24 de septiembre de 2022

Yo fui nómada digital cuando nadie lo era: el teletrabajo era muy divertido, estresante (por la tecnología) y nadie entendía qué hacía

Yo fui nómada digital cuando nadie lo era: el teletrabajo era muy divertido, estresante (por la tecnología) y nadie entendía qué hacía

Yo fui nómada digital cuando nadie lo era y mi familia (y muchos vecinos de la generación boomer e incluso millenials) no entendían realmente que yo estaba trabajando. De hecho se quejaban de que pasaba muchas horas en el PC cuando venía de visita a casa. Aunque yo no les pidiera dinero y fuera independiente, era para mucha gente (aún me pasa ahora) difícil de comprender que yo trabajaba todos los días aunque a veces estuviera en Tailandia, otras en Marruecos y otras en mi pueblo.

Mozilla reaffirms that Firefox will continue to support current content blockers

From next year onward, extensions for Google Chrome and most other Chromium-based browsers, will have to rely on a new extension manifest. Manifest V3 defines the boundaries in which extensions may operate.

firefox 105.0.1 browser

Current Chromium extensions use Manifest V2 for the most part, even though the January 2023 deadline is looming over the heads of every extension developer.

Google is using its might to push Manifest v3, and most Chromium-based browsers, including Microsoft Edge, will follow. From January 2023 on, extensions need to support Manifest v3 exclusively to be listed in the Chrome Web Store. There is an Enterprise policy to extend the blocking of Manifest v2 support in Chrome by six months, but Google announced already that it won't extend that, despite delays in getting all APIs out in the open for developers.

By June 2022, Chrome and most Chromium-based browsers won't support Manifest v2 extensions anymore. Those installed will be disabled automatically, because they are no longer compatible. Those offered on the Chrome Web Store will vanish, unless their developers published an update to make them compatible with the new Manifest v3.

Mozilla announced early on that it will support Manifest v3 as well, but that it would continue to support important APIs that Google limited in Manifest v3. Probably the most important of them all is the WebRequest API. Used by content blockers extensively to filter certain items, it has been replaced by a less powerful option in Manifest v3.

While Manifest v3 does not mean the end for content blocking on Chrome, Edge and other Chromium-based browsers, it may limit abilities under certain circumstances. Users who install a single content blocker and no other extension that relies on the same relevant API may not notice much of a change, but those who like to add custom filter lists or use multiple extensions that rely on the API, may run into artificial limits set by Google.

AdGuard launched a Manifest v3 compatible ad-blocker recently, and it will display warning prompts if its operation is limited in the browser.

Mozilla reaffirmed this week that its plan has not changed. In "These weeks in Firefox: issue 124", the organization confirms that it will support the WebRequst API of Manifest v2 alongside Manifest v3.

Again, a reminder that Mozilla plans to continue support for the Manifest v2 blocking WebRequest API (this API powers, for example, uBlock Origin) while simultaneously supporting Manifest v3.

That is good news for users of the web browser who use content blockers such as uBlock Origin. The extension, which its developer claims operates best under Firefox, is the most popular extension for Firefox based on the number of installations and ratings.

Now You:

Thank you for being a Ghacks reader. The post Mozilla reaffirms that Firefox will continue to support current content blockers appeared first on gHacks Technology News.



☞ El artículo completo original de Martin Brinkmann lo puedes ver aquí

Google lanza un juego de aventuras para conocer las culturas mesoamericanas

Google Arts & Culture tiene un nuevo juego llamado «El descenso de la serpiente» que te propone viajar hasta la antigua Mesoaméric a para vivir una nueva aventura.

Sí, Google Arts & Culture suma su primer videojuego a sus recursos educativos para que aprendas sobre civilizaciones antiguas a medida que avanzas en los desafíos del juego. Una iniciativa de Google en colaboración con el Museo Nacional de Antropología de México.

«El descenso de la serpiente», el nuevo juego de Google para aprender sobre la antigua Mesoamérica

Google está sumando un nuevo recurso educativo en Google Arts & Culture con el su nuevo juego «El descenso de la serpiente»:

El juego consiste en recuperar los objetos perdidos y devolverlos a Chichén Itzá a tiempo para el equinoccio solar. Ahí es cuando el sol proyecta una sombra sobre las tallas de una manera que se asemeja a una serpiente que desciende los escalones del monumento, lo que inspira el nombre del juego

Una vez que inicias el juego tendrás que elegir tu personaje y luego seleccionar un modo de juego: Historia o Desafío. A medida que se va desarrollando el juego y subiendo de nivel te encontrarás con diferentes tareas y desafíos.

Y por supuesto, a medida que avanzas irás aprendiendo diferentes datos sobre la cultura mesoamericana. Si quieres apuntarte a este nuevo juego de Google solo tienes que buscarlo en la app de Google Arts & Culture, tanto en iOS como Android, o en su versión web.

Una vez que te diriges a ese enlace verás que aparece el cartel del juego en primer plano para que comiences a jugar. Recordemos que Google Arts & Culture cuenta con muchísimos recursos educativos e interactivos que cubren diferentes temáticas. Si das un vistazo a su menú verás que tiene una sección dedicada a los juegos, pero también puedes buscar otro tipo de recursos desde la sección «Explorar».


La noticia Google lanza un juego de aventuras para conocer las culturas mesoamericanas fue publicada originalmente en Wwwhatsnew.com por Miriam Schuager.


☞ El artículo completo original de Miriam Schuager lo puedes ver aquí

Jailhouse HBSCON: Un evento de Hackers en la Cárcel y La Liga EscapeRoom de Ciberseguridad

En el artículo de hoy os vengo a contar que  desde Hack by Security nos hemos liado la manta a la cabeza para montar un evento de ciberseguridad que se va a realizar en una cárcel. Sí sí, en una cárcel, porque estamos hartos de que a los hackers nos comparen con ciberdelincuentes, y que mejor manera para reivindicarse que hacer un evento de ciberseguridad en una cárcel. 
El evento tendrá lugar el próximo día 14 de octubre en la Cárcel de Segovia, situada en la Avenida Juan Carlos I, junto al Hub de Telefónica. En esa ubicación se realizará una jornada de ciberseguridad dividida en dos partes, que os paso a detallar. Comenzamos por la mañ ana a las 9:00h en la que, después de la bienvenida, podremos disfrutar de cuatro hackers de primer nivel como son Pablo González, Ángel A. Núñez, Andrés Naranjo y Rafael García.  
Disfrutaremos con sus experiencias y realizar alguna PoC de hacking muy divertidas. A media mañana tendremos una parada para reponer fuerzas y que podáis estar junto a los ponentes y los compañeros de Hack by Security. Recordad que podéis contactar con todos nosotros en nuestros perfiles públicos de MyPublicInboxPero no te despistes, ya qu e el aforo está limitado a 150 personas, echad un vistazo a la agenda y registraros en este enlace.

Liga de ScapeRoom de Ciberseguridad

Y por la tarde, a las 17:00h lanzamos una nueva iniciativa que iremos replicando por diversos puntos de la península. Se trata de una Liga de ScapeRoom de Ciberseguridad, donde podréis poner a prueba vuestros conocimientos en Hacking, LockPicking, Forensia, …


No os asustéis que los retos están hechos para divertirse, eso sí, júntate con dos o tre amigos y regístrate, ojo a los premios finales, placas metálicas, cursos de formación de Hack by Security, libros de 0xWORD, Tempos de MyPublicInbox, un cheque regalo de Amazon, … Inscribiros en Liga Escape Room powered by Hack By Security divertiros, hackear, disfrutad de un rato divertido, aprended y compartir experiencias, que al final de eso se trata, de pasar un viernes diferente y divertido.

¡Un saludo Hackers!



]]>

☞ El artículo completo original de noreply@blogger.com (Chema Alonso) lo puedes ver aquí

Se encuentran más de 39.000 instancias Redis sin autenticación

Se ha relizado un estudio a nivel mundial cuyo resultado es que más de 39.000 servidores con Redis instalado están mal configurados.

Censys es la empresa que se ha encargado de realizar el informe “El estado de internet 2022” en el cual revelan que más de 350.000 servidores están configurados con Redis, y de estos más de 39.000 no tienen autenticación.

Al parecer se ha producido un ataque automatizado en el cual el atacante, del que no se sabe nada, ha intentado comprometer este tipo de servidores Redis sin autenticación para instalar malware para minar criptomonedas.

El ataque trata de agregar claves ssh al servidor y/o vinculando un script malicioso al cron del sistema.

Este ataque es posible ya que muchos de los servidores redis están mal configurados.
La primera configuración errónea es al ejecutar este servicio con permisos de root.
La segunda falla es la no configuración de una autenticación.

El script utilizado ejecuta las siguientes tareas:

  • Terminar procesos de monitorización de la seguridad del sistema.
  • Eliminar historiales de registro.
  • Autorizar las claves ssh del atacante.
  • Deshabilitar el cortafuegos del sistema.
  • Instalar herramientas de escaneo.
  • Instalar herramientas de minado de criptomonedas, que en este caso minaría criptomonedas XMRig.

Según los datos finales, China es el país que más servidores mal configurados tiene, 20.011, permitiendo que 146 GB de datos sean expuestos, seguido de EEUU, con 5.108 servidores mal configurados y 40 GB de datos.

Esta tabla muestra los principales datos encontrados:

Tabla de impacto causado

Para mitigar estos problemas, Redis tiene su manual de configuración de seguridad, el cual es totalmente recomendable seguir para evitar este tipo de problemas.

Más información:

La entrada Se encuentran más de 39.000 instancias Redis sin autenticación se publicó primero en Una al Día.



☞ El artículo completo original de Jose Ignacio Palacios Ortega lo puedes ver aquí