GitHub ha introducido nuevas funciones diseñadas para mantener el código seguro con la adición de datos de WhiteSource a las alertas de vulnerabilidad de seguridad y las perspectivas de dependencia.

Las características están diseñadas para minimizar el problema causado cuando los desarrolladores utilizan código abierto que no saben que contiene vulnerabilidades. En el pasado, el problema ha sido que no ha habido una forma sencilla para que un desarrollador que utiliza una biblioteca informe una posible vulnerabilidad de seguridad al propietario de la biblioteca. Esto ha llevado a que las vulnerabilidades queden abiertas a la explotación. Del otro lado, los propietarios de bibliotecas no han tenido una forma general de informar a los usuarios cuando se ha identificado un problema.

Continuar leyendo

El misterioso sistema operativo Fuchsia de Google ha sido un proyecto bastante pequeño y ambicioso en la empresa desde hace años, con solo un pequeño vistazo del nuevo sistema operativo y mucha expectativa en los medios cada vez que se produce un nuevo desarrollo. A principios de este año, Google contrató a un destacado ingeniero de software de Apple para ayudar a lanzar el nuevo sistema operativo al mercado.

Curiosamente, el proyecto ha estado en marcha en GitHub desde 2016 e incluso puedes experimentar con una versión experimental basada en navegador también. El viernes, sin embargo, Google levantó un poco el velo de secreto de Fuchsia y registró oficialmente el dominio Fuchsia.dev, lanzando un nuevo sitio de soporte para desarrolladores, que dice que obviamente la compañía está tomando en serio el proyecto en términos de su legitimidad como una iniciativa de Google. Entonces, ¿qué sabemos exactamente sobre Fuchsia y su potencial futuro? No mucho, pero aparentemente Google está buscando reinventar la rueda de código abierto.

Continuar leyendo

El servidor de anuncios para un sitio de conversión de formatos de videos muy popular fue hackeado para mostrar publicidad maliciosa que carga el kit de exploits GreenFlash Sundown. Este kit de explotación luego dejaría caer el SEON Ransomware, el troyano de robo de información y minería en una computadora vulnerable.

La mayoría de los sitios web que utilizan publicidad se asociarán con una red publicitaria que maneja la publicación de anuncios. Sin embargo, algunos editores utilizarán su propio servidor de anuncios y lo usarán para mostrar anuncios en su sitio.

Continuar leyendo

Un reporte publicado por el Wall Street Jounal el día de hoy informa que autoridades del gobierno estado unidense confirman que un grupo de expertos en seguridad de la firma Finite State acusan a la compañía china de intencionalmente construir sistemas vulnerables a ciberdelincuentes.

Continuar leyendo

En un artículo parecido el día de ayer (25 de Junio del 2019) en varios portales de noticias, entre ellos France 24, BBC News y Bloomberg, se informa que los robots podría tomar alrededor de 20 millones de empleos de fabricación en todo el mundo para el año 2030, lo que abona la actual tendencia de un continuo aumento de la desigualdad social al tiempo que se aumenta la producción económica en general, según un estudio reciente.

El pronóstico que se dará a conocer el dia de hoy destaca las crecientes preocupaciones de que la automatización y los robots, a la vez que ofrecen beneficios económicos, también están eliminando de manera desproporcionada los empleos de baja calificación, lo cual agrava el estrés social y económico de las personas más pobres.

Continuar leyendo

Durante los últimos años hemos visto que se ha impuesto una moda de mini consolas retro como la NES Classic Edition Mini, la Sony PlayStation Classic Mini o la Sega Genesis Mini.

Es bueno recordar que no todos los sistemas de juegos clásicos eran consolas, por ejemplo el año pasado una compañía inglesa llamada Retro Games Ltd lanzó TheC64 Mini para las personas que buscan revivir la experiencia de la computadora Commodore 64.

Si bien la mini consola parecía una pequeña réplica del C64 original, no funcionó como la computadora misma, ya que el teclado no era funcional y no podía usarse para ingresar texto. Se debía usar un teclado USB para añadirlo a uno de los dos puertos USB que traía.

Continuar leyendo

Sin duda el chip de nueva generación más emocionante de MediaTek es su próximo procesador ARM Cortex-A77 de 7nm con soporte integrado para conexión inalámbrica 5G. Pero probablemente no veremos dispositivos que hagan uso de ese chip hasta principios del próximo año.

Sin embargo, el fabricante de chips tiene otro procesador nuevo: el MediaTek Helio P65 que es su nuevo procesador octa-core, cuenta con dos núcleos ARM Cortex-A75 y seis núcleos de ARM Cortex-A55.

También incluye una nueva unidad de procesamiento neuronal que MediaTek ofrece el doble del rendimiento en apliaciones de Inteligencia Artificial (IA) en comparación a los chips anteriores de MediaTek. Pero, en cierto modo, el MediaTek Helio P65 parece una versión de bajo costo del anterior flagship de la empresa, el Helio P60.

Continuar leyendo

En un artículo aparecido en BleepingComputer el día de hoy, se da cuenta que las tendencias de phishing del primer trimestre del presente año, muestra un gran aumento en el uso del servicio de intercambio de archivos OneDrive de Microsoft para alojar archivos maliciosos.

Mientras que los cibercriminales han abusado del servicio en el pasado para organizar sus ataques de phishing, los investigadores de FireEye notaron un aumento dramático últimamente, en comparación con el último trimestre de 2018.

La popularidad de OneDrive se elevó desde casi no aparecer en las estadísticas a una participación por encima del 60%. Esta preferencia es superada solo por Dropbox, que también ha visto un aumento en el número de detecciones, aunque la brecha comparativa entre los dos últimos trimestres es mucho más pequeña, alrededor del 10%.

Continuar leyendo

La última computadora de una sola placa de la Raspberry Pi Foundation tiene el mismo precio inicial de $ 35 que todos los dispositivos Raspberry Pi Model B lanzados desde el 2012. Pero la nueva Raspberry Pi 4 Model B es una gran actualización sobre la Pi 3 que se lanzó hace tres años.

Tiene un procesador más potente, un puerto USB tipo C para sumistrar energía, dos puertos micro HDMI para conectar hasta dos pantallas 4K y soporte para USB 3.0.

Continuar leyendo

El RCS («Rich Communication Services» por sus siglas en ingles) es una protocolo/plataforma de mensajería que permite el envio/recepción de mensajes entre operadoradores de telefonía móvil y entre el smartphone y el proveedor, que está en posición de reemplazar los SMS, pero que ha tenido su parte de rechazo de la industria de las comunicaciones.

El servicio ha existido durante mucho tiempo, pero ha recibido muy poca atención desde su inicio en 2007. Nombrada en un inicio GSM Association en el 2008, hubo muchas mejoras, pero tres años después de que la GSMA formara el comité directivo para supervisar el proyecto, el mismo fue renombrado como Rich Communication Services y ahora se llama simplemente RCS.

Continuar leyendo