mixx.io #797

Hacker bueno, hacker malo

Signal se la clava a Cellebrite / Hackeo masivo en The Phone House / Stack Overflow analiza el copipega / Apple pondrá más publicidad en la App Store / WSLg ya en Windows 10

00:00 /12:22

Signal luchará activamente contra la extracción de datos de Cellebrite. El fundador de Signal recibe un equipo forense de Cellebrite, usado para extraer datos de iPhone y Android, descubre en el software múltiples vulnerabilidades y anuncia que empezarán a incrustar ficheros que interfieran con ese análisis.

La historia tiene mucha miga, la comentaré en el podcast.

Filtran datos personales de 5 millones de españoles tras hackear The Phone House. Los atacantes llevan unos días amenazando a la empresa con publicar los datos, incluyendo cuentas bancarias, emails, documentos de identidad, números de teléfono, e incluso dirección y nombre. Los datos ya están dando vueltas.

Están cargados en HIBP, así que podéis poner vuestro número de teléfono o email y ver si sale The Phone House en la lista de filtraciones.

Queda por ver qué decide la Agencia de Protección de Datos, y de momento los afectados podrían iniciar un procedimiento civil.

Stack Overflow revela cuántas veces copiamos código de sus páginas. Durante las últimas semanas, el código de las webs de Stack Exchange ha incluido una porción de Javascript que analizaba cuándo y dónde los visitantes ejecutaban el comando de copia de contenido, y nos cuentan qué código se copia más, y por quién.

Analizamos todo lo presentado por Apple el lunes en el nuevo episodio de Cupertino, nuestro podcast semanal sobre Apple. Hay muchas cosas curiosas sobre los AirTags y los nuevos iMac que la compañía no comentó durante la presentación que deberíais saber antes de comprarlos.

Apple planea expandir su negocio de publicidad. Ahora que las nuevas restricciones de iOS harán más difícil a empresas tecnológicas que no sean Apple recoger datos, Apple va a ofrecer nuevos servicios publicitarios a empresas, con más anuncios en la App Store, y llevarse ellos el dinero.

Básicamente, lo que Mark Zuckerberg decía en este caso es verdad: que Apple ha cambiado las normas de privacidad ahora porque estaba a punto de lanzar más herramientas propias de publicidad.

Los programas con interfaz gráfica de Linux ya corren Windows con las nuevas versiones de WSL, que están disponibles en las versiones de prueba de Windows 10. Un lujazo que permitirá tener aplicaciones de ambos sistemas integradas de forma completa sin complicaciones ni emulaciones.

Linux pilla a la Universidad de Minnesota enviando parches con bugs para el Kernel. Aparentemente estaban haciendo un trabajo de campo que consistía en enviar este tipo de mejoras con fallos de software creados a propósito para evaluar cual era el mecanismo de revisión. Los encargados no están nada contentos y han prohibido contribuir a toda la institución.

Excelente resumen sobre la situación a largo plazo de las fábricas de baterías. EE.UU. solo tiene tres fábricas, Europa algunas más, pero la inmensa mayoría siguen en China. Se corre el riesgo de que se repitan los mismos errores que con el suministro de petróleo, dependiendo de una serie de países más o menos autocráticos para su suministro, y volvamos a la casilla de salida.

Ni RISC-V ni MIPS, en China busca otra arquitectura de procesadores desde cero. LoongArch en China ha anunciado una nueva arquitectura para sus procesadores, en vez de usar RISC-V o MIPS, el mayor estándar libre internacional, porque no pueden irse con ARM o x86. Será interesante ver si en unos años, surge alto de todo este dinero invertido en reinventar la rueda por motivos legales.

----

🌐 ¿Quieres escuchar mixx.io sin anuncios? Apúntate en Patreon y descubre todas las ventajas ser colaborador.