Todos a parchear

00:00 /12:35

🌐 Google presenta una propuesta para un mundo post-cookies: Topics API. Deja atrás el controvertido FLoC, y propone un modelo en el que los navegadores comunicarán a las webs que visites una lista de intereses limitados basados en los temas (de la misma lista) que estén en las webs que hayas visitado previamente.

👉 Es un poco complicado de explicar. En el podcast intentaré dar un par de pinceladas entre el modelo actual (cookies de terceros), la propuesta retirada (FLoC) y esto, pero es un avance de privacidad. — Muy importante: sería totalmente desactivable por el usuario.

🐧 Un fallo grave en Linux permite conseguir acceso de root en casi cualquier distro desde 2009. Un fallo relativamente estúpido en polkit, el proceso o componente que gestiona los permisos en múltiples sistemas Unix, permite a cualquier usuario ganar acceso root de una forma sencilla. Parches en camino.

👉 No se ha hecho público el código del exploit con el que se probó la vulnerabilidad, pero no tardarán en aparecer interpretaciones basándose en lo explicado, así que a parchear todo el mundo todo.

🐛 Encuentran un nuevo bootkit especialmente pernicioso capaz de persistir en las UEFI del ordenador sin tener que tocar nunca el almacenamiento principal, así que es resistente a un cambio de disco duro o un formateo completo. Lo han llamado Moonbounce, parece de origen chino, y no me queda claro cómo realiza la primera infección.

🪳 Apple parchea una vulnerabilidad que permitía acceso remoto al Safari de otro usuario. A través de una cadena de fallos en la forma en que iCloud gestiona los archivos compartidos con contactos y los permisos de Safari, un atacante podía tomar el acceso de Safari desde otro ordenador y ver todo, incluyendo activar la webcam. — Ryan Pickren lleva ya varios hackeos en software de Apple.

💶 Los tribunales de la UE anulan la primera mega-multa contra una tecnológica por monopolio. En 2009 la Comisión Europea culpó a Intel de hacer descuentos onerosos a los fabricantes de PC que instalaban chips de Intel en el 95% de sus máquinas. Intel gana un largo proceso judicial que obliga a la UE a reexaminar el caso desde cero, y anula la multa de 1.060 millones de euros.

👉 El tribunal establece una condición dolorosa que abre la puerta a más anulaciones de multas de la Comisión Europea si no pueden demostrar de forma clara y completa el abuso de la posición dominante.

🚲 Hacker conecta su bici estática al GTA 5 para usarla como controlador. Utilizando un poco de ingenio analógico, una RPi como controladora, cada pedal llega a través de un cable de auriculares a un mando genérico de Xbox modificado. El mando controla todo, pero aceleras el vehículo dando pedales (vídeo en español). — Un crack.

🤐 Amazon dejará de pagar a sus empleados por tuitear positivamente sobre su trabajo. Un polémico programa de "embajadores" que les ponía a buscar mensajes negativos con la compañía para contar "lo que de verdad ocurre en Amazon". Por lo visto algunos ejecutivos no estaban muy contentos con el resultado.

👉 Una idea rocambolesca que siempre me hizo mucha gracia porque si te fijas, Amazon no permitiría mensajes así en su plataforma y los consideraría reseñas falsas promocionadas.

🤩 Una pantalla que añade subtítulos a todo lo que decimos. Muy útil este invento de Kevin Lewis (vídeo), uno de los ingenieros detrás de Deepgram AI, un potente software de transcripción en tiempo real, que muestra en la pantalla lo que dice el portador. Especialmente útil con las mascarillas y para personas con dificultad de audición.

⚡ La UE construirá tres grandes interconectores eléctricos nuevos. Para mantener más firme la sincronización de la red continental en el Báltico, otro enlace entre Finlandia y Suecia, y la primera conexión de Chipre con la red europea a través de un cable de casi 900 kilómetros hasta Creta.

🪨 Ahora sí que sí: la Perseverance quita las piedras que bloqueaban los tubos. Después de unas semanas con problemas porque unos pequeños guijarros impedían recoger más muestras, la NASA ha sido capaz de limpiarlos meneando la sonda un poco.

💀 El ransomware llega a Instagram para robar cuentas populares. Los atacantes envían correos electrónicos avisando de una supuesta infracción de copyright por parte del usuario de Instagram que les lleva a una web falsa que imita la Instagram, y les pide los credenciales. Con ellos, entran, cambian y piden un rescate.

----

🌐 ¿Quieres escuchar mixx.io sin anuncios? Apúntate en Patreon y descubre todas las ventajas ser colaborador

  • Camisetas
  • Tazas
  • Pegatinas
  • Feed RSS exclusivo sin publicidad de todos los programas.

----

----

Y recuerda que puedes seguir mixx.io también en:

Para contactar conmigo, puedes:

Episodios recientes

Programas relacionados