Daily Archives: December 3, 2024

Vulkan 1.4: nueva revolución en gráficos y computación 3D que ya soporta hasta 8K

Posted on by

Vulkan 1.4

El mundo de las aplicaciones gráficas y videojuegos ha recibido una importante actualización con el lanzamiento de Vulkan 1.4, la última versión de la API de código abierto desarrollada por Khronos Group. Esta iteración trae consigo mejoras significativas en rendimiento, compatibilidad y funcionalidades que apuntan a consolidar a Vulkan como una alternativa sólida y cada vez más popular frente a DirectX de Microsoft.

Desde su llegada al mercado, Vulkan ha sido una herramienta clave para desarrolladores de videojuegos y aplicaciones gráficas que buscan una API multiplataforma y sin royalties. Basada en los cimientos de Mantle, el proyecto original de AMD, y con el apoyo continuo de gigantes como NVIDIA, Intel, Qualcomm y ARM, Vulkan 1.4 da un paso más allá integrando avances que prometen redefinir la experiencia del desarrollo gráfico.

Un salto notable en compatibilidad y rendimiento

Una de las principales novedades que trae Vulkan 1.4 es que funciones antes consideradas opcionales ahora se han convertido en obligatorias. Esto asegura una mayor consistencia entre plataformas, algo crítico para aplicaciones de alto rendimiento. Entre estas funciones destacan los descriptores push, las lecturas locales dinámicas y los diseños de bloques escalares. La disponibilidad uniforme de estas características permitirá a los desarrolladores trabajar con mayor flexibilidad y eficiencia.

Otro punto destacado es la incorporación de transferencias de streaming optimizadas, diseñadas para gestionar grandes volúmenes de datos sin comprometer el rendimiento del renderizao. Gracias a esta funcionalidad, las aplicaciones pueden aprovechar al máximo las capacidades del hardware, garantizando una experiencia gráfica fluida incluso en dispositivos móviles.

Vulkan 1.4: Resolución 8K y más extensiones en el núcleo

En la búsqueda de mantenerse a la vanguardia de las demandas tecnológicas, Vulkan 1.4 añade soporte nativo para renderizado en resolución 8K, permitiendo trabajar con hasta ocho objetivos de renderización independientes. Esto supone un avance significativo en comparación con versiones previas y posiciona a esta API como una herramienta preparada para las exigencias gráficas del futuro.

Además, se han añadido al núcleo principal de la API todas las extensiones de mantenimiento hasta VK_KHR_maintenance6. Esto mejora la funcionalidad y compatibilidad de Vulkan, ampliando las posibilidades para desarrolladores que trabajen en aplicaciones más avanzadas.

Un desarrollo respaldado por grandes nombres

Para asegurar la implementación y consistencia de Vulkan 1.4, Khronos ha sacado adelante una rigurosa batería de pruebas conocida como la Vulkan Conformance Test Suite, que consta de más de tres millones de evaluaciones. Este extenso proceso ya ha validado controladores de importantes empresas como AMD, Intel, NVIDIA, Qualcomm, Samsung y Apple.

Por otro lado, el kit de desarrollo proporcionado por LunarG se actualizará en enero de 2025, incluyendo soporte completo para Vulkan 1.4. Los desarrolladores podrán entonces acceder a todas las herramientas necesarias para implementar las nuevas funciones sin contratiempos, facilitando así una transición estable hacia esta versión.

Una apuesta por el futuro de los gráficos con Vulkan 1.4

Con Vulkan 1.4, Khronos confirma su compromiso con los desarrolladores y la industria gráfica. Al hacer obligatorias ciertas características y permitir una mayor integración entre plataformas, esta actualización no solo mejora la compatibilidad, sino que también expande las posibilidades creativas de quienes trabajan en la creación de videojuegos y aplicaciones gráficas avanzadas.

El soporte para 8K, las extensiones de mantenimiento y las transferencias de streaming más rápidas son solo algunos de los factores que posicionan a Vulkan 1.4 como una herramienta esencial para quienes buscan exprimir al máximo el potencial del hardware actual. Con socios estratégicos detrás y un ecosistema en constante expansión, esta API sigue siendo un pilar fundamental en el desarrollo gráfico moderno.

from Linux Adictos https://ift.tt/5o3hiR0
via IFTTT

Why Phishers Love New TLDs Like .shop, .top and .xyz

Posted on by

Phishing attacks increased nearly 40 percent in the year ending August 2024, with much of that growth concentrated at a small number of new generic top-level domains (gTLDs) — such as .shop, .top, .xyz — that attract scammers with rock-bottom prices and no meaningful registration requirements, new research finds. Meanwhile, the nonprofit entity that oversees the domain name industry is moving forward with plans to introduce a slew of new gTLDs.

Image: Shutterstock.

A study on phishing data released by Interisle Consulting finds that new gTLDs introduced in the last few years command just 11 percent of the market for new domains, but accounted for roughly 37 percent of cybercrime domains reported between September 2023 and August 2024.

Interisle sources data about cybercrime domains from anti-spam organizations, including the Anti-Phishing Working Group (APWG), the Coalition Against Unsolicited Commercial Email (CAUCE), and the Messaging, Malware, and Mobile Anti-Abuse Working Group (M3AAWG).

The study finds that while .com and .net domains made up approximately half of all domains registered in the past year (more than all of the other TLDs combined) they accounted for just over 40 percent of all cybercrime domains. Interisle says an almost equal share — 37 percent — of cybercrime domains were registered through new gTLDs.

Spammers and scammers gravitate toward domains in the new gTLDs because these registrars tend to offer cheap or free registration with little to no account or identity verification requirements. For example, among the gTLDs with the highest cybercrime domain scores in this year’s study, nine offered registration fees for less than $1, and nearly two dozen offered fees of less than $2.00. By comparison, the cheapest price identified for a .com domain was $5.91.

Currently, there are around 2,500 registrars authorized to sell domains by the Internet Corporation for Assigned Names and Numbers (ICANN), the California nonprofit that oversees the domain industry.

The top 5 new gTLDs, ranked by cybercrime domains reported. Image: Interisle Cybercrime Supply Chain 2014.

Incredibly, despite years of these reports showing phishers heavily abusing new gTLDs, ICANN is shuffling forward on a plan to introduce even more of them. ICANN’s proposed next round envisions accepting applications for new gTLDs in 2026.

John Levine is author of the book “The Internet for Dummies” and president of CAUCE. Levine said adding more TLDs without a much stricter registration policy will likely further expand an already plentiful greenfield for cybercriminals.

“The problem is that ICANN can’t make up their mind whether they are the neutral nonprofit regulator or just the domain speculator trade association,” Levine told KrebsOnSecurity. “But they act a lot more like the latter.”

Levine said the vast majority of new gTLDs have a few thousand domains — a far cry from the number of registrations they would need just to cover the up-front costs of operating a new gTLD (~$180,000-$300,000). New gTLD registrars can quickly attract customers by selling domains cheaply to customers who buy domains in bulk, but that tends to be a losing strategy.

“Selling to criminals and spammers turns out to be lousy business,” Levine said. “You can charge whatever you want on the first year, but you have to charge list price on domain renewals. And criminals and spammers never renew. So if it sounds like the economics makes no sense it’s because the economics makes no sense.”

In virtually all previous spam reports, Interisle found the top brands referenced in phishing attacks were the largest technology companies, including Apple, Facebook, Google and PayPal. But this past year, Interisle found the U.S. Postal Service was by far the most-phished entity, with more than four times the number of phishing domains as the second most-frequent target (Apple).

At least some of that increase is likely from a prolific cybercriminal using the nickname Chenlun, who has been selling phishing kits targeting domestic postal services in the United States and at least a dozen other countries.

Interisle says an increasing number of phishers are eschewing domain registrations altogether, and instead taking advantage of subdomain providers like blogspot.com, pages.dev, and weebly.com. The report notes that cyberattacks hosted at subdomain provider services can be tough to mitigate, because only the subdomain provider can disable malicious accounts or take down malicious web pages.

“Any action upstream, such as blocking the second-level domain, would have an impact across the provider’s whole customer base,” the report observes.

Interisle tracked more than 1.18 million instances of subdomains used for phishing in the past year (a 114 percent increase), and found more than half of those were subdomains at blogspot.com and other services operated by Google.

“Many of these services allow the creation of large numbers of accounts at one time, which is highly exploited by criminals,” the report concludes. “Subdomain providers should limit the number of subdomains (user accounts) a customer can create at one time and suspend automated, high-volume automated account sign-ups – especially using free services.”

from Krebs on Security https://ift.tt/qYTh0cj
via IFTTT

Kali Linux vs Parrot OS vs BlackArch: ¿Cuál elegir para hacer auditorías de seguridad?

Posted on by

Comparativa entre distribuciones Linux

En el mundo de la ciberseguridad, contar con una distribución Linux especializada puede marcar la diferencia entre realizar una auditoría de seguridad eficiente o encontrarse con limitaciones inesperadas. En este contexto, Kali Linux, Parrot OS y BlackArch son tres de las opciones más reconocidas y utilizadas, pero cada una cuenta con características únicas que las hacen más o menos apropiadas según las necesidades del usuario.

Este artículo va a servir para profundizar en cada una de estas distribuciones, analizando sus ventajas, desventajas, requisitos y aspectos técnicos que las diferencian. Si estás buscando la mejor alternativa para tus proyectos de análisis forense, pruebas de penetración o incluso navegación anónima, aquí encontrarás todo lo necesario para decidir cuál es la más adecuada para ti.

Kali Linux: El referente por excelencia

Kali Linux, cuya última versión llegó este septiembre pasado, es una de las distribuciones más populares en el ámbito de la ciberseguridad. Desarrollada por Offensive Security, es ampliamente reconocida gracias a su vasta colección de herramientas preinstaladas y su compromiso con la formación en hacking ético.

Ventajas destacadas:

  • Soporte extenso y comunidad activa: Al ser una de las distribuciones más utilizadas, cuenta con abundante documentación, tutoriales y foros.
  • Gran cantidad de herramientas: Kali viene con más de 600 herramientas preinstaladas para tareas como explotación de vulnerabilidades, análisis de redes y pruebas de penetración.
  • Certificaciones y formación: Offensive Security ofrece programas educativos y certificaciones como el OSCP, lo que aumenta la relevancia de Kali en el ámbito profesional.

Pero no todo son ventajas:

  • Curva de aprendizaje: No es la mejor opción para principiantes, ya que está diseñada para usuarios con experiencia previa en ciberseguridad.
  • Consumo de recursos: Puede resultar exigente en hardware, lo que podría ser un inconveniente en equipos de bajos recursos.

Parrot OS: La versatilidad al servicio del usuario

Parrot OS es una distribución basada en Debian que combina capacidades avanzadas de ciberseguridad con una interfaz más amigable. Además, incluye herramientas que no solo están enfocadas en el hacking ético, sino también en el desarrollo de software y la privacidad del usuario.

Principales ventajas:

  • Interfaz intuitiva: Está diseñada para ser más accesible, incluso para usuarios con menos experiencia.
  • Herramientas adicionales: Parrot incluye utilidades como AnonSurf para la navegación anónima.
  • Eficiencia de recursos: Es más ligero que Kali y puede funcionar mejor en sistemas con hardware limitado.

Limitaciones que considerar:

  • Menos herramientas preinstaladas: Aunque incluye una cantidad considerable, no iguala a las 600 de Kali.
  • Menor notoriedad: Parrot no tiene el mismo nivel de reconocimiento que otras distribuciones, lo que puede dificultar encontrar ciertos recursos o tutoriales.

BlackArch: La opción para los más experimentados

BlackArch logo

BlackArch es una distribución basada en Arch Linux que ofrece una inmensa cantidad de herramientas para pruebas de penetración. Es más adecuada para usuarios avanzados debido a su alta flexibilidad y su enfoque técnico.

Aspectos positivos:

  • Enorme repositorio de herramientas: Cuenta con más de 3000 herramientas, superando ampliamente a Kali y Parrot en cantidad.
  • Modelo de lanzamiento continuo: Las actualizaciones son frecuentes, manteniendo el sistema y las herramientas siempre al día.
  • Alta personalización: Gracias a su base en Arch Linux, permite configurar prácticamente todos los aspectos del sistema.

Aspectos menos favorables:

  • Curva de aprendizaje pronunciada: No es amigable para principiantes y requiere conocimientos avanzados de Linux.
  • Menor soporte comunitario: Aunque cuenta con una comunidad activa, no es tan amplia como la de Kali o Parrot.

Comparativa técnica y de rendimiento entre Kali Linux, Parrot OS y BlackArch

En cuanto a rendimiento y hardware, estas son las principales diferencias:

Distribución RAM mínima Espacio en disco Entorno de escritorio
Kali Linux 2 GB 20 GB GNOME, XFCE, KDE
Parrot OS 1 GB 16 GB MATE, KDE
BlackArch 4 GB 20 GB XFCE

En relación al consumo de recursos, Parrot OS ofrece una experiencia más optimizada y ligera, lo que lo convierte en una excelente opción para equipos más antiguos o con menos capacidad. Kali, por otro lado, es más exigente en este aspecto, aunque compensa con su robustez y herramientas integradas. BlackArch destaca por su flexibilidad, pero su repositorio masivo puede llevar a complicaciones si no se cuenta con el hardware adecuado.

El ganador: Kali Linux, aunque depende

¿Por qué hemos dado como ganador a Kali Linux? Por la documentación. Al elegir una distribución Linux, si se elige Ubuntu o Debian, prácticamente toda la documentación estará disponible, por lo que podremos hacer de todo. Lo mismo ocurre con editores de vídeo, donde Kdenlive es usado por muchas personas y es fácil hacer lo que sea sin siquiera saber hacerlo desde un principio. Además, hay cursos de formación que lo usan, y el certificado llega a pesar más.

Pero, como dijimos, depende. Elegir entre estas distribuciones depende enteramente de tus necesidades y experiencia. Si buscas algo versátil y sencillo de usar, Parrot OS será tu elección. Por otro lado, si ya tienes experiencia en ciberseguridad y necesitas una herramienta profesional, Kali Linux es el estándar de la industria. Si disfrutas de personalizar cada aspecto de tu entorno y explorar herramientas poco comunes, BlackArch es un excelente desafío técnico.

table{margin-bottom: 20px;}#tabla{display: flex; justify-content: center} table tbody tr:nth-child(odd){background-color: #eee}

from Linux Adictos https://ift.tt/wFEyDTa
via IFTTT