Connect with us

Ciencia y tecnología

Coronavirus: ¿Qué salió mal con la aplicación de rastreo de contactos del Reino Unido?

Published

on

Después de meses de trabajo, el Reino Unido ha abandonado la forma en que funciona su aplicación de rastreo de coronavirus, lo que provocó un juego de culpa entre el gobierno y dos de las empresas de tecnología más grandes del mundo. Entonces, ¿qué salió mal?

A finales de marzo, recibí un mensaje de texto de una figura de alto rango en la industria tecnológica del Reino Unido. Esta persona dijo que estaban ayudando al NHS «en un proyecto muy importante que se lanzará en días y potencialmente salvará cientos de miles de vidas británicas».

Fue lo primero que supe del plan para construir una aplicación de rastreo de contactos, un proyecto que pronto pareció estar en el centro de la estrategia del gobierno para vencer al coronavirus y ayudarnos a todos a salir del bloqueo.

La luminaria tecnológica había asumido de alguna manera que podía ser un asesor del proyecto. Dejé en claro que ese no podía ser mi papel, pero estaba muy interesado en seguir su progreso.

Ahora, casi tres meses después, después de perder el plazo tras otro, ha habido un cambio radical en la dirección. La aplicación que se ha desarrollado hasta ahora se está descartando, y se probará un nuevo enfoque basado en un sistema creado por Apple y Google.

Pero no hay garantía cuando, si alguna vez, esto se implementará. Entonces, ¿qué salió mal?

marzo

Cuando el equipo de la división digital NHSX se reunió, se les dijo que estaban comprometidos en una misión vital. Según una presentación, se mostró al equipo que la aplicación Covid-19 tendría cuatro objetivos:

  1. Parar o ralentizar la epidemia.
  2. Controlar el flujo de pacientes a los hospitales.
  3. Ayudar a las personas a volver a la vida normal.
  4. Recopilar datos secundarios para uso del NHS y líderes estratégicos

Una vez instalada en el teléfono de un usuario, la aplicación usaría Bluetooth para mantener un registro de otras personas con las que tuvieron contacto cercano, siempre y cuando ellos también hayan instalado la aplicación. Luego, cuando alguien dio positivo por el virus, se enviarán alertas a sus contactos cercanos de los últimos días diciéndoles que entren en cuarentena.

La experiencia epidemiológica fue proporcionada por un equipo de científicos de Oxford que habían argumentado que había una necesidad urgente de identificar a las personas que estaban propagando el virus sin saberlo. «El rastreo de contactos muy rápido era esencial», dice uno de los miembros del equipo de Oxford, el Dr. David Bonsall. «Y los teléfonos inteligentes tienen la capacidad tecnológica para acelerar ese proceso».

Pero el uso de la conexión Bluetooth en los teléfonos inteligentes para detectar contactos era una tecnología no probada. Aún así, el equipo se inspiró en Singapur, que había lanzado su aplicación Trace Together utilizando ese sistema.

Cronología de la aplicación de seguimiento de contactos

La aplicación de rastreo de contactos de coronavirus del NHS
Captura de imagen La aplicación de rastreo de contactos de coronavirus del NHS

Derechos de autor de la imagen por imágenes falsas

El secretario de Heath, Matt Hancock, anuncia el desarrollo de «una nueva aplicación del NHS para el rastreo de contactos».

La aplicación se lanzó en la Isla de Wight. Es descargado por 60 & coma; 000 personas & coma; menos de la mitad de la población de la isla y coma; durante los siguientes 10 días. Hancock le dice a BBC Breakfast que si el juicio en la Isla de Wight es exitoso y coma; la aplicación se lanzará en todo el país a mediados de mayo. También dice que el público tendría el «deber» de descargar la aplicación y que el 60% de las personas en el país tendrían que hacerlo para que el sistema funcione.

Boris Johnson dice que el sistema estará en funcionamiento el 1 de junio
Captura de imagen Boris Johnson dice que el sistema estará en funcionamiento el 1 de junio

Derechos de autor de la imagen por Pensilvania

El primer ministro Boris Johnson le dice al Parlamento: «Tendremos una operación de prueba y coma que rastreará el mundo y sí, estará en vigor el 1 de junio». También dice que habrá 25 & comma; 000 rastreadores que «podrán hacer frente a 10 & comma; 000 casos nuevos por día».

El sistema de seguimiento de contactos se lanza sin una aplicación nacional. Cualquier persona que haya estado en contacto cercano con alguien que haya resultado positivo tendrá que aislarse durante 14 días. Según cifras del gobierno y coma; en la primera semana, los rastreadores contactan a 5 y 407 personas con el virus.

El ministro de negocios, Nadhim Zahawi, dice que la aplicación probada en la Isla de Wight «se ejecutará tan pronto como pensemos que es robusta». Hablando en BBC Question Time & coma; el ministro dice: «No puedo darle una fecha exacta y una coma; sería un error hacerlo». Se le pidió que confirme que se lanzará en todo el país este mes y coma; él dice: «Me gustaría pensar que podríamos administrar este mes y coma; sí».

Lord Bethell y coma; el Ministro de Innovación del Departamento de Salud y Atención Social y coma; dice que la aplicación «no es la prioridad». Responder una pregunta sobre la aplicación del Comité de Ciencia y Tecnología y coma; el ministro dice: «Estamos buscando poner algo en marcha para el invierno y la coma; pero no es la prioridad para nosotros en este momento». Se niega a ofrecer una fecha de lanzamiento para la aplicación.

El modelo Google-Apple
Captura de imagen El modelo Google-Apple

Derechos de autor de la imagen por BBC

En un gran cambio de sentido y coma; El Reino Unido abandona su versión y cambia a un modelo basado en la tecnología proporcionada por Apple y Google. El diseño de Apple-Google se promueve como más centrado en la privacidad. Sin embargo y coma; significa que los epidemiólogos tendrán acceso a menos datos.

abril

Pero pronto se hizo evidente que usar Bluetooth era complicado. Informes de Singapur sugirieron que la gente era reacia a descargar la aplicación porque tenía que mantenerse abierta en el teléfono todo el tiempo, agotando la batería.

Luego, el 10 de abril, llegó un sorprendente anuncio de Google y Apple. Los dos gigantes tecnológicos, de cuyo software dependen prácticamente todos los teléfonos inteligentes del mundo, dijeron que iban a desarrollar un sistema que ayudaría a que las aplicaciones de rastreo de contactos de Bluetooth funcionen sin problemas. Pero había una trampa: solo las aplicaciones centradas en la privacidad podrían usar la plataforma.

Apple y Google favorecieron las aplicaciones descentralizadas, donde la correspondencia entre las personas infectadas y su lista de contactos ocurrió entre sus teléfonos. La alternativa era que el emparejamiento se realizara en una computadora central, propiedad de una autoridad de salud, que terminaría almacenando mucha información muy confidencial.

La aplicación que el NHS estaba desarrollando se basaba en un modelo centralizado, que los científicos de Oxford consideraron vital para que el servicio de salud pudiera controlar adecuadamente los brotes de virus.

La reproducción de medios no es compatible con su dispositivo

Subtítulo de los mediosMatt Hancock dijo que los residentes de la Isla de Wight que usan la aplicación «salvarán vidas»

Dos días después, con gran fanfarria, el Secretario de Salud Matt Hancock dio a conocer los planes para la aplicación Covid-19, prometiendo que «todos los datos se manejarán de acuerdo con los más altos estándares éticos y de seguridad, y solo se utilizarán para la atención e investigación del NHS». .

Pero de inmediato los activistas por la privacidad, los políticos y los expertos en tecnología expresaron su preocupación. «Reconozco la fuerza abrumadora de los argumentos de salud pública para un sistema centralizado, pero también tengo 25 años de experiencia de que el NHS es incompetente en el desarrollo de sistemas y rompe repetidamente sus promesas de privacidad», dijo el profesor Ross Anderson de la Universidad de Cambridge.

Sin embargo, el proyecto seguía cobrando ritmo con la primera prueba de la aplicación en RAF Leeming, en Yorkshire. El juicio se llevó a cabo en condiciones artificiales, con militares y mujeres colocando teléfonos adyacentes en las mesas para ver qué sucedía.

Mientras tanto, Alemania, que se preocupa por la privacidad, se convirtió en el último país en cambiar su aplicación al modelo descentralizado, utilizando el sistema Apple y Google. Parecía que Apple había dejado en claro que no cooperaría con una aplicación centralizada.

Michael Veale, un académico británico que trabaja con un consorcio que desarrolla aplicaciones descentralizadas, advirtió que la aplicación del NHS estaba en el camino equivocado, preguntando en Twitter «¿El Reino Unido seguirá adelante con una aplicación que no funcionará en iPhones, lo que ha devastado la adopción en Singapur?»

Mayo

La reproducción de medios no es compatible con su dispositivo

Subtítulo de los mediosMire: ¿Qué es el rastreo de contactos y cómo funciona?

Pero el Reino Unido siguió adelante con un juicio en la Isla de Wight. A medida que se puso en marcha, Hancock le dijo al público que tenían el «deber» de descargar la aplicación cuando estuviera disponible y que sería crucial recuperar «nuestra libertad» a medida que se redujera el bloqueo.

La primera vista de la aplicación mostró que era muy simple, preguntando a los usuarios si tenían fiebre o tos continua. Pero cualquier alerta de síntomas enviada a los contactos simplemente hizo eco del consejo estándar de «permanecer alerta»: los resultados de la prueba no se pudieron ingresar en la aplicación en esta etapa. Dejó a muchos residentes confundidos.

Aún así, el hecho de que la aplicación fue descargada rápidamente por más de la mitad de los usuarios de teléfonos inteligentes de la isla vio que el gobierno calificó la prueba como un éxito.

Mientras tanto, el Financial Times reveló que el gobierno había contratado a un desarrollador de software suizo para crear una segunda aplicación, utilizando la tecnología de Apple y Google. Los expertos del NHS se apresuraron a minimizar la importancia de este movimiento, aunque uno admitió que «Downing Street se está poniendo nervioso».

La reproducción de medios no es compatible con su dispositivo

Subtítulo de los mediosJohnson: «Sistema de prueba, seguimiento y localización en el Reino Unido antes del 1 de junio»

El trabajo continuó en una segunda versión más sofisticada de la aplicación original, que nuevamente se probaría en la Isla de Wight antes de un lanzamiento nacional, aunque se había incumplido el plazo original de mediados de mayo.

El 20 de mayo, sin embargo, quedó claro que el enfoque del gobierno estaba cambiando al rastreo de contactos manuales. El primer ministro anunció que a principios de junio se implementaría un sistema de rastreo «mundial», aunque el Número 10 enfatizó que la contribución de la aplicación al sistema vendría un poco más tarde.

Cuando May llegó a su fin, el jefe del programa más amplio de prueba y rastreo, la baronesa Dido Harding, dijo que la aplicación sería la «cereza del pastel» del proyecto. Ya no era el pastel en sí.

junio

A principios de junio, más fechas límite para el lanzamiento nacional de la aplicación habían ido y venido. Tres semanas después de la prueba en la Isla de Wight, los residentes se estaban inquietando, con muy poca información sobre cómo iba o cuándo iba a llegar una versión actualizada de la aplicación.

Francia lanzó su aplicación centralizada Stop-Covid, que recibió fuertes críticas de los activistas por la privacidad, y el ministro digital Cedric O dijo que 600,000 descargas en las primeras horas fue «un buen comienzo».

El 4 de junio, el ministro de negocios, Nadhim Zadhawi, fue inducido a decir que la aplicación debería estar lista para fin de mes, pero esa fue la última fecha límite firme que se prometió.

Singapur, que había seguido luchando para que su aplicación de rastreo de contactos funcionara, anunció planes para ofrecer a todos los ciudadanos un dispositivo portátil con la esperanza de que esto haría un mejor trabajo que un teléfono inteligente.

El 14 de junio, Alemania se convirtió en el país más grande en lanzar una aplicación descentralizada en la plataforma Apple / Google. Rápidamente superó a Francia en términos de descargas con algo que se acerca al 10% de la población que lo instala.

Por ahora, el silencio del gobierno del Reino Unido sobre la aplicación del NHS era ensordecedor. ¿Que esta pasando?

Alrededor de la hora del almuerzo del 18 de junio, todo quedó claro. La BBC contó la historia de que el gobierno estaba abandonando la aplicación centralizada y cambiando a algo basado en la tecnología de Google y Apple. A pesar de todo el giro, la prueba de la Isla de Wight había puesto de manifiesto una falla desastrosa en la aplicación: no pudo detectar el 96% de los contactos con los iPhone de Apple.

El juego de la culpa ya ha comenzado. Hancock y algunos de los científicos que trabajan con el NHS creen que Apple debería haber sido más cooperativo. Expertos en tecnología y activistas de privacidad dicen que advirtieron hace meses cómo terminaría esta historia.

Apple dice que no sabía que el Reino Unido estaba trabajando en una versión «híbrida» de la aplicación de rastreo de contactos de coronavirus del NHS utilizando tecnología que desarrolló con Google.

Mientras tanto, hay pocas pruebas en cualquier parte del mundo de que las aplicaciones de teléfonos inteligentes que usan Bluetooth sean un método efectivo de rastreo de contactos. En marzo, parecía que los dispositivos enormemente poderosos que la mayoría de nosotros llevamos con nosotros podrían ayudarnos a salir de esta crisis de salud. Ahora parece que un ser humano en el extremo de un teléfono es una opción mucho mejor.

READ  Reposición de Walmart Xbox Series X hoy

Profesional dinámico con una combinación única de experiencia técnica y visión para los negocios. Especialización progresiva en la dirección de centros de beneficio independientes y gestión de empresas propias. Explorando innovaciones disruptivas en la experiencia del usuario a medida y me encanta escribir artículos tecnológicos.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Time Warp: Cómo pasa el tiempo cuando vives en el espacio

Published

on

Para aquellos de nosotros en la Tierra, adaptarnos a la nueva normalidad, como trabajar desde casa durante largos períodos de tiempo y romper las rutinas establecidas, ha creado la sensación de que el tiempo no tiene sentido.

Los astronautas experimentan un tipo diferente de distorsión del tiempo cuando viajan al espacio y viven en la Estación Espacial Internacional durante seis meses o más. Desde su perspectiva de órbita terrestre baja, la tripulación fue testigo de 16 amaneceres y 16 puestas de sol por día.

El día de 12 horas de los astronautas está programado para menos de cinco minutos mientras trabajan en experimentos, mantienen la estación espacial y realizan el mantenimiento y la limpieza de rutina.

La astronauta de la NASA Christina Koch pasó 328 días en el espacio entre marzo de 2019 y febrero de 2020, rompiendo el récord del vuelo espacial individual más largo realizado por una mujer.

«Tenemos un dicho en los vuelos espaciales largos: ‘Es un maratón, no una carrera de velocidad'», dijo Koch a CNN. «En mi opinión, simplemente lo cambié a ‘Esto es un ultramaratón, no un maratón’. Y me aseguré de que las personas a mi alrededor supieran que podría necesitar ayuda en algún momento y que podría depender de ellos para diferentes cosas». , y puede que no sea fácil todos los días».

En preparación para su misión sin precedentes, Koch habló con el astronauta de la NASA Scott Kelly, quien todavía tiene el récord histórico de 340 días en el espacio. Kelly le recordó a Koch que es crucial controlar el ritmo y hablar abiertamente sobre lo que necesita para recargarse. Estos consejos, y los que siguen, son válidos ya sea que esté en gravedad cero o varado en la Tierra en medio de una pandemia global.

«Tenemos muchas contramedidas mentales planeadas: videoconferencias con miembros de la familia, música y programas de televisión que nos gusta subir, e incluso la jornada laboral está diseñada para sostener una misión de seis meses», dijo Koch.

READ  Debido a "problemas de la cadena de suministro global", Valve pospuso Steam Deck hasta febrero de 2022

«Realmente depende de nosotros dejar que la tripulación de tierra sepa qué contramedidas psicológicas podemos usar para que alguien se desempeñe al máximo durante más tiempo que una misión típica».

Cómo pasa el tiempo en el espacio

Los eventos dinámicos, como las videollamadas con miembros de la familia, las caminatas espaciales fuera de la estación espacial e incluso la celebración de días festivos, ayudan a los miembros de la tripulación a diferenciar sus días y evitar distorsiones en el tiempo causadas por la repetición, dijo Koch.

«Incluso si estás muy ocupado, como nosotros, el hecho de que no vemos cosas nuevas, no olemos cosas nuevas (y) nuestra información sensorial no cambia nos hace sentir un poco como un túnel del tiempo», dijo. dicho. Suena familiar, ¿verdad?

Koch y la astronauta de la NASA Jessica Mayer realizaron la primera caminata espacial exclusivamente femenina en octubre de 2019. Durante sus 11 meses en la estación espacial, Koch realizó seis caminatas espaciales y pasó 42 horas y 15 minutos fuera de la estación.

Sin embargo, en el recuerdo de Koch de su viaje de trabajo, la caminata espacial desempeñó un papel muy importante en lo que experimentó. «Cuando miro hacia atrás, en mi mente, la mitad del tiempo estaba haciendo caminatas espaciales», dijo Koch. «Pero en realidad, es una pequeña parte de lo que hacemos. Se siente como una gran parte en términos de mi memoria y mi experiencia allí».

Así celebran los astronautas el Día de Acción de Gracias y otras fiestas en el espacio

Otro recuerdo memorable de Koch incluye celebrar la Navidad con su equipo. Apagaron todas las luces de la estación y pusieron cinta ámbar en las linternas para crear «velas espaciales» que las esparcieron por toda la estación para que casi pareciera el resplandor de una vela.

READ  Podcasts de Google rediseñados y vista de cuadrícula agregada, ahora disponible

«Ese día fue como escapar de todo, no solo de la estación espacial, sino de cualquier fachada que represente la realidad normal», dijo Koch.

dificultades de exploración

La misión sin precedentes realizada por Koch y Kelly es solo el comienzo. La Misión Extendida está ayudando a la misión innovadora de la NASA para devolver humanos a la Luna y enviarlos a Marte.

Las misiones en el espacio profundo aumentarán las situaciones extremas que los astronautas nunca han enfrentado, incluida la reducción de la dependencia de las comunicaciones con la Tierra y cómo lidiar con ellas. distanciamiento social Vivir en un ambiente desconocido.
Los astronautas en las misiones a Marte deben trabajar 'seriamente' juntos
En preparación para esta nueva frontera de exploración, hay tres bancos de pruebas: Misiones de simulación en la Tierra, estadía prolongada En la estación espacial, eventualmente La primera misión de Artemisa Esto pondrá a la primera mujer y primera persona de color en la luna.

Durante las primeras misiones de Artemis, los astronautas registraban su salud a través de diarios y usaban dispositivos para rastrear su sueño y ritmos circadianos, según la NASA.

Mantener un ciclo de sueño saludable, mantener una buena comunicación con el resto de la tripulación y aliviar el aburrimiento y el estancamiento podría ayudar a los viajeros espaciales en misiones a Marte a largo plazo, evitando que desarrollen enfermedades mentales o experimenten problemas cognitivos o de comportamiento.

Una vez que lleguen a Marte, los astronautas también realizarán tareas difíciles y exigentes físicamente y experimentarán días 37 minutos más largos que en la Tierra.

Lecciones de autocuidado desde el espacio

La jardinería espacial ya está ayudando a mantener la salud mental de los astronautas de la estación espacial. Los miembros de la tripulación informaron que disfrutaron experimentando con plantas durante el tiempo de inactividad, viendo vegetación e incluso probando el sabor fresco de sus esfuerzos. También proporciona una conexión tangible con su planeta de origen.

Astronautas celebran cosecha espacial récord de Chile con noche de tacos
Tom Williams, científico jefe de Factores Humanos y Elementos de Rendimiento del Comportamiento del Programa de Investigación Humana de la NASA, dijo su acrónimo «conectar«Puede ayudar a los astronautas a combatir el aislamiento social.

Las letras representan comunidad, apertura, creación de redes, necesidades, pensamiento expedicionario, estrategias y capacitación. En conjunto, estos esfuerzos pueden ayudar a los futuros exploradores espaciales a desarrollar el autocuidado en sus apretadas agendas, cuidarse unos a otros e incluso reconocer el impacto de sus esfuerzos.

READ  La oferta de Samsung Days en Flipkart ofrece interesantes ofertas en teléfonos, tabletas y accesorios portátiles

«El alunizaje ayudó a las personas de todo el mundo a sentirse más unidas, ya que sintieron un sentido de pertenencia y unidad, y se hicieron realidad las esperanzas y los sueños compartidos», dijo Williams en un comunicado.

La misma lección se aplica a cualquier persona en la Tierra que sienta un salto en el tiempo a medida que continúa la pandemia.

«ayudando a otros Y ayude a otros «, dijo Koch. «Aprenda a sentarse cómodamente con su propia satisfacción. Otro aspecto es crear hitos para ti mismo. Creo que cuando miramos hacia atrás, vemos que hicimos más de lo que nos damos cuenta. «
Continue Reading

Ciencia y tecnología

El malware de Android puede restablecer los teléfonos de fábrica después de vaciar las cuentas bancarias

Published

on

imágenes falsas

El troyano de fraude bancario que ha estado atacando a los usuarios de Android durante tres años se ha actualizado para causar aún más dolor. Además de drenar las cuentas bancarias, el troyano ahora puede activar un interruptor de interrupción que realiza un restablecimiento de fábrica y limpia el dispositivo infectado.

Bratta se registró por primera vez en postal El informe de la firma de seguridad Kaspersky dice que el malware de Android se ha estado propagando desde al menos enero de 2019. El malware se propaga principalmente a través de Google Play, pero también a través de mercados de terceros, notificaciones automáticas en sitios web infectados, enlaces patrocinados en Google y a través de WhatsApp o mensajes de texto. En ese momento, Bratta apuntaba a personas con cuentas bancarias brasileñas.

encubrir sus rastros maliciosos

Ahora, Brata está de vuelta con una gran cantidad de funciones nuevas, entre las que destaca la capacidad de realizar un restablecimiento de fábrica en un dispositivo infectado para eliminar cualquier rastro de malware después de intentar una transferencia bancaria no autorizada. Empresa de seguridad Cleafy Labs El interruptor de apagado se informó por primera vez, lo que indica que otras características agregadas recientemente a Brata incluyen rastreo GPS, comunicación mejorada con servidores de control, la capacidad de monitorear continuamente las aplicaciones bancarias de las víctimas y la capacidad de apuntar a cuentas bancarias ubicadas en otros países. El troyano ahora funciona con bancos ubicados en Europa, EE. UU. y América Latina.

«Kaspersky descubrió por primera vez un troyano de acceso remoto (RAT) dirigido a usuarios de Android en Brasil en 2019, y se actualizó para más víctimas potenciales, agregando el interruptor A para cubrir su rastro malicioso». postal Confirmó los hallazgos de Cleafy. «Después de que el malware infecta y realiza con éxito una transferencia bancaria desde la aplicación bancaria de la víctima, forzará el restablecimiento de fábrica del dispositivo de la víctima».

READ  Debido a "problemas de la cadena de suministro global", Valve pospuso Steam Deck hasta febrero de 2022

Esta vez, no hay evidencia de que el malware se esté distribuyendo a través de Google Play u otras tiendas oficiales de Android de terceros. En cambio, Brata se propagó a través de mensajes de texto de phishing disfrazados de alertas bancarias. Las nuevas funciones se distribuyeron en al menos tres variantes que no se habían descubierto casi por completo hasta que Cleafy las descubrió por primera vez. Incognito es, al menos en parte, el resultado de un nuevo descargador para distribuir aplicaciones.

Además del interruptor de apagado, Brata ahora busca acceso a la ubicación del dispositivo infectado. Si bien los investigadores de Cleafy dicen que no encontraron evidencia en el código de que Brata esté utilizando el seguimiento de ubicación, especulan que las futuras versiones del malware pueden comenzar a aprovechar la función.

El malware también se actualizó para usar zócalo web.

«Como se muestra en la Figura 17 [below], C2 utiliza el protocolo webSocket para enviar comandos específicos que deben ejecutarse en el teléfono (como whoami, byebye_format, screen_capture, etc.)», escribieron los investigadores de Cleafy. «Hasta donde sabemos, el malware (de un perspectiva de conexión) la mayoría de las veces se encuentran en un estado de espera hasta que el C2 emite un comando para indicar a la aplicación que continúe con el siguiente paso. «

Laboratorios Criffey

Las nuevas funciones subrayan el comportamiento evolutivo de las aplicaciones de crimeware y otros tipos de malware, ya que sus autores trabajan para aumentar el alcance de las aplicaciones y los ingresos que generan. Los usuarios de teléfonos Android deben tener cuidado con el malware limitando la cantidad de aplicaciones que instalan, asegurándose de que las aplicaciones solo provengan de fuentes confiables e instalando actualizaciones de seguridad rápidamente.

READ  Reposición de Walmart Xbox Series X hoy

Continue Reading

Ciencia y tecnología

Major Bug otorga raíz para todas las principales distribuciones de Linux

Published

on

Una de las principales razones para elegir Linux como sistema operativo es que es mucho más seguro que Windows. Hay muchas razones para ello, incluidos los permisos de usuario apropiados, la instalación de software de fuentes confiables y, por supuesto, el hecho de que la mayoría del software para Linux incluido el kernel de Linux en sí mismo es de código abierto, lo que permite que cualquier persona revise el código en busca de vulnerabilidades. Sin embargo, esto no significa que Linux sea perfectamente seguro, ya que Los investigadores encontraron recientemente un error importante en la mayoría de las principales distribuciones de Linux que permite que cualquier persona ejecute código como usuario raíz..

El exploit es una vulnerabilidad de corrupción de memoria en Polkit, un marco que maneja el nivel de privilegio de varios procesos del sistema. Afecta específicamente al programa. pkexec. Con el exploit de prueba de concepto (advertencia de descarga de archivos) en la mano, todo lo que un atacante debe hacer para escalar a la raíz es compilar el programa en la computadora y ejecutarlo como el usuario predeterminado. Un ejemplo es mostrado por [Jim MacDonald] en Twitter para aquellos que no estén dispuestos a probar esto en sus propias máquinas.

Tan malo como suena, parece que todas las principales distribuciones que esto afecta ya han lanzado actualizaciones que corrigen el problema, incluidas Debian, Ubuntu, Red Hat, Fedora, SUSE abierto y Arch. También hay una solución temporal que elimina el permiso de lectura/escritura del pkexec programa para que no pueda ejecutarse en absoluto Dicho esto, sería mejor verificar que sus sistemas Linux estén actualizados y que ningún extraño haya estado escribiendo comandos aleatorios en la terminal recientemente.

READ  XFX anuncia tres nuevas GPU de la serie Radeon RX 6600 XT


Continue Reading

Trending