Encontrado malware en el repositorio AUR de Arch Linux

Publicado en por Jesús Amieiro

Un análisis de código ha detectado tres paquetes modificados con malware en los repositorios de Arch Linux:

Se ha descubierto que el repositorio de software mantenido por los usuarios de Arch Linux, denominado AUR, alberga malware. El descubrimiento se llevó a cabo tras realizar un cambio en una de las instrucciones de instalación del paquete. Este es otro incidente más que muestra que los usuarios de Linux no deberían confiar explícitamente en repositorios controlados por usuarios.

Continúa leyendo «Encontrado malware en el repositorio AUR de Arch Linux»

India tiene las neutralidad de red más fuerte del mundo

Publicado en por Jesús Amieiro

India acaba de adoptar unas reglas estrictas que garantizan una Internet abierta y justa para casi quinientos millones de personas:

India acaba de adoptar nuevas y estrictas reglas que garantizan una internet abierta y justa para casi quinientos millones de personas.

Continúa leyendo «India tiene las neutralidad de red más fuerte del mundo»

Google habilita la función ‘Aislamiento del sitio’ de forma predeterminada para los usuarios de escritorio de Chrome

Publicado en por Jesús Amieiro

Google añade una nueva funcionalidad en Chrome 67 para evitar el acceso a información entre diferentes sitios web cargados en diferentes pestañas o ventanas:

Google ha habilitado de forma predeterminada una característica de seguridad llamada «Aislamiento del sitio» en su navegador web con el lanzamiento de Chrome 67 para todos los usuarios de escritorio para ayudarlos a protegerse contra muchas amenazas, incluyendo los ataques Spectre y Meltdown.

Continúa leyendo «Google habilita la función ‘Aislamiento del sitio’ de forma predeterminada para los usuarios de escritorio de Chrome»

Postmortem del incidente de seguridad del proyecto ESLint

Publicado en por Jesús Amieiro

Ayer comentábamos el incidente de seguridad que había sufrido el proyecto ESLint. Acaban de publicar en su blog un análisis postmortem del incidente, donde resumen el problema, enumeran los paquetes afectados, detallan el método usado en el ataque, dan una serie de recomendaciones para evitar problemas similares y proporcionan una línea temporal donde mencionan cada e evento del incidente.

Irlanda se desprende de sus inversiones estatales en combustibles fósiles

Publicado en por Jesús Amieiro

Irlanda se convierte en el primer país del mundo en deshacerse de sus inversiones en combustibles fósiles:

La República de Irlanda se convertirá en el primer país del mundo en vender sus inversiones en compañías de combustibles fósiles, luego de que se aprobara un proyecto de ley con el apoyo de todos los partidos en la cámara baja del parlamento.

Continúa leyendo «Irlanda se desprende de sus inversiones estatales en combustibles fósiles»

Microsoft Teams publica una versión gratuita para competir con Slack

Publicado en por Jesús Amieiro

Microsoft presenta una versión gratuita de su software Teams, en competencia directa con la capa gratuita de Slack:

Microsoft acaba de presentar una versión gratuita de Microsoft Teams, en competencia con Slack. Microsoft Teams se lanzó originalmente en noviembre de 2016 sin niveles gratuitos o freemium para que las empresas puedan actualizar. A pesar de que 200.000 empresas usan Microsoft Teams, la falta de una versión gratuita dificultaba que las pequeñas empresas y los autónomos utilizaran Microsoft Teams, ya que se limitaba a una suscripción a Office 365. Todo eso está cambiando con el lanzamiento de una versión gratuita de Microsoft Teams, y ahora es una competencia aún mayor para Slack.

La versión gratuita de Teams incluirá soporte para hasta 300 personas, con mensajes de chat ilimitados y búsquedas.

El paquete JavaScript eslint-scope comprometido

Publicado en por Jesús Amieiro

Un hacker ha comprometido una conocida librería JavaScript y la ha usado para robar credenciales:

Un hacker ha obtenido acceso a la cuenta npm de un desarrollador y ha inyectado código malicioso en una popular librería JavaScript, usando el código para robar las credenciales npm de los usuarios que utilizan el paquete envenenado dentro de sus proyectos.

El paquete JavaScript (npm) que se vio comprometido se llama eslint-scope, un submódulo del conocido paquete ESLint, un kit de herramientas de análisis de código JavaScript.

Guido van Rossum abandona el puesto de BDFL en Python

Publicado en por Jesús Amieiro

Tal y como ha indicado el propio Guido en una lista de correo de Python, en breve abandonará el puesto de BDFL (Benevolent Dictator For Life, dictador benevolente de por vida) en Python, sin nombrar un sucesor:

Me gustaría abandonar por completo la toma de decisiones. Todavía estaré aquí durante un tiempo como un desarrollador más de núcleo, y aún estaré disponible para guiar a la gente, posiblemente más disponible. Pero básicamente me estoy tomando unas vacaciones permanentes del puesto de BDFL, y todos estaréis solos.

Continúa leyendo «Guido van Rossum abandona el puesto de BDFL en Python»

Un ingeniero de Apple acusado de vender secretos de coches autónomos a una empresa china

Publicado en por Jesús Amieiro

Un exempleado de Apple acusado de robar secretos para una firma china:

Un ex ingeniero de Apple ha sido arrestado bajo los cargos de robar secretos de coches autónomos para una startup china al pasar por el puesto de control de seguridad en el Aeropuerto Internacional de San José cuando iba a tomar un vuelo a China.

Continúa leyendo «Un ingeniero de Apple acusado de vender secretos de coches autónomos a una empresa china»

Comprometida la extensión de Chrome Hola VPN

Publicado en por Jesús Amieiro

Comprometida la extensión de Chrome Hola VPN:

Un hacker ha comprometido una cuenta de desarrollador de Hola VPN y ha reemplazado la extensión oficial de Chrome con una que redirigía a los usuarios del sitio web MyEtherWallet.com a una página de phishing controlada por el atacante.

Continúa leyendo «Comprometida la extensión de Chrome Hola VPN»