Sin dudas uno de los problemas más grandes que se perciben en cualquier país es la delincuencia y más en países latinoamericanos en los cuales se vive cada día una gran inseguridad, aun que sin importar el lugar es un tema que se comenta a diario.

Desde los asaltos en los medios de transporte, que te rompan el vidrio de tu automóvil para sustraer tus pertenencias, te arrebaten la mochila, etc. Son cosas por lo que las personas tienen más precaución.

Y es que aun que se tomen todas las medidas pertinentes esto no quiere decir que estés del todo seguro. Ya que ni dejando tus pertenencias en tu hogar es del todo seguro.

La razón por la que toco este tema es por que navegando por la red me encontré con un dispositivo bastante interesante el cual tiene como nombre BusKill.

Sobre BusKill

Este es un dispositivo que puede ser útil para todos aquellos que siempre cargan con sus portátiles ya que así sus labores diarias se los exigen.

BusKill se caracteriza por ser un cable USB que se encarga de enviar algunas secuencias de comandos que pueden ser de utilidad a la hora de proteger datos confidenciales en su computadora portátil de situaciones de robo cuando se trabaja en un lugar público.

Y es que un ingeniero de software Michael Altfield, fue quien se encargó de realizar el diseño de un cable de interrupción llamado BusKill que puede desencadenar una acción específica cuando se desconecta de la computadora portátil.

Se le ocurrió la idea después de buscar una solución simple y de baja tecnología para hacer que la computadora se bloquee, apague o se autodestruya cuando está físicamente separada del propietario.

Ya que como tal no hay medida alguna que garantice al 100% devolución o recuperación de un portátil en caso de robo. Pero lo que si es seguro es que puedes aplicar una medida para proteger todos aquellos datos confidenciales que se encuentren en tu portátil.

Él describe el truco del dispositivo en su sitio web:

“Consideremos un escenario: se encuentra en una ubicación pública (digamos un café) mientras se autentica necesariamente en algún servicio súper importante (digamos banca en línea). Pero qué pasa si, después de autenticarse cuidadosamente, alguien roba su laptop? escribió Atfield.

“Quizás pueda llamar a su banco para congelar sus cuentas antes de que hayan causado un daño financiero significativo. Quizás no pueda”.

El sistema funciona observando los puertos USB para una determinada marca de llave USB. Atfield utiliza un cable de separación magnético que se desconectaría si alguien le quitara la computadora portátil y luego escribiera un código simple que funcione en Linux o Mac OS para activar una acción cuando la llave USB desaparezca repentinamente.

En otras palabras, cuando se quita el cable, la computadora se bloqueará.

Estos pueden ser algo tan simple como activar su protector de pantalla o apagar su dispositivo (forzando al ladrón a omitir el mecanismo de autenticación de su computadora portátil antes de acceder a cualquier información), pero el script también se puede configurar para borrar el dispositivo o eliminar ciertas carpetas (para evitar ladrones desde la recuperación de datos confidenciales o el acceso a backends empresariales seguros).

“Hacemos todo lo posible para aumentar nuestro OpSec cuando utilizamos nuestra computadora portátil en público, como usar un buen proveedor de VPN, 2FA y autocompletar la base de datos de contraseñas para evitar escuchas en la red o en el hombro”, dice Altfield. “¡Pero incluso entonces, siempre existe el riesgo de que alguien pueda robar su computadora portátil después de que se haya autenticado!”

En su sitio web, el experto en TI de Linux publicó instrucciones sobre cómo todos pueden construir sus propios cables BusKill.

Los componentes básicos incluyen una unidad flash USB (puede estar vacía, no es necesario almacenar ningún dato en ella), un llavero de mosquetón para conectar el cable BusKill a su cinturón, un adaptador USB de ruptura magnética y el cable USB real.

Si estás interesado en el tema, puedes consultar la publicación. El enlace es este.

from Linux Adictos https://ift.tt/2QBKQCp
via IFTTT

Hace algunos días fue presentada la liberación de la nueva versión de la popular distribución de Linux que proporciona acceso Anónimo a la red “Tails 4.4”. Esta nueva versión de la distribución se presenta con una versión meramente de actualización de paquetes y para implementar soluciones a algunos fallos encontrados en la versión anterior.

Tails 4.4 se presenta un mes después del lanzamiento de la anterior versión Tails 4.3 y en esta nueva versión se destaca la actualización del navegador web Tor a la versión 9.0.6.

Para aquellos que aún no conocen esta distribución de Linux, les puedo platicar algo, sobre ella. Tails es una distribución de Linux está basada sobre Debian, pero destaca de las otras distribuciones que igual toman a Debian como base ya que lo que la hace especial es que forza todas las conexiones salientes de ella hacia la red de Tor por lo que es una opción excelente para preservar la privacidad.

¿Qué hay de nuevo en Tails 4.4?

En este nuevo lanzamiento de la distribución se destaca la inclusión de la nueva versión del navegador Tor que se ha actualizado a la versión 9.0.6 la cual esta sincronizada con la base de código Firefox 68.6.0 ESR.

Con ello también se actualiza NoScript 11.0.15, con lo cual en esta versión se prohibió la carga incorporada en el CSS en modo más seguro. Los desarrolladores también advirtieron de un error restante no corregido, que hizo posible iniciar el código JavaScript en el modo de protección “más seguro”.

El problema aún no se ha resuelto, por lo que para aquellos para quienes la prohibición de la ejecución de JavaScript es importante, se recomienda por un tiempo en about:config prohibir por completo el uso de JavaScript en el navegador cambiando el parámetro javascript.enabled en about:config.

A juzgar por los cambios en la próxima versión de NoScript 11.0.18, el problema tampoco se resuelve. Tor Browser incluye una actualización automática de NoScript, por lo que después de que aparezca el parche, se entregará automáticamente.

También es importante mencionar que a pesar de que la nueva version de Tails 4.4 fue liberada ya hace varios días, al ejecutar el comando de actualización de paquetes, Tor recibirá actualizaciones importantes de las cuales se corrigen dos vulnerabilidades:

• CVE-2020-10592: cualquier atacante puede utilizarlo para iniciar un relé de denegación de servicio. Los servidores de directorio Tor también pueden realizar un ataque para atacar a clientes y servicios ocultos. El atacante puede crear condiciones que conducen a una carga excesiva de CPU, interrumpiendo el funcionamiento normal durante varios segundos o minutos (repetir el ataque puede estirar DoS durante mucho tiempo). El problema ha sido evidente desde el lanzamiento de 0.2.1.5-alpha.
• CVE-2020-10593: es una pérdida de memoria activada de forma remota que ocurre cuando el relleno de circuito de doble coincidencia para la misma cadena.

Por otra parte se destaca que se actualizan el kernel de Linux a la versión 5.4.19, Thunderbird 68.5.0, cURL 7.64.0, evince 3.30.2, Pillow 5.4.1, WebKitGTK 2.26.4, virtualbox 6.1.4.

Otro de los cambios que se destacan es que se agregó firmware faltante para tarjetas inalámbricas basadas en chips Realtek RTL8822BE/RTL8822CE.

Descargar Tails 4.4

Si quieres probar o instalar esta nueva versión de esta distribución de Linux en tu equipo, puedes obtener la imagen del sistema la cual ya está disponible desde su página web oficial en su sección de descargas, en enlace es este.

La imagen que se obtiene desde la sección de descargas es una imagen ISO de 1,1 GB capaz de funcionar en modo en vivo.

¿Cómo actualizar a la nueva versión de Tails 4.4?

Para aquellos usuarios que tengan instalada una versión anterior de Tails y quieren realizar la actualización a esta nueva versión. Deben saber que la actualización directa a Tails 4.4 la pueden realizar directamente desde cualquier version de Tails 4.x.

Mientras que para los usuarios que siguen en la rama 3.xxx deben pasar primero a la versión 4.0 (aun que lo recomendable seria realizar una instalación en limpio de Tails 4.3). Para ello podrán hacer uso de su dispositivo USB que utilizaron para instalar Tails, pueden consultar la información para llevar este movimiento en su ordenador en el siguiente enlace. 

from Linux Adictos https://ift.tt/2QC5TVb
via IFTTT

Se presento el proyecto OpenSilver, el cual está destinado a crear una implementación abierta de la plataforma Silverlight, cuyo desarrollo fue descontinuado por Microsoft en 2011 y el mantenimiento durará hasta 2021.

Silverlight es una tecnología que permite el desarrollo de aplicaciones web ricas (RIA) en un motor de representación vectorial que ya no será compatible a partir del próximo año. Userware, una compañía de software fundada por dos expertos en tecnología de Microsoft anunció el lanzamiento de OpenSilver, una reimplementación de código abierto de Silverlight que funciona en todos los navegadores a través de WebAssembly.

Como es el caso con Adobe Flash, Silverlight su desarrollo se está minimizando en favor del uso de las tecnologías basadas en la Web estándar. En un momento, la implementación abierta de Silverligh “Moonlight” ya se estaba desarrollando sobre la base de Mono, pero su desarrollo se detuvo debido a la falta de demanda de tecnología por parte de los usuarios.

El proyecto OpenSilver hizo otro intento de revivir la tecnología Silverlight, que le permite crear aplicaciones web interactivas usando C #, XAML y .NET. Uno de los objetivos principales del proyecto es extender la vida útil de las aplicaciones Silverlight existentes en las condiciones de finalización del soporte de la plataforma y la finalización del soporte del navegador para complementos.

Sin embargo, los defensores de la tecnología .NET y C # también pueden usar OpenSilver para crear nuevos programas.

En un comunicado de prensa de Userware, Giovanni Albani, CEO de la compañía, dijo:

“Dado que la mayoría de los navegadores han dejado de admitir complementos como Microsoft Silverlight, los desarrolladores de .NET se han quedado sin una forma de crear ricas aplicaciones del lado del cliente que se ejecutan en el navegador “. “Pero con la llegada de WebAssembly, un estándar abierto que ahora es compatible con la mayoría de los navegadores de escritorio y móviles, este ya no es el caso”.

El marco OpenSilver se basa en el código de proyectos abiertos Mono (mono-wasm) y Microsoft Blazor (parte de ASP.NET Core) y para la ejecución en la compilación del navegador de aplicaciones en código intermedio se utiliza WebAssembly.

OpenSilver se está desarrollando junto con el proyecto CSHTML5, que permite que las aplicaciones C #/XAML se ejecuten en un navegador a través de su compilación en JavaScript. OpenSilver utiliza la base de código CSHTML5 existente, reemplazando los componentes de compilación en JavaScript con WebAssembly.

Las aplicaciones OpenSilver son compatibles con todos los navegadores que admiten WebAssembly, que incluye los principales navegadores (Edge, Chrome, Firefox, Safari …), en todas las plataformas principales (Windows, macOS, iOS, Android, Linux, ChromeOS. ..), sin que los usuarios tengan que instalar un complemento, de acuerdo con Userware.

En cuanto a las aplicaciones Silverlight existentes, se deben volver a compilar con OpenSilver para poder funcionar en estos navegadores.

“Somos desarrolladores de .NET que creemos que Silverlight fue la mejor plataforma para el desarrollo de aplicaciones de línea de negocio (LOB). Estamos tristes de ver que Silverlight desaparece debido a la falta de soporte de complementos en los navegadores modernos.

Por lo tanto, queremos guardarlo reimplementándolo con tecnologías modernas, abiertas y basadas en estándares. Queremos hacerlo aún más increíble que antes, para que los desarrolladores tengan las herramientas para crear productos increíbles que puedan cambiar el mundo “, es la visión expresada por el equipo.

En su forma actual, se proporciona soporte para aproximadamente el 60% de las interfaces de programación Silverlight más populares.

Este año, se planea agregar soporte para los servicios Open RIA y Telerik UI, así como sincronizar con la nueva base de código de proyectos Blazor y Mono para WebAssembly, que se espera que admita la compilación proactiva (Ahead-of-Time, AOT), que ayudará a mejorar el rendimiento mediante pruebas hasta 30 veces.

Según el comunicado de prensa, la migración del código Silverlight a OpenSilver ofrece múltiples beneficios, incluida la reducción de costos. Según Userware, puede ser de 3 a 5 veces más barato migrar una aplicación Silverlight a OpenSilver que reescribirla desde cero utilizando otra tecnología.

El código del proyecto se distribuye bajo la licencia MIT.

Fuente: https://www.opensilver.net

from Linux Adictos https://ift.tt/2UpGZtc
via IFTTT