LinuxParty

Investigadores de seguridad han descubierto una nueva técnica que permite que el malware pase por alto Windows Defender, el software de seguridad estándar que viene incluido con todos los sistemas operativos Windows. La técnica, denominada Illusion Gap, se basa en una mezcla de ingeniería social y el uso de un servidor SMB deshonesto.

El ataque explota una opción del diseño sobre cómo Windows Defender analiza los archivos almacenados en un recurso compartido de  un servidor SMB antes de la ejecución. Para que Illusion Gap funcione, el atacante debe convencer a un usuario de que ejecute un archivo alojado en un servidor SMB malicioso bajo su control. Esto no es tan complejo como suena, ya que un simple archivo de acceso directo es todo lo que se necesita.

SELinux es una de las funciones de seguridad más potentes de su sistema Fedora. Es como una llave de mano para sus servicios informáticos, permitiéndoles solamente acceder a los datos aprobados. SELinux ha superado su reputación en los primeros días de dificultad. Ahora tiene una política sintonizable para las aplicaciones más populares, y proporciona seguridad y confianza adicionales. Sin embargo, a veces ocurren errores, y este artículo le ayudará a lidiar con ellos.

Suposiciones

Este artículo supone dos cosas:

1. Conoce los fundamentos de SELinux. Si usted no ha aprendido los fundamentos de SELinux, ahora es un buen momento para hacerlo. Uno de los mejores primers es este video de Thomas Cameron . Tómese el tiempo para verlo y entenderlo.
2. Estás utilizando SELinux en el modo de hacer cumplir. El modo de aplicación es la forma normal y esperada de ejecutar Fedora. Si ha inhabilitado SELinux, deberá habilitarlo. Edite el archivo /etc/sysconfig/selinux para establecer SELINUX = permissive. El uso del modo permisivo asegura primero que cualquier problema radical pueda ser fijado automáticamente por los siguientes comandos. A continuación, haga lo siguiente:

   sudo fixfiles -F onboot
   reboot

   El proceso de arranque puede tardar más de lo normal, ya que SELinux cinoryeba los archivos creados mientras estaba deshabilitado. Esto puede tomar un tiempo en sistemas de archivos muy grandes, así que sea paciente.

La realidad virtual acaba de entrar en el mundo del tiro con arco.

Este impresionante sistema le permite al arquero disparar animales verdaderamente realistas, obteniendo una retroalimentación instantánea.

Mira este video de esta cazadora probando la gama del tiro con arco moderno.

A veces pareciera que decir que usaste Wikipedia como fuente de información da tanta vergüenza como decir que solo usas el modo incógnito del navegador para ver porno. Ninguna de las dos cosas tienen nada de malo, ambas prácticas son inteligentes y aceptables. Y, en el caso de lo primero, un grupo de científicos de bastante prestigio lo respaldan.

Un artículo científico publicado por dos investigadores del MIT y de la Universidad de Pittsburgh deja en evidencia cómo la Wikipedia no es solo uno de los sitios más visitados en el mundo, sino que muchos de esos visitantes son científicos, y la enciclopedia libre de la web tiene el potencial de moldear la ciencia.

La premisa del artículo parte de que incorporar ideas en un artículo de la Wikipedia conlleva a que esas ideas sean usadas con más frecuencia en la literatura científica, y encontraron que el impacto es bastante fuerte, pues la Wikipedia influye en una de cada 300 palabras en artículos científicos relacionados.

De todos es conocido que la Unión Europa impone sanciones por dejar "tirados" a los viajeros a las empresas de transportes, generalmente a las compañías aeronáuticas, ¿Por qué los gobiernos regionales de Extremadura y Castilla la Mancha no piden los mismos derechos para sus ciudadanos? -Vale- Y si no lo hacen los gobiernos regionales ¿Por qué no se crean plataformas ciudadanas para exigir el cumplimiento de su obligación y la imposición de sanciones por su incumplimiento y total abandono de sus obligaciones?

Extraído de "Ferrocarrileros", una fanpage de Facebook: El descontento de los viajeros de Extremadura por la calidad de los servicios que ofrece Renfe Viajeros en las conexiones entre las principales ciudades de esa Comunidad con Madrid no es exclusivo de ellos.

Empezaron a aparecer en las aceras de Londres hace poco más de cuatro meses y, en los barrios por los que circulan, los vecinos y comerciantes ya los conocen de sobra. “Pasan por aquí cada día”, cuenta un camarero de Kaspa's, una cafetería en Lewisham, al sur de la ciudad. “Si esperas un rato, seguro que viene alguno”.

La escena se repite unos kilómetros al norte, en Old Kent Road. “Hace 10 minutos estuvo aquí uno”, indica Muhammad Ali, mánager de Jasmine Garden, un local que solo sirve comida para llevar. “Vienen entre cinco y 10 veces al día a recoger pedidos. La tableta de Just Eat [en la que los restaurantes reciben y gestionan las órdenes] indica si viene un robot o no. Es fantástico: les pones la comida y se van. ¡Y llegan a tiempo!”.

El vicepresidente de Mobile de Adobe (y un ex abogado de propiedad intelectual) ve "un futuro muy posible en el que Microsoft no sólo acepta una coexistencia pacífica con Linux, sino que lo abraza con entusiasmo como una clave para su futuro", señalando los muchos desarrolladores de kernel de Linux de Microsoft y argumentando que ya está innovando en torno a Linux - especialmente en la nube. Un lector anónimo cita a InfoWorld: Incluso trabajos aparentemente peatonales -como hacer que los contenedores Docker funcionen (también) para Windows, no sólo en Linux- es un gran negocio para las empresas que no quieren que la política de código abierto infeste su TI. ¿O qué tal los contenedores Hyper-V, que se casan con la alta densidad de contenedores al aislamiento de las VM tradicionales? Eso es realmente un gran problema ...

Mientras que muchas personas acogieron con satisfacción la llegada de Windows Subsystem para Linux (WSL) en Windows 10, se ha encontrado que es un posible problema de seguridad. Una nueva técnica conocida como Bashware, que ha sido descubierta por los investigadores de seguridad que hace posible que el malware use el shell de Linux para evitar el software de seguridad .

Mientras que el acceso de administrador es necesario para ejecutar un ataque de Bashware, esto es bastante fácil de obtener, y la técnica puede ser utilizada para disimular operaciones maliciosas de software antivirus y otras herramientas de seguridad. Los investigadores de Check Point Research señalan que el peligro se deriva del hecho de que "las soluciones de seguridad existentes aún no están adaptadas para supervisar los procesos de ejecutables de Linux que se ejecutan en Windows ".

Vamos, yo siempre recomiendo, que tengas tu partición del disco con Linux y si quieres, también tengas Windows (que no se pa' qué)

Oracle ha anunciado la donación de Java EE (Enterprise Edition) a la Fundación Eclipse, encargada sobre todo del desarrollo del conocido IDE Eclipse, que además es utilizado para el desarrollo con Java.

Te interesa: Cómo instalar Eclipse en Windows, Linux o Mac.

El acuerdo de donar Java EE a la Fundación Eclipse ha implicado a otras compañías además de Oracle, destacando IBM y Red Hat, que también colaboran activamente en el desarrollo y promoción de la mencionada especificación (de hecho, la implicación de Red Hat con Java ha llegado hasta a Visual Studio Code).