Intel ya está parchando sus procesadores contra Spectre y Meltdown

Intel sigue moviéndose rápido para mitigar los daños causados por el descubrimiento de los gravísimos Spectre y Meltdown y para ello, están lanzando actualizaciones para la gran mayoría de sus procesadores modernos.

Actualmente, las cosas están así: Intel ha publicado parches para buena parte de los modelos que se han lanzado durante los últimos años y de aquí al siguiente fin de semana, esperan tener el 90% de los equipos al día. ¿A qué se refieren al hablar de “equipos nuevos”? A todos los que han aparecido desde 2012 o 2013 en adelante.

Todas estas actualizaciones los usuarios las podrán encontrar en las páginas de los mismos fabricantes.

Ahora bien, el elefante en la habitación tiene que ver con la reducción en el rendimiento que estas actualizaciones podrían traer consigo. Hasta ahora se ha hablado de un máximo de 30% de impacto, pero según la compañía todo “depende en gran medida de la carga de trabajo”. Y más importante aún, “para el usuario medio esa reducción no debiera ser importante y se mitigará con el tiempo”.

Esto no último no solo es palabra de Intel, sino también de otras marcas que han acusado el golpe, particularmente Apple, Microsoft, Google y Amazon. El caso de Apple es más “terrenal”, en el sentido de que los equipos afectados se venden más a usuarios comunes, pero la compañía dice que las actualizaciones para macOS y iOS no afectan el rendimiento de los dispositivos.

Por cierto, todos los que usan equipos Apple están jodidos afectados.

The post Intel ya está parchando sus procesadores contra Spectre y Meltdown appeared first on FayerWayer.

Powered by WPeMatico

Gabriel Bergel, fundador de conferencia 8.8: “No existe la seguridad absoluta”

Aunque a muchos les parezcan tediosas, las actualizaciones de seguridad cumplen un rol fundamental en la salud de nuestros dispositivos. Mantenerlas al día puede definir cuestiones tan relevantes como la seguridad de nuestra información personal, involucrando fotos, grabaciones, cuentas y la totalidad de información digital que producimos. Sin embargo, tanto desde los fabricantes de software, como desde los mismos usuarios, no siempre se consideran como tal.

Es probable que en más de alguna ocasión hayas recibido un aviso en el computador de escritorio o celular con el aviso de alguna actualización. Las actualizaciones de software son paquetes que modifican o incorporan funciones en un programa; tratándose de seguridad, estas actualizaciones tienen la función de reparar errores o problemas específicos que presente un software. Aunque no lo notemos, los agujeros de seguridad son muy frecuentes y día tras día se desarrollan exploits para aprovecharlas.

Un exploit es un código que se crea específicamente para funcionar en base a un agujero de seguridad, con la intención de obtener privilegios para realizar otras actividades o doblegar el funcionamiento de un dispositivo. Existen exploits que utilizan agujeros que ya han sido conocidos por las firmas o comunidades, y otros que utilizan vulnerabilidades desconocidas, para los cuales no hay solución; a estos últimos se les llama 0 day.

La cuestión de la seguridad informática afecta transversalmente a quienes utilizan computadoras e internet. La pretensión de querer información de otros usualmente se vincula a robos o estafas por internet, aunque se trata de un tema mucho más extenso. Los mecanismos de vigilancia y vulneración a la privacidad también son requeridos con fines políticos y/o intereses personal, por lo que ser cauteloso con la forma en que usamos nuestros dispositivos es fundamental.

“No existe la seguridad absoluta”

Los sistemas operativos necesitan ser actualizados. Para esto, es fundamental que los desarrolladores liberen los parches correspondientes, ya sea en el caso de las compañías o de las comunidades/persona(s) que están detrás de un software. Sobre este tema conversamos con, Gabriel Bergel, fundador de la conferencia 8.8, CSO Dreamlab Technologies y CSA ElevenPaths, quien fue enfático al señalar que “no existe la seguridad absoluta”.

FayerWayer: Las compañías no siempre están alerta de los errores que se reportan en sus productos, ¿por qué es importante que lo estén?

Gabriel Bergel: Probablemente las empresas más grandes o maduras son las que tienen equipo internos constantemente revisando sus aplicaciones y generan actualizaciones, pero en otras no es así. El problema es que hoy en día todo ocupa un computador; en IoT es muy normal encontrar vulnerabilidades. Por ejemplo, hay lavadoras que se conectan a internet y probablemente los que desarrollan esas lavadoras no sean expertos en seguridad, haciendo muchas veces que esos sistemas sean vulnerables; tienen otro objetivo de negocio pero como ocupan computadores internos, se ven expuestos.

Es muy relevante que estas compañías estén constantemente auditando sus sistemas, porque estas vulnerabilidades pueden hacerse masivas, llegando a afectar la privacidad de las personas. El compromiso que tienen q tener las compañías es justamente no exponer a los usuarios. Es un acuerdo tácito. Como usuario uno espera que el producto cuente con actualizaciones. Las empresas tienen que hacerse responsables y los usuarios, por su parte, tienen que preocuparse de instalarlas. Es una recomendación transversal para todos los dispositivo que se conectan a internet.

FW: Hay veces en que los investigadores de seguridad desarrollan exploit día 0, antes de que las vulnerabilidades se puedan parchar. ¿Qué debería hacer el usuario en esas circunstancias?

GB: Lamentablemente en ese caso se trata de vulnerabilidades que no tienen solución. Pasa porque hay un tercero que la descubre, no un fabricante. Ahí existe un espacio en el cual están todo expuestos. Hay tecnologías de parchado virtual que protegen de la explotación, pero lamentablemente el usuario no puede hacer mucho. Sin embargo, existen muchos 0 days. En ese marco, yo diría que es más grave usar sistemas que ya no tienen soporte, porque ahí si que te puedes ver comprometido. Windows XP, por ejemplo, ya no tiene soporte de Microsoft. Cualquier 0 day que aparezca, no va a ser parchado.

FW: Cuando los productos cumplen sus ciclos y dejan de recibir actualizaciones de seguridad, ¿qué es lo que se debe hacer?

Hay que actualizar a las próximas versiones. Esto siempre se avisa. Se hace un “end of life”, se menciona que el producto no se desarrolla más, y luego se declara “end of support”, o sea ya no lo desarrollan y no liberan más actualizaciones. Hay compañías que obligan a actualizar y otras que no; esto último puede crear segmentación, donde existen tantos equipos como versiones del sistema operativo.

FW: Muchas veces el software se desarrolla para un hardware en específico y con el tiempo las actualizaciones piden cada vez más recursos, colapsando a parte de los dispositivos. ¿Es necesario mantener un equilibrio con los requerimientos?

GB: Definitivamente. Es una forma que tienen las empresas para obligar a actualizar el equipo, para que el hardware nuevo pueda correr el nuevo sistema operativo.

Hay una lógica de consumo por detrás.

Sí, también. Al final todas las empresas tienen un objetivo comercial. Pero si lo ves desde un punto de vista de seguridad, también te obliga a tener la versión más actualizada.

FW: Hay personas o instituciones que no pueden comprar los dispositivos más actuales, porque les significa mucha inversión. ¿Cuál es la opción que tienen?

GB: Es un conjunto de cosas. Si el fabricante de hardware no se preocupa de tener sus equipos actualizados o si su hardware no soporta versiones nuevas, lamentablemente el usuario no puede hacer mucho. En el mundo de los celulares, todavía tiene mucho que ver con los fabricantes, y no quedan tantas opciones, pero en los sistemas de escritorio, hay alternativas, como las distribuciones Linux. En este caso, es necesario tener algo más de conocimiento y configurar ciertas cosas, pero eso también permite tener mayor seguridad.

FW: ¿Qué modelo de desarrollo recomendarías o te da más confianza para disminuir los fallos de seguridad?

GB: En el último tiempo se ha comenzado a hablar de tener un ciclo de desarrollo seguro. Esto quiere decir que, se van probando los módulos y se van actualizando antes de salir a producción. Es más certero para lanzar productos seguros, aunque eso no quiere decir que no se vayan a tener que lanzar actualizaciones en un futuro. Si uno no tiene integradas pruebas de seguridad o auditorías dentro de un ciclo de desarrollo, de ese producto pueden salir muchas vulnerabilidades.

Por eso cada vez se capacita más a las personas encargadas de seguridad, para que analicen código fuente y también realicen análisis de seguridad dinamicos, donde se revisa la aplicación en el entorno donde va a funcionar (sistemas operativos, bases de datos, etc). Lo ideal es que todas estas pruebas sean parte de los ciclos de desarrollo, para se cuente con un nivel de seguridad mínimo.

The post Gabriel Bergel, fundador de conferencia 8.8: “No existe la seguridad absoluta” appeared first on FayerWayer.

Powered by WPeMatico

Twitter ya permite nombres de hasta 50 caracteres

Han pasado tres días desde que Twitter habilitó a todos sus usuarios la extensión de mensajes de hasta 280 caracteres. Desde ese momento y hasta ahora la red social ha sido objeto de diversas críticas y chistes, pero los cambios siguen dentro de la plataforma, y ahora han incrementado la extensión de los nombres.

A través de una publicación en la cuenta oficial de Twitter, y una discreta actualización en la sección de soporte técnico correspondiente, se revela que ahora los usuarios podrán modificar su nombre a mostrar con un nuevo límite de hasta 50 caracteres:

Tal como lo aclara la sección actualizada, esta modificación afecta únicamente al Nombre Real o Nombre a Mostrar para la cuenta, no al nombre de usuario precedido de la arroba. Ese se mantendrá con las condiciones y limitantes ya conocidas desde hace tiempo.

Este cambio para el nombre a mostrar es interesante, sobre todo en cuentas de personajes públicos o compañías con nombre demasiado extenso, ya que en el pasado se veían forzados a recortar ese campo para que cupiera bajo las viejas reglas.

Mientras, el resto de los mortales tienen la oportunidad de atascar con emojis ese apartado.

Aún no muere la esperanza de que pronto permitan editar los tuits.

The post Twitter ya permite nombres de hasta 50 caracteres appeared first on FayerWayer.

Powered by WPeMatico

Fluent Design también llegará a la configuración de Windows 10

Desde antes que fuera lanzada Fall Creators Update el pasado 17 de octubre, los ingenieros de Microsoft ya trabajaban en la siguiente actualización de características que sí llegaría con algunas novedades que fueron retiradas de la más reciente, como Windows Timeline, entre otras.

Además, se esperaba que Fall Creators Update nos dejara apreciar un poco más del lenguaje de diseño Fluent Design, algo que tampoco sucedió. Sin embargo, también llegaría a una buena parte de Windows 10 cuando Redstone 4 esté disponible el próximo año.

Para muestra, la aplicación de Configuración de Windows 10, que no cambió mucho tras la llegada de Fall Creators Update. Pero eso no sucederá con Redstone 4, pues gracias a Rafael Rivera sabemos cómo lucirá el apartado de configuración con un toque de Fluent Design.

La barra lateral de la aplicación incluirá el elemento acrílico del nuevo lenguaje de diseño, con su toque borroso semitransparente, además del efecto de revelación que ya incluye. En conjunto, funcionarán casi perfectamente, a la espera del resto de los elementos.

Ya queremos saber hasta dónde puede llegar Windows 10 con la inclusión completa de Fluent Design, porque actualmente sólo hemos podido apreciar algunas probadas con las aplicaciones de Microsoft y de terceros, pero nada luce como en los videos conceptuales.

The post Fluent Design también llegará a la configuración de Windows 10 appeared first on FayerWayer.

Powered by WPeMatico

Apps desaparecen del menú inicio al actualizar a Windows 10 Fall Creators Update

Como era de esperar, están surgiendo las primeras quejas sobre la nueva actualización de características para Windows 10. Fall Creators Update fue lanzada el pasado 17 de octubre y está llegando de manera gradual a todos los equipos.

Por supuesto, los primeros en recibir la actualización también suelen ser quienes encuentran más problemas con ella. Es el caso con un pequeño número de usuarios que reportan la desaparición de aplicaciones en el menú inicio.

En realidad sólo el icono de la aplicación desaparece del menú, pero sigue instalada en la computadora (vía Softpedia). Esto resulta molesto para los usuarios porque dificulta su acceso cuando se tienen muchas aplicaciones instaladas.

Microsoft dice estar investigando los reportes y asegura que en cuanto tengan una solución se lo harán saber a los usuarios. Mientras tanto, la compañía recomienda dos opciones para solucionar este problema mientras un parche está en camino.

La primera opción, que es la más sencilla y también menos tediosa, es volver a registrar las aplicaciones usando PowerShell con permisos de administrador y solamente ingresar el siguiente comando:

Get-AppXPackage | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “(_.InstallLocation)AppXManifest.xml”}

Otra opción es reparar o resetear las aplicaciones manualmente mediante el apartado Configuración > Aplicaciones > Aplicaciones y características de Windows 10. Sólo es necesario pulsar la app afectada y seleccionar una de las dos opciones mencionadas.

The post Apps desaparecen del menú inicio al actualizar a Windows 10 Fall Creators Update appeared first on FayerWayer.

Powered by WPeMatico

Así podrás atrasar la llegada de Windows 10 Fall Creators Update

Preparados o no, la siguiente actualización de características de Windows 10 será lanzada de manera gradual a partir de la próxima semana, específicamente el 17 de octubre. Y tal como nos imaginamos: habrá quienes nuevamente se resistan.

Sin importar si sea por una buena o mala razón, existe una forma de atrasar la llegada de Fall Creators Update, misma que podría tardar varios meses en arribar aún sin hacer más, pero sólo para estar seguros.

Como recordarán, los usuarios de las ediciones Windows 10 Pro, Enterprise y Education pueden acudir al apartado Configuración > Actualización y seguridad > Opciones avanzadas para atrasar la actualización, desde 35, hasta 365 días.

No obstante, existe una opción en todas las ediciones de Windows 10, incluyendo Home, que permite atrasar la llegada de Fall Creators Update. Esto es accediendo al menú Configuración > Internet y red > Ethernet / Wi-Fi y seleccionando la red a la que está conectada la computadora.

Una vez allí el usuario debe activar la opción Conexión de uso medido, la cual indicará a Windows 10 que usas una red con un plan de datos limitado y por lo tanto debe reducir el consumo de estos, atrasando así el arribo de Fall Creators Update.

The post Así podrás atrasar la llegada de Windows 10 Fall Creators Update appeared first on FayerWayer.

Powered by WPeMatico

Google: Microsoft pone en riesgo a usuarios Windows por enfocarse en Windows 10

Como se ha dicho en infinitas ocasiones: ningún sistema operativo está exento del peligro, ya sea Windows, macOS y Linux, para computadoras, o Android e iOS, como ejemplos de plataformas móviles.

Lo cierto es que toda nueva versión de los sistemas operativos debe ser prioridad para su creador, no sólo con el fin de añadir características, sino manteniéndolo seguro conforme se descubran vulnerabilidades.

Seguramente Google sabe de esto, teniendo un sistema operativo para móviles muy fragmentado. Algo similar pasa con Windows en el mercado de computadoras y aún así hay algo que a Google no le agrada.

A través del blog de Google Project Zero, el investigador Mateusz Jurczyk acusó a Microsoft de poner en riesgo a los usuarios de Windows porque se ha enfocado en ofrecer actualizaciones de seguridad a Windows 10.

Ya que Windows 10 comparte buena parte de su código con Windows 7 y Windows 8, ambos sistemas operativos quedan en riesgo con cada nueva actualización para la versión más reciente, gracias a una técnica conocida como “difusión binaria”.

Con ella un atacante puede identificar las vulnerabilidades de Windows 7 o Windows 8 cuando una nueva actualización para Windows 10 está disponible, una vez que se identifica lo que se intenta arreglar.

Según Jurczyk, esto resulta en “una falsa sensación de seguridad para los usuarios de sistemas viejos”. Para exponer a Microsoft, el investigador logró explotar una vulnerabilidad sin que pudiera requerirse un gran nivel de conocimiento del funcionamiento interno del sistema operativo.

Y no es por defender a nadie, porque si bien Windows domina el mercado de computadoras, Android domina el mercado móvil, del cual Google también se enfoca en su versión más reciente ofreciendo parches mensuales.

The post Google: Microsoft pone en riesgo a usuarios Windows por enfocarse en Windows 10 appeared first on FayerWayer.

Powered by WPeMatico

Actualización bloquea el inicio de sesión en Windows 8.1

Usuarios de Windows 8.1 están lidiando con un problema de inicio de sesión, ya que una actualización está bloqueando los intentos de acceder con una cuenta Microsoft.

La compañía fue enterada de esta situación el pasado 16 de septiembre a través de Microsoft Answers, donde un usuario reportaba que no podía iniciar sesión con su cuenta Microsoft en una reciente instalación de Windows 8.1 en su laptop. Este es el mensaje que aparecía con cada intento fallido:

Inicie sesión en su cuenta de Microsoft

Lo sentimos, ahora no podemos conectar a los servicios de Microsoft. Si este problema persiste, busque “problema de red” en la pantalla de Inicio.

Un empleado de Microsoft respondió al usuario afectado, confirmando el problema que en otro hilo del foro donde se hablaba del mismo tema otro empleado de la compañía enlazó a la actualización de septiembre más reciente: KB4038792, la cual ofrece mejoras de seguridad y otros cambios.

Microsoft dice estar al tanto de este problema con el inicio de sesión que incluso también previene la creación de cuentas. La compañía asegura que esto afecta a un pequeño número de usuarios en “ciertas áreas”.

Así mismo, se informó que ya se está trabajando en una solución, la cual no parece que llegue pronto. Mientras tanto, Microsoft recomienda usar una cuenta local hasta poder ofrecer buenas noticias.

The post Actualización bloquea el inicio de sesión en Windows 8.1 appeared first on FayerWayer.

Powered by WPeMatico

Windows 10 tiene un problema de inicio de sesión y Microsoft trabaja en ello

Las actualizaciones más recientes de Windows 10 no sólo provocaron que un bug en Microsoft Edge mostrara dos barras de búsqueda, sino también un problema que afecta al inicio de sesión del sistema operativo.

De hecho, como usuario de Windows 10 puedo confirmarlo, ya que, tras actualizar un par de computadoras, el primer inicio de sesión tardó algunos minutos mientras se mostraba una pantalla negra. Sin embargo, otros usuarios reportan que el inicio de sesión se prolongó de 5 a 10 minutos.

Los más afectados por la llamada “pantalla negra de la muerte” serían los usuarios de HP, a quien Microsoft culpó indirectamente en una publicación de ayuda en su página de soporte:

Después de instalar una actualización de la aplicación Tienda Windows, algunos usuarios podrían experimentar una pantalla negra en su dispositivo durante 5-10 minutos al reiniciar el sistema operativo.

Algunas imágenes de fábrica crean claves de registro incorrectas durante la creación de la imagen. Estas claves de registro entran en conflicto con el servicio de disponibilidad de la aplicación. Después de 5-10 minutos de la pantalla negra, el usuario recuperará el uso de su dispositivo. Este problema se activa en cada reinicio.

En la publicación Microsoft indica que está trabajando para solucionar este problema, aunque ofrece una solución temporal para usuarios avanzados, ya que consiste en eliminar claves de registro:

  1. Presiona las teclas Win+R y teclea REGEDIT.
  2. Ubica la siguiente clave de registro: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAppxAppxAllUserStoreApplications
  3. Selecciona la subclave que contenga cualquiera de los siguientes prefijos: Microsoft.NET.Native.Framework, Microsoft.NET.Native.Runtime y Microsoft.VCLibs
  4. En el menú Editar selecciona la opción Eliminar.
  5. Repite los pasos 3 y 4 según la cantidad de subclaves con los prefijos mencionados.

The post Windows 10 tiene un problema de inicio de sesión y Microsoft trabaja en ello appeared first on FayerWayer.

Powered by WPeMatico

Así será el nuevo Centro de Control en Ubuntu 17.10

Los cambios son bastante notables en Ubuntu tras tomarse la decisión de no usar Unity como entorno de escritorio para la siguiente versión, Artful Aardvark, y en su lugar volver a optar por el viejo confiable GNOME.

Quienes están familiarizados con Ubuntu, puede que estén felices por esta decisión, con ajustes en las barras de título de las ventanas y al dock de aplicaciones. Ahora, otro de los afectados por los cambios, para bien o mal, es el Centro de Control, corazón del sistema operativo (vía Softpedia).

(c) Softpedia

Las entradas de configuración aparecen listadas a la izquierda de la ventana, que al ser presionadas muestran más entradas de configuración o sus respectivas opciones al costado derecho. Además, incluye búsqueda interna para encontrar los ajustes con mayor rapidez.

(c) Softpedia

El nuevo Centro de Control está disponible en la compilación diaria más reciente de Ubuntu 17.10 (Artful Aardvark). Se espera que la versión beta final esté disponible el 28 de septiembre de 2017.

Ubuntu 17.10 (Artful Aardvark) [Daily Build]

The post Así será el nuevo Centro de Control en Ubuntu 17.10 appeared first on FayerWayer.

Powered by WPeMatico