¿Puede VRoid Studio ejecutarse en Ubuntu Linux?

¿Qué es VRoid Studio? VRoid Studio es una aplicación que se utiliza para facilitar los personajes de anime en 3D. En esta aplicación podemos hacer libremente un vatar o personaje como lo desee. En mi opinión, esta aplicación es más fácil de usar en comparación con el modelado directo usando aplicaciones 3D como Blender, 3D Max y otras (para crear personajes de anime en 3D).

Cuando se escribió este artículo, VRoid solo estaba disponible para Windows y Mac. ¿Qué pasa con las distribuciones de Linux?

Esta aplicación se puede ejecutar con WINE. WINE funciona para ejecutar programas de Windows en Ubuntu. Sin embargo, la aplicación Vroid es una aplicación portátil que se puede ejecutar directamente sin el proceso de instalación. Desafortunadamente, cuando extraigo los archivos que están en la aplicación. Los nombres de estos archivos usan el nombre junto con la dirección del directorio como se muestra a continuación:

Cuando lo ejecuto usando WINE, la aplicación solo muestra las palabras "ruta no encontrada", lo que significa que el sistema no puede encontrar la aplicación que desea ejecutar. El problema se debe a que los nombres de los archivos contenidos en esta aplicación portátil VRoid usan el nombre de la dirección del directorio en Windows. ¿Entonces qué debo hacer?

Finalmente decidí cambiar el nombre de los archivos en la aplicación VRoid uno por uno. Esto es una pérdida de tiempo. Si solo entendiera sobre cambiar el nombre de la manera rápida, tal vez usaría ese método a pesar de que es complicado. Intenté varias aplicaciones de cambio de nombre y no pude eliminar el "/" en el nombre del archivo, y algunas aplicaciones para cambiar el nombre del archivo en Ubuntu que usé, solo se pueden usar en un nombre de aplicación razonable y común sin usar caracteres especiales. CMIIW.

Finalmente, el cambio de nombre en todos los archivos de la aplicación se completa como en la imagen de arriba. Renombro el archivo y dejo solo el nombre del archivo original, y creo una cantidad de carpetas de directorio que son necesarias. Entonces, lo que eliminé es el nombre del directorio, para que el sistema pueda encontrar los archivos necesarios cuando el usuario ejecuta esta aplicación.

Y el resultado es que VRoid Studio puede ejecutarse sin problemas en WINE. Mira, ejecuto esta aplicación en Ubuntu 20.04 con la ayuda de WINEHQ.

Consejos:

Para aquellos que desean ejecutar VRoid Studio en ubuntu sin problemas, ingrese la configuración del vino (terminal abierta, escriba winecfg ). En el menú de Gráficos , verifique el escritorio virtual emulado . Esto es útil para que VRoid Studio se ejecute sin bloquearse cuando minimizamos la aplicación o abrimos otras aplicaciones. Y en este menú, los usuarios también pueden ajustar la resolución de las aplicaciones abiertas a través de WINE. Para pantalla completa , puede presionar la combinación Alt + Intro cuando VRoid Studio se está ejecutando. En este experimento, utilicé WINE versión 5.6.

Facebook explotó una vulnerabilidad en Tails de Linux, para ayudar a arrestar a un pedófilo

La búsqueda de depredadores sexuales en línea no comienza hoy y la policía a menudo se siente abrumada por los medios utilizados por sus delincuentes. Según un nuevo informe, Facebook ayudó al FBI a tener en sus manos a uno de ellos utilizando una herramienta de pirateo que desarrolló. Por otro lado, si la herramienta de Facebook permitió al FBI atrapar al pedófilo Buster Hernández, plantea muchas preguntas relacionadas con la ética a los ojos de varias personas. La pregunta es si Facebook tiene el derecho de hackear cuentas de usuario desde su propia plataforma.

El exploit desarrollado por los ingenieros de Facebook está dirigido contra la distribución GNU / Linux Tails. Como recordatorio, Tails (The Amnesic Incognito Live System) es una distribución de GNU / Linux basada en seguridad basada en Debian que tiene como objetivo preservar la privacidad y el anonimato. Todas las conexiones de red pasan a través de la red Tor o están bloqueadas. Luego enviaron el software al FBI, que lo utilizó para localizar al depredador infantil. Buster Hernández ha sido buscado por las autoridades durante varios años, según el informe.

Se lo describe como un depredador sexual infantil insaciable. Su ocupación principal es usar regularmente la red social para extorsionar fotos y videos de jóvenes mujeres desnudas, así como enviarles amenazas de violación, bombardeos y tiroteos masivos en las escuelas. Está en Facebook bajo el seudónimo "Brian Kil". Hernández es del estado de California y anteriormente fue acusado y arrestado en 2017. Buster se declaró culpable de 41 cargos que podrían verlo pasar el resto de su vida en prisión.

Según documentos judiciales, Hernández se ha dirigido a cientos de niñas menores de edad durante varios años a través del chantaje y las amenazas terroristas. Además de Facebook, se dice que llamó la atención de las oficinas de campo del FBI en muchos lugares. Pudo escapar de la captura durante tanto tiempo porque estaba usando Tails. El informe señala que el FBI había intentado hackear previamente la computadora de Hernández, pero había fallado porque el enfoque utilizado no era adecuado para Tails. Entonces Facebook se encargó de desenmascararlo.

Según el informe, el exploit desarrollado por los ingenieros de Facebook es un sistema automatizado que informa cuentas creadas recientemente y envía mensajes a menores. Pero no lo hicieron solos. De hecho, para perfeccionar su estrategia, Facebook pagó a una compañía de ciberseguridad de terceros para que la ayudara a encontrar y explotar una falla de "día cero" en Tails. Este es un error en el reproductor de video que puede encontrar la dirección IP real de una persona que mira un video. Todo lo que quedaba era cebar a Hernández y esperar a que mordiera el anzuelo.

El informe estima que un intermediario pasó la herramienta al FBI, que luego obtuvo una orden de allanamiento para que una de las víctimas enviara un archivo de video modificado a Buster Hernández. Además, si la persona en cuestión ahora está tras las rejas, quedan muchas preguntas. El primero: ¿el fin justifica los medios? Si Facebook responde que sí, el hecho es que acaba de abrir una caja de Pandora. Cabe señalar que el desarrollo de exploits en el producto de otra compañía también plantea problemas éticos obvios.

Esto es particularmente cierto para Tails, que fue diseñado para garantizar la seguridad de los usuarios, incluidos periodistas y denunciantes., víctimas de acoso y activistas políticos. Además, Facebook actuó discretamente sin notificar a los desarrolladores de Tails sobre la violación de seguridad más importante. Normalmente, Facebook debería hacer esto para permitir que los desarrolladores de Tails desarrollen una corrección de errores. Según el informe, las fuentes dijeron que Facebook no consideró necesario hacerlo debido a una próxima actualización de Tails.

Dicho esto, no hay nada que demuestre que los desarrolladores de Tails son conscientes de la existencia de la falla y han planeado una solución en la próxima actualización. Otros críticos sobre el tema dicen que Facebook ha violado potencialmente los estándares de la industria de seguridad al entregar vigilancia de puerta trasera a agentes federales. Más adelante, podemos leer en el informe que varios empleados anteriores y actuales de la empresa estaban en contra de su decisión de entregar la hazaña a la policía. Facebook se defiende explicando que era un último recurso.

"Este fue un caso único porque él [Buster Hernández] utilizó métodos tan sofisticados para ocultar su identidad que tuvimos que tomar medidas excepcionales y también trabajó con expertos en seguridad para ayudar al FBI justicia ", dijo Facebook. Finalmente, algunos de los mensajes que Hernández intercambió con sus víctimas fueron hechos públicos por los tribunales estadounidenses y puede consultarlos. Buster Hernández se presentó ante ellos como el peor ciberterrorista que el mundo haya conocido.

Domina Windows 10 en 2020 con estos 11 trucos ocultos

Ya sea que haya estado utilizando Windows 10 durante años o que se haya actualizado recientemente, hay muchos consejos, trucos y funciones ocultas nuevos y antiguos que aprenderá que harán que usar su computadora portátil todos los días sea más rápido y fluido. Aprender a ser más rápido y productivo en su computadora portátil puede ser especialmente atractivo ahora que más de nosotros estamos trabajando desde casa debido a bloqueos y cuarentenas de coronavirus , o pasamos más tiempo en nuestras computadoras portátiles en general. Por ejemplo, encontrar el menú de inicio secreto y ahorrar batería con un simple truco.

1. Minimice todas las ventanas excepto la activa

Si la pantalla de su escritorio se ha llenado demasiado con ventanas abiertas, puede minimizarlas rápidamente, excepto la que está trabajando actualmente.

Simplemente haga clic en la barra de título de la ventana que desea que permanezca abierta para seleccionarla. Luego, mantenga presionado el mouse y mueva la ventana hacia adelante y hacia atrás rápidamente, sacudiéndola, esencialmente. Después de un par de sacudidas rápidas, todas las demás ventanas abiertas se minimizarán, dejando solo la que haya abierto. Aseado, ¿eh?  

2. Abra el menú de inicio 'secreto'

Usted sabe que para acceder al menú Inicio, debe presionar el ícono de Windows en la parte inferior izquierda de la pantalla o en su teclado. Pero Windows 10 incluye un segundo menú Inicio menos conocido que facilita el acceso a funciones importantes como el Símbolo del sistema, el Panel de control y el Administrador de tareas. Puede acceder a él de dos maneras diferentes, ya sea presionando la tecla de Windows + X o haciendo clic con el botón derecho en el ícono de Windows / botón de Inicio. 

3. Cree un evento sin abrir la aplicación Calendario

La última actualización de Windows 10 le permite agregar eventos rápidamente a su calendario de Microsoft directamente desde su Barra de tareas, sin tener que abrir el calendario. Aquí se explica cómo hacerlo: 

1. En su Barra de tareas, haga clic en el cuadro con la hora y la fecha en la esquina derecha. 

2. Haga clic en la fecha en que desea programar un evento. 

3. Ingrese el nombre del evento, la hora y la ubicación. (Si tiene varios calendarios, haga clic en la flecha hacia abajo al lado del campo del nombre del evento para elegir el que desea agregar). 

4. Haga clic en guardar. El evento debería aparecer en su aplicación Calendario en sus dispositivos. 

4. Tome una captura de pantalla

Lo sé, es básico, pero es sorprendente lo fácil que es olvidar cómo tomar una captura de pantalla en su computadora portátil o de escritorio cuando no lo hace con frecuencia. 

Hay al menos ocho formas diferentes de tomar una captura de pantalla con Windows 10 . Si desea capturar y guardar una imagen de toda su pantalla, la forma más fácil es presionar la tecla Windows + tecla Imprimir pantalla , y esa imagen se guardará en la carpeta Imágenes> Capturas de pantalla. 

Para capturar solo una parte de su pantalla, presione la tecla Windows + Shift + S para abrir una herramienta llamada Snip & Sketch, que le permite hacer clic y arrastrar para crear una captura de pantalla, que se guarda en su Portapapeles.

5. Abra elementos en su barra de tareas con atajos de teclado

Si ha anclado programas a su Barra de tareas en la parte inferior de su pantalla para crear un acceso directo, no tiene que hacer clic en los iconos para abrirlos. En su lugar, use el método abreviado de teclado Tecla Windows + [Tecla numérica] , con la tecla numérica correspondiente a la posición del programa en la Barra de tareas. Por ejemplo, la tecla de Windows + 2 abrirá el segundo elemento en la barra de tareas. 

Esto es especialmente útil si está escribiendo furiosamente y no quiere levantar los dedos del teclado. Puede parecer más natural alcanzar la tecla de Windows.

6. Calcula cuánto espacio ocupan las aplicaciones

Las computadoras comienzan a funcionar más lentamente a medida que se quedan sin espacio. Una forma rápida de acelerarlos puede ser deshacerse de las aplicaciones que ocupan más espacio del que deberían, especialmente si no las usa regularmente.

Para ver cuánto espacio usa una aplicación, vaya a Configuración> Sistema> Almacenamiento . Haga clic en la unidad que desea buscar (probablemente el almacenamiento local, "Esta PC") y haga clic en Aplicaciones y juegos para ver una lista de aplicaciones instaladas en su máquina y cuánto espacio están ocupando. Probablemente no se deshará de su navegador, pero es posible que descubra que un juego que no ha jugado en años es un buen peso muerto. 

7. Deshágase de los anuncios en su menú Inicio

Cuando ejecuta Windows 10 con la configuración predeterminada, a veces puede ver aplicaciones en el lado derecho de su menú Inicio. Microsoft los llama "sugerencias", pero en realidad son anuncios de aplicaciones de la Tienda Windows que puede comprar. 

Para deshacerse de los anuncios en el menú Inicio de Windows 10 , vaya a Configuración> Personalización> Inicio. Cambie la configuración llamada Mostrar sugerencias ocasionalmente en Inicio a la posición de apagado. 

8. Cierre las aplicaciones en segundo plano.

Las aplicaciones que se ejecutan en segundo plano pueden recibir información, enviar notificaciones y mantenerse actualizadas, incluso cuando no las esté utilizando, lo que puede ser útil, pero también puede absorber la batería y los datos, si se conecta a través de un dispositivo móvil punto de acceso 

Para controlar qué aplicaciones se ejecutan en segundo plano y ahorrar algo de batería y datos, vaya a Configuración> Privacidad> Aplicaciones en segundo plano . Para evitar que todas las aplicaciones se ejecuten en segundo plano, active Permitir que las aplicaciones se ejecuten en segundo plano en Apagado . O bien, puede elegir qué aplicaciones ejecutar en segundo plano de forma individual bajando la lista en la misma página. 

9. Use el desplazamiento de fondo

Con Windows 10, puede desplazarse hacia arriba y hacia abajo en cualquier ventana, incluso si no es en la que está trabajando directamente. Esta es una herramienta útil cuando tiene muchas ventanas abiertas que desea mirar al mismo tiempo tiempo: por ejemplo, si desea abrir nuevas opciones de submenú en nuevas ventanas para ahorrar tiempo haciendo clic en la misma página. 

Intente abrir dos programas, por ejemplo, una página de navegador de Internet y un bloc de notas o documento de Word. Organice ambos en la pantalla para que pueda ver al menos parte del texto en cada uno. Mientras se encuentra en una ventana, desplace el mouse o use el panel táctil para moverse a la segunda ventana y desplácese. Aunque no esté activo en esa ventana, debería permitirle subir y bajar la página. 

La función debe estar activada de manera predeterminada, pero si no lo está, vaya a Configuración> Dispositivos> Ratón y active Desplazar ventanas inactivas cuando pase el mouse sobre ellas a Activado . Luego puede colocar el mouse sobre una ventana que está en el fondo y usar la rueda de desplazamiento para desplazarse. 

10. Mostrar extensiones de archivo en el Explorador de archivos

Microsoft oculta las extensiones de archivos de forma predeterminada, lo que dificulta la vida de las personas que necesitan buscar tipos específicos de archivos, como JPEG y JPG. Para ver las extensiones de archivo en el Explorador de archivos , haga lo siguiente: 

1. Vaya a la barra de búsqueda en la parte inferior de la pantalla, escriba Opciones del Explorador de archivos y haga clic en él. (También hay otras formas de llegar aquí, pero esa parece la más rápida).

2. En la ventana emergente, haga clic en la pestaña Ver . 

3. Desmarque la casilla que dice Ocultar extensiones para tipos de archivos conocidos . Haga clic en Aplicar y en Aceptar . Ahora debería ver las extensiones de archivo para todos los archivos en el Explorador de archivos. 

También puede usar el menú Opciones del Explorador de archivos para elegir mostrar unidades vacías, archivos y carpetas ocultos y más. 

11. Reduzca las distracciones con la asistencia de enfoque

Es frustrante intentar hacer el trabajo cuando te interrumpen las notificaciones. Puedes determinar cuántos obtienes con la asistencia Focus, una herramienta que Windows 10 agregó en la actualización de abril de 2018 . 

Configúralo yendo a Configuración> Sistema> Ayuda de enfoque . Elija entre tres opciones: Desactivado (obtenga todas las notificaciones de sus aplicaciones y contactos), Prioridad (vea solo las notificaciones seleccionadas de una lista de prioridades que personalice y envíe el resto a su centro de acción) y Solo alarmas (oculte todas las notificaciones, excepto para alarmas). 

También puedes elegir activar automáticamente esta función durante ciertas horas o cuando estás jugando un juego. 

¡PrestaShop 1.7.7.0 Beta Está Listo Para Ser Probado!

¡La primera versión Beta para PrestaShop 1.7.7.0 ya está lista para que la pruebes!

Después de más de un año de fabricación, estamos realmente encantados de anunciar que estamos lanzando la versión 1.7.7.0 beta. Esta versión es aún más grande que la anterior con 957 solicitudes de extracción fusionadas, en comparación con 748 para 1.7.6.0 (nuestro registro anterior), y todavía estamos al menos a un mes de la versión final.

Este gran trabajo ha sido posible gracias a la participación de nuestra gran comunidad, con más de 110 colaboradores externos que participan en el desarrollo de esta versión, corrigiendo errores, agregando mejoras a las funciones existentes o incluso desarrollando nuevas funciones para nuestros comerciantes. En esta versión cubrimos temas esenciales como la gestión de pedidos. Por cierto, disfrutará de una mayor eficiencia en las tareas diarias con el rediseño completo y las nuevas características de las páginas de pedidos . Y también más estabilidad con la compatibilidad actualizada a PHP 7.3 y más flexibilidad con nuevos ganchos.

Es esencial que comience a probar esta versión beta antes del lanzamiento de la versión estable en aproximadamente un mes. Durante este período beta, recomendamos comprobar que todos sus módulos y temas funcionen correctamente, especialmente si los desarrolla usted mismo. Descargue, instale y pruebe esta nueva versión de PrestaShop y envíenos sus comentarios lo antes posible. Recuerde nuestro artículo sobre el ciclo de vida de versiones menores : cuanto antes se identifique un problema, antes se puede solucionar.

¿Qué hay de nuevo?

• Las páginas de pedidos se han rediseñado y migrado a Symfony, incluidas varias funciones nuevas para mejorar la eficiencia y evitar tener que ir y venir entre pedidos. Para obtener todos los detalles y conocer más sobre las nuevas funciones, lea nuestro artículo dedicado a la revisión completa o al sistema de gestión de pedidos.

• Para mejorar la conversión y ayudar al crecimiento de nuestros comerciantes, hemos estado trabajando para agregar un mecanismo de búsqueda mejorado en la oficina principal llamado "Búsqueda difusa". Desarrollada por el miembro de la comunidad Lathanao con la ayuda del equipo central, esta característica implementa el algoritmo Levenshtein para mejorar la búsqueda nativa de PrestaShop en la oficina al tomar en cuenta errores ortográficos o errores tipográficos. ¡Lea más aquí !

• Para permitir que los comerciantes tengan todas las monedas que necesitan para cumplir con las expectativas de cada cliente, ahora pueden agregar nuevas monedas oficiales y no oficiales (por ejemplo, locales o personalizadas) a su tienda y personalizar su pantalla según el idioma que deseen.

• El campo Número de pieza del fabricante ahora está disponible para la gestión del producto. Se utiliza para identificar un producto específico de un fabricante determinado. Mejorará la indexación y la búsqueda, y también tendrá un efecto positivo en el SEO.

• Se ha agregado una opción en Parámetros de la tienda> General para elegir habilitar o deshabilitar proveedores en la oficina principal, independientemente de las marcas. Solía ​​haber solo una opción genérica, lo que podría ser problemático para los comerciantes. Ahora están separados, para satisfacer las necesidades de todos los comerciantes.

• Página de error en la oficina administrativa: si se produce un error inesperado en la oficina administrativa cuando se ejecuta en modo de producción, ahora se le presenta una página de error útil en lugar de una página en blanco, de esta manera tiene más información para comprender lo que está sucediendo.

• Ahora es posible traducir el contenido del correo electrónico en el Back Office cuando se utiliza la nueva función de tema de correo electrónico presentada en 1.7.6 y disponible en Diseño> Tema de correo electrónico.

• Se han realizado muchas mejoras internacionales . Se han agregado nuevos idiomas a PrestaShop y su instalador, los paquetes de localización se han actualizado para mantener PrestaShop actualizado para ofrecer datos internacionales precisos para todas las empresas.

• Compatibilidad con emojis: todas las tablas de la base de datos ahora están codificadas en utf8bm4 de forma predeterminada, lo que permite la compatibilidad con emojis en los campos de front-office y back-office.

Cómo instalar Netbeans en Ubuntu 18.04

Netbeans es un IDE multiplataforma con todas las funciones que lo ayuda a crear aplicaciones en Java , PHP y muchos otros lenguajes.

Tiene soporte de depuración incorporado, control Git integrado, integra las principales herramientas de automatización de compilación como Maven , Ant y Gradle , resaltado de sintaxis, generadores de código, plantillas de código, refactorización de código y capacidades de navegación enriquecidas.

Netbeans es extensible a través de complementos y tiene API bien documentadas. También se puede usar para el desarrollo en otros lenguajes de programación como C / C ++, Groovy, Javadoc, JavaScript y más.

Este tutorial explica cómo instalar Netbeans IDE en Ubuntu 18.04. Se aplican las mismas instrucciones para Ubuntu 16.04 y cualquier distribución basada en Ubuntu, incluidos Kubuntu, Linux Mint y Elementary OS.

Prerrequisitos

Deberá iniciar sesión como usuario con acceso sudo para poder instalar paquetes en su sistema Ubuntu.

Instalar Java OpenJDK
Netbeans requiere que se instale Java versión 8 o superior en su sistema.

Instalaremos OpenJDK 8. La instalación es bastante simple, comience actualizando el índice del paquete:

sudo apt update
Instale el paquete OpenJDK 8 escribiendo:

sudo apt install openjdk-8-jdk

Verifique la instalación escribiendo el siguiente comando que imprimirá la versión de Java:

java -version

La salida debería verse así:

openjdk version "1.8.0_191"
OpenJDK Runtime Environment (build 1.8.0_191-8u191-b12-2ubuntu0.18.04.1-b12)
OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode)

Instalar Netbeans IDE

Al momento de escribir este artículo, la última versión estable de Netbeans es la versión 10.0. La forma más fácil es instalar Netbeans en Ubuntu 18.04 utilizando el sistema de empaquetado ágil .

Para descargar e instalar el paquete Snap de Netbeans, abra su terminal usando el Ctrl+Alt+Tatajo de teclado y escriba:

sudo snap install netbeans --classic

El proceso puede llevar algún tiempo dependiendo de la velocidad de su conexión. En una instalación exitosa, verá el siguiente resultado:

netbeans 10.0 from 'apache-netbeans' installed

Eso es. Netbeans IDE se ha instalado en su escritorio Ubuntu

Los ataques sin malware ahora son mayoría

Un nuevo artículo en Da rk Reading informa que, por primera vez desde que se inició el seguimiento de los ataques cibernéticos, los ataques que eran "sin archivos" o "sin malware" superaron en número a los ataques basados ​​en archivos. En 2019, el 51% de los ataques estaban "libres de malware" en comparación con el 49% que dependía de una pieza de malware. Este fue un aumento del 40% en 2018.

La definición de ataque libre de malware incluye métodos como: credenciales robadas, herramientas legítimas utilizadas para obtener acceso, así como ataques sofisticados más nuevos que se basan en la memoria, incluida la programación orientada al retorno (ROP ) y los ataques de desbordamiento del búfer .

La razón por la cual esta nueva estadística es tan alarmante es que las herramientas de seguridad tradicionales se basan en la transmisión de un archivo que se escanea en busca de intenciones maliciosas. Cuando un ataque no tiene archivos, pasa por alto estos métodos de seguridad tradicionales. La creencia es que los ciberdelincuentes utilizan cada vez más ataques libres de malware debido a las capacidades de seguridad más bajas que la mayoría de las organizaciones tienen en torno a los ataques libres de malware.

Además, las técnicas de ataque basadas en memoria y sin archivos no se pueden detectar ni proteger contra el uso de soluciones de seguridad basadas en host heredadas, como los firewalls de aplicaciones web (WAF) y la detección y respuesta de punto final (EDR). Las soluciones de seguridad perimetrales o basadas en host heredadas no tienen visibilidad en la ejecución de aplicaciones y no pueden proteger de manera determinista contra ataques basados ​​en memoria, lo que requiere conocer cómo funcionan las aplicaciones cuando se ejecutan correctamente para detectar estas amenazas avanzadas.

Esto hace que la protección de aplicaciones en tiempo de ejecución sea una necesidad como última línea de defensa para protegerse contra la nueva generación de ciberataques.

La protección contra ataques basada en memoria es una de las características únicas de la Plataforma K2. K2 Cyber ​​Security ha desarrollado una técnica determinista patentada de integridad de flujo de control optimizada (OCFI) que crea un mapa único de "ADN" de la aplicación. El mapa de "ADN" se utiliza durante el tiempo de ejecución para validar que la aplicación se ejecuta según lo diseñado y alerta sobre las desviaciones de la ejecución correcta causadas por ataques basados ​​en la memoria.

Lea más sobre la protección contra ataques basada en memoria de K2 .

Entrada Original (Inglés) : https://www.k2io.com/malware-free-attacks-now-majority/

Siga la curva de crecimiento de COVID-19 en Power BI

COVID-19 se ha convertido rápidamente en un cambiador mundial. Mientras los profesionales sanitarios del mundo se preparan para lo desconocido, muchos de nosotros buscamos noticias y actualizaciones útiles. Recientemente, el Centro de Ciencia e Ingeniería de Sistemas (CSSE) de la Universidad Johns Hopkins lanzó un Panel COVID-19 que tiene un fantástico mapa interactivo. Haga clic aquí para ver. En el espíritu de Open Data, también hicieron que su conjunto de datos fuera públicamente accesible en GitHub .

Creé un informe interactivo utilizando los datos, pero no puedo insertar el informe interactivo en vivo en esta página. Puede ver el informe interactivo haciendo clic aquí .


Si ese enlace falla, hay una copia de seguridad aquí .


Aquí hay un video que detalla las formas en que puede interactuar con el Panel de control de COVID-19 Power BI vinculado anteriormente. Mantendré los datos actualizados diariamente y agregaré nuevo contenido cuando sea posible. Cualquier consejo o sugerencia sobre nuevas perspectivas, cálculos y contenido será bienvenido mientras planeo futuras iteraciones:

Al contrario de lo que afirma Trump, Google no está construyendo un sitio web de detección de coronavirus en todo el país

Google no está trabajando con el gobierno de EE. UU. En la construcción de un sitio web a nivel nacional para ayudar a las personas a determinar si y cómo hacerse una nueva prueba de coronavirus, a pesar de lo que dijo el presidente Donald Trump al emitir una declaración de emergencia para la pandemia de coronavirus. En cambio, un sitio web de prueba mucho más pequeño creado por otra división de Alphabet, la empresa matriz de Google, está en funcionamiento. Solo podrá dirigir a las personas a las instalaciones de prueba en el Área de la Bahía.

Más de una hora después de la conferencia de prensa de Trump, una cuenta de Twitter de comunicaciones de Google transmitió la siguiente declaración de Verily, que es una compañía diferente dentro del paraguas corporativo de Alphabet:

Estamos desarrollando una herramienta para ayudar a clasificar a las personas para las pruebas de Covid-19. Verily se encuentra en las primeras etapas de desarrollo y planea implementar pruebas en el Área de la Bahía, con la esperanza de expandirse más ampliamente con el tiempo. Agradecemos el apoyo de los funcionarios gubernamentales y socios de la industria y agradecemos a los ingenieros de Google que se han ofrecido como voluntarios para ser parte de este esfuerzo.

Carolyn Wang, directora de comunicaciones de Verily, dijo a The Verge que el "sitio web de selección" inicialmente solo estaría disponible para los trabajadores de la salud en lugar del público en general. Ahora que se ha anunciado como era, sin embargo, cualquiera podrá visitarlo, dijo. Pero la herramienta solo podrá dirigir a las personas a "sitios piloto" para realizar pruebas en el Área de la Bahía, aunque Wang dice que Verily espera expandirla más allá de California "con el tiempo".

El sitio de clasificación se debe poner en funcionamiento en unos pocos días, y se alojará en Project Baseline , el sitio web de Verily donde las personas pueden inscribirse para participar en ensayos clínicos. Ese es un lugar aparentemente extraño para vivir la herramienta de clasificación, pero Wang dice que Project Baseline ya tiene ciertas herramientas necesarias, como un acuerdo de consentimiento informado, por lo que tiene sentido ponerlo allí.


"Google va a desarrollar un sitio web, se hará muy rápidamente, a diferencia de los sitios web del pasado, para determinar si una prueba está justificada y para facilitar la prueba en un lugar conveniente cercano", dijo Trump en la conferencia de prensa. “Por cierto, tenemos muchos, muchos lugares detrás de nosotros. Cubrimos este país y grandes partes del mundo, por cierto. No vamos a hablar sobre el mundo en este momento, pero cubrimos muy, muy fuertemente a nuestro país. Tiendas en prácticamente todas las ubicaciones. Google tiene 1.700 ingenieros trabajando en esto ahora. Han hecho un progreso tremendo ".

En cuanto a los 1.700 ingenieros de Google a los que Trump hizo referencia en la conferencia de prensa, eso parece estar relacionado con una convocatoria de voluntarios que Google y el CEO de Alphabet, Sundar Pichai, publicaron en un memorando de toda la compañía a principios de esta semana.

En general, la diferencia entre la realidad de lo que se está construyendo y lo que se prometió durante la conferencia de prensa es muy grande.

Debbie Birx, la coordinadora de respuesta al coronavirus de la Casa Blanca, mostró un diagrama de flujo durante la conferencia de prensa que explicaba cuál sería la funcionalidad propuesta del sitio web. Nadie de Alphabet o Google habló en el evento, aunque muchos ejecutivos de otras compañías de salud y minoristas lo hicieron.

Como Birx describió el sitio web, los ciudadanos podrían ingresar sus síntomas y, dependiendo de cuáles sean los resultados, ser remitidos a un centro de pruebas de "manejo a través". Aparentemente, ese mismo sitio web también sería donde las personas pueden ir a buscar sus resultados.

Desafortunadamente, no sabemos mucho sobre el sitio web que describió Birx, ni su URL, cuándo se lanzará o cómo funcionará. Lo único que sabemos es que Google no lo construyó; está siendo construido por otra división de Alphabet en su lugar.

Junto con el sitio web, la declaración de emergencia del presidente debería abrir hasta $ 50 mil millones en fondos, nuevas instalaciones de prueba y nuevas asociaciones con empresas privadas para proporcionar servicios de prueba.

Enlace al artículo original (Ingles): https://www.theverge.com/2020/3/13/21179118/google-coronavirus-testing-screening-website-drive-thru-covid-19

Lanzamiento de PrestaShop 1.7.6.4

¡PrestaShop 1.7.6.4 finalmente está disponible! Se ha solucionado un problema de seguridad crítico y las regresiones encontradas en las versiones anteriores 1.7.6. Se recomienda actualizar su tienda.

Esta versión de mantenimiento corrige 9 problemas informados desde las versiones 1.7.6.0 a 1.7.6.3. Como esta versión soluciona un problema de seguridad, le recomendamos que actualice su tienda lo antes posible. Sugerimos actualizar su tienda rápidamente para beneficiarse de estas soluciones. Por supuesto, no olvide hacer una copia de seguridad antes.

El parche de seguridad protege su tienda contra ataques destinados a modificar la información personal de sus clientes.

Recordatorio: la última versión del módulo de actualización de 1 clic es v4.10.1, no olvide actualizarlo si es necesario.

Correcciones principales

A continuación se enumeran todos los problemas de regresión que solucionamos en esta versión:

• Un caso de error en la validación del correo electrónico del cliente ( # 17809 )
• Error al cargar los archivos product_page.css y translation.css ( # 17584 )
• Mostrar problemas en las vistas previas de SEO en vivo en el escritorio de Safari ( # 17525 )
• No se mostró un color de combinación cuando se seleccionó ( # 17437 )
• No es posible ver la categoría cuando todas las subcategorías estaban deshabilitadas ( # 17379 )
• Algunas combinaciones de productos no se mostraban en configuraciones particulares de stock y productos ( # 17345 )
• El enlace de soporte no se mostró correctamente en la confirmación del pedido en árabe ( # 17242 )
• Problema de visualización en el asunto de los correos electrónicos con caracteres especiales ( # 16847 )
• Se produjo un error en el descuento en la factura al aplicar una regla de carrito específica a un pedido ( # 16491 )

Lea el registro de cambios completo aquí .

Cambios importantes

A continuación encontrará información detallada sobre la corrección de seguridad proporcionada en esta versión:

Referencia CVE: CVE-2020-5250

Aviso de seguridad de GitHub: GHSA-mhfc-6rhg-fxp3

Expresiones de gratitud

Descargar la nueva versión aquí 

Enlace al articulo original (Ingles)  https://build.prestashop.com/news/prestashop-1-7-6-4-maintenance-release/

Mapa de coronavirus en vivo utilizado para propagar malware

Los ciberdelincuentes constantemente se fijan en las noticias que cautivan la atención del público, pero generalmente lo hacen sensacionalizando el tema o difundiendo información errónea al respecto. Recientemente, sin embargo, los ciberdelincuentes han comenzado a diseminar información precisa y en tiempo real sobre las tasas de infección globales vinculadas a la pandemia de Coronavirus / COVID-19 en un intento por infectar computadoras con software malicioso.

En un esquema, un panel interactivo de infecciones y muertes por Coronavirus producidas por la Universidad John Hopkins se está utilizando en sitios web maliciosos (y posiblemente en correos electrónicos no deseados) para difundir malware que roba contraseñas.

A fines del mes pasado, un miembro de varios foros de ciberdelincuencia en ruso comenzó a vender un kit de infección por coronavirus digital que utiliza el mapa interactivo Hopkins como parte de un esquema de implementación de malware basado en Java. El kit cuesta $ 200 si el comprador ya tiene un certificado de firma de código Java, y cuesta $ 700 si el comprador solo desea usar el certificado del vendedor.

"Carga un mapa en línea totalmente funcional de las áreas infectadas por el Coronavirus y otros datos", explica el vendedor. “El mapa es redimensionable, interactivo y tiene datos en tiempo real de la Organización Mundial de la Salud y otras fuentes. ¡Los usuarios pensarán que PreLoader es en realidad un mapa, por lo que lo abrirán y lo extenderán a sus amigos y se volverá viral!

El hilo de ventas afirma que la carga útil del cliente se puede agrupar con el mapa basado en Java en un nombre de archivo que la mayoría de los proveedores de correo web permiten en los mensajes enviados. El vendedor afirma en un video de demostración que Gmail también lo permite, pero el video muestra que Gmail todavía advierte a los destinatarios que descargar el tipo de archivo específico en cuestión (oculto en el video) puede ser dañino. El vendedor dice que el usuario / víctima tiene que tener Java instalado para que el mapa y explotar funcionen, pero que funcionará incluso en versiones completamente parcheadas de Java.

"El cargador carga archivos .jar que tienen un mapa de datos en tiempo real de Coronavirus interactivo y una carga útil (puede ser un cargador separado)", dijo el vendedor en el video. “Loader puede descargar previamente solo el mapa y la carga útil se cargará después de que se lance el mapa para mostrar el mapa más rápido a los usuarios. O viceversa, la carga útil se puede descargar previamente y lanzar primero ".

No está claro cuántos tomadores ha tenido este vendedor, pero a principios de esta semana los expertos en seguridad comenzaron a advertir sobre nuevos sitios web maliciosos que usaban versiones interactivas del mismo mapa para distraer a los visitantes mientras los sitios intentaban engañar al malware AZORult que robaba contraseñas .

Mientras esta pandemia siga siendo noticia de primera plana, los proveedores de malware continuarán usándola como señuelos para atrapar a los incautos. Mantenga la guardia alta y evite abrir archivos adjuntos que se envíen sin autorización en correos electrónicos, incluso si parecen provenir de alguien que usted conoce.

Enlace al artículo original (Inglés): https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/

¿Como subir fotos en prestashop, correctamente?

Lo ideal es mantener un formato unificado para la subida de fotos  de artículos esto quiere decir que la imagen debe mantener idealmente el mismo tamaño de ancho y de alto, pero para evitar problemas de alineamiento al menos el alto debe ser siempre el mismo, para productos el ideal es 250x250, para hacer esto vamos a usar la herramienta Image Resizer for Windows  (http://www.bricelam.net/ImageResizer/ ) ,

Descargamos el software:

Luego de instalarlo podemos establecer el alto y ancho  de la imagen haciendo click derecho en la imagen y seleccionar resize pictures:

Luego se debe seleccionar el numero de pixeles en que queremos colocar la imagen:

Lo ideal es que la imagen sea cuadrada antes de hacer el re-dimensionado, en caso  no  serlo:

Usar fit para fotos cuadradas y puedes probar con fotos casi cuadradas  si la opción fill (rellenar) o stretch (ajustar), mantienen coherencia en la foto

Luego deberás subir la foto ya procesada