Kedada del Glub – Mayo 2022

21/05/2022

Hemos vuelto a retomar las reuniones del Glub, con el objetivo de que vuelvan a su periodicidad bimensual.

En esta ocasión, al final estuvimos diez personas:

  • Susana Ruiz
  • Adrián Lázaro Ruiz
  • Iñaki Lázaro
  • César Uceda
  • Gaizka Carmona
  • Oskar Azanza
  • Javier Ortega Conde (Malkavian)
  • Mikel Carmona (Raid2)
  • Raúl Elguezabal
  • Aritz Elguezabal
  • Kedada Mayo 2022
    Aunque la reunión se convoco inicialmente en La Bodeguilla de Iturriaga 69, como este bar lleva cerrado bastante tiempo, al final nos decidimos a cambiar de sitio, pero no nos fuimos muy lejos, es más, nos quedamos justo al lado, en el Bodegón Mendia.

    A la hora de la reunión, las 13:30, llegamos 2 personas, y los demás poco a poco fueron llegando hasta que nos juntamos 7, otras tres personas nos avisaron de que llegarían mas tarde, así que quedamos en avisarles donde decidiríamos ir a comer, cuando lo pensáramos. Sigue leyendo →

    Firefox 100: El navegador web de Mozilla alcanza los tres dígitos

    Habemus Firefox 100. El navegador web de Mozilla se pone a la par de la familia Chromium con la numeración de tres dígitos, pero nada más cambia en el habitual ciclo mensual de lanzamientos, en el que no suelen entrar muchas novedades.
    Firefox 100
    Firefox 100 no es la excepción y aunque novedades haberlas haylas, no es que se hayan esmerado en aprovechar la ocasión para sorprender a nadie. Como tampoco lo hicieron cuando los derivados de Chromium saltaron al 100, dicho sea de paso; pero Firefox no es Chromium y su camino hasta aquí ha sido muy diferente.

    Así a bote pronto podemos recordar un poco de sus orígenes, cuando aún no se llamaba por el nombre por el que es conocido hoy en día. Fue con el lanzamiento de su versión 0.8 en el 2004, dos años después de haber visto la luz, cuando el navegador fue renombrado como Firefox, Mozilla Firefox. Ese mismo año se lanzó su versión 1.0 y la alternativa comenzaba a hacerse notar. Sigue leyendo →

    Mobile Verification Toolkit: Un software para verificar si su smartphone iPhone o Android está infectado con el spyware Pegasus

    La firma israelí NSO Group y su spyware Pegasus han vuelto a ser tema de interés después de que se revelara que múltiples gobiernos han usado esta herramienta de forma sistemática para vigilar a opositores políticos, periodistas, activistas y empresarios. Amnistía Internacional mostró que lejos de disminuir su actividad ante las severas violaciones de los Derechos Humanos, los gobiernos incrementaron el uso de esta herramienta.
    Pegasus
    Ante esto, si queremos saber si nuestro dispositivo se encuentra comprometido tenemos la posibilidad de utilizar un software de verificación. Mobile Verification Toolkit (MVT) es un conjunto de herramientas de código abierto disponible en GitHub y diseñado para cualquier usuario que desee analizar la integridad de sus sistemas operativos móviles.

    MVT está disponible tanto para sistemas iOS como para Android, aunque su uso en este último sistema operativo puede resultar dificultoso para los usuarios no iniciados en seguridad móvil. Por otra parte, el sistema iOS almacena registros relevantes por mucho más tiempo, por lo que para Amnistía Internacional resultó más fácil encontrar muestras de Pegasus en dispositivos iPhone. Sigue leyendo →

    FlightGear 2020.3.12: Liberada una nueva versión de este simulador de vuelo

    FlightGear es un simulador de vuelo de código abierto. Que además, soporta gran variedad de plataformas populares (Windows, Mac, Linux, etc.) y es desarrollado por voluntarios cualificados de todo el mundo. El código fuente de todo el proyecto está disponible y licenciado bajo la Licencia Pública General GNU (GPL).
    FlightGear
    Hace poco más de un mes, se anunció que una nueva versión estable del genial juego de simulación de vuelos de código abierto conocido como FlightGear había sido liberada. Esta nueva versión bajo el número «FlightGear 2020.3.12» incluye interesantes y útiles novedades.

    Según la publicación oficial del lanzamiento de la versión 20.3.12, de fecha 03/02/2022, estás son las actuales novedades, que abarcan pequeñas correcciones de errores y mejoras en varias áreas: Sigue leyendo →

    Estas son las novedades de la versión 100 de Google Chrome

    Google ha dado a conocer el lanzamiento de la nueva versión de su navegador web «Chrome 100», una versión que a simple vista pareciera cualquier otro lanzamiento normal, pero está en especial es la primera que consta de tres dígitos en lugar de dos y la cual es posible que haya problemas en el trabajo de algunos sitios que usan bibliotecas incorrectas para analizar el valor de User-Agent.
    Google Chrome (Versión 100)
    En caso de problemas, hay una configuración «chrome://flags##force-major-version-to-minor» para devolver la salida en la versión 99 del encabezado User-Agent cuando en realidad se usa la versión 100.
    Chrome 100 está marcado como la última versión con contenido completo de User-Agent.

    En la próxima versión, se menciona que se comenzará a eliminar la información del encabezado HTTP del agente de usuario y los parámetros de JavaScript navigator.userAgent, navigator.appVersion y navigator.platform. solo se dejará en el encabezado el nombre del navegador, la versión principal del navegador, la plataforma y el tipo de dispositivo (teléfono móvil, PC, tableta). Deberá utilizar la API de sugerencias de cliente del agente de usuario para obtener datos adicionales, como la versión exacta y los datos de la plataforma extendida.

    Para los sitios que no tienen suficiente información nueva y que aún no están listos para cambiar a User Agent Client Hints, hasta mayo de 2023, se brinda la oportunidad de devolver el User-Agent completo. Sigue leyendo →

    Linux es el sistema operativo que menos tarda en corregir errores de seguridad

    Linux es el sistema operativo que ofrece una respuesta más rápida cuando se detecta algún error de seguridad en el sistema operativo, frente a otros competidores como Apple o Microsoft. Esta es una de las conclusiones obtenidas por Project Zero, el equipo de investigación en ciberseguridad de Google, en su último informe, donde ha procedido al análisis de las correcciones de errores y vulnerabilidades de los que informaban a los fabricantes.
    Errores Seguridad
    Según los datos de Google, entre enero de 2019 y diciembre de 2021, Project Zero informó de la presencia de un total de 376 problemas detectados en plataformas de diferentes empresas, como Apple, Microsoft, Adobe, Google, Oracle o Linux. El procedimiento llevado a cabo es el siguiente: una vez que un proveedor recibe un informe de error dentro de un plazo estándar, tiene 90 días para corregirlo y actualizarlo con un parche de seguridad.

    Este proveedor también puede solicitar un plazo adicional, también denominado período de gracia, de 14 días, si confirma que planea publicar la corrección en la conclusión de esa prórroga. En base a estas circunstancias, desde Google han analizado con qué frecuencia los proveedores pueden cumplir con estos plazos y hallar la solución y lanzarla con un parche de seguridad en diferentes plataformas.

    Según apunta Google en este informe, generalmente, los resultados obtenidos por este estudio muestran que casi todos los grandes proveedores consiguen cumplir sus objetivos antes de los 90 días. En este caso, la mayor parte de las correcciones durante los 14 días adicionales a lo largo de los meses analizados fueron llevadas a cabo por Apple y Microsoft. Por su parte, la plataforma Oracle superó la fecha límite de los 104 días en total. Sigue leyendo →