SessionGuard: Evite que su ordenador entre en modo suspensión o se reinicie

Una de las primeras cosas que hacía al descargar un archivo grande y alejarme del ordenador, era programar el apagado automático del sistema mediante un script que había creado en batch.

Si bien, ShutdownH v2 como le he llamado mi pequeña herramienta, hace que el equipo no se apague, la desventaja es que sí entra en suspensión o hibernación si se encuentra activado, para evitar eso, ponía una música en reproducción con Windows Media Player y activaba el modo de repetición. Es un gran lío ¿no?, bueno, ya hace muuuuucho tiempo que ya no hago eso, todo esto me lo ahorro con Don’t Sleep, una herramienta que evita que el ordenador entre en modo suspensión o se apague, aparte de otras características más, como el programado de apagado automático.

Esta vez hablaremos de LeeMoon SessionGuard, una pequeña herramienta gratuita que evita que su computadora se suspenda o se reinicie, sin la necesidad de tocar la configuración de energía de Windows.

SessionGuard para impedir que su ordenador duerma

LeeMoon SessionGuard también tiene la capacidad de detener el protector de pantalla y el tiempo de espera de ella; emula el movimiento del mouse cada X segundos, y es capaz de activar/desactivar la herramienta mediante combinaciones de teclas.

Para evitar que su sistema «se duerma», descargue SessionGuard desde el sitio web oficial del proyecto, descomprima y abra el archivo ejecutable LeoMoon SessionGuard.

Ahora, diríjase a la bandeja del sistema y de clic derecho sobre LeoMoon SessionGuard, y elija la opción Settings.

Desde ahí podrás configurar la herramienta para que emule el movimiento del mouse cada X segundos, por defecto está en 30 segundos.

Active Start with Windows si quiere que LeeMoon SessionGuard inicie junto con el sistema operativo.

Por último, puedes configurar a tu gusto una combinación de teclas para activar o desactivar la herramienta. Por defecto está habilitado con Ctrl + Win + 1.

Cabe mencionar que la combinación teclas no me funcionó para mí. Desconozco cuál sea la razón, pero puede funcionar para ti.

Para terminar: LeeMoon SessionGuard es una herramienta útil para impedir que su ordenador entre en modo suspensión. La versión actual 1.3.2 contiene pequeñas mejoras y se encuentra firmada digitalmente, es portable y funciona en Windows 7 y posterior.

Gracias a Luisc Moran por dar a conocer la herramienta.

KeePassxc 2.5.0 agrega ‘Exportar a HTML’ y soporte para 1Password

Hace unos días el equipo de KeePassXC anunciaba un artículo en su blog sobre la versión 2.5.0 de su herramienta, en la que se le incluyeron muchos cambios y mejoras.

Para aquellos que aun no saben qué es o para que sirve este programa, KeePassXC es una aplicación que tiene como finalidad almacenar todas las contraseñas de diferentes sitios (servicios) y programas, protegerlas y acceder a ellas mediante una sola contraseña. «KeePassXC puede almacenar sus contraseñas de forma segura y escribirlas automáticamente en sus sitios web y aplicaciones cotidianas». En pocas palabras, ¿para qué memorizar 20, 30 o 50 contraseñas, cuando solo puedes recordar una sola para acceder a todas ellas?, eso es lo que hace KeePassXC.

KeePassXC llega con una gran cantidad de nuevas características y mejoras.

  • Crear una copia de seguridad en papel de su base de datos (HTML)
  • Nuevo panel de estadísticas de la base de datos
  • Diálogo de desbloqueo rediseñado
  • Panel de entrada rediseñado
  • Una función para descargar favicons para todas sus entradas a la vez
  • Autocompletado de nombres de usuario, basándose en los nombres de usuario de otras entradas ya agregadas.
  • Importar archivos 1Password OpVault
  • Admitir el uso del token de hardware de código abierto OnlyKey como alternativa a YubiKeys.

Con esta versión se finaliza el soporte para Ubuntu 14.04 Trusty Tahr, ahora las AppImages se basan en Ubuntu 16.04, así mismo también la versión 5.2 de Qt admitida se movió a la 5.5, lo que permite usar funciones más modernas que faltaban en las versiones anteriores de Qt.

«KeePassXC 2.5.0 para Linux, ahora también puede funcionar como proveedor de credenciales basados en libsecret a través de la API DBus de almacenamiento secreto Freedesktop.org».

El registro de cambios es demasiado largo, puedes darle un vistazo a su blog para más información.

Cómo instalar en Ubuntu y Linux Mint

Para su instalación, puedes hacerlo desde la terminal con el siguiente código. Primeramente agregando el repositorio, después actualizar, posteriormente a instalar:

sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt update
sudo apt install keepassxc

Información de registro y descarga para otras plataformas.

Más de 7 millones de cuentas de Adobe Creative Cloud estuvieron expuestas al público

Los datos de casi 7,5 millones de usuarios de Adobe Creative Cloud fueron expuestos a principios de este mes mediante una violación de seguridad, exponiendo la base de datos de registros de los usuarios del servicio.

La base de datos a la que cualquier usuario podía acceder sin la necesidad de un nombre de usuario y contraseña, incluía información confidencial, entre ellas: direcciones de correo electrónico, ID de miembros y estado de pago, productos de Adobe utilizado por los usuarios, país de residencia y si son empleados de la compañía.

El equipo Comparitech y el investigador de seguridad Bob Diachenko, quienes se asociaron para trabajar juntos para descubrir los problemas que hubo en la base de datos expuesta, aseguraron que esta había estado disponible en línea al menos una semana.

La información confidencial que estaba dentro de la base de datos, es la siguiente:

  • Correos electrónicos
  • Fecha de creación de cuenta
  • Qué productos de Adobe usan
  • Estado de suscripción
  • Si el usuario es un empleado de Adobe
  • ID de miembros
  • País
  • Tiempo desde el último inicio de sesión
  • Estado de pago

Aunque la base de datos no incluía contraseña o alguna información financiera como tarjetas de crédito, los clientes de Adobe aún estaban en riesgo, como lo explica Comparitech:

La información expuesta en esta filtración podría usarse contra los usuarios de Adobe Creative Cloud en correos electrónicos de phishing y estafas. Los estafadores podrían hacerse pasar por Adobe o una compañía relacionada y engañar a los usuarios para que den más información, como contraseñas, por ejemplo.

La información no representa una amenaza financiera o de seguridad directa. No se expusieron tarjetas de crédito u otra información de pago, ni tampoco contraseñas.

Adobe blog también menciona algo al respecto:

El entorno contenía información de clientes de Creative Cloud, incluidas direcciones de correo electrónico, pero no incluía contraseñas ni información financiera. Este problema no estaba relacionado con, ni afectó, la operación de ningún producto o servicio principal de Adobe.

Aunque Adobe actuó de inmediato, se recomienda estar al tanto de lo que pueda suceder con su información confidencial si es cliente de la compañía. Mientras tanto el equipo de Adobe está revisando los procesos de desarrollo para evitar que se repita este tipo de inconvenientes. (A través de BetaNews).

Más información por parte de CompariTech y comunicado de Adobe.

Tor Browser 9.0 disponible con importantes cambios

Hace un par de días el equipo de Tor Browser lanzó la versión 9.0 de su navegador web, en donde presenta importantes cambios y mejoras.

Tor Browser 9.0 es la primera versión estable que se basa en Firefox 68 ESR; además de todas las actualizaciones necesarias de parche y cadenas de herramientas que se le han integrado al navegador web, también se le ha realizado numerosas mejoras para un mejor funcionamiento.

Uno de los principales cambios que podrás notar es que en la barra de herramientas ya no se encuentra el botón de la cebolla. En su lugar, para obtener información sobre la conexión, podrás hacerlo desde botón que se encuentra detrás de la URL. El equipo detrás del proyecto menciona que «puede ver su ruta a través de la red Tor y solicitar un nuevo circuito a través de la red Tor en [i] en la barra de URL».

Gracias a esta función usted podrá obtener la configuración habitual de conexión y permisos conocidos en el navegador web, así como también la información de la misma.

Existe también un nuevo botón en la barra de herramientas de nombre Nueva identidad, que le permite a los usuarios restablecer la identidad. Ahora se puede acceder fácilmente desde la ventana principal del navegador (esta función hará que reinicie Tor).

Torbutton y Tor Launcher tienen un nuevo lugar, como las extensiones están muy apegadas al navegador, ya no estarán en about:addons, sino en el apartado de configuración de preferencias del navegador about:preferences

Tor Browser está configurado ahora de forma predeterminada con una ventana de contenido redondeada a un múltiplo de 200px x 100px para evitar que se tomen las dimensiones de la pantalla. Esta técnica agrega márgenes blancos al marco del navegador para permitir a los usuarios cambiar el tamaño de la ventana, y al mismo tiempo evitar las huellas digitales que se toman mediante esas dimensiones.

Agregado 2 idiomas, macedonio (mk) y rumano (ro); lo que hace que el navegador web tenga soporte para 32 idiomas hasta ahora.

Tor Browser está disponible para su descarga en las siguientes plataformas: Windows, Linux, Android y macOS; o mediante su actualización automática en Windows, a través de: Menú> Ayuda> Acerca del navegador, Tor comenzará a buscar actualizaciones recientes y lo instalará.

Registro de cambios y más información en: blog.torproject

Mozilla confirma que Firefox para Android admitirá extensiones

Hemos cubierto un par de artículos respecto al nuevo navegador web de Mozilla para Android; lo que en un principio se conocía como Fenix y que después fue presentado como Firefox Preview, el equipo de Mozilla ya dio ha conocer algunos avances, lanzando versiones beta en la tienda de Google Play.

Lo de hoy, es un comunicado en blog de la compañía, en donde Firefox Preview permitirá el uso de extensiones a través de Web Extensions, basándose en el «Programa de extensiones recomendadas».

Nos complace confirmar que GeckoView actualmente está creando soporte para extensiones a través de la API de WebExtensions. Esta función estará disponible en Firefox Preview, y esperamos ofrecer una gran experiencia tanto para usuarios móviles como para desarrolladores. Philipp Kewisch, miembro del equipo de complementos de Mozilla.

La compañía admite que llevar GeckoView y Firefox Preview a la par con las API, no sucederá de la noche a la mañana. Pero se espera que para el resto del 2019 y antes del 2020, se enfoquen en crear soporte para una selección de contenido de su Programa de Extensiones recomendadas, que funciona bien en dispositivos móviles y cubre una variedad de utilidades y características.

Aunque este comunicado es oficial por parte del equipo de Mozilla para Firefox Preview, los responsables detrás del proyecto recomiendan no instalar ninguna extensión, ya que podría causar problemas con el navegador web:

Por el momento, Firefox Preview aún no admite oficialmente extensiones. Si bien algunos miembros de la comunidad han descubierto que algunas extensiones funcionan inadvertidamente en Firefox Preview, no recomendamos intentar instalarlas hasta que sean compatibles oficialmente, ya que pueden surgir otros problemas.

Mientras tanto, estaremos a la espera de ver los avances que tendrá Firefox Preview; por ahora, ¿Cuál sería la primera extensión que instalarías?

Más información: blog.mozilla

Avast cree que CCleaner fue el blanco de ciberespionaje… otra vez

El día de ayer se dio a conocer un comunicado en el blog de Avast sobre la colaboración con agencias de seguridad e industria de ciberseguridad, por las actividades sospechosas en sus redes, ocurrido el 23 de septiembre de 2019. Esto llevó al equipo de seguridad a una investigación inmediata junto con el Servicio de Inteligencia checo, BIS y un equipo forense externo.

Vimos evidencia de actividad en MS ATA / VPN el 1 de octubre, cuando volvimos a examinar una alerta de MS ATA con respecto a la replicación maliciosa de los servicios de directorio a través de una IP interna perteneciente a nuestras direcciones VPN. Esto se clasificó por primera vez como falso positivo. Sin embargo, el usuario cuyas credenciales aparentemente estaban comprometidas no tenía derechos de administrador de dominio. Sin embargo, el atacante pudo obtener derechos de administrador de dominio a través de una extensión de derechos exitosa. La conexión fue a través de una IP alojada en el Reino Unido, y descubrimos que el atacante también usó otros puntos finales a través del mismo proveedor de VPN. Avast

El equipo de seguridad descubrió que desde el 14 de mayo de 2019, el atacante intentó acceder a la red a través de las redes VPN de la compañía.

El 4 de octubre se volvió a registrar nuevamente las actividades sospechosas; los registros se mostraron que el perfil temporal fue utilizado por varias credenciales, por lo creen que fue robado.

El equipo de seguridad cree que CCleaner es el objetivo de los ataques, como lo fue en el 2017.

Como resultado de estos eventos, Avast canceló la versión del 25 de septiembre de CCleaner y comenzó a revisar todas las versiones anteriores en busca de amenazas maliciosas, para verificarlas luego.

Aunque creíamos que CCleaner era el objetivo probable de un ataque a la cadena de suministro, como fue el caso en una violación de CCleaner en 2017, lanzamos una red más amplia en nuestras acciones de remediación.

El 25 de septiembre, detuvimos las próximas versiones de CCleaner y comenzamos a verificar las versiones anteriores de CCleaner y verificamos que no se hubieran realizado modificaciones maliciosas. Como dos medidas preventivas adicionales, primero volvimos a firmar una actualización limpia del producto, la enviamos a los usuarios a través de una actualización automática el 15 de octubre y, en segundo lugar, revocamos el certificado anterior. Después de tomar todas estas precauciones, confiamos en decir que nuestros usuarios de CCleaner están protegidos y no se ven afectados.

Avast restableció todas las credenciales de usuario internas, por describir esto como un «intento extremadamente sofisticado» por parte del atacante y su objetivo. Aunque la compañía no está segura si esto ha sido llevado a cabo por una sola persona o un grupo, la investigación continúa.

Para terminar: ¿Qué piensas de que este tipo de incidentes lo tenga un software de seguridad como lo es Avast y una de las herramientas más populares en Windows? Si ellos no pueden protegerse, qué se espera de que protejan a sus usuarios. No quiero decir que el equipo que desarrolla una herramienta de seguridad esté libre de ataques, pero que los ataques se den muy a menudo, es de considerar si seguir utilizando sus productos. Siempre he dicho cuán importante es tener un antivirus instalado, sin dejar a un lado el sentido común del usuario. Pero, existen usuarios inexpertos que no tienen ni la más mínima idea de lo que está pasando a su alrededor, y esos mismos usuarios confían en este tipo de compañías.

Más información: blog.avast

Firefox 70 listo para descargar: tema oscuro, mejoras en seguridad y rendimiento

Mozilla ha puesto a disposición de todos los usuarios la nueva versión de su navegador web Firefox, disponible para todos los sistemas operativos de escritorio soportados.

Aunque la lista de cambios aún no se ha publicado, la versión 70 de Firefox trae consigo nuevas funciones, entre ellas un logo rediseñado, mejoras en la seguridad, privacidad y a nivel de rendimiento del navegador.

Por ahora, la nueva versión no está disponible mediante su actualización, tampoco en su página web como descarga; para obtener la versión 70 de Firefox es necesario hacerlo a través de su repositorio, navegar entre las carpetas, y elegir tu sistema operativo.

Principales novedades de Firefox 70

En esta nueva versión se estrena por fin el modo oscuro, en Linux no es necesario activarlo, ya que esto se ha incluido de forma predeterminada, mientras que en Windows se activa conforme el tema que tiene activo el sistema; es decir, si el tema de Windows es oscuro, Firefox se verá de esa forma.

Ahora tenemos mayor accesibilidad con las opciones de rastreo. Al dar clic en el icono del escudo, podrá verse las cookies que se han bloqueado, las que se permitieron, y acceder al informe de privacidad del navegador.

La información sobre el certificado EV se eliminó en el menú desplegable. Para volver a activarla, se agregó la opción en about:configsecurity.identityblock.show_extended_validation

Otros cambios destacados:

  • En macOS, se ha mejorado el consumo de energía, gracias un compositor más eficiente.
  • Hay mejoras a nivel de WebRender en Windows; activado de forma predeterminada.
  • Menú de herramientas «Cuentas de Firefox» se ha actualizado y reorganizado.
  • Se han eliminado las propiedades del tema de alias, que afectaba algunos temas.

Firefox 70 podrá descargarse mañana mediante la actualización del propio navegador o desde su página web oficial; si no quieres esperar más, puedes hacerlo desde su repositorio oficial.

Manual de prácticas para Python. Desde CERO

No empezaré a decir cuál es el mejor lenguaje de programación, o con cual deberías empezar, a mi parecer, no existe el mejor lenguaje, sino aquel con el te sientas a gusto y puedas programar bien.

Entonces, ¿Por dónde empezar o qué lenguaje de programación elegir? -No sé :D, pero si puedo decirte y asegurarte que, Python es uno de los lenguajes elegidos por muchos que comienzan en este mundo de la programación, e Internet está repleto de información, claro está.

Por ejemplo, este Manual de Prácticas para Python, escrito por Javier Fernández (profesor de secundaria y divulgador científico), puede ser de gran ayuda para aquel que está decidido empezar a programar en Python, aun no teniendo una base previa y experiencia con otros lenguajes.

En el manual encontrarás todo lo necesario para aprender, empezando por una pequeña introducción, pasando por las variables, listas, librerías, diccionarios y otros temas interesantes.

Aunque el libro es gratuito y accesible para todos aquellos que quieran empezar a caminar con Python, el autor lo ha distribuido bajo licencia Creative Commons y acepta donaciones por el esfuerzo y tiempo que ha invertido. Así que, si crees que merece la pena invitarle un café, puedes hacerlo a través de su cuenta de ko-fi y descargar el manual desde aquí

Disponible parche para arreglar la vulnerabilidad en Sudo

En breve: Canonical, la empresa detrás de Ubuntu, ha lanzado un parche de seguridad para el paquete SUDO, referente a la vulnerabilidad que se dio a conocer hace un par de días por Joe Vennix.

Todos los usuarios actuales de Ubuntu y de las versiones 16.04 LTS, 18.04 LTS, 19.04 y 19.10 (y Ubuntu 14.04 ESR), pueden actualizar de inmediato ejecutando el comando sudo apt upgrade.

Si aún no te has enterado de lo que ha pasado, hace un par de días, para ser exacto el 14 de octubre, Joe Vennix, de Apple Information Security, dio a conocer una vulnerabilidad grave para el comando SUDO. El blog de The Hacker News, explica como la vulnerabilidad omite la política de seguridad de sudo, para permitir al atacante mediante un programa, ejecutar comandos arbitrarios como root en un sistema Linux, aun cuando la configuración de sudoers no permita el acceso de root.

Hay que aclarar que, este parche lanzado por Canonical solo arregla este problema de seguridad, por lo que no verá otros cambios sobre el sistema.

Como siempre, se recomienda actualizar de inmediato.

Cómo deshabilitar Windows Defender en Windows 10 con pocos clics

Windows Defender (próximamente Microsoft Defender), es el programa de seguridad de Microsoft para Windows a partir de Windows Vista; con el paso del tiempo, Windows Defender ha ido mejorándose, y ha obtenido buenas puntuaciones en AV-TEST. Aunque para muchos no es el mejor antivirus por estar desarrollado por Microsoft, Windows Defender cumple su propósito.

Estoy muy lejos de aconsejar a alguien que mantenga su antivirus desactivado, sea cual sea el programa de seguridad que el usuario haya elegido instalar, no es recomendable confiarse si lo mantiene deshabilitado por un largo tiempo. Sin embargo, hay excepciones, existen momentos en el que sí es recomendable desactivar su antivirus por algunos minutos u horas, o hasta que el usuario termine de realizar una actividad. Por ejemplo, yo soy de los que, si tengo que hacer un backup de mis archivos, desactivo mi antivirus, si tengo que testear o descargar un programa que es seguro, pero que mi antivirus lo detecta como «falso positivo», también lo desactivo, terminando de hacer lo que he hecho, vuelvo a ponerlo en función; por esa y otras razones más, desactivo mi antivirus.

Defender Control: Cómo desactivar Windows Defender a un par de clics

Explicada algunas razones del por qué es aconsejable desactivar su antivirus por un corto tiempo, vamos a hablar de una herramienta que facilita el tiempo de desactivación de Windows Defender.

Defender Control es un pequeño software gratuito y portátil que le permite desactivar Windows Defender en Windows 10 de manera mucho más rápida y práctica. Aunque desactivar el antivirus de Windows no es difícil, con Defender Control nos ahorramos muchísimo tiempo.

Las opciones de Defender Control son pocas y necesarias para que desactive el antivirus de Windows.

En la pantalla de inicio contará con 4 opciones principales, dos de ellas las más importantes: Desactivar / Activar Windows Defender, abrir el Centro de seguridad, y por último, Menú, que le sirve para obtener más información del programa o cambiar de idioma la interfaz.

De entrada puede apreciarse que Defender Control le indica si Windows Defender se encuentra actualmente habilitado o no. Eso es de mucha ayuda, por si se ha olvidado volver a activarlo.

Una vez que haya deshabilitado Windows Defender, Defender Control le indicará con un escudo de color rojo que tiene desactivado su programa de seguridad, y en la configuración de Windows Defender se topará con el siguiente mensaje: Tu organización se encarga de la protección contra virus y amenazas.

Para terminar: Defender Control es una pequeña, pero útil herramienta que cumple con su propósito para desactivar el antivirus que viene integrado con Windows. Defender Control se distribuye de forma portable, y puede usarse mediante línea de comandos. Puede descargarlo con toda seguridad en Sordum.