprint
  • MicroSD card slot
  • Mini HDMI port
  • Composite video and reset pin solder points
  • CSI-2 camera connector
  • H.264, MPEG-4 decode (1080p30); H.264 encode (1080p30)
  • OpenGL ES 1.1, 2.0 graphics



Según señala la fundación, la nueva Raspberry Pi Zero 2 W es casi cinco veces más rápida utilizando el benchmark Sysbench. Las primeras unidades ya están llegando a YouTubers especializados, y arrojan un rendimiento bastante bueno en reproducción multimedia y emulación, por lo que sin duda próximamente veremos esta placa en más de una retroconsola portátil.

Search and buy domains from Namecheap. Lowest prices!

Curiosamente (o no, puesto que sus creadores no han querido romper la retrocompatibilidad con hardware preexistente), la Raspberry Pi Zero 2 W sigue utilizando el conector microUSB en lugar de dar el salto al más moderno USB-C. También hay un nuevo cargador a 2,5 amperios válido para las Raspberry Pi 3B y 3B+.

 Los usuarios interesados en comprar una de estas placas ya pueden encontrarlas en los distribuidores habituales. Su precio ronda los 16 euros.



Siguiendo la tradición, Raspberry no piensa abandonar los modelos Zero y Zero W, que seguirán fabricándose para quien los desee. El problema es el que ya conocemos todos: la crisis de los semiconductores limitará la disponibilidad de estos modelos antiguos.

De los dispositivos de la competencia, el más cercano es el Orange Pi zero Plus2 con medidas de 46x48mm medidas y costo de $ 35 con 512 MB de RAM y un chip Allwinner H3.

Hasta ahora, las ventas solo han comenzado en el Reino Unido, la Unión Europea, EE. UU., Canadá y Hong Kong; las entregas a otros países se abrirán cuando el módulo inalámbrico esté certificado. El costo de la Raspberry Pi Zero 2 W es de $ 15 (a modo de comparación, el costo de la placa Raspberry Pi Zero W es de $ 10 y la Raspberry Pi Zero es de $ 5, la producción de placas más baratas continuará).

Search and buy domains from Namecheap. Lowest prices!

Fuente (s) :

Seguir Leyendo
By
Intel

Intel presenta los nuevos chips 12ª generación Alder Lake

Con soporte para memorias DDR5, mejoras superiores al 25 % y mayor rendimiento gaming. Intel anunció el lanzamiento de los nuevos chips Alder Lake de 12ª generación, una nueva familia de procesadores para equipos de sobremesa con la que ya no quiere seguir poniendo parches, sino plantarse ya ante una AMD que no quiere ser segundo plato de nadie.

 Si hemos de hablar de prestaciones, Intel proporciona algunas cifras de interés. Según el fabricante, dependiendo del modelo se puede obtener una mejora de rendimiento del 36 % en manipulación fotográfica y del 32 % en vídeo, y hasta un 100 % en renderizado multiframe. Habrá que ver el desglose por chips, porque estos datos se obtienen comparando el nuevo i9-12900K frente al saliente i9-11900K, que no son procesadores precisamente baratos.

El Intel Core i9-12900K ofrecerá una configuración de 8 núcleos de alto rendimiento (Golden Cove / P-Core) junto a 8 núcleos de alta eficiencia energética (Gracemont / E-Core), lo que suma 16 núcleos pero con 24 hilos de procesamiento, ya que los núcleos de alto rendimiento son los únicos con HyperThreading, además de tener acceso a un mayor número de instrucciones.

Search and buy domains from Namecheap. Lowest prices!

Los 8 núcleos de alto rendimiento funcionarán al unísono a 5.10 GHz, mientras que la frecuencia Turbo de hasta 2 núcleos será de 5.20 GHz. En lo que respecta a los 8 núcleos de alta eficiencia energética, funcionarán a 3.70 GHz, mientras que un máximo de 4 núcleos alcanzarán los 3.90 GHz. Esta CPU cuenta con 30 MB de caché L3 y su consumo energético máximo será de 228W, mientras que su TDP será de 125W, al igual que el resto de modelos.

Por debajo tenemos el Intel Core i7-12700K con un precio de 469,90 euros (449,90 euros ‘KF’; vs los 549,90 euros del Ryzen 9 5900X), y 329,89 euros para el Intel Core i5-12600K que incluso supera al AMD Ryzen 9 5800X (en oferta por 430 euros).

Intel Core i9-12900K: Según Intel, hasta un 30% más rápido que el Ryzen 9 5950X

  •  El Intel Core i9-12900K llega a España con un precio 679,90€ – Familia Intel Alder Lake – 16 núcleos con 24 hilos de procesamiento – Hasta un 30% de rendimiento gaming más que el AMD Ryzen 9 5950X (799€)

La familia Alder Lake se distingue por combinar nuevos núcleos de alto rendimiento (P, de Performance) y de alta eficiencia (E, de Efficency), lo que a su vez ha dado pie a la creación de varios modelos heterogéneos, con un mayor número de cores de un tipo de que otro, así como un procesamiento multihilo dispar.

Por ejemplo, el nuevo i5-12600KF, a la sazón el más básico (con un requisito de energía de 125-150 W), posee 6 núcleos “fuertes” y 4 eficientes, pero el número de hilos de procesamiento es de 16. En el extremo opuesto, el simétrico i9-12900K hace uso de una configuración 8+8 con 24 hilos. 

Hablando precisamente del Core i9-12900K/KF, Intel asegura que nos encontramos ante el mejor procesador gaming del mercado. Son palabras mayores, aunque no una aseveración totalmente nueva si consideramos que la compañía lleva usando descripciones parecidas desde la introducción de los primeros i9. Desde la firma se indica un rendimiento superior al 25 % con respecto a los valores obtenidos por el modelo de generación anterior.

Si nos fijamos en la gama completa, hay algunas peculiaridades. Por ejemplo, Intel ya no usa el valor TDP para reflejar los requisitos de energía, sino que habla de vataje en modos Turbo y Base. Otro punto interesante es que todos los modelos anunciados poseen versiones KF, sin gráficos integrados y un poco más económicas. También son destacables las optimizaciones en packaging y arquitectura para overclocking, facilitando extraer un mayor rendimiento con menor riesgo.
 

Por último, hemos de señalar que el cambio de procesador implica un cambio de placa base, concretamente a algún modelo basado en el chipset Z690 y el zócalo LGA 1700. Las nuevas placas incorporarán soporte para Wi-Fi 6E y USB 3.2 Gen 2×2, que mejora considerablemente la velocidad de transferencia, aunque las características estrella será sin duda la compatibilidad con PCIe 5 y memorias DDR5.

De acuerdo con Intel, los nuevos procesadores ya están disponibles su reserva y estarán disponibles comercialmente a partir del 4 de noviembre.

 Intel Core i9-12900K ofrecerá una configuración de 8 núcleos de alto rendimiento (Golden Cove / P-Core) junto a 8 núcleos de alta eficiencia energética (Gracemont / E-Core), lo que suma 16 núcleos pero con 24 hilos de procesamiento, ya que los núcleos de alto rendimiento son los únicos con HyperThreading, además de tener acceso a un mayor número de instrucciones. 

Los 8 núcleos de alto rendimiento funcionarán al unísono a 5.00 GHz, mientras que la frecuencia Turbo de hasta 2 núcleos será de 5.30 GHz. En lo que respecta a los 8 núcleos de alta eficiencia energética, funcionarán a 3.70 GHz, mientras que un máximo de 4 núcleos alcanzarán los 3.90 GHz. Esta CPU cuenta con 30 MB de caché L3 y su consumo energético máximo será de 228W, mientras que su TDP será de 125W, al igual que el resto de modelos.

Search and buy domains from Namecheap. Lowest prices!

El Intel Core i7-12700K verá como sus 8 núcleos de alto rendimiento funcionarán a 4.70 GHz (vs 5.00 GHz Turbo para 1-2 núcleos). En los que respecta a los de bajo consumo, ofrecerá 4 núcleos a una frecuencia de 3.60 GHz (1-2x hasta 3.80 GHz). Cuenta con 25 MB de caché L3.

Por último, tenemos al Intel Core i5-12600K, con 6 núcleos de alto rendimiento @ 4.50 GHz (1-2 @ 4.90 GHz Turbo) mientras que los 4 núcleos de bajo consumo alcanzarán los 3.40 GHz (1-2 @ 3.60 GHz Turbo). La memoria caché bajará hasta los 20 MB L3.

Pese que el AMD Ryzen 9 5950X ofrezca 16 núcleos de alto rendimiento y 32 hilos hilos (vs 8+8 + 20), su menor IPC hace que en gaming Intel vuelva a coger la corona con Alder Lake-S, y es que es de esperar que en la presentación Intel se centre en ello, ya que básicamente hablamos de una gama de CPUs enfocadas para gamers.

Un claro ejemplo está en el Troy: A Total War Saga, un juego muy exigente para CPU, donde Intel indica que su procesador ofrece un 30 por ciento más de rendimiento respecto a su rival.

Fuente (s) :

Seguir Leyendo
By
Best Crypto Wallet

Las mejores 5 carteras para criptomonedas (hardware wallets) 2021

En Resumen:
Una billetera de hardware de criptomonedas mantiene sus claves privadas almacenadas en un entorno seguro fuera de línea.
Las carteras de hardware se consideran ampliamente como el estándar de oro para proteger Bitcoin y otras criptomonedas.
Las principales marcas de carteras de hardware incluyen Ledger y Trezor.
Cuando se trata de almacenar criptomonedas de forma segura, las carteras de hardware se consideran ampliamente el estándar de oro.

Las carteras de hardware mantienen las claves privadas de su cripto almacenadas en un entorno seguro fuera de línea, lo que significa que, a diferencia de las carteras de software, son completamente inmunes a los ataques en línea. Las mejores carteras de hardware también son resistentes a la manipulación física.

Las carteras de hardware son ideales para cualquiera que busque almacenar de forma segura una cartera sustancial de criptomonedas o llevar su cartera consigo en movimiento. También son una excelente opción para cualquiera que busque almacenar sus activos criptográficos a largo plazo, con poca necesidad de acceder a ellos con regularidad.

Actualmente hay docenas de opciones en el mercado, cada una con sus pros y sus contras, y su base de usuarios objetivo; hemos reunido a algunos de los principales contendientes.

Ledger Nano X

Lanzado por primera vez en 2019, el Ledger Nano X es una de las últimas entradas al mercado de carteras de hardware. Un paso adelante del antiguo Ledger Nano S, el Nano X presenta una memoria interna mejorada, lo que le permite almacenar hasta 100 aplicaciones en lugar de las dos o tres que el Nano S puede administrar. También tiene un diseño renovado con una pantalla más grande y compatibilidad con Bluetooth, lo que le permite usar el dispositivo para sincronizar de forma inalámbrica con la aplicación de teléfono inteligente Ledger Live.

Al igual que su predecesor, el Nano X admite una gran variedad de criptomonedas y es una de las carteras más portátiles disponibles, por lo que es ideal para quienes se desplazan regularmente.

Una serie de actualizaciones de firmware desde el lanzamiento de Nano X han agregado características que incluyen agilizar el proceso de actualización para el dispositivo y agregar soporte completo para Ethereum 2.0.

Trezor Model T

El Trezor Model T es la última incursión de SatoshiLabs en el mercado de hardware. El Model T tiene un diseño similar al anterior Trezor Model One, aunque con una interfaz de pantalla táctil más grande y soporte para una gama mucho más amplia de criptomonedas.

Aunque caro, el Trezor Model T está considerado como una de las mejores carteras de hardware del mercado, especialmente para aquellos preocupados por las implicaciones de seguridad de la conectividad Bluetooth con la que vienen equipadas muchas carteras emblemáticas recientes.

Julio de 2021 vio el lanzamiento de Trezor Suite, una aplicación de escritorio completa que reemplazó a la anterior aplicación web Trezor Wallet como la interfaz principal para las billeteras Trezor. Ofrece una experiencia de usuario más optimizada y segura, con características que incluyen la integración de Tor con un solo clic y la opción de comprar cripto y enviarlo directamente a su billetera de hardware.

Ledger Nano S

Una de las carteras de hardware de criptomonedas más populares del mercado, Ledger Nano S es una cartera atractiva y fácil de usar que es adecuada para aquellos que buscan una seguridad sólida con un presupuesto limitado.

El Ledger Nano S cuenta con soporte para más de 1,000 criptomonedas y contiene un elemento seguro integrado de grado bancario.

Una importante actualización de firmware en mayo de 2021 agiliza el proceso de incorporación, brindándole una opción de cuatro palabras al confirmar su frase de recuperación en lugar de forzarlo a recorrer las 24 palabras. También agrega la función Centro de control del Nano X; una pulsación larga de ambos botones le lleva a un menú que le permite ajustar la configuración y eliminar aplicaciones en el dispositivo, sin tener que utilizar el software de escritorio Ledger Live.

Trezor Model One

Lanzado por primera vez por SatoshiLabs en 2014, el Trezor Model One fue una de las primeras carteras de hardware en llegar al mercado. A pesar de su edad, el Trezor One todavía impresiona con sus características de seguridad, soporte para una amplia gama de criptomonedas y compatibilidad con docenas de billeteras externas.

Como una de las carteras más antiguas del mercado, la Trezor One tiene un precio atractivo, pero aún tiene algunas de las mejores características.

Al igual que su primo más caro, el Model T, el Model One también se beneficia de poder emplear la nueva aplicación Trezor Suite como una interfaz de billetera.

CoolWallet S

CoolWallet S es una billetera de hardware delgada que está diseñada para caber en su billetera junto con sus tarjetas de débito y crédito. CoolWallet S es compatible con la mayoría de las principales criptomonedas y es una de las pocas carteras de hardware a prueba de agua disponibles.

El CoolWallet S también viene con conectividad Bluetooth, lo que le permite administrar su cartera desde casi cualquier dispositivo compatible con Bluetooth.

Fuente (s):

Seguir Leyendo
By
0 day exploit Office

Nueva y grave vulnerabilidad en documentos Office para Windows

Microsoft advierte sobre un nuevo grave fallo de día cero explotada activamente que afecta a Internet Explorer y que se utiliza para secuestrar sistemas Windows vulnerables al aprovechar documentos de Office dañinos. La vulnerabilidad funciona en Office 2019 y Office 365 en Windows 10. De momento no hay parche disponible, pero si algunas mitigaciones como abrir documento vista protegida o deshabilitar componente ActiveX.

Nuevo ataque 0-day dirigido a usuarios de Windows con documentos de Microsoft Office


Rastreado como CVE-2021-40444 (puntuación de gravedad CVSS: 8.8), la falla de ejecución remota de código tiene sus raíces en MSHTML (también conocido como Trident), un motor de navegador patentado para Internet Explorer ahora descontinuado y que se usa en Office para representar contenido web en su interior. Documentos de Word, Excel y PowerPoint.

“Microsoft está investigando informes de una vulnerabilidad de ejecución remota de código en MSHTML que afecta a Microsoft Windows. Microsoft está al tanto de ataques dirigidos que intentan explotar esta vulnerabilidad mediante el uso de documentos de Microsoft Office especialmente diseñados”,ha dicho Microsoft


“Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de procesamiento del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso. Los usuarios cuyas cuentas estén configuradas para tener menos derechos de usuario en el sistema podría verse menos afectado que los usuarios que operan con derechos de usuario administrativo “, agregó.

El fabricante de Windows dio crédito a los investigadores de EXPMON y Mandiant por informar sobre la falla, aunque la compañía no reveló detalles adicionales sobre la naturaleza de los ataques, la identidad de los adversarios que explotan este día cero o sus objetivos a la luz de los ataques del mundo real. .

EXPMON, en un tweet, señaló que encontró la vulnerabilidad después de detectar un “ataque de día cero altamente sofisticado” dirigido a los usuarios de Microsoft Office, y agregó que transmitió sus hallazgos a Microsoft el domingo. “El exploit utiliza fallas lógicas, por lo que la explotación es perfectamente confiable (y peligrosa)”, dijeron los investigadores de EXPMON.

Sin embargo, vale la pena señalar que el ataque actual se puede evitar si Microsoft Office se ejecuta con configuraciones predeterminadas, donde los documentos descargados de la web se abren en Vista protegida o Application Guard for Office, que está diseñado para evitar que archivos no confiables accedan a recursos confiables. en el sistema comprometido.

Mitigaciones


Se espera que Microsoft, una vez finalizada la investigación, publique una actualización de seguridad como parte de su ciclo de lanzamiento mensual del martes de parches o emita un parche fuera de banda “según las necesidades del cliente”. Mientras tanto, el fabricante de Windows insta a los usuarios y organizaciones a deshabilitar todos los controles ActiveX en Internet Explorer para mitigar cualquier posible ataque.  

Deshabilitar ActiveX 

Deshabilitar la instalación de todos los controles ActiveX en Internet Explorer mitiga este ataque. Esto se puede lograr para todos los sitios actualizando el registro. Los controles ActiveX instalados anteriormente seguirán ejecutándose, pero no exponen esta vulnerabilidad.


Para deshabilitar los controles ActiveX en un sistema individual:

     Para deshabilitar la instalación de controles ActiveX en Internet Explorer en todas las zonas, pegue lo siguiente en un archivo de texto y guárdelo con la extensión de archivo .reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
“1001”=dword:00000003
“1004”=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
“1001”=dword:00000003
“1004”=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
“1001”=dword:00000003
“1004”=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
“1001”=dword:00000003
“1004”=dword:00000003

Microsoft está investigando informes de una vulnerabilidad de ejecución remota de código en MSHTML que afecta a Microsoft Windows. Microsoft tiene conocimiento de los ataques dirigidos que intentan aprovechar esta vulnerabilidad mediante el uso de documentos de Microsoft Office especialmente diseñados.

Un atacante podría crear un control ActiveX malicioso para ser utilizado por un documento de Microsoft Office que aloja el motor de renderizado del navegador. El atacante tendría que convencer al usuario de que abra el documento malicioso. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.

Microsoft Defender Antivirus y Microsoft Defender for Endpoint proporcionan detección y protección para la vulnerabilidad conocida. Los clientes deben mantener actualizados los productos antimalware. Los clientes que utilizan actualizaciones automáticas no necesitan realizar ninguna acción adicional. Los clientes empresariales que administran actualizaciones deben seleccionar la compilación de detección 1.349.22.0 o más reciente e implementarla en sus entornos. Las alertas de Microsoft Defender para Endpoint se mostrarán como: “Ejecución sospechosa de archivo Cpl”.

Una vez finalizada esta investigación, Microsoft tomará las medidas adecuadas para ayudar a proteger a nuestros clientes. Esto puede incluir proporcionar una actualización de seguridad a través de nuestro proceso de publicación mensual o proporcionar una actualización de seguridad fuera de ciclo, según las necesidades del cliente.

Fuente (s) :

Seguir Leyendo
By
ciberseguridad

Filtran código fuente del Ransomware Babuk

Escucha la noticia dando click en el audio 🙂

Uno de los desarrolladores del grupo de ransomware Babuk, un joven de 17 años de Rusia, ha sido diagnosticado con cáncer de pulmón en etapa 4. Ha decidido filtrar TODO el código fuente de Babuk para Windows, ESXI, NAS. 

  • El ransomware de Babuk atacó a principios de año la tienda de telefonía Phone House y el Departamento de Policía de Washington, así como el equipo de la NBA, los Houston Rockets
  • Código fuente filtrado en sus repositorios. Están disponibles distintas versiones para ESXI, NAS y Windows.

Un presunto miembro del grupo publicó el código fuente completo del ransomware Babuk en un foro de piratería ruso. El autor de la publicación afirmó estar sufriendo una enfermedad terminal. Debido a eso decidió publicar los archivos sin ningún tipo de restricción para su descarga.

El grupo de investigación de seguridad vx-underground, un presunto miembro del grupo Babuk publicó el código fuente completo de su ransomware en un foro de habla rusa.

Este usuario afirmó estar sufriendo de cáncer terminal y decidió publicar todo el código fuente de Babuk mientras cumple su deseo de “vivir como un ser humano”

Las carpetas contienen varios proyectos de ransomware en Visual Studio para VMware ESXi,Windows  (en C++) y NAS (escrito en Golang). Además, como se menciona al principio, los archivos contienen el código fuente completo del cifrador y descifrador para sistemas operativos de Microsoft y, lo que parece ser un “keygen” de claves públicas y privadas.

Investigadores de la compañía de ciberseguridad Emsisoft y McAfee Enterprise han indicado que la filtración del ransomware Babuk parece legítima. Si bien los archivos pueden servir para descifrar los ordenadores de víctimas pasadas, también son un riesgo, ya que contienen todos los elementos necesarios para ejecutar ataques dirigidos.

En el pasado, precisamente, se filtró un generador de ransomware de Babuk en un sitio de descargas. Desafortunadamente este fue tomado por otro grupo de ciberdelincuentes que montó su propia operación de ataques. Estos cosecharon víctimas en distintas partes del mundo y las extorsionaron para no publicar sus archivos. 

De historias de traición y puñaladas por la espalda

Babuk Locker tiene una historia sórdida y pública de traiciones y puñaladas por la espalda que llevaron a la fragmentación del grupo.

Uno de los miembros de la banda de ransomware Babuk que el grupo se disolvió después del ataque al Departamento de Policía Metropolitana (MPD) en Washinton DC.

Tras el ataque, el “administrador” quiso divulgar los datos del MPD con fines publicitarios, mientras que los demás miembros de la pandilla se opusieron.

Después de la filtración de datos, el grupo se separó del administrador original formando el foro de ciberdelincuencia de Ramp y el resto mediante el lanzamiento de Babuk V2, donde continúan ejecutando ataques de ransomware.

Fuente (s) :

Créditos Música :

Love by LiQWYD | https://www.liqwydmusic.com
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution 3.0 Unported License https://creativecommons.org/licenses/by/3.0/deed.en_US

Seguir Leyendo
By
Chips

Toshiba dice que la escasez global de chips se extenderá hasta 2023

Escucha la noticia dando click en el audio 🙂

La escasez global de chips no solo se pone cada vez peor sino que también se extenderá más tiempo. Anticipada a durar hasta 2022, ahora la escasez de chips durará un año más y terminará hasta 2023, advierte Toshiba.

Boomberg recoge la declaración de Toshiba. Según la compañía, la alta demanda y escasez de materiales hace difícil que pueda cumplir con los pedidos de componentes y según Takeshi Kambuchi, uno de los directores del área de semiconductores de Toshiba, la escasez durará al menos hasta septiembre de 2023:

El suministro de chips seguirá siendo muy escaso al menos hasta septiembre del próximo año.

En algunos casos, es posible que algunos clientes no reciban servicios completos hasta 2023.

Por otro lado, The Wall Street Journal explica que un aumento de casos de COVID-19 en Malasia, uno de los eslabones críticos en la cadena de suministro de semiconductores, ha retrasado -más- la producción de chips y también amenaza con empeorar la situación de la industria.

Las afectaciones de la falta de chips ya se han dejado notar de manera importantes, desde el retraso en la producción de iPad y Macbook, según Nikkei, hasta la conocida escasez de consolas de nueva generación. Sin embargo, la industria automotriz es la más afectada hasta ahora.

A nivel internacional, Mitsubishi ha recortado de manera importante su producción mensual de autos y GM ha optado por eliminar funciones de algunos de sus autos. Pero, las consecuencias no se detienen ahí y también hay fuertes afectaciones en México, sobre todo de GM, fabricante que ha tenido que cerrar tres de sus fábricas en nuestro país, mismo caso con Volkswagen en Puebla.

Por si todo esto fuera poco, la escasez y alta demanda de chips también aumentará notablemente sus precios, y TSMC es uno de los principales productores que ha confirmado este aumento de precio para los usuarios finales. Con todo esto, ya veremos cómo evoluciona la situación del ecosistema tecnológico global en los próximos meses.

Fuente (s) :

Créditos Música :

Love by LiQWYD | https://www.liqwydmusic.com
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution 3.0 Unported License
https://creativecommons.org/licenses/by/3.0/deed.en_US

Seguir Leyendo
By
Apple

Apple da marcha atrás a su polémico sistema de escaneo de imágenes

Escucha la noticia dando click en el audio 🙂

Hace unas semanas Apple hizo oficial que implementaría un sistema para escanear fotografías almacenadas en iCloud y si encontraba material por ejemplo de porn. inf. se lo iba a reportar a las autoridades.

Tras las numerosas críticas, Apple ha decidido rectificar y retrasar la implementación de su sistema de escaneo de imágenes en los iPhone e iCloud para luchar contra la explotación infantil. A través de un comunicado enviado a los medios, Apple informa que “basándose en el feedback de los clientes, los grupos de defensa, los investigadores y otros, hemos decidido tomarnos más tiempo en los próximos meses para recopilar aportaciones y hacer mejoras antes de publicar estas prestaciones de seguridad infantil de importancia crítica”.

El sistema se anunció a principios de agosto, donde se explicó su plan de implementar un sistema para proteger a los menores frente a los abusadores que utilizaban las herramientas digitales. Un escaneo que identificaba si el usuario cargaba imágenes con pornografía infantil o contenido ilegal relacionado en iCloud. Un método criticado por las importantes dudas a nivel de privacidad que generaba.

La situación aquí es que con esta noticia se hizo una fuerte polémica y ahora Apple acaba de anunciar que aplazara todo esto y por ahora no se llevará a cabo.

Edward Snowden, extécnico de la CIA, declaró que el sistema de escaneo de datos personales de Apple en los celulares serviría en el futuro para que los gobiernos espíen a sus ciudadanos.

“Lo que es verdaderamente diferente en el contexto del sistema de escaneo de Apple, es que en vez de que las empresas privadas, escaneen datos en sus sistemas, ahora lo hacen directamente en tu celular. Una vez que Apple prueba que es posible, buscar algún contenido prohibido, sea ilegal o no. Puede escanear cualquier cosa, puede escanear por críticas políticas, puede escanear por históriales financieros, pueden escanear todo, Apple no podrá decidir en un futuro que clase de archivos se buscarán, ya no será una cuestión de la empresa, será una cuestión del gobierno, así que tengo que preguntarles algo: ¿Puede Apple decirle que no al gobierno estadounidense? ¿Al gobierno ruso, chino, alemán, francés, británico? Y por supuesto, la respuesta es no, no si quieren seguir vendiendo sus productos en estos países y esto es peligroso. “

El nuevo sistema estaba previsto para entrar en funcionamiento a finales de este año. Por el momento Apple no ha informado cuándo lo implementará ni qué cambios se prevén, aunque sí ha actualizado la página de soporte indicando el retraso.

El escaneo de imágenes para luchar contra la pornografía infantil es una práctica extendida en distintas empresas tecnológicas, desde Facebook hasta Google con Drive.

Fuente (s) :

Créditos Música:

Rise by tubebackr | https://soundcloud.com/tubebackr
Music promoted by https://www.free-stock-music.com
Attribution-NoDerivs 3.0 Unported (CC BY-ND 3.0)
https://creativecommons.org/licenses/by-nd/3.0/

Seguir Leyendo
By
Noticias

Wing Empresa de reparto con drones alcanza las 100 mil entregas

Escucha la noticia dando click en el audio 🙂

La empresa de reparto con drones Wing alcanza más de 100.000 entregas a clientes El hito se alcanzará justo cuando la empresa, propiedad de Alphabet, se acerca a su segundo aniversario tras el lanzamiento de un programa piloto en Logan, Australia, donde viven más de 300.000 personas.  Pueden transportar paquetes de hasta 1,2 kg con un alcance máximo de  9,65 km

La empresa, propiedad de Alphabet, ha realizado alrededor de 400.000 vuelos de prueba y va camino de alcanzar las 100.000 entregas en los dos años transcurridos desde que inició su programa piloto en Logan (Australia).

Wing dice que ha entregado más de:

  • 10.000 tazas de café
  • 1.200 pollos asado
  • 1.700 paquetes de aperitivos

Entre todos a los residentes de Logan, pero la empresa también opera en Finlandia y Estados Unidos, donde ha realizado más de 50.000 entregas con drones hasta la fecha. Las cifras pueden parecer bajas, pero eso se debe a que el servicio no está al alcance de todos los residentes de estas ciudades, y la selección general de productos que pueden entregarse es relativamente pequeña.

Los drones de reparto suelen tardar entre seis y diez minutos en llegar a su destino, y la empresa afirma que el récord actual es de dos minutos y 47 segundos desde el pedido hasta la llegada. Los drones tienen un alcance de unos 9,65 km y están diseñados para transportar paquetes de hasta 1,2 kg. Suelen volar a una altura de unos 45 metros y descienden a unos 7 metros al llegar, tras lo cual bajan lentamente una cuerda y liberan el paquete sin necesidad de intervención humana.

Wing tiene previsto expandirse a más ciudades de tamaño medio, como Florencia (Italia), Manchester (Inglaterra) y Nueva Orleans (Estados Unidos). La empresa no es la única que quiere generalizar las entregas con drones, pero tiene una buena oportunidad de conseguirlo gracias a sus drones, que están diseñados para funcionar tanto en modo de vuelo fijo como aéreo. Sus únicos inconvenientes son el ruido y la necesidad de encontrar un lugar con suficiente espacio libre para hacer una entrega segura, lo que significa que sólo funcionará en los suburbios y en zonas urbanas de baja densidad.

En este momento, no está claro si el modelo de entrega con drones puede escalar bien, y la rentabilidad sigue siendo un tema del que no se habla.

Fuente (s) :

Créditos Música :

Rise by tubebackr | https://soundcloud.com/tubebackr
Music promoted by https://www.free-stock-music.com
Attribution-NoDerivs 3.0 Unported (CC BY-ND 3.0)
https://creativecommons.org/licenses/by-nd/3.0/

Seguir Leyendo
By