El framework de gestión y configuración SaltStack de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente. Un fallo registrado como CVE-2020-11651 es un problema de desviación de la autenticación, mientras que CVE-2020-11652 es un fallo de desviación del directorio en el que la entrada no es fiable.

La disciplina de diseño de productos sin utilidad real pero impregnados de narrativa aspiraba a romper los límites de lo posible y criticar el 'status quo'. Pero las grandes tecnológicas y sus departamentos de publicidad se adueñaron de ella y la fagocitaron en sus campañas de 'marketing'

Un tribunal de Melbourne emitió una sentencia en la que solicita a la Google desvelar la identidad del usuario «CBsm23», después de una crítica negativa en la que afirmó que un dentista hizo su experiencia «extremadamente incómoda» y que su intervención fue «una completa pérdida de tiempo» por lo que pedía al resto de usuarios a que se alejara. El doctor Matthew Kabbabe pretende demandarlo por difamación y el juez dio permiso para encontrar en Google documentación que contuviera información del creador de la cuenta, IP y otros datos

Un total de cuatro fallos de seguridad críticos en la versión para ordenadores PC y Mac de la aplicación de mensajería WhatsApp expusieron los dispositivos de los usuarios, a los que un atacante podía acceder a través del envío de un mensaje malicioso. Las vulnerabilidades, que han sido descubiertas por los investigadores de la compañía de ciberseguridad Perimeter X, se basan en el cross-site scripting, un agujero de seguridad que permite a un tercero inyectar código Javascript o similar en una aplicación web.

Es con la llegada de algunos videojuegos que uno empieza a darse cuenta de lo tonto que es a veces ponerles nota. La objetividad es una quimera aburrida, imposible e insatisfactoria. Un analista es un ente subjetivo alimentado de su bagaje cultural: libros, películas, videojuegos, cómics y su recorrido por la propia vida, eso lo alimenta. Cada nueva experiencia potente que descubre se suma a su discurso y a su visión sobre todo. Cuando el analista se enfrenta a un nuevo producto de expresión cultural se le pide que lo valore, ¿pero cómo...

Por encima de todo, SuperEpic: The Entertainment War es una crítica a la industria de los videojuegos, a los micropagos abusivos, a los free-to-play extremadamente adictivos y a las conductas tóxicas de las empresas de entretenimiento. Esta crítica, para nada sutil, impregna todo el título, que toma forma de metroidvania clásico.

Hace no demasiado tiempo, la censura era un proceso complejo que requería de una arquitectura relativamente compleja para llevarse a cabo. Para evitar que determinadas ideas llegaran a la población, un ejército de censores eliminaba el contenido que consideraba preocupante o peligroso de películas, novelas, obras de teatro y medios de comunicación. La digitalización de la sociedad ha ayudado a crear un arma censora bastante más drástica que las conocidas hasta entonces que no requiere de elevados costes de personal. Antes que dedicar esfuerzos

Un nuevo fallo de seguridad crítico afecta al popular reproductor multimedia VLC, con una puntuación alta, la vulnerabilidad ha sido categorizada como crítica, y aunque se está trabajando en una solución de momento no hay parches disponibles.

Sus críticas van más allá, pasan por la privacidad y la forma en la que ha crecido la red social, dice estar enfadado con Zuckerberg porque "su obsesión con el crecimiento le ha llevado a sacrificar la seguridad y la ética". Pide a las autoridades americanas que creen una agencia para controlar el trabajo de las tecnológicas para evitar que ocurran casos como el de Facebook y exige que impulsen una legislación similar a la del GDPR. Artículo NYT original: www.nytimes.com/2019/05/09/opinion/sunday/chris-hughes-facebook-zucker

El hilo es interesante, porque propone una reflexión desde un punto de vista diferente al habitual, a pesar de que en última instancia nos retrotrae a la vieja discusión de Linux vs GNU/Linux, de cómo llamar al sistema, o de qué componentes son más importantes y numerosos.

Hay titulares -como el de este artículo- que pueden ser malentendidos. Como con la inteligencia artificial (IA), conviene no dejarse llevar por las apariencias. Frente a lo que pueda parecer, este no es un artículo contra la IA, sino contra su mitificación y mistificación, y contra las visiones apocalípticas. Algo necesario en este momento de 'hype', de bombo excesivo de esta tecnología, de extremos y de exageración tanto de su potencial como de sus posibles riesgos.

Una vulnerabilidad crítica de tipo bypass de autenticación en libssh, una librería que implementa el protocolo de autenticación de SHH, permite el acceso en remoto sin credenciales en la consola, incluso llegando al compromiso completo de los servidores afectados. Las versiones afectadas de libssh llegan hasta la 0.6.0, publicada hace más de 4 años.

Como el fallo reside en tu CPU, afecta a cualquier sistema operativo, aunque aparentemente versiones modernas de Windows y Linux son la excepción. La buena noticias aquí es que a diferencia de Meltdown y Spectre, esta vulnerabilidad no reside en el hardware, así que puede se solucionada enviando parches a los diferentes sistemas operativos. Según Intel, dado que Lazy FP State Restore es similar a la variante 3A de Spectre, muchos sistemas operativos ya la han solucionado. Las versiones de Linux con el kernel 4.9 en adelante no están afectadas.

Barry Lynn trabajaba para el think tank New America Foundation, donde dirigía el programa Open Market. Es autor de dos libros que lograron notable reconocimiento, 'End of the Line' y 'Cornered', un activista concienciado a la hora de subrayar los peligros a los conduce la concentración del poder económico en muy pocos actores. Cuando el pasado junio Google fue sancionada con una multa de 2.420 millones de euros por la Comisión Europea, el equipo de Lynn hizo público un texto en el que celebraban la actitud de la UE e instaban a los reguladores.

A veces hay una mala interpretación de la función del E3 que lleva a que muchos usuarios se lleven una idea equivocada o que más tarde se lleven decepciones. Y parte de la culpa la tiene no solo el criterio de los fans, sino los propios periodistas del medio.

Una nueva vulnerabilidad afecta al gestor de contenidos Drupal, permitiendo que un atacante ejecute código arbitrario en el sistema de destinación. Esta está relacionada con la vulnerabilidad publicada el pasado mes de marzo. El impacto es crítico porque afecta el núcleo de Drupal de las versiones 7.x y 8.x. Además, el equipo de seguridad de la empresa ha constatado ataques para explotar esta vulnerabilidad, cinco horas después de liberar el parche.

Listado de páginas descritas por el youtuber Aldo de "El robot de Platón". Internet está repleto de información y muchas veces nos vemos ante la incertidumbre de confiar o no en una página que nos informa sobre alguna noticia relacionada a la ciencia o a un estudio científico. ¿Existe una forma de saber a quién creer menos y a quién más?

En lo relativo a análisis de videojuegos está claro que, si tienes que fiarte de alguien, que sea de otros jugadores que ya han probado el juego y no de los que escribimos en medios especializados. Para eso están los comentarios en Internet, claro, pero sobre todo los análisis de Steam.

Guía, crítica y análisis completo del título "starwars Battlefront 2 " según mi experiencia de juego.

Bautizada TorMoil por los investigadores de seguridad que lo descubrieron, esta vulnerabilidad crítica en Tor Browser afecta a los usuarios de Mac y Linux, más no a los de Windows ni la distribución Linux Tails.

Es un tema que me fascina: ¿por qué en tantas ocasiones se hacen las cosas mal cuando podrían, prácticamente por el mismo esfuerzo, hacerse razonablemente bien? En la ilustración, la app oficial de AENA: un intento de facilitar algunos trámites y de agilizar la distribución de información en un aeropuerto.

Buena parte de los sistemas críticos del Pentágono todavía sigue funcionando a día de hoy bajo Windows 95 y Windows 98. Lo revela un experto en seguridad.

Ni por no usar wordpress, ni por no ser un blog de millones de visitas tengo menos derecho a poder compartir mi entrada en meneame, sin ser tildado de bot o spammer. Aquí, mi digestión sobre el comunicado oficial de NASA sobre Exoplanetas, y las inspiraciones artíticas (música y gráficos tiempo real) a las que me ha llevado leer y reflexionar sobre el asuntillo.

Con ese titular me encuentro en muchas ocasiones en reuniones con responsables políticos y técnicos de diferentes administraciones públicas. En muchas ocasiones simplemente me dicen: “A mí me gustaría poner Linux, me han dicho que para casa está muy bien, pero que para algo serio no es posible”.