Muertes evitables
mixx.io - En podcast af Álex Barredo
Kategorier:
Log4Shell es el bug del siglo / Un tornado mata a seis empleados de Amazon / Accidente laboral en el hogar / ICANN busca más aceptación de alfabetos / Parchean el fallo del 911 en Android / Google Play Games en Windows Patrocinador: Descubre los nuevos Xiaomi 11T y Xiaomi 11T Pro, dos móviles de cine que tienen todo lo que necesitas: una pantalla de 120 Hz para el disfrute permanente de tus ojos, y una carga ultra-rápida de 120W que permite recargar tu móvil por completo en tan solo 17 minutos. Log4Shell es el bug del siglo / Un tornado mata a seis empleados de Amazon / Accidente laboral en el hogar / ICANN busca más aceptación de alfabetos / Parchean el fallo del 911 en Android / Google Play Games en Windows 🔐 Log4Shell es posiblemente el bug del siglo. Por su sencillez de explotar y la aparente infinitud de servicios afectados, este fallo de seguridad en Apache Log4J y programas que utilizan esta herramienta de registro. Os dejo una gran explicación que incluye las últimas mitigaciones. 👉 Básicamente cualquier usuario puede cambiar su cadena de agente de usuario, o casi cualquier cabecera, en una petición web normal y hacer que el servidor ejecute una llamada externa en la que filtre su propia información interna, o incluso ejecute un archivo Java remoto. — Cada día se encuentran fallos relacionados nuevos. 👉 Me da mucha rabia no haber podido cubrir este suceso desde este lunes. Disculpas a todos los lectores por no haber enviado boletín lunes, y enviarlo con retraso hoy martes. Tengo muchas noticias que contaros esta semana. 🌪️ Un tornado mata a seis empleados de Amazon en el almacén que trabajaban. La compañía parece haber ignorado los avisos de seguridad meteorológicos, y los trabajadores no pudieron recibir los mensajes de tornado inminente en sus móviles porque Amazon les impide usarlos en el almacén. 💼 ¿Hasta qué punto es un accidente laboral si estás teletrabajando desde casa? Un juzgado alemán ha dado la razón a un trabajador alemán que sufrió una caída en su casa, con daño grave en sus cervicales, mientras iba de su "dormitorio a la habitación del ordenador". — En España hay algunas lagunas. 🌐 El ICANN presiona para añadir más alfabetos a la funcionalidad de Internet. Un análisis interno revela que el 89% de las páginas web no aceptaban caracteres fuera de ASCII para registrarse, a pesar de ser direcciones email válidas. — Otro ejemplo: apps como WeChat en China que prohíben usar el alfabeto chino para sus nombres de usuario. ☎️ Parchean el motivo del super-bug que impedía llamar al 911 en Android a los usuarios que tuvieran la aplicación de Microsoft Teams instalada. Es una combinación extraña de dos fallos, uno en Android cuyo parche llegará en enero, y otro en la ya parcheada app de Microsoft. 👉 Básicamente Teams se declaraba como método de efectuar llamadas VoIP cada vez que se abría, creando una lista interminable de opciones, y el gestor de Android tenía un fallo cuando intentaba ordenar múltiples de estas apps. 🎮 Google llevará los juegos de Android a Windows. En un anuncio inesperado, aunque sin fecha determinada todavía. Publicarán una versión de escritorio de Google Play Games, su tienda de apps, para distribuirlos. — Imagino que funcionarán sobre el subsistema Android, sobre una VM diferente o los desarrolladores subirán versiones x86. 🖥️ Intel deja ver sus chipset gráficos Arc Alchemist, y promete "rendimiento de RTX 3070". Llegarán en versiones de escritorio y portátil durante los dos primeros trimestres de 2022. En una presentación filtrada las comparan con los competidores, y han publicado una promo sin muchos detalles. — A ver los precios y las pruebas independientes. 🚀 2021 ha sido un año récord de vuelos espaciales. 26 personas no profesionales han ido al espacio, aunque sea levemente, en viajes turísticos, que hacen un total de 47 humanos diferentes que han pasado la frontera de los 100 kilómetros. Este finde hubo por primera vez 19 personas simultáneamente fuera de la Tierra. 🎧 Spotify ha pagado millones a muchos famosos por hacer podcasts que no han salido. Desde el Duque Harry de Inglaterra, hasta los directores de cine Anthony y Joe Russo, pasando por Kim Kardashian y más "creadores" que han cogido el cheque pero han grabado uno o ningún episodios. ¿Más marketing que apuesta tecnológica? 🐦 Vuelven a hackear el Twitter del presidente de India Narendra Modi. El año pasado consiguieron tuitear una estafa sobre donaciones contra el Covid, y en esta ocasión han enviado un mensaje a sus 70 millones de seguidores afirmando que iba a repartir Bitcoin a todos los ciudadanos. ---- 🌐 ¿Quieres escuchar mixx.io sin anuncios? Apúntate en Patreon y descubre todas las ventajas ser colaborador. - Camisetas - Tazas - Pegatinas - Feed RSS exclusivo sin publicidad de todos los programas. ---- - Canal de Telegram https://t.me/mixx_io - Grupo de Telegram: https://t.me/mixxiocomunidad ---- Y recuerda que puedes seguir mixx.io también en: - Newsletter: https://newsletter.mixx.io - Twitter: https://twitter.com/mixx_io - Web: https://mixx.io - Mastodon: https://cuonda.social/@mixxio Para contactar conmigo, puedes: - Email: [email protected] - Twitter: https://twitter.com/somospostpc - Telegram: https://t.me/postpc - Mastodon: https://mastodon.social/@barredo