El dinero digital ya no es una promesa

El dinero digital ya no es una promesa: Santander y otros grandes bancos lanzan su propio bitcoin

La iniciativa busca facilitar los pagos y liquidaciones en forma eficiente, rápida y segura, según consigna el banco español en un comunicado

Banco Santander se ha unido a UBS, BNY Mellon, Deutsche Bank, el operador de mercado ICAP y a la startup Clearmatics para investigar y promover el uso del dinero digital entre instituciones financieras y con los bancos centrales en el proyecto bautizado como ‘Utility Settlement Coin’ (USC).

Fuente

25 años de Linux

´

El 25 de agosto de 1991 Linus Torvarlds hizo público el nacimiento de un nuevo sistema operativo: Linux. Mucho ha llovido en estos 25 años pero si hay algo claro es que la salud de Linux es bien férrea, como lo muestran las 4.600 líneas de código que se desarrollan para su kernel cada día.

El próximo 25 de agosto Linux cumple años: un cuarto de siglo nada más y nada menos para un sistema operativo que ha sabido hacer frente con holgura al omnipresente Windows y a los múltiples sabores de Unix y ubicarse como una opción más que valorada en el ámbito empresarial.

Los últimos datos al respecto, que emanan de un estudio presentado estos días por Linux Foundation (llamado “Linux kernel development. How fast it is going, who is doing it, what they are doing, and who is sponsoring it”), avalan este éxito: cada hora se crean 7,8 parches y se desarrollan 4.600 líneas de código para el kernel de Linux.

Según el citado estudio, más de 13.500 desarrolladores de más de 1.300 empresas han contribuido al kernel de Linux desde 2005. En el último año casi 5.000 desarrolladores de 400 empresas han contribuido al kernel, la mitad de ellos por primera vez. En total y desde su nacimiento el kernel de Linux acumula la friolera cifra de 22 líneas de código desarrolladas.

Un gran sistema con grandes apoyos
El estudio de Linux Foundation pone de manifiesto también los fuertes apoyos con los que cuenta Linux. Las empresas que más han contribuido al sistema son, por este orden, Intel, Red Hat, Linaro, Samsung, SUSE, IBM, Renesas, Google, AMD, Texas Instruments y ARM. De hecho la mayor parte de las contribuciones que se realizan a Linux son de compañías e iniciativas con fines económicos, lo que evidencia la fortaleza de este proyecto para el ámbito empresarial. Los desarrolladores que lo hacen sin cobrar por ello apenas conforman un 7,7% del total.

“El kernel de Linux sigue siendo uno de los ejemplos de desarrollo de software de código abierto más visible y prolífico”, asevera el analista Stephen Hendrick, de Enterprise Strategy Group. Según éste, el hecho de que el kernel de Linux celebre nada más y nada menos que 25 años muestra la capacidad del proyecto para abrazar el cambio. Además, añade, la proporción cada vez más creciente de trabajo realizado por desarrolladores de pago “demuestra la importancia estratégica de Linux para la comunidad de proveedores de TI”.

Fuente

Conozca las nuevas características de la versión 0.13.0 Bitcoin Core

El popular ciente Bitcoin Core, el más utilizado en la actualidad, ha publicado su última versión que incluye un conjunto de mejoras al protocolo que ya eran esperadas por gran parte de la comunidad de Bitcoin, así como otras herramientas complementarias de gran interés.

La versión 0.13.0 es la décima tercera generación de mejoras propuestas por Bitcoin Core al protocolo de la criptomoneda creada por Satoshi Nakamoto. En esta reciente entrega han colaborado más de 100 distintos desarrolladores, destacando los ya conocidos Wladimir van der Laan, Gregory Maxwell, Pieter Wuille, Peter Todd, Matt Corallo, Marko Falke, Corey Fields, Luke DashJr, Jonas Schnelli y Gavin Andresen; entre muchos otros.

Ya está disponible para su descarga en el repositorio de software de Bitcoin en GitHub, así como también en la página de descargas del cliente Bitcoin Core. Recordemos que los desarrolladores del cliente hicieron recientemente la recomendación de verificar la autenticidad de estos archivos descargables antes de iniciar su ejecución, esto como buena práctica de seguridad y protección ante posibles ataques de malware a la red Bitcoin.

QUÉ TRAE DE NUEVO BITCOIN CORE

El soporte a diversas mejoras ha sido incluido en esta versión 0.13.0 del cliente, entre ellas las esperadas Compact Blocks, Segregated Witness y la generación de claves jerárquicas determinísticas en las carteras del cliente. Además, nuevas herramientas como “Child Pays For Parent” y versiones descargables compatibles con la arquitectura de Linux ARM. A continuación evaluamos los elementos más importantes de esta versión:

Compact Blocks: Esta es un técnica bastante esperada pos la comunidad de usuarios puesto que reduce el tiempo de propagación de los bloques en la red de Bitcoin, además de optimizar la cantidad de información que es transmitida entre los bloques al reducir la cantidad de transacciones repetidas.

La técnica de Compact Blocks fue desarrollada por Matt Corallo y presentada en el BIP 152. La inclusión de esta característica en el cliente se espera pueda reducir el consumo de ancho de banda en la red Bitcoin, un asunto que sabrán aprovechar los servicios de minería en línea.

Segregated Witness: La versión 0.13.0 introduce finalmente a esta característica al protocolo de Bitcoin. No obstante, debemos resaltar que está disponible para ser utilizada solamente en redes de prueba y, dependiendo del desempeño que presente y las distintas evaluaciones que hagan grupos de minería, procesadores de pagos, servicios de carteras y usuarios en general; se introducirá definitivamente a la mainnet o red principal de Bitcoin en la siguiente versión.

La técnica de Segregated Witness, o simplemente SegWit, es la propuesta de Bitcoin Core para garantizar la escalabilidad de la red a corto plazo mediante una técnica que reduce la cantidad de información almacenada en los bloques de Bitcoin, eliminando la inclusión de firmas de transacciones repetidas.

Child Pays For Parents (CPFP): Esta característica es introducida como alternativa para reducir los tiempos de espera por la confirmación de transacciones en la red. Con CPFP los usuarios que esperan por recibir una transacción pueden pagar una comisión más alta a la red a cambio de agregarle prioridad, una posibilidad que hasta ahora solo estaba disponible para aquellos que enviaban transacciones.

A pesar de que este pequeño truco no resuelve el problema de tiempos de transacción y en cambio contribuye con el aumento de las comisiones a los mineros en la red Bitcoin, el cliente Bitcoin Core lo presenta como una técnica que hace más apetecible a los mineros una transacción de bajas comisiones si está solicitada por un receptor que ofrece comisiones altas para darle prioridad a la transacción.

Generación de Claves Jerárquicas Determinísticas (HD): Este tipo de claves ya son utilizadas hace un tiempo en los servicios de carteras en la red Bitcoin, no obstante no habían sido incluidas en las carteras del cliente Bitcoin Core; hasta ahora.

Esta herramienta fue diseñada por los desarrolladores Gregory Maxwell, Pieter Wuille y Alan Reiner; quienes permiten que cualquier usuario pueda generar un conjunto de claves privadas para una determinada cartera con tan solo almacenar una lista de 12 palabras de seguridad que le permitan recuperar su cartera en cualquier aplicación y/o dispositivo.

BITCOIN CORE AVANZA EN SU HOJA DE RUTA

Con esta nueva versión el cliente Bitcoin Core confirma la ejecución de su hoja de ruta presentada en el Bitcoin Roundtable, aunque algo fuera de fechas, en la cual la llegada de Segregated Witness era la antesala a la implementación de Lightning Network en la red de Bitcoin. Esta última, su principal apuesta a la escalabilidad de la red.

La característica de Compact Blocks es la que debería presentar diferencias sustanciales en los nodos al ejecutar la versión 0.13.0, puesto que la reducción de ancho de banda es la principal carta de esta actualización. Siendo la inclusión de las herramientas arriba mencionadas un conjunto de mejoras cuyo impacto se verá mayormente a futuro con la llegada de Segregated Witness a la red principal de Bitcoin.

Fuente

Adiós a las apps de Chrome en Windows, Mac y Linux

La empresa dejará de dar soporte a sus apps en estas plataformas para volverlas exclusivas

Hace un par de días se dio a conocer la existencia de un nuevo sistema operativo desarrollado por Google, y mientras llega, la empresa no deja de apoyar a Chrome OS, su sistema operativo basado en Linux y sumamente inclinado a los servicios y programas en la nube.

Ahora, para fortalecer la oferta de Chrome OS respecto a otras plataformas, Google ha decidido brindarle el uso exclusivo sobre las apps del navegador Chrome, eliminando el soporte de manera gradual para los sistemas Windows, Mac y Linux.

El proceso para desaparecer las apps de Chrome de sistemas operativos ajenos a Alphabet será gradual, y tardaría hasta dos años en completarse. Es decir, en 2018 las apps de Chrome sólo funcionarán en Chrome OS.

Para múltiples empresas de tecnología, el futuro del software es venderlo a manera de servicio y por medio de la nube, tal como ya ocurre con aplicaciones como Office 365, la cual si bien aún cuenta con una versión para instalarse de manera local, en un futuro podría permanecer exclusivamente en la nube.

Fuente

Bitcoin Core advierte posibles ataques en próxima actualización del cliente

Los desarrolladores del cliente Bitcoin Core han publicado una advertencia a la comunidad de usuarios donde alertan sobre posibles ataques impulsados por algún Estado en contra del sitio web Bitcoin.org, que podrían ejecutarse en la próxima actualización del cliente y con los que se buscaría posiblemente implantar malware dentro de la red de Bitcoin.

La publicación realizada en la página web de Bitcoin menciona que el equipo de desarrolladores tiene razones para sospechar de que algún Estado podría estar tras la amenaza, aunque no precisa de alguno en particular. Así mismo, el anuncio hace énfasis a la comunidad de Bitcoin de China de estar alerta al momento de descargar archivos ejecutables en el portal web; esto debido que en China se concentra la mayor parte del poder de procesamiento de la red Bitcoin, lo cual en caso de alojarse un malware, podría ocasionar grandes daños a toda la red global.

Para mitigar posibles consecuencias, el equipo de Bitcoin Core publicó una firma criptográfica que contienen todos los archivos binarios que son colocados en la página para su posterior descarga y ejecución. Al verificar la presencia de dicha clave en los archivos, los usuarios pueden estar seguros de que están instalando una versión confiable que no ha sido modificada por ningún actor externo.

Fuente

Linux Mint la distribución más popular

Según el ranking anual de distrowatch sobre popularidad de distribuciones, Linux Mint es la distribución Linux más popular de todas, un puesto que también consiguió el año pasado. Linux Mint sigue siendo la distribución más usada, algo que tiene mucho mérito ya que este año 2016 no ha sido fácil para ellos. Recordamos que Linux Mint sufrió un ataque a su página web, un golpe muy duro del cual se han sabido recuperar rápido.

En segundo lugar sigue Debian, una de las distribuciones más sólidas y antiguas de todas y que mantiene una gran comunidad de usuarios sobre todo en el tema servidores. En el tercer lugar encontramos a Ubuntu, una distribución que pese a que a primera vista parece la más famosa, no ha conseguido pasar de la tercera posición.

En cuarto lugar tenemos a OpenSuse,el sistema operativo para particulares de la compañía SUSE y en quinto lugar tenemos al sistema operativo Fedora, el cual se mantiene en la quinta posición pese a haber perdido algún seguidor este año.

En sexto lugar tenemos a Manjaro, una distribución que más o menos se mantiene estable con respecto al año pasado. En séptimo lugar tenemos a CentOS ,en octavo lugar al proyecto Mageia y en noveno lugar a Arch Linux, el cual sigue aumentando su popularidad.

Finalmente tenemos en décimo lugar a Zorin OS, seguido muy de cerca por Elementary OS, el cual ha crecido mucho este último año. Para acabar la lista tenemos distribuciones menos populares como Android-x86,PCLinuxOS, Deeping o Puppy Linux. En resumen, la lista de los mejores ha quedado así.

Linux Mint.
Debian.
Ubuntu.
OpenSUSE.
Fedora.
Manjaro.
CentOS.
Mageia.
Arch Linux.
Zorin OS.
Elementary OS.

Sin duda los grandes ganadores del año son Linux Mint, Arch Linux y Elementary OS, ya que Linux Mint se ha sabido mantener pese a sus problemas y los otros dos continúan ganando adeptos.

Fuente

Troyano convierte equipos Linux en mineros de bitcoins

La cantidad de software malicioso y ataques informáticos ha ido en aumento en general, pero también aquellos que involucran a bitcoin de alguna manera.

Un nuevo y peligroso virus que ha estado atacando los servidores de Linux tiene una habilidad muy inusual: convertir a las computadoras en mineros de bitcoins utilizando la base de datos Redis NoSQL. Además, según señala la fuente, el virus es capaz de encontrar la dirección IP externa y atacar a otros equipos. Cerca de 30.000 servidores del importante motor de base de datos Redis se encuentran en peligro de sufrir este ataque debido a que muchos de ellos no poseen clave de acceso por disposición de sus administradores.

El virus lleva por nombre ‘Linux.Lady’ y fue descubierto por el primer servicio ruso de antivirus Dr. Web. A través del reporte emitido por este servicio se informó que el virus de tipo troyano utiliza el lenguaje de programación Go de Google y que es auto-propagable, es decir, altamente infeccioso. Los investigadores advierten que a pesar de haberse detectado otros troyanos programados en Go, no es algo que suceda con frecuencia.

El virus utiliza un troyano llamado Linux.Downloader-196 para descargar desde internet sus partes más agresivas y perjudiciales. Una vez instalado y corriendo, envía información del sistema en el que se alojó a su servidor. A continuación se recibe un archivo de configuración enviado desde el servidor de control para dar inicio al proceso de minería de bitcoins, que son depositados en las carteras de quienes controlan el virus.

La base de datos de Redis ha sido fuertemente criticada y señalada de tener poca seguridad contra estos ataques. Esta deficiencia surge pues sus administradores tienen la opción de añadir clave o no a sus servidores. A principios del mes de julio fue publicado el Risk Based Security Report, cuyas estimaciones indicaban que más de 6,300 servidores de Redis no contaban con contraseña de acceso y eran altamente vulnerables.

Es evidente que a los perpetradores de estos ataques informáticos y creadores de estos virus les interesa extraer beneficios económicos, como es el caso del ataque tipo ransomware, que solicita bitcoins para liberar la información secuestrada y fue descrito por McAfee como la gran amenaza informática de 2016. Sin embargo, convertir a una PC en un minero es algo realmente novedoso y que esperamos no siga repitiéndose en Linux ni en otros sistemas operativos.

Fuente

Google está creando Fuchsia, un sistema operativo no basado en Linux

Fuchsia es el nombre del sistema operativo que están desarrollando en Google, un SO que no estará basado en Linux (recordad que android sí lo está) y que podrá ejecutarse, en un futuro, en cualquier dispositivo.

En su página de github no hay muchos detalles al respecto, pero al abrir la documentación salen algunos datos que ayudan a entender el motivo por el cual Google necesita de algo así.

Es necesario tener una plataforma que pueda implantarse en cualquier dispositivo y mantener un alto rendimiento al mismo tiempo, independientemente de la capacidad de proceso del mismo, y eso es algo que Linux no puede ofrecer actualmente.

Existe un núcleo llamado “Magenta” que alimentará a Fuchsia, dicho kernel competirá con soluciones existentes hoy, como FreeRTOS o ThreadX, y podrá ejecutarse tanto en móviles como en ordenadores. Para la parte de la interfaz con el usuario parece que será usado Flutter, y como lenguaje de programación: Dart.

También hay detalles sobre el sistema de renderizado (usará Escher), y sobre el soporte de 32 y 64 bits, así como algunos comentarios relacionados con la compatibilidad con la Raspberry Pi 3.

Es posible que en un futuro Google quiera sustituir android y Chrome OS por su nuevo Fuchsia, aunque también puede ser que se trate únicamente de un experimento que nunca veremos en el mercado…
Fuente

Linux bug leaves USA Today

Linux bug leaves USA Today, other top sites vulnerable to serious hijacking attacks
“Off-path” attack means hackers can be anywhere with no man-in-the-middle needed.

Computer scientists have discovered a serious Internet vulnerability that allows attackers to terminate connections between virtually any two parties and, if the connections aren’t encrypted, inject malicious code or content into the parties’ communications.

The vulnerability resides in the design and implementation of RFC 5961, a relatively new Internet standard that’s intended to prevent certain classes of hacking attacks. In fact, the protocol is designed in a way that it can easily open Internet users to so-called blind off-path attacks, in which hackers anywhere on the Internet can detect when any two parties are communicating over an active transmission control protocol connection. Attackers can go on to exploit the flaw to shut down the connection, inject malicious code or content into unencrypted data streams, and possibly degrade privacy guarantees provided by the Tor anonymity network.

At the 25th Usenix Security Symposium on Wednesday, researchers with the University of California at Riverside and the US Army Research Laboratory will demonstrate a proof-of-concept exploit that allows them to inject content into an otherwise legitimate USA Today page that asks viewers to enter their e-mail and passwords. The malicious, off-site JavaScript code attack is possible because the vulnerable USA Today pages aren’t encrypted. Even if they were protected, attackers could still terminate the connection. Similar attacks work against a variety of other unidentified sites and services, as long as they have long-lived connections that give hackers enough time—roughly 60 seconds—to carry out the attack.

LEER MAS…

Descubierta nueva forma de ataque contra https (Ataque Heist)

Una de las recomendaciones básicas a la hora de conectarnos a Internet a través de redes abiertas o inseguras es intentar navegar siempre a través del protocolo HTTPS de manera que todo el tráfico viaje cifrado y usuarios no autorizados no puedan hacerse con la información de dichos paquetes. Sin embargo, un grupo de hackers han descubierto una nueva técnica de ataque, llamada HEIST, que puede acabar con toda la seguridad y privacidad característica de este protocolo.

En los últimos años se han dado a conocer una serie de ataques contra los protocolos seguros SSL/TLS que podían comprometer las conexiones seguras de los usuarios. Sin embargo, para poder llevar a cabo estos ataques y sacar provecho de ellos era necesario que el atacante tuviera conocimientos avanzados de redes y fuera capaz de observar y manipular el tráfico. Esto hizo que, aunque los protocolos eran vulnerables, debido a su complicidad fuera prácticamente imposible aprovecharse de dichas vulnerabilidades.

HEIST es una nueva forma de ataque contra los protocolos seguros que se aprovecha de ciertos protocolos de red sin necesidad de rastrear el tráfico en tiempo real. HEIST aprovecha una serie de vulnerabilidades en los navegadores web, el protocolo HTTP subyacente, el protocolo SSL/TLS y las capas TCP. Además, debido a la naturaleza de este ataque, es posible ejecutarlo 100% en el navegador, sin necesidad de acceso a la red.

Los hackers demostrarán cómo HEIST puede ser utilizado para para exponer los datos sensibles de cualquier usuario que se intente conectar a cualquier servidor, aunque este utilice el nuevo protocolo HTTP/2, siendo en este protocolo incluso más peligroso y agresivo.

Resumiendo, HEIST es un conjunto de nuevas técnicas de ataque de redes a través del navegador que representa una amenaza inminente para nuestra seguridad y privacidad online y de la cual podremos conocer más detalles a partir del próximo miércoles en la Black Hat 2016.

Leer mas…

hwagm.elhacker.net