Shadow of Tomb Raider

El primer trailer de la última entrega de Tomb Raider es intenso. Nuestra protagonista explorará las tierras mayas cubiertas de junglas, ensuciándose las manos con algunos soldados, saltando a través de cavernas peligrosas y deteniendo un sacrificio humano (claro, no podemos esperar menos de Tomb Raider).

Como podemos observar en los avances, Shadow of the Tomb Raider parece un poco más hardcore que los últimos dos juegos, con una Lara Croft más ruda de lo normal, teniendo en cuenta el apocalipsis que se cierne sobre sus hombros.

Si no hay cambios de último hora, Shadow of the Tomb Raider llegará a Xbox OnePlayStation 4 y PC el próximo 14 de septiembre.

Descargar Windows Lean la nueva vesion de Windows 10 Ultraligera

Windows 10 Lean (también conocido como Windows 10 S Mode o Clous E) es la nueva versión de Windows, según se ha filtrado gracias a los usuarios del programa Insider que prueban novedades antes de que lleguen al mercado. Se trata de un Windows 10 mucho más ligero, eminentemente preparado para ordenadores con poca potencia y que necesitan seguridad extra, aun más incluso que los usuarios de Windows 10 S.

Windows 10 Lean es tan pequeño que instalado en un ordenador pesa solamente 6,5 GB, que, en comparación con los 25 o 30 GB tradicionales es considerablemente poco; prácticamente, cabe incluso en cualquier pendrive actual. Además, al tener desactivadas ciertas opciones, como la instalación de aplicaciones, o incluso la descarga de archivos de Internet, además de tener aplicaciones del sistema como el Editor del Registro, es mucho más seguro que cualquier otra versión de Windows que hayamos visto.

El nuevo Windows 10 no solo es más seguro, también consume muchos menos recursos

No se sabe cuál es aún el público al que va dirigido esta nueva versión, aunque probablemente sea un sustituto de Windows Embedded, debido a que ni siquiera se puede cambiar el aburrido fondo de pantalla que lleva (totalmente negro). No obstante, si quieres probarlo, puedes hacerlo, pues ya se pueden descargar las ISO (de manera extraoficial, por supuesto).

Cómo descargar el nuevo Windows Lean / Cloud E / S Mode

Como decimos, la descarga no es oficial, por lo que tendremos que recurrir a servidores web que no sean de Microsoft para probar la nueva versión. En este caso, podemos descargarlo tanto en inglés estadounidense como en ruso, tanto la versión de 64 como la de 32 bits, en función del tipo de arquitectura de nuestro ordenador. Al contrario de como ocurre con Windows 10 S, Windows 10 Lean de 64 bits sí que puede ejecutar aplicaciones de 32 bits.

Imagen de Windows Blog Italia

Descargaremos un ISO que deberemos instalar en un disco duro a través de un CD o pendrive. Esto es, tendremos que quemar el ISO en uno de estos medios extraíbles en modo booteable, ejecutarlo e instalarlo. Aquí explicamos cómo podremos crear un USB booteable, exactamente:

Una vez instalado, podremos probar las funciones que tiene esta nueva versión de Windows (o, más bien, podremos ver qué funciones no tiene, pues es muy limitado, como decimos).

 Descargar ISO de Windows 10 Lean para 32 y 64 bits

Este ISO, concretamente, está extraído del instalador oficial de Windows 10 Build 17655, la última versión Insider lanzada.

Tarjetas para abrir las habitaciones del hoteles en todo el mundo

F-Secure

Si pensabas que por pasar la noche en el hotel más caro de la ciudad te ibas a sentir más seguro en tu estancia, este trabajo realizado por los trabajadores de la agencia de seguridad F-Secure te dejará un poco intranquilo. Tras una mala experiencia en la que sufrieron de primera mano el robo de un portátil en una habitación de hotel, Tomi Touminen y Timo Hirvonen decidieron estudiar los modelos de cerraduras electrónicas con sistema VingCard Vision, una tecnología desarrollada por el gigante ASSA ABLOY que suele estar presente en muchísimos hoteles de todo el mundo.

Lo interesante de este estudio es que les ha llevado nada menos que 12 largos años de pruebas e investigación, hasta que han conseguido encontrar una serie de errores imperceptibles que, combinados, les ha permitido crear una especie de llave maestra para poder abrir toda puerta que se les ponga por delante. Para conseguirlo se necesita primero una llave original que haya funcionado con el sistema a descifrar. No importa el tiempo que tenga siempre y cuando haya funcionado en su día y no esté deteriorada. Con la ayuda de un lector RDIF de unos 300 euros, logran capturar la información del interior de la tarjeta, y unido a los conocimientos previos de los errores en el sistema y varios trucos necesarios que no han revelado, consiguen dar vida a una tarjeta virtual capaz de abrir todas las puertas.

F-Secure

@FSecure

“You can imagine what a malicious person could do with the power to enter any hotel room, with a master key created basically out of thin air.” – @tomituominen https://www.f-secure.com/en/web/business_global/electronic-lock-systems-are-vulnerable/  pic.twitter.com/j5y0zUGvpV

El secreto está obviamente en el algoritmo creado tras encontrar los bugs en el sistema, y no en una simple lectura de la tarjeta. Con los resultados más que comprobados, se comunicaron inmediatamente con ASSA ABLOY para trabajar en la corrección del sistema, algo que la marca no tardó en hacer y que dio origen a una actualización urgente que publicaron el pasado mes de febrero. A día de hoy la web de la compañía avisa sobre la actualización del sistema y recomienda a todos los clientes que procedan con la actualización para mantener todos los sistemas completamente protegidos.

ASSA ABLOY asegura que los modelos afectados por la falla se corresponden sólo con una pequeña parta de los modelos distribuidos en todo el mundo, ya que, según ellos, la mayoría de sistema instalados a día de hoy cuentan con sistemas más modernos, y no con el basado en VingCard Vision, un software de 20 años de antigüedad que es el único que se ve afectado en esta investigación.

SwitchXPro Hackeando la Nintendo Swicht

La supuesta vulnerabilidad irreparable de Tegra iba a permitir el desarrollo de soluciones caseras para ejecutar código sin firmar en la Nintendo Switch, y parece que la veda se ha abierto finalmente. La noticia llega a través de una de las principales impulsoras, Katherine Temkin, que junto al equipo de ReSwitched han publicado los detalles de Fusée Gelée, el primer exploit que permite ejecutar código casero en la consola de Nintendo.

Ver imagen en Twitter

fail0verflow@fail0verflow

In utterly, completely unrelated news, here’s a sneak peak at a totally brand new Zelda game coming soon to Nintendo Switch.

El fallo se basa en una vulnerabilidad en el Tegra X1 que aparece cuando se ejecuta el modo de recuperación por USB. En dicho modo, existe la posibilidad de saltarse la protección del bootROM para poder así inyectar el código deseado en la memoria. Así que el primer paso es poner la consola en modo recuperación, una modalidad que se activa realizando un puente entre dos pines situados en los conectores del Joy-Con derecho. Esto se puede realizar con un simple cable, cortocircuitando manualmente ambos pines (son extremadamente pequeños) o utilizando una pequeña pieza de plástico impresa en 3D como la que el team Fail0verflow ha mostrado en Twitter.

fail0verflow@fail0verflow

And for those who don’t want to wait or want a more cost-effective solution, we’re also introducing a lite version of SwitchX. Available at your local hardware store TODAY. pic.twitter.com/BlPMmqLGlw

Kate Temkin@ktemkin

Is this the right place to pitch a dramatically cost reduced version? ^_^ pic.twitter.com/I0WlOOvpBp

Ver imagen en Twitter

Porque sí, además de Temkin y ReSwitched, hay muchos más grupos involucrados en la investigación del exploit de Switch. Cada uno tiene sus intereses, como puede ser el del team Xecuter, cuya finalidad no es otra que desarrollar un modchip que facilite el proceso de carga de copias de seguridad a los usuarios (y cobrar por ello). En Fail0verflow las intenciones van por ahora por otro lado, y se limitan a demostrar las capacidades de la consola ejecutando Linux en ella e incluso con el emulador Dolphin en funcionamiento ejecutando Legend of Zelda: Wind Waker.

Temkin por su parte está siendo previsora y prefiere advertir sobre los problemas de la vulnerabilidad de Tegra. Al parecer, ella y su equipo advirtieron del error a NVIDIA y Nintendo con el fin de preparar el terreno ante posibles errores fatales. Obviamente ninguna de las compañías puede solucionar el fallo (es irreparable mediante software), así que su idea es que informen a otros socios para que tengan precaución a la hora de desarrollar y evitar bugs que corrompan el bootROM.

Fail0verflow ha publicado finalmente su software ShofEL2 para el exploit del bootROM del Tegra X1, aunque advierten de los peligros que supone ejecutar este tipo de código. El ejemplo más claro lo demuestran con su propia experiencia, ya que los voltajes de la consola están controlados por software, y por error han dañado la pantalla al ejecutar erróneamente una secuencia incorrecta.

ktemkin

Era cuestión de tiempo para que el exploit de la Switch apareciera tarde o temprano.

Facebook pide disculpas por la filtración de datos

Mark Zuckerberg después de haber permanecido en silencio tras el sonado escándalo de Facebook y Cambridge Analytica, y es que primeramente habló sobre el tema a través de una actualización de estado publicado directamente en Facebook y más tarde apareció en una entrevista con CNN.

El fundador y director ejecutivo de Facebook estuvo conversando con la especialista en tecnología Laurie Segall en el programa de Anderson Cooper, donde por primera vez pidió disculpas por el polémico asunto y además se comprometió a restringir aún más el acceso a los desarrolladores a los datos de los usuarios. (vía CNN en Español).

Mark Zuckerberg comentó, “Esto fue una gran ruptura de confianza y lamento mucho que haya sucedido. Ahora nuestra responsabilidad es asegurarnos que no vuelva a ocurrir nunca más.”

Cuando Segall le preguntó si estaría dispuesto a testificar ante el Congreso por la filtración de datos, Zuckerberg le respondió que lo hará si es lo correcto, señalando que tratarán de enviar a la persona de Facebook con más conocimiento en el tema, y si ese es él entonces acudirá con gusto.

En la inusual entrevista con el famoso “CEO” también se habló sobre la posibilidad de que malos actores externos intenten usar Facebook para inmiscuirse en las elecciones de mitad de período de Estados Unidos, pero Zuckerberg se mostró con confianza en la capacidad de su compañía para enfrentar este tipo de casos.

Entre las medidas que Facebook planea para endurecer los controles y reducir la información personal disponible se encuentran la eliminación automática del acceso para cualquier aplicación que el usuario no haya abierto en al menos tres meses, y la investigación de todas las aplicaciones con acceso a grandes cantidades de datos de usuarios.