Archive

Archive for December 12, 2019

F.T.C. Is Said to Consider an Injunction Against Facebook by MIKE ISAAC and CECILIA KANG

December 12, 2019 Leave a comment


By MIKE ISAAC and CECILIA KANG

Such an action would seek to block a technical integration of WhatsApp, Facebook Messenger and Instagram, people familiar with the matter said.

Published: December 11, 2019 at 06:00PM

from NYT Technology https://ift.tt/36vgnew
via IFTTT

Categories: Internet Tags: ,

Bluesky el proyecto que Twitter financiará para el desarrollo de un estándar descentralizado para redes sociales

December 12, 2019 Leave a comment

Twitter bluesky

Cuando estuchamos hablar del término “Redes sociales” viene inmediatamente a nuestra mente marcas como Facebook, Twitter, Youtube, entre otras. Pero difícilmente se suele asocial al término el tema de la descentralización y es que las redes sociales como las conocemos hoy enfrentan varios problemas porque están centralizadas.

Aunque existan soluciones descentralizadas las famosas “dapps”, estas son poco conocidas y por ende su uso depende mucho de su popularidad, tal es el caso de Mastodon la cual es una red social libre y descentralizada de microblogging que es ​similar a Twitter, en la cual siendo francos ¿cuántos de nuestros lectores la utilizan a diario? En realidad, pocos.

Las Dapps están disponibles y solucionan muchas de las deficiencias de las redes centralizadas, de las cuales podemos mencionar una de ellas la cual es que se enfrentan a la dificultad de combatir el abuso en línea, eliminar la desinformación o moderar el contenido a gran escala.

Es por ello que para resolver todos estos problemas, Jack Dorsey, CEO de Twitter Inc., anunció el miércoles pasado que su compañía creará y financiará un equipo de investigación independiente cuyo objetivo será crear un estándar de código abierto y descentralizado para redes sociales.

El proyecto se llama Bluesky y nadie está trabajando en él todavía. El director técnico de Twitter, Parag Agrawal, es responsable de encontrar un gerente de proyecto que formará un equipo de hasta 5 personas.

Los integrantes que se encargaran del proyecto Bluesky deben ser arquitectos, ingenieros y diseñadores de software de código abierto. Dorsey dijo que su trabajo se realizará de manera transparente y no será propiedad de ninguna empresa privada.

La visión es que Twitter eventualmente se convertirá en un usuario de la red social descentralizada que Bluesky construirá. Según Dorsey, el uso de la plataforma como base técnica permitirá que la red social se vuelva más competitiva al liberar recursos para tareas como crear mejores algoritmos de recomendación de contenido.

Dorsey también aclaró que el equipo financiado por Twitter no trabajará solo:

“Esperamos que este equipo no solo desarrolle un estándar descentralizado para las redes sociales, sino que también construya una comunidad abierta alrededor incluye compañías, organizaciones, investigadores, líderes de la sociedad civil y todos aquellos que piensan profundamente en las consecuencias, positivas y negativas “.

Bluesky

Bluesky se lanza con una ambiciosa declaración de misión. Twitter confiará al grupo el desarrollo de un protocolo descentralizado para plataformas de redes sociales basado en una tecnología existente o, si nada se ajusta a la factura, construirá los componentes desde cero.

Dorsey también explicó cómo la tecnología blockchain puede proporcionar un modelo para descentralizar el alojamiento de contenido, el monitoreo e incluso la monetización de las redes sociales.

Dorsey no entró en tantos detalles sobre los aspectos técnicos del proyecto. Pero una pieza clave de información que Dorsey compartió, que Bluesky puede construir el estándar en una tecnología existente, plantea algunas posibilidades.

Ya que existen redes sociales descentralizadas y el sistema más conocido es probablemente Mastodon, que se basa en un protocolo de red de código abierto llamado ActivityPub.

Con ello es posible que el proyecto utilizará ActivityPub, un protocolo descentralizado de redes sociales mantenido por el World Wide Web Consortium que ya impulsa una serie de servicios sociales.

Otra posibilidad es que Bluesky se pueda construir sobre algún tipo de implementación de blockchain. Dorsey mencionó la tecnología blockchain en sus tweets sobre el proyecto hoy y también lo hizo Parag Agrawal, director de tecnología de Twitter, a quien se le encomendó la tarea de encontrar un líder de equipo para Bluesky.

Es un proyecto ambicioso, e incluso si vale la pena, puede pasar mucho tiempo antes de que podamos ver los efectos.

Por el momento, la compañía asegura la moderación, que decide por sí misma qué contenido puede y no puede aparecer en la red social, todo basado en las reglas que ha acordado. Por lo tanto, el trabajo de Bluesky podría permitir a los usuarios crear herramientas de recomendación alternativas y algoritmos adaptados a Twitter.

from Linux Adictos https://ift.tt/2PERsOP
via IFTTT

Categories: Internet, Linux Tags: , ,

Llega la nueva versión de la utilidad para filtrado de correo no deseado SpamAssassin 3.4.3

December 12, 2019 Leave a comment

SpamAssassin

Después de un año de desarrollo se anunció la nueva versión de la plataforma de filtrado de spam, SpamAssassin 3.4.3 la cual llega con una serie de cambios y correcciones de errores de los cuales uno de ellos era una vulnerabilidad que podría desencadenar en una denegación del servicio.

SpamAssassin es un programa para el filtrado de correo no deseado el cual utiliza una variedad de técnicas de detección de spam, incluidas la detección de spam basada en DNS y fuzzy-checksum, filtrado, programas externos, listas negras y bases de datos en línea. El programa se puede integrar con el servidor de correo para filtrar automáticamente todo el correo de un sitio.

También puede ser ejecutado por usuarios individuales en su propio buzón y se integra con varios programas de correo. Apache SpamAssassin es altamente configurable si se usa como un filtro de todo el sistema.

SpamAssassin implementa un enfoque integral para tomar una decisión sobre el bloqueo: un mensaje se somete a una serie de comprobaciones (análisis de contexto, listas blancas y negras de DNSBL, clasificadores bayesianos entrenados, verificación de firmas, autenticación de remitentes utilizando SPF y DKIM, etc.).

Después de evaluar el mensaje por diferentes métodos, se acumula un cierto coeficiente de peso. Si el coeficiente calculado excede un cierto umbral, el mensaje se bloquea o se marca como spam.

Ademas de que utiliza herramientas compatibles para la actualización automática de las reglas de filtrado, el paquete se puede usar tanto en sistemas de cliente como de servidor. El código SpamAssassin está escrito en Perl y distribuido bajo la licencia Apache.

Características de SpamAssassin 3.4.3

En el anuncio de la nueva versión de SpamAssassin 3.4.3 se destaca que se ha agregado una nueva palabra clave “subjprefix” a la configuración para agregar un prefijo al asunto del mensaje cuando se activa la regla.  La etiqueta “_SUBJPREFIX_” se ha agregado a las plantillas, lo que refleja el valor de configuración de “subjprefix“.

Se agregó la función check_rbl_ns_from para verificar el servidor DNS en la lista RBL. Se agregó la función check_rbl_rcvd para verificar dominios o direcciones IP de todos los encabezados recibidos en RBL.

En cuanto a las correcciones en esta nueva versión de SpamAssassin 3.4.3 se menciona la corrección de una vulnerabilidad (CVE-2018-11805), que permite ejecutar comandos del sistema desde archivos CF (archivos de configuración de SpamAssassin) sin mostrar información sobre su lanzamiento.

Así como también la corrección de la vulnerabilidad (CVE-2019-12420) que podría usarse para causar una denegación de servicio al procesar un correo electrónico con una sección Multiparte especialmente diseñada.

Los desarrolladores de SpamAssassin también anunciaron la preparación de la rama 4.0, que implementará el procesamiento embebido completo de UTF-8.

El 1 de marzo de 2020, también se interrumpirá la publicación de reglas con firmas basadas en el algoritmo SHA-1 (en la versión 3.4.2, las funciones hash SHA-256 y SHA-512 reemplazaron al SHA-1).

De los demás cambios que se destacan en el anuncio:

  • Se agregó un nuevo complemento OLEVBMacro diseñado para detectar macros OLE y código VB dentro de documentos.
  • Velocidad y seguridad mejoradas de escaneo de letras grandes con las configuraciones body_part_scan_size y rawbody_part_scan_size.
  • El soporte para el indicador “nosubject” se ha agregado a las reglas para procesar el cuerpo de una carta para dejar de buscar el encabezado Asunto como parte del texto en el cuerpo del mensaje
  • Por razones de seguridad, la opción ‘sa-update –allowplugins‘ ha quedado en desuso.
  • La opción rbl_headers se ha agregado al complemento DNSEval para definir encabezados para los que se debe aplicar la comprobación en las listas RBL.
  • Se agregaron opciones a la función check_hashbl_emails para definir encabezados, cuyo contenido debe verificarse en RBL o ACL.
  • La función check_hashbl_bodyre se ha agregado para buscar el cuerpo de una letra usando una expresión regular y buscando coincidencias encontradas en RBL.
  • La función check_hashbl_uris se ha agregado para detectar URL en el cuerpo del mensaje y verificarlas en RBL.

Finalmente para quienes quieran obtener esta nueva versión pueden obtener el código fuente desde el siguiente enlace o por su parte esperar a que se construyan los binarios correspondientes para las diferentes distribuciones de Linux y se actualicen en los canales correspondientes.

from Linux Adictos https://ift.tt/34k43MB
via IFTTT

Categories: Internet, Linux Tags: , ,

Android App Analysis Uncovers Seasonal Shopping Risk

December 12, 2019 Leave a comment

Researchers scanned 4,200 Android apps and found many exhibit malicious behavior or have a dangerous level of permissions.

from Dark Reading: https://ift.tt/2rJZrCr
via IFTTT

Cyberattacks on Retailers Could Increase 20% this Holiday Season

December 12, 2019 Leave a comment

Commodity malware and ransomware continue to be the biggest threats, says VMWare Carbon Black.

from Dark Reading: https://ift.tt/35iAz31
via IFTTT

The Most, Least Insecure US Cities for SMBs

December 12, 2019 Leave a comment

A new report looks at computer activity in the 50 largest metropolitan areas.

from Dark Reading: https://ift.tt/2YNQwfh
via IFTTT

Square Enix retrasa (otra vez) la versión remastered de Final Fantasy Crystal Chronicles para Android

December 12, 2019 Leave a comment
Categories: Internet Tags: , ,